信息安全分為信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全幾個(gè)方面。本書全面介紹了信息安全的理論和技術(shù),主要內(nèi)容包括信息安全概述、對(duì)稱密碼、公匙密碼與Hash函數(shù)、網(wǎng)絡(luò)安全等,內(nèi)容豐富。
21世紀(jì)是信息的時(shí)代,信息成為一種重要的戰(zhàn)略資源,信息的安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分。一方面,信息科學(xué)和技術(shù)正處于空前繁榮的階段,信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。另一方面,危害信息安全的事件不斷發(fā)生,信息安全的形勢(shì)是嚴(yán)峻的。
信息安全事關(guān)國(guó)家安全,事關(guān)社會(huì)穩(wěn)定,必須采取措施確保我國(guó)的信息安全。
我國(guó)政府高度重視信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展,先后在成都、上海和武漢建立了信息安全產(chǎn)業(yè)基地。
發(fā)展信息安全技術(shù)和產(chǎn)業(yè),人才是關(guān)鍵。人才培養(yǎng),教育是根本。2001年經(jīng)教育部批準(zhǔn),武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專業(yè)。2003年經(jīng)國(guó)務(wù)院學(xué)位辦批準(zhǔn),武漢大學(xué)又建立了信息安全的碩士點(diǎn)、博士點(diǎn)和企業(yè)博士后產(chǎn)業(yè)基地。自此以后,我國(guó)的信息安全專業(yè)得到迅速的發(fā)展。到目前為止,全國(guó)設(shè)立信息安全專業(yè)的高等院校已達(dá)50多所。我國(guó)的信息安全人才培養(yǎng)進(jìn)入蓬勃發(fā)展階段。
為了給信息安全專業(yè)的大學(xué)生提供一套適用的教材,武漢大學(xué)出版社組織全國(guó)40多所高校,聯(lián)合編寫出版了這套《信息安全系列教材》。該套教材涵蓋了信息安全的主要專業(yè)領(lǐng)域,既有基礎(chǔ)課教材,又有專業(yè)課教材,既有理論課教材,又有實(shí)驗(yàn)課教材。
這套書的特點(diǎn)是內(nèi)容全面,技術(shù)新穎,理論聯(lián)系實(shí)際。教材結(jié)構(gòu)合理,內(nèi)容翔實(shí),通俗易懂,重點(diǎn)突出,便于講解和學(xué)習(xí)。它的出版發(fā)行,一定會(huì)推動(dòng)我國(guó)信息安全人才培養(yǎng)事業(yè)的發(fā)展。
誠(chéng)懇希望讀者對(duì)本系列教材的缺點(diǎn)和不足提出寶貴的意見(jiàn)。
第一章 信息安全概述
1.1 信息安全問(wèn)題產(chǎn)生的技術(shù)原因
1.2 信息安全技術(shù)的發(fā)展階段
1.3 積累重要的信息安全屬性
1.4 信息安全研究的主要領(lǐng)域
1.5 信息安全理論與技術(shù)面臨的挑戰(zhàn)
習(xí)題
第二章 對(duì)稱密碼
2.1 密碼學(xué)引言
2.2 古典密碼
2.3 序列密碼
2.4 分組密碼
2.5 其他新型密碼
習(xí)題
第三章 公鑰密碼與Hash函數(shù)
3.1 公鑰密碼的基本原理
3.2 單項(xiàng)函數(shù)
3.3 RSA算法
3.4 其他公鑰密碼算法
3.5 數(shù)字簽名
習(xí)題
第四章 網(wǎng)絡(luò)安全
4.1 網(wǎng)絡(luò)攻擊與入侵檢測(cè)
4.2 防火墻技術(shù)
4.3 虛擬專用網(wǎng)
4.4 計(jì)算機(jī)病毒
4.5 E-mail安全
第五章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全
5.1 操作系統(tǒng)安全概述
5.2 操作系統(tǒng)安全機(jī)制
5.3 隱蔽信道及其分類
5.4 隱蔽信道分析
5.5 數(shù)據(jù)庫(kù)安全
5.6 推理信道分析及處理
習(xí)題
第六章 公共基礎(chǔ)設(shè)施PKI
6.1 PKI概述
6.2 PKI組建
6.3 PKI服務(wù)
6.4 證書與證書操作
6.5 PKI操作
6.6 嵌入式移動(dòng)設(shè)備在PKI中的應(yīng)用
習(xí)題
第七章 無(wú)線局域網(wǎng)安全保護(hù)
7.1 無(wú)線局域網(wǎng)安全概述
7.2 WEP的安全性分析
7.3 WLAN增強(qiáng)的安全機(jī)制
7.4 保障WLAN的安全
第八章 軟件保護(hù)
8.1 軟件保護(hù)概述
8.2 軟件保護(hù)原理與技術(shù)
8.3 軟件破解原理與技術(shù)
習(xí)題
第九章 信息隱藏技術(shù)與應(yīng)用
9.1 信息隱藏技術(shù)概論
9.2 隱藏技術(shù)與分析
9.3 數(shù)字圖像水印原理與技術(shù)
習(xí)題
第十章 應(yīng)急響應(yīng)與取證
10.1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)
10.2 計(jì)算機(jī)及網(wǎng)絡(luò)取證
10.3 取證中所用的關(guān)鍵技術(shù)和工具
習(xí)題
第十一章 災(zāi)難備份與恢復(fù)
11.1 災(zāi)難備份與恢復(fù)概述
11.2 災(zāi)難備份與恢復(fù)技術(shù)背景
11.3 備份技術(shù)與策略
11.4 災(zāi)難恢復(fù)策略
11.5 應(yīng)用搞可用性技術(shù)
習(xí)題
第十二章 可信計(jì)算
12.1 可信計(jì)算的由來(lái)
12.2 可信計(jì)算平臺(tái)
12.3 可信計(jì)算的應(yīng)用
習(xí)題
第十三章 信息安全管理
13.1 安全威脅
13.2 信息安全管理體系的原理
13.3 信息安全管理國(guó)際標(biāo)準(zhǔn)
13.4 風(fēng)險(xiǎn)分析
13.5 風(fēng)險(xiǎn)評(píng)估
習(xí)題
第十四章 信息安全測(cè)評(píng)認(rèn)證
14.1 安全評(píng)估標(biāo)準(zhǔn)
14.2 國(guó)家信息安全測(cè)評(píng)認(rèn)證體系
14.3 國(guó)外測(cè)評(píng)認(rèn)證體系與發(fā)展現(xiàn)狀
習(xí)題
第十五章 信息保障技術(shù)框架
15.1 信息保障技術(shù)框架概述
15.2 深度防御戰(zhàn)略
第十六章 信息安全相關(guān)法律問(wèn)題
16.1 純正的計(jì)算機(jī)犯罪與不純正的計(jì)算機(jī)犯罪
16.2 泛海信息網(wǎng)絡(luò)安全行為的法律責(zé)任
16.3 計(jì)算機(jī)犯罪對(duì)策
習(xí)題
參考文獻(xiàn)