薛麗敏、陸幼驪、羅雋、丁霞、林晨希編著的《信息安全理論與技術(shù)》從信息系統(tǒng)與網(wǎng)絡(luò)的安全威脅和安全需求分析著手,闡述了信息安全體系結(jié)構(gòu)、信息安全策略和信息安全模型,以及信息安全保障的核心 ——密碼學(xué)基礎(chǔ)知識(shí)。在深入分析和研究計(jì)算機(jī)病毒等惡意代碼的基礎(chǔ)上,論述了防火墻、入侵檢測(cè)、訪問控制、安全協(xié)議等網(wǎng)絡(luò)安全防護(hù)技術(shù),特別是入侵防御、統(tǒng)一威脅管理、可信計(jì)算平臺(tái)和網(wǎng)格安全等動(dòng)態(tài)的、先進(jìn)的信息網(wǎng)絡(luò)安全保障新技術(shù),以及無線網(wǎng)絡(luò)的安全性問題;最后從信息安全工程、信息安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全事件響應(yīng)、容災(zāi)技術(shù)和安全評(píng)價(jià)標(biāo)準(zhǔn)等方面對(duì)信息安全工程保障和信息安全管理保障進(jìn)行了系統(tǒng)的探討。
本書主要面向計(jì)算機(jī)、通信等專業(yè)、關(guān)注信息安全方向的碩士研究生,是一本介紹信息網(wǎng)絡(luò)環(huán)境中信息安全的專業(yè)理論教材,也可以作為信息安全專業(yè)的本科生、研究信息戰(zhàn)和信息安全理論的科研人員的參考用書。
第1章 信息安全基礎(chǔ)理論
1.1 信息安全需求
1.1.1 網(wǎng)絡(luò)信息系統(tǒng)的安全威脅
1.1.2 網(wǎng)絡(luò)信息系統(tǒng)安全的基本需求
1.2 信息安全體系結(jié)構(gòu)
1.2.1 安全體系結(jié)構(gòu)理論
1.2.2 信息安全體系結(jié)構(gòu)
1.2.3 安全體系結(jié)構(gòu)元素的關(guān)系
1.2.4 IS0 7498-2
1.2.5 動(dòng)態(tài)安全體系結(jié)構(gòu)
1.3 信息安全策略
1.3.1 建立安全策略
1.3.2 策略、標(biāo)準(zhǔn)和指導(dǎo)的開發(fā)
1.4 信息安全模型
1.4.1 信息保密性模型 第1章 信息安全基礎(chǔ)理論
1.1 信息安全需求
1.1.1 網(wǎng)絡(luò)信息系統(tǒng)的安全威脅
1.1.2 網(wǎng)絡(luò)信息系統(tǒng)安全的基本需求
1.2 信息安全體系結(jié)構(gòu)
1.2.1 安全體系結(jié)構(gòu)理論
1.2.2 信息安全體系結(jié)構(gòu)
1.2.3 安全體系結(jié)構(gòu)元素的關(guān)系
1.2.4 IS0 7498-2
1.2.5 動(dòng)態(tài)安全體系結(jié)構(gòu)
1.3 信息安全策略
1.3.1 建立安全策略
1.3.2 策略、標(biāo)準(zhǔn)和指導(dǎo)的開發(fā)
1.4 信息安全模型
1.4.1 信息保密性模型
1.4.2 信息完整性模型
1.4.3 信息流模型
1.5 信息安全保障
1.5.1 信息安全保障內(nèi)涵
1.5.2 信息安全保障新體制
1.5.3 我國(guó)信息安全保障現(xiàn)狀與發(fā)展
習(xí)題
第2章 密碼學(xué)基礎(chǔ)
2.1 概述
2.1.1 密碼學(xué)及其發(fā)展史
2.1.2 密碼體制
2.1.3 傳統(tǒng)密碼學(xué)方法
2.1.4 信息加密技術(shù)的重要性
2.2 密碼技術(shù)
2.2.1 序列密碼(流密碼)
2.2.2 分組密碼
2.2.3 公鑰密碼
2.2.4 現(xiàn)代網(wǎng)絡(luò)高級(jí)密碼
2.3 密鑰管理
2.3.1 密鑰管理的策略
2.3.2 密鑰管理的種類
2.3.3 密鑰管理的具體內(nèi)容
習(xí)題
第3章 惡意代碼分析
3.1 計(jì)算機(jī)病毒
3.1.1 計(jì)算機(jī)病毒的特征
3.1.2 計(jì)算機(jī)病毒的分類
3.1.3 計(jì)算機(jī)病毒的運(yùn)行機(jī)制
3.2 蠕蟲
3.2.1 蠕蟲的分類
3.2.2 蠕蟲的基本結(jié)構(gòu)
3.2.3 蠕蟲的工作機(jī)制
3.2.4 蠕蟲的傳播模型
3.3 惡意移動(dòng)代碼
3.3.1 瀏覽器腳本
3.3.2 ActiveX控件
3.3.3 Java Applets
3.4 后門
3.4.1 后門技術(shù)類型
3.4.2 后門攻擊手段
3.5 木馬
3.5.1 木馬基本結(jié)構(gòu)及分類
3.5.2 木馬的傳播方法
3.5.3 木馬實(shí)現(xiàn)技術(shù)
3.6 RootKit
3.6.1 RootKit工作原理
3.6.2 RootKit隱藏技術(shù)
3.6.3 RootKit與木馬的區(qū)別
習(xí)題
第4章 網(wǎng)絡(luò)安全防護(hù)技術(shù)
4.1 網(wǎng)絡(luò)安全防護(hù)概述
4.1.1 識(shí)別、鑒別和授權(quán)
4.1.2 密碼
4.1.3 解碼
4.2 防火墻技術(shù)
4.2.1 防火墻概述
第5章 訪問控制
第6章 安全協(xié)議
第7章 無線網(wǎng)絡(luò)安全
第8章 網(wǎng)格標(biāo)準(zhǔn)協(xié)議和安全技術(shù)
第9章 信息安全工程
第10章 信息安全風(fēng)險(xiǎn)評(píng)估
第11章 網(wǎng)絡(luò)安全事件響應(yīng)
第12章 容災(zāi)技術(shù)
第13章 信息安全標(biāo)準(zhǔn)
參考文獻(xiàn)