“十三五”普通高等教育本科規(guī)劃教材 信息安全概論(第二版)
定 價:41 元
叢書名:“十三五”普通高等教育本科規(guī)劃教材
- 作者:李紅嬌 主編 魏為民�,李晉國�����,溫蜜 副主編
- 出版時間:2016/5/1
- ISBN:9787512388680
- 出 版 社:中國電力出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
《十三五普通高等教育本科規(guī)劃教材 信息安全概論(第二版)》為十三五普通高等教育本科規(guī)劃教材����,全書共分12章����,主要內(nèi)容包括信息安全基礎知識�、密碼學基礎、認證與密鑰管理技術����、訪問控制技術、操作系統(tǒng)安全����、數(shù)據(jù)庫安全、計算機網(wǎng)絡安全��、計算機病毒原理與防范����、安全審計、信息安全管理���、信息安全風險評估、面向智能電網(wǎng)的信息安全技術�����。本書涵蓋了信息安全學科較全面的基礎知識,有一定的深度�����,還具有一定的電力行業(yè)特色���。
本書從信息安全的技術體系出發(fā)���,從基礎概念、密碼技術�、系統(tǒng)安全、網(wǎng)絡安全���、安全審計����、安全管理和安全風險評估等方面逐步理清本學科的脈絡��。除介紹通用的信息安全知識和技術外���,本書*后還給出了每種安全技術在電力信息網(wǎng)絡上的應用及實際案例���,能讓學生將信息安全基礎知識����、技術與電力信息網(wǎng)絡的安全應用結合�,從而更深入理解每種安全機制的實質,也有助于學生理論聯(lián)系實際地從總體上根據(jù)實際應用環(huán)境把握信息安全體系�。本書內(nèi)容涉及信息安全技術*近幾年的新進展,以及面向智能電網(wǎng)的信息安全技術方面的知識《十三五普通高等教育本科規(guī)劃教材 信息安全概論(第二版)》可作為普通高等院校本科生和研究生信息安全課程的教材��,也可供電力行業(yè)相關技術人員參考�。
本書第一版在2012年1月出版,該書在過去四年中一直作為一線教學用書�����,根據(jù)四年教學實踐中的感悟���,以及兄弟院校采用本書作為教材的老師們和讀者反饋的信息�,加之信息安全技術在迅速發(fā)展��,為保持通過具體技術看體系�,體現(xiàn)新進展,突出電力特色的風格本書修訂了部分內(nèi)容�。本書的最大變化體現(xiàn)在信息安全技術最近幾年的新進展以及面向智能電網(wǎng)的信息安全技術方面。本書試圖從信息安全的技術體系出發(fā)����,從基礎概念、密碼技術�����、系統(tǒng)安全�����、網(wǎng)絡安全�����、安全審計����、安全管理和安全風險評估等方面逐步理清本學科的脈絡,對每個層面的講述不僅包括基本概念�、基本知識、基本技術���,還對每種理論與技術介紹了其新進展�。最后,將所涉及的信息安全機制應用于智能電網(wǎng)安全�。本書仍保留第一版的篇章結構,第1章是信息安全的基本概念和理論方面的內(nèi)容����;第2~11章是信息安全學科的代表性安全機制,其中��,第2~3章介紹密碼學��,它是信息安全的基礎��,第4章的訪問控制技術是信息安全的核心技術之一����,第5~7章分層次介紹操作系統(tǒng)安全、數(shù)據(jù)庫安全以及計算機網(wǎng)絡安全�;第8~11章分別論述信息系統(tǒng)安全審計,信息安全管理以及安全風險評估技術�����;而第12章的面向智能電網(wǎng)的信息安全技術是多種安全技術的集成應用�,前面各章節(jié)是它的基礎。在維持基本框架不變的前提下�,根據(jù)實際發(fā)展修訂或增加了部分內(nèi)容���。與2012年第一版相比,在內(nèi)容上的主要調(diào)整如下:第1章增加信息安全概念的內(nèi)涵與外延�����,更新了新技術發(fā)展給信息安全帶來的新挑戰(zhàn)�����;第2�、3章更新了密碼學的新方向���、安全認證和密鑰管理的新方向�;第4章更新了訪問控制模型的進展與發(fā)展趨勢��;第5章刪除了Windows XP安全���,添加了Android系統(tǒng)安全�;第6章對SQL Server數(shù)據(jù)庫的安全機制進行了精簡和更新�����,增加了大數(shù)據(jù)安全與隱私;第7章增加了APT攻擊與防范以及無線網(wǎng)絡安全�;第8章增加新型計算機病毒Stuxnet和手機病毒的內(nèi)容,以介紹計算機病毒的新發(fā)展�����;第9章將取證技術擴展到移動終端����;第10章針對新型攻擊添加了安全威脅情報的內(nèi)容;第11章保留第1版的內(nèi)容����;第12章是全新的內(nèi)容。刪除了第一版的附錄部分��。本書由李紅嬌擔任主編與統(tǒng)稿工作�,魏為民、李晉國���、溫蜜擔任副主編��。王勇�����、劉輝�����、周林對本次教材修訂提出了很好的建議�����,袁仲雄對智能電網(wǎng)信息安全部分的內(nèi)容給予了很多指導�,也經(jīng)歷了上海電力學院信息安全專業(yè)和計算機科學技術專業(yè)本科生的試用�����,在編寫過程中我們參考了大量著作和教材�,這些文獻為本書的編寫奠定了寶貴的基礎,在此對這些文獻的作者一并表示衷心的感謝�����,也感謝第一版所有讀者的積極反饋���。編 者2015年12月于上海
李紅嬌�����,博士�����,副教授���,碩士生導師�。研究方向:信息系統(tǒng)安全����,可信計算,云計算與大數(shù)據(jù)安全����,電力信息安全。 在國內(nèi)外重要學術刊物發(fā)表學術論文近30篇����,其中EI 、ISTP檢索20余篇��,出版普通高等教育十二五規(guī)劃教材1部�。
前言第一版前言第1章 信息安全基礎知識 1.1 信息安全的發(fā)展歷史 1.2 信息安全基本概念 1.3 信息安全攻擊、安全策略與安全機制 1.4 信息安全體系結構 1.5 新技術發(fā)展給信息安全帶來的挑戰(zhàn) 1.6 小結 思考題第2章 密碼學基礎 2.1 密碼學的基本概念 2.2 對稱密碼算法 2.3 公鑰密碼體制 2.4 數(shù)字簽名算法 2.5 散列函數(shù) 2.6 密碼學的新方向 2.7 小結 思考題第3章 認證與密鑰管理技術 3.1 消息鑒別 3.2 身份識別 3.3 密鑰管理技術 3.4 密鑰管理系統(tǒng) 3.5 密鑰產(chǎn)生技術 3.6 公鑰基礎設施(PKI)管理 3.7 安全認證和密鑰管理的新方向 3.8 小結 思考題第4章 訪問控制技術 4.1 訪問控制概念 4.2 訪問控制矩陣 4.3 BLP模型 4.4 基于角色的訪問控制模型 4.5 訪問控制實施 4.6 訪問控制模型新進展及發(fā)展趨勢 4.7 小結 思考題第5章 操作系統(tǒng)安全 5.1 基本概念 5.2 操作系統(tǒng)面臨的安全威脅 5.3 操作系統(tǒng)的安全機制 5.4 主流操作系統(tǒng)安全 5.5 計算機系統(tǒng)安全技術新發(fā)展可信計算 5.6 小結 思考題第6章 數(shù)據(jù)庫安全 6.1 數(shù)據(jù)庫安全概念 6.2 數(shù)據(jù)庫安全需求 6.3 數(shù)據(jù)庫安全機制 6.4 SQL Server 數(shù)據(jù)庫的安全策略 6.5 數(shù)據(jù)庫安全的發(fā)展趨勢 6.6 大數(shù)據(jù)安全與隱私 6.7 小結 思考題第7章 計算機網(wǎng)絡安全 7.1 TCP/IP模型 7.2 網(wǎng)絡安全協(xié)議 7.3 VPN 7.4 防火墻 7.5 入侵檢測 7.6 典型攻擊與防范技術簡介 7.7 無線網(wǎng)絡安全技術 7.8 小結 思考題第8章 計算機病毒原理與防范 8.1 惡意代碼 8.2 計算機病毒 8.3 計算機病毒的工作機制 8.4 典型計算機病毒的檢測技術 8.5 計算機病毒的預防和清除 8.6 新型計算機病毒 8.7 小結 思考題第9章 安全審計 9.1 概述 9.2 安全審計系統(tǒng)的體系結構 9.3 安全審計的一般流程 9.4 安全審計的分析方法 9.5 安全審計的數(shù)據(jù)源 9.6 信息安全審計與標準 9.7 計算機取證 9.8 移動終端取證 9.9 小結 思考題第10章 信息安全管理 10.1 信息安全管理概述 10.2 信息安全技術體系 10.3 信息安全管理方法 10.4 信息安全應急響應 10.5 安全威脅情報 10.6 小結 思考題第11章 信息安全風險評估 11.1 信息安全風險評估 11.2 安全評估標準 11.3 風險評估的基本要素 11.4 安全風險評估流程 11.5 安全風險評估方法 11.6 安全風險評估工具 11.7 信息安全風險評估技術新進展 11.8 小結 思考題第12章 面向智能電網(wǎng)的信息安全技術 12.1 傳統(tǒng)電網(wǎng)與智能電網(wǎng)的區(qū)別 12.2 智能電網(wǎng)定義 12.3 智能電網(wǎng)技術架構 12.4 智能電網(wǎng)中的信息安全技術 12.5 小結 思考題參考文獻
書單推薦
