內容提要
《信息安全》全面介紹了信息安全的基本理論與技術,包括信息安全概論、對稱密碼算法、公鑰密碼與數字簽名、模式識別及其在信息安全中的套用、計算機病毒、黑客與遠程攻擊、信息隱藏與數字水印、可信計算與系統安全防護等方面,涵蓋面廣,適合信息安全專業教學的需要。《信息安全》主要作為高等院校信息安全專業本科生的教科書,也可作為碩士生的科研輔導書和其他相關專業的教學、科研和工程技術人員的參考用書。目錄
第1章 信息安全概論1.1 信息系統及其信息安全問題概述1.2 信息系統安全保障模型1.3 信息安全的法制環境1.4 本書的教學範圍參考文獻習題第2章 對稱密碼算法2.1 前言2.2 古典密碼2.3 乘積密碼2.4 DES算法2.5 AES算法2.6 SMS4算法2.7 分組密碼算法的加密模式2.8 流密碼2.9 小結參考文獻習題第3章 公鑰密碼、數字簽名與身份證明3.1 公鑰密碼算法3.2 RSA密碼系統3.3 RSA算法3.4 數字簽名3.5 訊息摘要3.6 身份證明理論參考文獻習題第4章 模式識別及其在信息安全中的套用4.1 緒論4.2 統計模式識別4.3 模式識別在信息安全中的套用參考文獻習題第5章 計算機病毒5.1 計算機病毒概述5.2 計算機病毒工作原理5.3 病毒觸發機制5.4 典型計算機病毒5.5 病毒的防範與清除5.6 常見防毒軟體參考文獻習題第6章 黑客與遠程攻擊6.1 黑客6.2 遠程攻擊與防範6.3 IP欺騙攻擊與防範6.4 木馬攻擊與防範6.5 緩衝區溢出攻擊與防範6.6 拒絕服務攻擊參考文獻習題第7章 信息隱藏與數字水印7.1 信息隱藏概述7.2 空間域信息隱藏技術7.3 變換域信息隱藏技術7.4 數字水印參考文獻習題第8章 可信計算與信息系統安全防護8.1 可信的概念與模型8.2 可信計算平台體系結構8.3 可信體系中的安全算法8.4 可信體系中的安全協定8.5 可信運行機制8.6 可信移動平台TMP8.7 小結參考文獻習題
文摘
著作權頁:插圖:研究信息安全問題也就是研究信息在採集、處理、存儲或傳輸過程中面臨的安全保障問題。信息系統是信息的依存環境,是採集、處理、存儲或傳輸信息的系統。因此,信息系統本身的安全也就成為安全保障的重點。《信息保障技術框架(IATF)》定義了對一個信息系統進行信息保障的過程,以及該系統中軟體和硬體部分的安全要求,涉及保護網路基礎設施、飛地邊界、計算環境及支撐性基礎設施四個方面。其中網路基礎設施是指伺服器、路由器、交換機等網路節點,主要用來傳輸和保存信息;飛地邊界是指網路或信息系統與外界的連線邊界,它是信息進出網路的關口;計算環境是指計算機和伺服器等信息處理系統;而支撐性基礎設施是指保障網路信息系統正常運行的支撐系統,如網路管理系統、密鑰管理系統、遠程備份系統等。信息系統的安全威脅很多,攻擊類型也各種各樣。但總的來說,可以歸結為如下五類攻擊。(1)被動攻擊是指通過攔截網路流量,對其進行分析,從而獲取信息。例如,通過截獲網路上的數據包,識別和提取出電子郵件,進行分析和解密,獲取用戶的信息。這種攻擊通常在網路的飛地邊界以外進行。(2)主動攻擊是指通過發現協定和系統的漏洞,滲透到用戶信息系統中,盜取信息、更改數據,甚至使系統不能提供正常服務等。這種攻擊通常採用遠程攻擊的方法進行。(3)物理臨近攻擊是指攻擊者接近實際的信息系統設備,進入實際系統工作環境,尋找可以攻擊的手段。
通信工程專業課程
通信工程 (也作 信息工程,電信工程,舊稱遠距離通信工程、弱電工程)是電子工程的一個重要分支,同時也是其中一個基礎學科。本專業學習通信技術、通信系統和通信網等方面的知識,能在通信領域中從事研究、設計、製造、運營及在國民經濟各部門和國防工業中從事開發、套用通信技術與設備,畢業後,從事研究、設計、運營、開發的高級專門人才。該任務是來盤點一下通信工程專業的課程,讓人們更好地了解和學習該專業。 |