信息安全分為信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全幾個方面。本書全面介紹了信息安全的理論和技術(shù),主要內(nèi)容包括信息安全概述、對稱密碼、公匙密碼與Hash函數(shù)、網(wǎng)絡(luò)安全等,內(nèi)容豐富。
21世紀是信息的時代,信息成為一種重要的戰(zhàn)略資源,信息的安全保障能力成為一個國家綜合國力的重要組成部分。一方面,信息科學和技術(shù)正處于空前繁榮的階段,信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。另一方面,危害信息安全的事件不斷發(fā)生,信息安全的形勢是嚴峻的。
信息安全事關(guān)國家安全,事關(guān)社會穩(wěn)定,必須采取措施確保我國的信息安全。
我國政府高度重視信息安全技術(shù)與產(chǎn)業(yè)的發(fā)展,先后在成都、上海和武漢建立了信息安全產(chǎn)業(yè)基地。
發(fā)展信息安全技術(shù)和產(chǎn)業(yè),人才是關(guān)鍵。人才培養(yǎng),教育是根本。2001年經(jīng)教育部批準,武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)。2003年經(jīng)國務(wù)院學位辦批準,武漢大學又建立了信息安全的碩士點、博士點和企業(yè)博士后產(chǎn)業(yè)基地。自此以后,我國的信息安全專業(yè)得到迅速的發(fā)展。到目前為止,全國設(shè)立信息安全專業(yè)的高等院校已達50多所。我國的信息安全人才培養(yǎng)進入蓬勃發(fā)展階段。
為了給信息安全專業(yè)的大學生提供一套適用的教材,武漢大學出版社組織全國40多所高校,聯(lián)合編寫出版了這套《信息安全系列教材》。該套教材涵蓋了信息安全的主要專業(yè)領(lǐng)域,既有基礎(chǔ)課教材,又有專業(yè)課教材,既有理論課教材,又有實驗課教材。
這套書的特點是內(nèi)容全面,技術(shù)新穎,理論聯(lián)系實際。教材結(jié)構(gòu)合理,內(nèi)容翔實,通俗易懂,重點突出,便于講解和學習。它的出版發(fā)行,一定會推動我國信息安全人才培養(yǎng)事業(yè)的發(fā)展。
誠懇希望讀者對本系列教材的缺點和不足提出寶貴的意見。
第一章 信息安全概述
1.1 信息安全問題產(chǎn)生的技術(shù)原因
1.2 信息安全技術(shù)的發(fā)展階段
1.3 積累重要的信息安全屬性
1.4 信息安全研究的主要領(lǐng)域
1.5 信息安全理論與技術(shù)面臨的挑戰(zhàn)
習題
第二章 對稱密碼
2.1 密碼學引言
2.2 古典密碼
2.3 序列密碼
2.4 分組密碼
2.5 其他新型密碼
習題
第三章 公鑰密碼與Hash函數(shù)
3.1 公鑰密碼的基本原理
3.2 單項函數(shù)
3.3 RSA算法
3.4 其他公鑰密碼算法
3.5 數(shù)字簽名
習題
第四章 網(wǎng)絡(luò)安全
4.1 網(wǎng)絡(luò)攻擊與入侵檢測
4.2 防火墻技術(shù)
4.3 虛擬專用網(wǎng)
4.4 計算機病毒
4.5 E-mail安全
第五章 操作系統(tǒng)與數(shù)據(jù)庫安全
5.1 操作系統(tǒng)安全概述
5.2 操作系統(tǒng)安全機制
5.3 隱蔽信道及其分類
5.4 隱蔽信道分析
5.5 數(shù)據(jù)庫安全
5.6 推理信道分析及處理
習題
第六章 公共基礎(chǔ)設(shè)施PKI
6.1 PKI概述
6.2 PKI組建
6.3 PKI服務(wù)
6.4 證書與證書操作
6.5 PKI操作
6.6 嵌入式移動設(shè)備在PKI中的應(yīng)用
習題
第七章 無線局域網(wǎng)安全保護
7.1 無線局域網(wǎng)安全概述
7.2 WEP的安全性分析
7.3 WLAN增強的安全機制
7.4 保障WLAN的安全
第八章 軟件保護
8.1 軟件保護概述
8.2 軟件保護原理與技術(shù)
8.3 軟件破解原理與技術(shù)
習題
第九章 信息隱藏技術(shù)與應(yīng)用
9.1 信息隱藏技術(shù)概論
9.2 隱藏技術(shù)與分析
9.3 數(shù)字圖像水印原理與技術(shù)
習題
第十章 應(yīng)急響應(yīng)與取證
10.1 計算機網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)
10.2 計算機及網(wǎng)絡(luò)取證
10.3 取證中所用的關(guān)鍵技術(shù)和工具
習題
第十一章 災(zāi)難備份與恢復(fù)
11.1 災(zāi)難備份與恢復(fù)概述
11.2 災(zāi)難備份與恢復(fù)技術(shù)背景
11.3 備份技術(shù)與策略
11.4 災(zāi)難恢復(fù)策略
11.5 應(yīng)用搞可用性技術(shù)
習題
第十二章 可信計算
12.1 可信計算的由來
12.2 可信計算平臺
12.3 可信計算的應(yīng)用
習題
第十三章 信息安全管理
13.1 安全威脅
13.2 信息安全管理體系的原理
13.3 信息安全管理國際標準
13.4 風險分析
13.5 風險評估
習題
第十四章 信息安全測評認證
14.1 安全評估標準
14.2 國家信息安全測評認證體系
14.3 國外測評認證體系與發(fā)展現(xiàn)狀
習題
第十五章 信息保障技術(shù)框架
15.1 信息保障技術(shù)框架概述
15.2 深度防御戰(zhàn)略
第十六章 信息安全相關(guān)法律問題
16.1 純正的計算機犯罪與不純正的計算機犯罪
16.2 泛海信息網(wǎng)絡(luò)安全行為的法律責任
16.3 計算機犯罪對策
習題
參考文獻