信息与网络安全概论

作者简介

《信息与网络安全概论(第3版)》系统介绍了信息与网络安全管理各方面的知识。全书共分16章，内容包括信息安全的基本概念以及计算机操作系统的安全，使用密码学处理数据安全，各种信息应用的安全，包括多媒体安全、网络安全、TCP／IP网络通信协议安全、电子商务安全、数据库安全以及发生安全事件时的应对措施。此外，《信息与网络安全概论(第3版)》每一章都附带思考练习题，以帮助读者巩固每章所学内容。

《信息与网络安全概论(第3版)》适合作为高等院校、职业学校的计算机相关专业及信息管理相关专业的“信息与网络安全”、“网络安全”、“信息安全”、“密码学与信息安全”、“电子商务”等课程的教材。由于《信息与网络安全概论(第3版)》以完全不懂信息安全的初学者为对象，因而也可供各类网络爱好者、企业IT经理、网络管理员以及网络安全工程师自学选用。

书籍目录

第1章 信息与网络安全简介  1.1 信息安全的威胁  1.2 信息安全的基本要求  1.3 信息安全的范围  1.4 信息系统的安全分析  1.5 安全的信息系统架构  1.6 法律观点  1.7 参考资料  1.8 思考练习第2章 信息中心管理与实体安全  2.1 人力资源的安全管理    2.1.1 软件开发组    2.1.2 系统管理组    2.1.3 技术支持组    2.1.4 推广教育组    2.1.5 信息安全管理组    2.1.6 审核小组  2.2 空间环境资源的安全管理    2.2.1 计算机机房环境不良    2.2.2 停电    2.2.3 机房位置规划不当    2.2.4 火灾    2.2.5 雷击    2.2.6 地震    2.2.7 水灾  2.3 硬件设备资源的安全管理    2.3.1 计算机系统故障    2.3.2 网络断线与网络的品质检测  2.4 软件设备资源的安全管理    2.4.1 软件程序的安全管理    2.4.2 数据的备份    2.4.3 敏感介质的处理  2.5 侵入者  2.6 计算机实体安全的评分与建议  2.7 参考资料  2.8 思考练习第3章 用户身份验证  3.1 用户身份验证方式    3.1.1 证件验证    3.1.2 生物特性验证    3.1.3 密码验证  3.2 密码的安全威胁  3.3 密码管理  3.4 用户身份验证的处理过程  3.5 登录种类  3.6 各种密码技术    3.6.1 直接存储法    3.6.2 单向函数法    3.6.3 密码加密法    3.6.4 密码加盐法    3.6.5 时戳法    3.6.6 随机法  3.7 Kerberos身份验证系统  3.8 用户终端设备的验证    3.8.1 专线(直接验证法)    3.8.2 分封交换网络(回调法)    3.8.3 公用网络(凭证法)  3.9 参考书籍  3.10 思考练习第4章 操作系统安全  4.1 计算机操作系统的安全威胁  ……第5章 秘密密钥密码系统第6章 新一代密码系统第7章 公开密钥密码系统第8章 信息验证第9章 密钥管理和认证中心第10章 多媒体安全第11章 网络通信协议安全第12章 网络安全第13章 移动通信与无线网络安全第14章 电子商务安全第15章 数据库安全第16章 信息安全管理附录A 缩略字附录B 专有名词中英文对照表附录C ASCII表

编辑推荐

《信息与网络安全概论(第3版)》特色：内容易学、易读、易懂，尽可能包含信息与网络安全的所有相关话题。从环境、用户、系统、数据、管理者及法律6个不同层次来考虑信息安全架构，范围包括实体安全、用户识别、访问控制、密码学、管理控制及法律制裁6大主题。每一章都附带思考练习题，帮助学生巩固所学内容。信息与网络安全简介信息中心管理与实体安全用户身份验证操作系统安全秘密密钥密码系统新一代密码系统公开密钥密码系统信息验证密钥管理及认证中心多媒体安全网络通信协议安全网络安全移动通信与无线网络安全电子商务安全数据库安全信息安全管理

前言

随着高速网络技术的提升，各类人群使用计算机来传递、访问及处理信息已经是必然趋势，但是如何使网络中传递的以及存储在计算机系统中的机密数据免遭未经授权人员的窃取、篡改、伪造、破坏等，则是信息时代的当务之急。信息与网络安全的重要性是编写本书的动机。目前虽然有许多信息与网络安全方面的教材，但内容不是过于理论化，就是过于深奥难懂。本书的目标是希望达到易读、易学、易懂以及内容广泛，尽可能介绍所有有关信息与网络安全的主题，让初学者对这些方面有一定的认识和了解。本书将信息管理系统中有关信息安全的议题，从环境观点、用户观点、系统观点、数据观点、管理者观点以及法律观点6个不同层次来考虑信息安全架构，范围包括实体安全、用户识别、访问控制、密码学、管理控制以及法律制裁6大主题。全书共分16章，第1~4章介绍信息安全的基本概念以及计算机操作系统的安全；第5～9章介绍密码学，主要针对数据安全的处理；第10~15章介绍各种信息应用的安全，包括多媒体安全、网络安全、TCP／IP网络通信协议安全、电子商务安全以及数据库安全；由于不可能有100％的安全，因此第16章介绍了发生安全事件时的应对措施，同时介绍了信息安全管理标准（BS7799）。本书具有以下特点：尽可能包含信息安全与网络安全的所有相关内容。每章都附有信息安全方面的思考练习。文字力求浅显易懂。尽量举例说明各个议题。提供PPT格式的电子教案。

章节摘录

插图：除了中心主任外，下设5个小组：软件开发组、系统管理组、技术支持组、推广教育组以及信息安全管理组。另外，还有一个由跨单位相关人员所组成的信息审核小组。2.1.1软件开发组软件开发组也称为系统开发组，主要的任务就是开发管理信息系统（Management Information Systems，MIS），以辅助各单位工作的进行。由于一般管理信息系统都是相当复杂的，因此软件开发组必须以项目管理的方法以及系统分析与设计的技巧来规划、分析、设计，进而发展MIS。尤其要注意数据库的设计，一定要有实体关联模式（ER Model）帮助了解关系表（Table之间的关联性，以避免数据重复及不一致的现象。完成了管理信息系统的开发后，务必要马上编写文件，包括软件设计文件、程序说明书、安装手册以及操作说明书。一般程序设计师最厌倦写文件，但为了日后方便系统维护，身为主管必须严格要求，否则一旦当初的程序设计人员离职，再次维护此系统将更为困难。当上述的文件已撰写完毕，除了主管审查外，建议再请其他没有参与此项目的相关人员阅读并操作，以确保文件的可读性及正确性。软件开发组主要成员为系统分析师及程序设计师。程序设计师是否在设计程序的同时偷开一扇后门（Trap Door）是一个值得关注的问题，以下为软件开发组在安全管理上需注意的事项：审核人员审核系统分析与设计文件是否有安全漏洞。程序完成开发后，需由审核人员逐一审查，原始程序代码是否与系统分析与设计文件一致？是否有不相干的程序代码或后门程序？由审核人员与程序设计师共同将原始程序代码编译成可执行文件。审核人员必须定期审核程序是否被篡改。2.1.2系统管理组系统管理组的主要任务就是让计算机设备及系统能有效率地正常运转。应用系统与数据库系统是否经常发生执行效率较低的问题？遇到这些问题时，该如何解决？系统效率不佳的原因牵涉到硬件、数据库设计架构、系统组态以及网络。如何以最经济、最快速的方式来提升系统效率，就是系统管理组的主要任务。

图书封面

---

 信息与网络安全概论下载

---