信息安全技術概論

本書還介紹了網絡與系統安全防護與應急響應、安全審計與責任認定、主機系統安全、網絡系統安全、惡意代碼檢測與防範、內容安全、信息安全測評、信息安全管理等技術,所介紹的內容涉及這些信息安全技術的基本術語與概念、發展歷史與發展趨勢、面對的威脅與安全需求、採取的基本安全模型與策略、典型的安全體系結構和安全機制、基本實現方法等方面。

本書有助於讀者全面瞭解信息安全技術的基本原理、方法及各項技術之間的關係,適合作為高等學校信息安全專業本科生和相關專業的高年級本科生或研究生的教材,也適合供相關科研人員和對信息安全技術感興趣的讀者閲讀。 ^[1] 

第1章 緒論

1.1 什麼是信息安全

1.2 信息安全發展歷程

1.3 信息安全威脅

1.4 信息安全技術體系

1.5 信息安全模型

1.6 小結與後記

論述與思考

第2章 密碼技術

2.1 基本概念

2.2 對稱密碼

2.2.1 古典密碼

2.2.2 分組密碼

2.2.3 序列密碼

2.3 公鑰密碼

2.4 雜湊函數和消息認證碼

2.5 數字簽名

2.6 密鑰管理

2.7 小結與後記

論述與思考

第3章 標識與認證技術

3.1 標識

3.2 口令與挑戰-響應技術

3.3 在線認證服務技術

3.4 公鑰認證技術

3.5 其他常用認證技術

3.6 PKI技術

3.7 小結與後記

論述與思考

第4章 授權與訪問控制技術

4.1 授權與訪問控制策略的概論

4.2 自主訪問控制

4.3 強制訪問控制

4.4 基於角色的訪問控制

4.5 PMI技術

4.6 小結與後記

論述與思考