本教材以教育部《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》所列知識(shí)點(diǎn)為基礎(chǔ),從信息系統(tǒng)體系結(jié)構(gòu)層面系統(tǒng)描述信息系統(tǒng)的安全問題及對(duì)策���。
全書共12章�����,第1章介紹信息系統(tǒng)安全的基本概念��、發(fā)展歷史��、主要目標(biāo)和技術(shù)體系;第2章介紹密碼學(xué)基本理論與應(yīng)用�����,具體包括對(duì)稱密碼體制和公鑰密碼體制���,以及基于密碼學(xué)的消息認(rèn)證�、數(shù)字簽名���、公鑰基礎(chǔ)設(shè)施PKI�����;第3章介紹物理安全技術(shù)��;第4����、第5章分別介紹身份認(rèn)證和訪問控制技術(shù);第6章介紹操作系統(tǒng)安全機(jī)制�����;第7章介紹數(shù)據(jù)庫安全技術(shù)���;第8章介紹信息安全評(píng)估標(biāo)準(zhǔn)和我國的信息安全等級(jí)保護(hù)制度����;第9章介紹信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的概念��、工具�、方法、流程��;第10章介紹惡意代碼的檢測(cè)與防范技術(shù)�;第11章介紹軟件安全漏洞及防范措施���,重點(diǎn)介紹Web應(yīng)用安全機(jī)制;第12章介紹信息安全新技術(shù)���。
《信息系統(tǒng)安全》可以作為信息安全專業(yè)�、信息對(duì)抗專業(yè)��、計(jì)算機(jī)專業(yè)�、信息工程專業(yè)和其他相關(guān)專業(yè)的本科生和研究生教材,也可作為網(wǎng)絡(luò)信息安全領(lǐng)域的科技人員與信息系統(tǒng)安全管理員的參考書���。
|
