信息與網路安全概論內容簡介
本書系統介紹了信息與網路安全管理各方面的知識。全書共分16章,內容包括信息安全的基本概念以及計算機作業系統的安全,使用密碼學處理數據安全,各種信息套用的安全,包括多媒體安全、網路安全、TCP/IP網路通信協定安全、電子商務安全、資料庫安全以及發生安全事件時的應對措施。此外,本書每一章都附帶思考練習題,以幫助讀者鞏固每章所學內容。
本書適合作為高等院校、職業學校的計算機相關專業及信息管理相關專業的“信息與網路安全”、“網路安全”、“信息安全”、“密碼學與信息安全”、“電子商務”等課程的教材。由於本書以完全不懂信息安全的初學者為對象,因而也可供各類網路愛好者、企業IT經理、網路管理員以及網路安全工程師自學選用。
目錄
第1章 信息與網路安全簡介
1.1 信息安全的威脅
1.2 信息安全的基本要求
1.3 信息安全的範圍
1.4 信息系統的安全分析
1.5 安全的信息系統架構
1.6 法律觀點
1.7 參考資料
1.8 思考練習
第2章 信息中心管理與實體安全
2.1 人力資源的安全管理
2.1.1 軟體開發組
2.1.2 系統管理組
2.1.3 技術支持組
2.1.4 推廣教育組
2.1.5 信息安全管理組
2.1.6 審核小組
2.2 空間環境資源的安全管理
2.2.1 計算機機房環境不良
2.2.2 停電
2.2.3 機房位置規劃不當
2.2.4 火災
2.2.5 雷擊
2.2.6 地震
2.2.7 水災
2.3 硬體設備資源的安全管理
2.3.1 計算機系統故障
2.3.2 網路斷線與網路的品質檢測
2.4 軟體設備資源的安全管理
2.4.1 軟體程式的安全管理
2.4.2 數據的備份
2.4.3 敏感介質的處理
2.5 侵入者
2.6 計算機實體安全的評分與建議
2.7 參考資料
2.8 思考練習
第3章 用戶身份驗證
3.1 用戶身份驗證方式
3.1.1 證件驗證
3.1.2 生物特性驗證
3.1.3 密碼驗證
3.2 密碼的安全威脅
3.3 密碼管理
3.4 用戶身份驗證的處理過程
3.5 登錄種類
3.6 各種密碼技術
3.6.1 直接存儲法
3.6.2單向函式法
3.6.3 密碼加密法
3.6.4 密碼加鹽法
3.6.5 時戳法
3.6.6 隨機法
3.7 Kerberos身份驗證系統
3.8 用戶終端設備的驗證
3.8.1 專線(直接驗證法)
3.8.2 分封交換網路(回調法)
3.8.3 公用網路(憑證法)
3.9 參考書籍
3.10 思考練習
第4章 作業系統安全
4.1 計算機作業系統的安全威脅
……
第5章 秘密密鑰密碼系統
第6章 新一代密碼系統
第7章公開密鑰密碼系統
第8章 信息驗證
第9章 密鑰管理和認證中心
第10章 多媒體安全
第11章 網路通信協定安全
第12章 網路安全
第13章 移動通信與無線網路安全
第14章 電子商務安全
第15章 資料庫安全
第16章 信息安全管理
附錄A 縮略字
附錄B 專有名詞中英文對照表
附錄C ASCII表
