信息安全理論與技術

定　價：￥26.00

作　者：	李飛，陳艾東，王敏編著
出版社：	西安電子科技大學出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787560624396	出版時間：	2010-08-01	包裝：	平裝
開本：	16開	頁數：	282	字數：

內容簡介

　　《信息安全理論與技術》介紹信息安全的基本概念、方法和技術，詳細講解了信息安全的基礎知識、信息安全模型、當代主流的密碼技術、訪問控制技術、數字簽名和信息認證技術、安全審計與監(jiān)控技術、網絡攻防技術、病毒及防范技術、信息安全體系結構以及各種安全服務及安全機制，為今后進一步學習與研究信息安全理論與技術或者從事計算機網絡信息安全技術與管理工作奠定理論和技術基礎。教材內容涵蓋了信息安全的理論、技術與管理三大體系，有助于學生信息安全整體解決理念的形成?！缎畔踩碚撆c技術》可以作為計算機網絡安全類課程的相關教材，還可以作為電子商務專業(yè)本科生相關課程的教材。

作者簡介

暫缺《信息安全理論與技術》作者簡介

圖書目錄

第1章信息安全基礎知識
1.1 信息與信息的特征
1.2 信息安全與網絡安全
1.2.1 信息安全的定義與特征
1.2.2 網絡安全的定義與特征
1.3 安全威脅與攻擊類型
1.3.1 黑客與黑客技術
1.3.2 病毒和病毒技術
1.3.3 網絡攻擊的類型
1.4 信息安全服務與目標
1.5 信息安全技術需求
1.6 網絡信息安全策略
1.7 網絡信息安全體系結構與模型
1.7.1 ISO／OSI安全體系結構
1.7.2 網絡信息安全體系
1.7.3 網絡信息安全等級與標準
1.8 網絡信息安全管理體系
1.8.1 信息安全管理體系的定義
1.8.2 信息安全管理體系的構建
1.9 網絡信息安全測評認證體系
1.9.1 網絡信息安全度量標準
1.9.2 各國測評認證體系與發(fā)展現(xiàn)狀
1.9.3 我國網絡信息安全測評認證體系
1.10　網絡信息安全與法律
1.10.1 網絡信息安全立法的現(xiàn)狀與思考
1.10.2 我國網絡信息安全的相關政策法規(guī)
本章小結
思考題
第2章密碼學的基本理論
2.1 密碼基本知識
2.2 古典密碼體制
2.2.1 單表密碼
2.2.2 多表密碼
2.2.3 換位密碼
2.2.4 序列密碼技術
2.3 現(xiàn)代密碼體制的分類及一般模型
2.3.1 對稱密碼體制
2.3.2 非對稱密碼體制
2.3.3 橢圓曲線密碼算法
本章小結
思考題
第3章密鑰管理技術
3.1 密鑰的類型和組織結構
3.1.1 密鑰的類型
3.1.2 密鑰的組織結構
3.2 密鑰管理技術
3.3 密鑰分配方案
3.3.1 密鑰分配
3.3.2 寸稱密碼技術的密鑰分配
3.4 密鑰托管技術
3.4.1 密鑰托管技術簡介
3.4.2 密鑰托管密碼技術的組成
本章小結
忌考題
第4章數字簽名與認證技術
4.1 消息摘要與Hash函數
4.1.1 消息摘要
4.1.2 Hash函數
4.2 數字簽名
4.2.1 數字簽名及其原理
4.2.2 數字證書
4.2.3 數字簽名標準與算法
4.3 認證技術
4.3.1 認證技術的相關概念
4.3.2 認證方法的分類
4.3.3 認證實現(xiàn)技術
4.4.Kerberos技術
本章小結
思考題
第5章訪問控制技術
5.1 訪問控制技術概述
.5.2 訪問控制策略
5.3 訪問控制的常用實現(xiàn)方法
5.4 防火墻技術基礎
5.4.1 防火墻的基本概念
5.4.2 防火墻的功能
5.4.3 防火墻的缺點
5.4.4 防火墻的基本結構
.5.4.5 防火墻的類型
5.4.6 防火墻的安全設計策略
5.4.7 防火墻攻擊策略
5.4.8 第四代防火墻的主要技術
5.4.9 防火墻發(fā)展的新方向
5.5 入侵檢測技術
5.5.1 入侵檢測的概念
5.5.2 入侵檢測系統(tǒng)的模型
5.5.3 入侵檢測技術的分類
5.5.4 入侵檢測系統(tǒng)的組成與分類
本章小結
思考題
第6章惡意代碼及防范技術
6.1 惡意代碼的概念
6.1.1 常見名詞舉例
6.1.2 惡意代碼的危害
6.1.3 惡意代碼的命名規(guī)則
6.2 惡意代碼的生存原理
6.2.1 惡意代碼的生命周期
6.2.2 惡意代碼的傳播機制
6.2.3 惡意代碼的感染機制
6.2.4 惡意代碼的觸發(fā)機制
6.3 惡意代碼的分析與檢測技術
6.3.1 惡意代碼的分析方法
6.3.2 惡意代碼的檢測方法
6.4 惡意代碼的清除與預防技術
6.4.1 惡意代碼的清除技術
6.4.2 惡意代碼的預防技術
本章小結
思考題
第7章網絡攻擊與防御技術
7.1 漏洞與信息收集
7.1.1 掃描技術
7.1.2 嗅探技術
7.1.3其他信息收集技術
7.1.4 漏洞與信息收集的防范
7.2 網絡欺騙
7.2.1 IP欺騙
7.2.2 電子郵件欺騙
7.2.3 Web欺騙
7.2.4 ARP欺騙
7.2.5 非技術類欺騙
7.2.6 關于網絡欺騙的防范
7.3 1 令攻擊
7.3.1 常見系統(tǒng)口令機制
7.3.2 口令攻擊技術
7.3.3 口令攻擊的防范
7.4 緩沖區(qū)溢出攻擊
7.4.1 緩沖區(qū)溢出的概念
7.4.2 緩沖區(qū)溢出的基本原理
7.4.3 緩沖區(qū)溢出的類型
7.4.4 緩沖區(qū)溢出的防范
7.5 拒絕服務攻擊
7.5.1 拒絕服務攻擊的概念
7.5.2 利用系統(tǒng)漏洞進行拒絕服務攻擊
7.5.3 利用協(xié)議漏洞進行拒絕服務攻擊
7.5.4 對拒絕服務攻擊的防范
本章小結
思考題
第8章系統(tǒng)安全技術
8.1 操作系統(tǒng)安全技術
8.1.1 存儲保護
8.1.2 用戶認證
8.1 13訪問控制
8.1.4 文件保護
8.1.5 內核安全技術
8.1.6 安全審計
8.2 數據庫系統(tǒng)安全技術
8.2.1 數據庫安全的重要性
8.2.2 數據庫系統(tǒng)安全的基本原則
8.2.3 數據庫安全控制技術
8.2.4 常見威脅及對策