请输入您要查询的百科知识:

 

词条 信息安全理论与技术
释义

基本信息

作 者:李飞 等 著 丛 书 名:高等学校计算机类专业规划教材 出 版 社:西安电子科技大学出版社ISBN:9787560624396 出版时间:2010-08-01 版 次:1 页 数:282 装 帧:平装 开 本:16开 所属分类:图书 > 教材教辅 > 大学教材

内容简介

《信息安全理论与技术》介绍信息安全的基本概念、方法和技术,详细讲解了信息安全的基础知识、信息安全模型、当代主流的密码技术、访问控制技术、数字签名和信息认证技术、安全审计与监控技术、网络攻防技术、病毒及防范技术、信息安全体系结构以及各种安全服务及安全机制,为今后进一步学习与研究信息安全理论与技术或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。教材内容涵盖了信息安全的理论、技术与管理三大体系,有助于学生信息安全整体解决理念的形成。

目录

第1章 信息安全基础知识

1.1 信息与信息的特征

1.2 信息安全与网络安全

1.2.1 信息安全的定义与特征

1.2.2 网络安全的定义与特征

1.3 安全威胁与攻击类型

1.3.1 黑客与黑客技术

1.3.2 病毒和病毒技术

1.3.3 网络攻击的类型

1.4 信息安全服务与目标

1.5 信息安全技术需求

1.6 网络信息安全策略

1.7 网络信息安全体系结构与模型

1.7.1 ISO/OSI安全体系结构

1.7.2 网络信息安全体系

1.7.3 网络信息安全等级与标准

1.8 网络信息安全管理体系

1.8.1 信息安全管理体系的定义

1.8.2 信息安全管理体系的构建

1.9 网络信息安全测评认证体系

1.9.1 网络信息安全度量标准

1.9.2 各国测评认证体系与发展现状

1.9.3 我国网络信息安全测评认证体系

1.10 网络信息安全与法律

1.10.1 网络信息安全立法的现状与思考

1.10.2 我国网络信息安全的相关政策法规

本章小结

思考题

第2章 密码学的基本理论

2.1 密码基本知识

2.2 古典密码体制

2.2.1 单表密码

2.2.2 多表密码

2.2.3 换位密码

2.2.4 序列密码技术

2.3 现代密码体制的分类及一般模型

2.3.1 对称密码体制

2.3.2 非对称密码体制

2.3.3 椭圆曲线密码算法

本章小结

思考题

第3章 密钥管理技术

3.1 密钥的类型和组织结构

3.1.1 密钥的类型

3.1.2 密钥的组织结构

3.2 密钥管理技术

3.3 密钥分配方案

3.3.1 密钥分配

3.3.2 寸称密码技术的密钥分配

3.4 密钥托管技术

3.4.1 密钥托管技术简介

3.4.2 密钥托管密码技术的组成

本章小结

忌考题

第4章 数字签名与认证技术

4.1 消息摘要与Hash函数

4.1.1 消息摘要

4.1.2 Hash函数

4.2 数字签名

4.2.1 数字签名及其原理

4.2.2 数字证书

4.2.3 数字签名标准与算法

4.3 认证技术

4.3.1 认证技术的相关概念

4.3.2 认证方法的分类

4.3.3 认证实现技术

4.4.Kerberos技术

本章小结

思考题

第5章 访问控制技术

5.1 访问控制技术概述

.5.2 访问控制策略

5.3 访问控制的常用实现方法

5.4 防火墙技术基础

5.4.1 防火墙的基本概念

5.4.2 防火墙的功能

5.4.3 防火墙的缺点

5.4.4 防火墙的基本结构

.5.4.5 防火墙的类型

5.4.6 防火墙的安全设计策略

5.4.7 防火墙攻击策略

5.4.8 第四代防火墙的主要技术

5.4.9 防火墙发展的新方向

5.5 入侵检测技术

5.5.1 入侵检测的概念

5.5.2 入侵检测系统的模型

5.5.3 入侵检测技术的分类

5.5.4 入侵检测系统的组成与分类

本章小结

思考题

第6章 恶意代码及防范技术

6.1 恶意代码的概念

6.1.1 常见名词举例

6.1.2 恶意代码的危害

6.1.3 恶意代码的命名规则

6.2 恶意代码的生存原理

6.2.1 恶意代码的生命周期

6.2.2 恶意代码的传播机制

6.2.3 恶意代码的感染机制

6.2.4 恶意代码的触发机制

6.3 恶意代码的分析与检测技术

6.3.1 恶意代码的分析方法

6.3.2 恶意代码的检测方法

6.4 恶意代码的清除与预防技术

6.4.1 恶意代码的清除技术

6.4.2 恶意代码的预防技术

本章小结

思考题

第7章 网络攻击与防御技术

7.1 漏洞与信息收集

7.1.1 扫描技术

7.1.2 嗅探技术

7.1.3其他信息收集技术

7.1.4 漏洞与信息收集的防范

7.2 网络欺骗

7.2.1 IP欺骗

7.2.2 电子邮件欺骗

7.2.3 Web欺骗

7.2.4 ARP欺骗

7.2.5 非技术类欺骗

7.2.6 关于网络欺骗的防范

7.3 1 令攻击

7.3.1 常见系统口令机制

7.3.2 口令攻击技术

7.3.3 口令攻击的防范

7.4 缓冲区溢出攻击

7.4.1 缓冲区溢出的概念

7.4.2 缓冲区溢出的基本原理

7.4.3 缓冲区溢出的类型

7.4.4 缓冲区溢出的防范

7.5 拒绝服务攻击

7.5.1 拒绝服务攻击的概念

7.5.2 利用系统漏洞进行拒绝服务攻击

7.5.3 利用协议漏洞进行拒绝服务攻击

7.5.4 对拒绝服务攻击的防范

本章小结

思考题

第8章 系统安全技术

8.1 操作系统安全技术

8.1.1 存储保护

8.1.2 用户认证

8.1 13访问控制

8.1.4 文件保护

8.1.5 内核安全技术

8.1.6 安全审计

8.2 数据库系统安全技术

8.2.1 数据库安全的重要性

8.2.2 数据库系统安全的基本原则

8.2.3 数据库安全控制技术

8.2.4 常见威胁及对策

前言

“信息安全理论与技术”课是计算机科学技术、网络工程、通信工程和信息安全专业本科生的专业基础必修课程。一般情况下课程安排2.5 ~3个学分,学时从32个学时到48个学时不等。但是“信息安全理论与技术”这门课程不仅要介绍信息安全学科相关的理论知识,还要介绍信息安全技术和信息安全管理体系,内容较多。因此,在教学上必须采取一些措施,才能完成大纲要求的教学任务。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/16 14:55:11