“十三五”普通高等教育本科規(guī)劃教材 信息安全概論(第二版)
定 價(jià):41 元
叢書名:“十三五”普通高等教育本科規(guī)劃教材
- 作者:李紅嬌 主編 魏為民,李晉國(guó)�,溫蜜 副主編
- 出版時(shí)間:2016/5/1
- ISBN:9787512388680
- 出 版 社:中國(guó)電力出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
《十三五普通高等教育本科規(guī)劃教材 信息安全概論(第二版)》為十三五普通高等教育本科規(guī)劃教材,全書共分12章����,主要內(nèi)容包括信息安全基礎(chǔ)知識(shí)、密碼學(xué)基礎(chǔ)�����、認(rèn)證與密鑰管理技術(shù)、訪問控制技術(shù)��、操作系統(tǒng)安全����、數(shù)據(jù)庫安全、計(jì)算機(jī)網(wǎng)絡(luò)安全���、計(jì)算機(jī)病毒原理與防范�、安全審計(jì)����、信息安全管理、信息安全風(fēng)險(xiǎn)評(píng)估����、面向智能電網(wǎng)的信息安全技術(shù)。本書涵蓋了信息安全學(xué)科較全面的基礎(chǔ)知識(shí)����,有一定的深度,還具有一定的電力行業(yè)特色。
本書從信息安全的技術(shù)體系出發(fā)�����,從基礎(chǔ)概念���、密碼技術(shù)、系統(tǒng)安全��、網(wǎng)絡(luò)安全���、安全審計(jì)����、安全管理和安全風(fēng)險(xiǎn)評(píng)估等方面逐步理清本學(xué)科的脈絡(luò)���。除介紹通用的信息安全知識(shí)和技術(shù)外�����,本書*后還給出了每種安全技術(shù)在電力信息網(wǎng)絡(luò)上的應(yīng)用及實(shí)際案例����,能讓學(xué)生將信息安全基礎(chǔ)知識(shí)、技術(shù)與電力信息網(wǎng)絡(luò)的安全應(yīng)用結(jié)合���,從而更深入理解每種安全機(jī)制的實(shí)質(zhì)���,也有助于學(xué)生理論聯(lián)系實(shí)際地從總體上根據(jù)實(shí)際應(yīng)用環(huán)境把握信息安全體系。本書內(nèi)容涉及信息安全技術(shù)*近幾年的新進(jìn)展���,以及面向智能電網(wǎng)的信息安全技術(shù)方面的知識(shí)《十三五普通高等教育本科規(guī)劃教材 信息安全概論(第二版)》可作為普通高等院校本科生和研究生信息安全課程的教材���,也可供電力行業(yè)相關(guān)技術(shù)人員參考。
本書第一版在2012年1月出版�����,該書在過去四年中一直作為一線教學(xué)用書�����,根據(jù)四年教學(xué)實(shí)踐中的感悟���,以及兄弟院校采用本書作為教材的老師們和讀者反饋的信息�,加之信息安全技術(shù)在迅速發(fā)展��,為保持通過具體技術(shù)看體系,體現(xiàn)新進(jìn)展����,突出電力特色的風(fēng)格本書修訂了部分內(nèi)容。本書的最大變化體現(xiàn)在信息安全技術(shù)最近幾年的新進(jìn)展以及面向智能電網(wǎng)的信息安全技術(shù)方面�。本書試圖從信息安全的技術(shù)體系出發(fā),從基礎(chǔ)概念��、密碼技術(shù)���、系統(tǒng)安全、網(wǎng)絡(luò)安全���、安全審計(jì)�����、安全管理和安全風(fēng)險(xiǎn)評(píng)估等方面逐步理清本學(xué)科的脈絡(luò)�����,對(duì)每個(gè)層面的講述不僅包括基本概念���、基本知識(shí)、基本技術(shù),還對(duì)每種理論與技術(shù)介紹了其新進(jìn)展�����。最后��,將所涉及的信息安全機(jī)制應(yīng)用于智能電網(wǎng)安全���。本書仍保留第一版的篇章結(jié)構(gòu)����,第1章是信息安全的基本概念和理論方面的內(nèi)容���;第2~11章是信息安全學(xué)科的代表性安全機(jī)制���,其中,第2~3章介紹密碼學(xué)���,它是信息安全的基礎(chǔ)����,第4章的訪問控制技術(shù)是信息安全的核心技術(shù)之一���,第5~7章分層次介紹操作系統(tǒng)安全���、數(shù)據(jù)庫安全以及計(jì)算機(jī)網(wǎng)絡(luò)安全�����;第8~11章分別論述信息系統(tǒng)安全審計(jì)��,信息安全管理以及安全風(fēng)險(xiǎn)評(píng)估技術(shù)�����;而第12章的面向智能電網(wǎng)的信息安全技術(shù)是多種安全技術(shù)的集成應(yīng)用�����,前面各章節(jié)是它的基礎(chǔ)。在維持基本框架不變的前提下�����,根據(jù)實(shí)際發(fā)展修訂或增加了部分內(nèi)容�����。與2012年第一版相比,在內(nèi)容上的主要調(diào)整如下:第1章增加信息安全概念的內(nèi)涵與外延�����,更新了新技術(shù)發(fā)展給信息安全帶來的新挑戰(zhàn)�;第2、3章更新了密碼學(xué)的新方向�、安全認(rèn)證和密鑰管理的新方向;第4章更新了訪問控制模型的進(jìn)展與發(fā)展趨勢(shì)��;第5章刪除了Windows XP安全����,添加了Android系統(tǒng)安全;第6章對(duì)SQL Server數(shù)據(jù)庫的安全機(jī)制進(jìn)行了精簡(jiǎn)和更新�,增加了大數(shù)據(jù)安全與隱私;第7章增加了APT攻擊與防范以及無線網(wǎng)絡(luò)安全��;第8章增加新型計(jì)算機(jī)病毒Stuxnet和手機(jī)病毒的內(nèi)容��,以介紹計(jì)算機(jī)病毒的新發(fā)展��;第9章將取證技術(shù)擴(kuò)展到移動(dòng)終端�;第10章針對(duì)新型攻擊添加了安全威脅情報(bào)的內(nèi)容;第11章保留第1版的內(nèi)容���;第12章是全新的內(nèi)容��。刪除了第一版的附錄部分����。本書由李紅嬌擔(dān)任主編與統(tǒng)稿工作,魏為民���、李晉國(guó)�、溫蜜擔(dān)任副主編����。王勇、劉輝����、周林對(duì)本次教材修訂提出了很好的建議����,袁仲雄對(duì)智能電網(wǎng)信息安全部分的內(nèi)容給予了很多指導(dǎo),也經(jīng)歷了上海電力學(xué)院信息安全專業(yè)和計(jì)算機(jī)科學(xué)技術(shù)專業(yè)本科生的試用����,在編寫過程中我們參考了大量著作和教材�,這些文獻(xiàn)為本書的編寫奠定了寶貴的基礎(chǔ)����,在此對(duì)這些文獻(xiàn)的作者一并表示衷心的感謝,也感謝第一版所有讀者的積極反饋�����。編 者2015年12月于上海
李紅嬌��,博士�����,副教授�,碩士生導(dǎo)師。研究方向:信息系統(tǒng)安全��,可信計(jì)算�����,云計(jì)算與大數(shù)據(jù)安全�����,電力信息安全。 在國(guó)內(nèi)外重要學(xué)術(shù)刊物發(fā)表學(xué)術(shù)論文近30篇�����,其中EI ��、ISTP檢索20余篇��,出版普通高等教育十二五規(guī)劃教材1部���。
前言第一版前言第1章 信息安全基礎(chǔ)知識(shí) 1.1 信息安全的發(fā)展歷史 1.2 信息安全基本概念 1.3 信息安全攻擊���、安全策略與安全機(jī)制 1.4 信息安全體系結(jié)構(gòu) 1.5 新技術(shù)發(fā)展給信息安全帶來的挑戰(zhàn) 1.6 小結(jié) 思考題第2章 密碼學(xué)基礎(chǔ) 2.1 密碼學(xué)的基本概念 2.2 對(duì)稱密碼算法 2.3 公鑰密碼體制 2.4 數(shù)字簽名算法 2.5 散列函數(shù) 2.6 密碼學(xué)的新方向 2.7 小結(jié) 思考題第3章 認(rèn)證與密鑰管理技術(shù) 3.1 消息鑒別 3.2 身份識(shí)別 3.3 密鑰管理技術(shù) 3.4 密鑰管理系統(tǒng) 3.5 密鑰產(chǎn)生技術(shù) 3.6 公鑰基礎(chǔ)設(shè)施(PKI)管理 3.7 安全認(rèn)證和密鑰管理的新方向 3.8 小結(jié) 思考題第4章 訪問控制技術(shù) 4.1 訪問控制概念 4.2 訪問控制矩陣 4.3 BLP模型 4.4 基于角色的訪問控制模型 4.5 訪問控制實(shí)施 4.6 訪問控制模型新進(jìn)展及發(fā)展趨勢(shì) 4.7 小結(jié) 思考題第5章 操作系統(tǒng)安全 5.1 基本概念 5.2 操作系統(tǒng)面臨的安全威脅 5.3 操作系統(tǒng)的安全機(jī)制 5.4 主流操作系統(tǒng)安全 5.5 計(jì)算機(jī)系統(tǒng)安全技術(shù)新發(fā)展可信計(jì)算 5.6 小結(jié) 思考題第6章 數(shù)據(jù)庫安全 6.1 數(shù)據(jù)庫安全概念 6.2 數(shù)據(jù)庫安全需求 6.3 數(shù)據(jù)庫安全機(jī)制 6.4 SQL Server 數(shù)據(jù)庫的安全策略 6.5 數(shù)據(jù)庫安全的發(fā)展趨勢(shì) 6.6 大數(shù)據(jù)安全與隱私 6.7 小結(jié) 思考題第7章 計(jì)算機(jī)網(wǎng)絡(luò)安全 7.1 TCP/IP模型 7.2 網(wǎng)絡(luò)安全協(xié)議 7.3 VPN 7.4 防火墻 7.5 入侵檢測(cè) 7.6 典型攻擊與防范技術(shù)簡(jiǎn)介 7.7 無線網(wǎng)絡(luò)安全技術(shù) 7.8 小結(jié) 思考題第8章 計(jì)算機(jī)病毒原理與防范 8.1 惡意代碼 8.2 計(jì)算機(jī)病毒 8.3 計(jì)算機(jī)病毒的工作機(jī)制 8.4 典型計(jì)算機(jī)病毒的檢測(cè)技術(shù) 8.5 計(jì)算機(jī)病毒的預(yù)防和清除 8.6 新型計(jì)算機(jī)病毒 8.7 小結(jié) 思考題第9章 安全審計(jì) 9.1 概述 9.2 安全審計(jì)系統(tǒng)的體系結(jié)構(gòu) 9.3 安全審計(jì)的一般流程 9.4 安全審計(jì)的分析方法 9.5 安全審計(jì)的數(shù)據(jù)源 9.6 信息安全審計(jì)與標(biāo)準(zhǔn) 9.7 計(jì)算機(jī)取證 9.8 移動(dòng)終端取證 9.9 小結(jié) 思考題第10章 信息安全管理 10.1 信息安全管理概述 10.2 信息安全技術(shù)體系 10.3 信息安全管理方法 10.4 信息安全應(yīng)急響應(yīng) 10.5 安全威脅情報(bào) 10.6 小結(jié) 思考題第11章 信息安全風(fēng)險(xiǎn)評(píng)估 11.1 信息安全風(fēng)險(xiǎn)評(píng)估 11.2 安全評(píng)估標(biāo)準(zhǔn) 11.3 風(fēng)險(xiǎn)評(píng)估的基本要素 11.4 安全風(fēng)險(xiǎn)評(píng)估流程 11.5 安全風(fēng)險(xiǎn)評(píng)估方法 11.6 安全風(fēng)險(xiǎn)評(píng)估工具 11.7 信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)新進(jìn)展 11.8 小結(jié) 思考題第12章 面向智能電網(wǎng)的信息安全技術(shù) 12.1 傳統(tǒng)電網(wǎng)與智能電網(wǎng)的區(qū)別 12.2 智能電網(wǎng)定義 12.3 智能電網(wǎng)技術(shù)架構(gòu) 12.4 智能電網(wǎng)中的信息安全技術(shù) 12.5 小結(jié) 思考題參考文獻(xiàn)
書單推薦
