描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787564369101
内容简介
本书介绍了目前计算机信息安全的基本概念、原理和技术。全书共分8章,内容包括对称加密、公钥密码、数字签名、数字证书、各种常用的身份认证技术、授权及访问控制、恶意软件及防范、入侵检测、防火墙、操作系统安全、SSL/TLS/HTTPS协议、安全电子邮件标准S/MIME和DKIM、IPSec协议、无线网络安全、物联网安全及云安全等。每章都配有相应的实践项目和习题。
本书可作为高等院校相关专业本科生的教材,也可作为从事网络信息安全技术相关工作的广大科技人员的参考用书。
前 言
计算机网络尤其是互联网(Internet)改变了人们学习、工作和生活的方式与习惯。Internet在给人们带来便利的同时,也呈现出很多信息安全问题。尤其是随着移动互联网的普及和各种新型计算模式(如网格、云计算、P2P计算、物联网)的出现,信息安全问题变得更加严峻。
信息安全是一门跨学科、跨专业的综合性学科,涉及的知识面很广。本书的目标是力图向读者系统地介绍信息安全的基本原理与技术。全书共分为8章,各章内容安排如下:
第1章信息安全概述,介绍了信息安全的基本概念、安全需求及威胁、OSI安全体系结构、信息安全模型,以及信息安全中的非技术因素(包括法律和道德)。
第2章密码技术,首先介绍了加密的历史,然后介绍了对称加密的基本概念、DES/3DES/AES的加解密过程、对称块密码的工作模式、流密码及RC4、密钥分发,接着介绍了公钥密码的基本思想及常见的公钥密码算法RSA和Diffie-Hellman等,最后介绍了数字签名及数字证书的基本原理。
第3章用户认证和授权,首先介绍了各种基于口令的认证系统和基于证书的认证系统,然后介绍了EAP和生物识别技术,最后介绍了授权的策略和技术。
第4章恶意软件,首先介绍了各种恶意软件,包括病毒、蠕虫、木马、勒索软件、逻辑炸弹、僵尸程序、间谍软件、后门、Rootkit等,然后介绍了恶意软件的防范技术,最后简单介绍了DDoS。
第5章入侵检测与防火墙,首先介绍了网络入侵的基本概念,然后介绍了入侵检测技术、入侵检测系统和入侵防护系统,最后介绍了防火墙的含义及分类、常用防火墙的系统模型等。
第6章操作系统安全,首先介绍了加固操作系统和关键应用的一般过程,然后讨论了与Linux系统和Windows系统相关的特定的加固,最后介绍了虚拟化系统的加固。
第7章Internet安全协议和标准,介绍了广泛使用的重要的Internet安全协议和标准,包括SSL/TLS、HTTPS、S/MIME、DKIM和IPSec。
第8章无线网络安全及物联网安全,首先介绍了无线网络安全,然后介绍了IEEE 802.11无线局域网安全及移动设备安全,最后介绍了物联网安全及云安全。
本书的主要特色:基于应用型人才培养的需要,以知识实用、丰富、新颖为原则,以通过学习信息安全技术基础理论,使学生初步掌握信息安全实用技能为主要目标,为学生今后进一步学习、研究信息安全技术打下坚实的基础;在有限的篇幅中尽可能蕴涵了更多的信息,语言描述尽可能做到文字通顺、语言简练、语义清晰而明确,并在不影响对基础知识理解的前提下,尽可能减少概念性和理论性知识介绍,增加能解决实际问题的内容;每章不仅有明确的学习目标,还提供了相应的实践练习项目,这些项目要么是对本章重要知识点的实际应用,要么是对重要知识和技能的补充。本书在编写的过程中,吸取了目前已出版的信息安全技术教材、相关信息安全论文的精髓,充分反映了计算机信息安全领域的前沿技术和成果。
本书结构清晰,内容翔实,具有很强的可读性,可作为高等院校相关专业本科生的教材,也可作为从事网络信息安全技术相关工作的广大科技人员的参考用书。
本书第1~4章及第8章由湖北文理学院杨建强编写,第5~7章由湖北文理学院李学锋编写。
由于时间紧迫及作者水平有限,书中难免有错误和不妥之处,敬请广大读者和专家批评指正。
编 者
2018年10月
评论
还没有评论。