[
-
内容大纲
本书根据北京邮电大学成人高等学历继续教育“信息安全导论”课程教学大纲编写而成。
全书共分为两部分。第1部分为基础理论和技术,包括信息安全概述、加密技术基础、身份认证与访问控制技术、物理安全、网络安全、Web应用安全、网络安全协议、防火墙技术等8个内容;第2部分为软件和数据安全,包括软件安全和恶意代码、信息内容安全、数据安全、操作系统安全、网络数据库安全、信息安全新技术与应用等6个内容。书后附有参考文献,这也是本教材的一部分。“信息安全导论”课程综合练习题及对应答案、课程实验指导部分、课程教学大纲可在北京邮电大学出版社官网上下载。
本书可作为成人高等教育信息安全专业及高等院校相关专业本科生和研究生的教材,也可作为信息安全专业人员及应用程序开发人员的基础参考资料。 -
作者介绍
李丽香,北京邮电大学教授,博士生导师。教育部国家重大人才工程特聘教授、教育部新世纪优秀人才、香江学者,获得全国百篇优秀博士学位论文奖、中国密码学会优秀青年奖等。长期致力于智能安全理论及其应用研究。 -
目录
第1部分 基础理论与技术
第1章 信息安全概述
1.1 信息安全的理解
1.2 信息安全的威胁与等级保护
1.3 信息安全体系结构
1.3.1 面向目标的知识体系结构
1.3.2 面向过程的信息安全保障体系结构
1.3.3 面向应用的层次型技术体系结构
1.3.4 开放系统互连安全体系结构
本章小结
本章习题
第2章 加密技术基础
2.1 加密技术基础
2.2 对称密钥加密
2.3 公开密钥密码
2.4 消息认证
2.4.1 概述
2.4.2 散列函数
2.4.3 数字签名
本章小结
本章习题
第3章 身份认证与访问控制技术
3.1 身份认证与访问控制技术概述
3.2 身份认证技术
3.2.1 概述
3.2.2 身份认证协议
3.2.2.1 Kerberos认证协议
3.2.2.2 X.509认证协议
3.2.3 数字证书与公钥基础设施PKI
3.2.3.1 数字证书
3.2.3.2 公钥基础设施PKI
3.3 访问控制技术
3.3.1 概述
3.3.2 访问控制模型
3.3.2.1 自主访问控制
3.3.2.2 强制访问控制
3.3.2.3 基于角色的访问控制
3.3.2.4 基于属性的访问控制
本章小结
本章习题
第4章 物理安全
4.1 物理安全概述
4.2 物理安全技术
4.2.1 设备安全防护
4.2.2 防信息泄露
4.2.3 物理隔离
4.2.4 容错与容灾
4.3 物理安全管理
4.3.1 环境安全管理
4.3.2 设备安全管理
4.3.3 数据安全管理
4.3.4 人员安全管理
4.4 信息安全管理
4.4.1 概述
4.4.2 信息安全风险管理
4.4.3 信息安全标准
4.4.4 信息安全法律法规及道德规范
本章小结
本章习题
第5章 网络安全
5.1 网络安全威胁与控制
5.2 网络攻击与防御技术
5.3 入侵检测技术
5.4 网络防御的新技术
本章小结
本章习题
第6章 Web应用安全
6.1 Web安全概述
6.1.1 Web体系结构
6.1.2 Web安全威胁
6.1.3 Web安全防范
6.2 Web安全
6.2.1 浏览器及安全
6.2.2 服务器软件及安全
6.2.3 Web框架安全
6.3 Web安全攻防技术
6.3.1 XSS攻击及其防御
6.3.2 CSRF攻击及其防御
6.3.3 Clickjacking攻击及其防御
6.3.4 SQL注入攻击及其防御
本章小结
本章习题
第7章 网络安全协议
7.1 IPSec
7.2 TLS/SSL
7.3 SSH协议
7.4 安全电子交易协议
本章小结
本章习题
第8章 防火墙技术
8.1 防火墙的基本概念
8.1.1 与防火墙相关的定义
8.1.2 防火墙的功能
8.1.3 防火墙的不足之处
8。2防火墙的类型
8.2.1 分组过滤路由器
8.2.2 应用级网关
8.2.3 电路级网关
8.3 防火墙的体系结构
8.3.1 双宿主/多宿主主机模式
8.3.2 屏蔽主机模式
8.3.3 屏蔽子网模式
8.4 VPN技术
8.4.1 VPN原理
8.4.2 PPTP分析
本章小结
本章习题
第2部分 软件和数据安全
第9章 软件安全和恶意代码
9.1 软件安全概述
9.2 恶意代码分析
9.2.1 恶意代码概述
9.2.2 常见的恶意代码
9.2.2.1 病毒
9.2.2.2 蠕虫
9.2.2.3 木马
9.2.2.4 僵尸
9.2.3 恶意代码分析技术
9.2.3.1 静态分析方法
9.2.3.2 动态分析方法
9.2.4 恶意代码检测方法
本章小结
本章习题
第10章 信息内容安全
10.1 信息内容安全概述
10.1.1 信息内容安全的·概念
10.1.2 信息内容安全的威胁
10.1.3 信息内容安全的体系架构
10.2 信息内容获取技术
10.2.1 信息内容主动获取技术
10.2.2 信息内容被动获取技术
10.3 信息内容识别与分析
10.3.1 文本内容识别与分析
10.3.2 图像内容识别与分析
10.4 信息内容控制和管理
10.4.1 信息过滤技术
10.4.2 信息隐藏技术
10.4.3 数字水印与版权保护
10.5 信息内容安全应用
10.5.1 垃圾电子邮件过滤系统
10.5.2 网络舆情监控与管理系统
本章小结
本章习题
第11章 数据安全
11.1 数据安全概述
11.2 数据备份与恢复
11.2.1 数据备份
11.2.2 数据恢复
11.3 云计算安全
本章小结
本章习题
第12章 操作系统安全
12.1 操作系统安全的基本概念和原理
12.2 安全策略与安全模型
12.3 Windows操作系统的安全性
12.4 Linux操作系统的安全性
本章小结
本章习题
第13章 网络数据库安全
13.1 网络数据库安全概述
13.1.1 数据库安全的概念
13.1.2 数据库管理系统及其特性
13.1.3 数据库系统的缺陷和威胁
13.2 网络数据库的安全特性
13.2.1 数据库的安全性
13.2.2 数据库的完整性
13.2.3 数据库的并发控制
13.2.4 数据库的恢复
13.3 网络数据库的安全保护
13.3.1 数据库的安全保护层次
13.3.2 数据库的审计
13.3.3 数据库的加密保护
本章小结
本章习题
第14章 信息安全新技术与应用
14.1 量子密码
14.1.1 量子密码技术
14.1.2 量子通信技术
14.2 大数据安全与隐私保护
14.2.1 大数据面临的安全威胁
14.2.2 大数据安全与隐私保护技术
14.3 可信计算技术
14.3.1 可信计算平台体系结构
14.3.2 可信计算终端平台信任技术
14.3.3 可信计算平台间信任扩展技术
14.3.4 可信网络连接
本章小结
本章习题
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...