前言 当 今时代是信息的时代，信息成为社会发展的重要战略资源。信息的安全交换、存储和保障能力成为综合国力和经济竞争力的重要组成部分。我国政府把信息安全技术与产业列为今后一段时期的优先发展领域。 信息安全教育在我国高等教育中正在逐步展开。教育部继2001年批准在武汉大学开设信息安全本科专业之后，又先后批准了几十所高等院校设立信息安全本科专业，而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。另外，教育部2005年7号文件出台了“关于进一步加强信息安全学科、专业建设和人才培养工作的意见”，并将建立国家网络信息安全保障体系确定为国家发展的基本战略目标之一。 目前有关信息安全的书籍很多，其中不乏精品。然而，由于信息安全所涵盖的内容非常广泛，要想在一部教材中介绍信息安全的方方面面是不切实际的，在内容安排上都会做适当的取舍。笔者在实际教学过程中发现，正是这种取舍造成目前信息安全基础教材普遍存在两个方面的缺憾。其一，对密码学基础理论缺乏比较系统的介绍。密码学是信息安全的基石，信息安全理论与技术大多建立在密码学基础之上，但遗憾的是，目前信息安全基础教材大多突出密码学的应用，而忽视了对基础知识的介绍。其二，没有与信息安全理论相应的实验内容。实验教学是信息安全基础教学中不可缺少的内容，但目前的信息安全基础教材要么没有实验内容，要么有实验内容但对实验环境要求较高，在实际教学中没有可操作性。因此，在本书的内容编排上，力求理论与实践相结合，包含了密码学基础理论、密码学应用机制、实用安全技术及相关实验内容，使读者能够更清晰地从信息安全体系的层面掌握信息安全的基础理论和应用技术。 本书内容共分为13章： 第1章介绍信息安全的基本概念、发展历史、实现的目标以及主要的研究内容。 第2~4章介绍密码学基础理论。第2章对密码学进行综述，介绍密码学的基本概念、密码系统及其分类，并对经典密码学的基本方法进行了阐述； 第3章介绍对称密码体制，包括分组密码和序列密码，并对代表性的对称密码DES、AES、RC4等进行了阐述； 第4章对公钥密码体制进行介绍，包括数论基础、公钥密码体制的基本原理，并对代表性的RSA密码及其他公钥密码进行了阐述。 第5~7章介绍密码学应用机制。第5章介绍用于解决信息安全完整性的消息认证机制，重点包括消息认证码和Hash函数； 第6章介绍身份认证与数字签名技术，其中，身份认证是实现访问控制的基本前提，而数字签名则用于解决信息安全的抗否认性； 第7章介绍了密钥管理机制，包括对称密码体制下的密钥管理和公钥密码体制下的密钥管理，重点是公钥证书的管理及PKI。 第8~11章介绍安全保障技术。第8章介绍访问控制技术，包括访问控制策略和常用的网络访问控制方法； 第9章介绍常用的网络攻击技术和相应的防范方法； 第10章介绍恶意代码分析技术，根据对恶意代码的分类，逐一介绍了各类恶意代码及其防范方法； 第11章介绍网络安全体系中的几种常用系统，如防火墙系统和入侵检测系统，也介绍了近几年逐步发展起来的入侵防御系统和UTM。 第12章介绍安全协议，对TCP/IP体系结构进行了安全分析，并从网络体系结构上分别介绍了网络层、传输层及应用层的安全协议IPSec、SSL和SET。 第13章介绍评估信息系统安全的国内外标准，包括TCSEC、CC及国内标准。 附录是实验部分，由8个实验组成，包括加密程序的设计与开发、PGP软件的应用、访问控制、协议分析、VRRP协议的配置、防火墙的配置、入侵检测系统的配置及信息系统安全等级定级等内容。 本书由熊平任主编，朱天清任副主编。 由于作者自身水平有限，本书若有不妥甚至错误之处，恳请读者及专家提出批评和宝贵意见。 编者2016年1月

• 课件下载
• 样章下载
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接