注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络信息安全信息系统的安全

信息系统的安全

信息系统的安全

定 价:¥18.00

作 者: 卿斯汉,冯登国编著
出版社: 科学出版社
丛编项: 中国科学院研究生教学丛书
标 签: 网络安全

ISBN: 9787030114143 出版时间: 2003-05-01 包装: 胶版纸
开本: 26cm 页数: 135 字数:  

内容简介

  本书为《中国科学院研究生教学丛书》之一。本书系统地介绍了信息系统安全的基本理论和关键技术,书中结合作者近年来的科研工作,力求反映出信息系统安全领域的最新研究成果。全书共分7章,主要内容包括:信息系统安全的基本概念和基础知识;密码系统的基本模型;一些有代表性的密码算法和密钥管理技术;美国21世纪的密码算法标准——AES;一些有代表性的认证协议;主要的认证协议的形式化分析工具——BAN逻辑和SVO逻辑;安全电子商务协议的基本需求;一些典型的电子商务协议以及对它们的形式化分析;电子商务协议主要的形式化分析工具——Kailar逻辑;网络安全的基本概念;网络面临的安全威胁;网络安全的服务与机制;防火墙技术;网络攻击与防范;安全操作系统的基本概念;自主存取控制与强制存取控制;最小特权管理;标识与鉴别;审计;可信通路;隐蔽通道;操作系统的安全模型;安全操作系统的设计和开发方法;数据库安全的基本需求;数据库的完整性与可靠性;存取控制;数据库加密和密钥管理的特点;数据库的安全策略和数据库的安全模型;数据库的备份和恢复等。本书可作为高等学校计算机、信息与通信科学、数学等专业师生的参考教材,对从事上述领域工作的广大科技人员具有重要的参考价值。

作者简介

暂缺《信息系统的安全》作者简介

图书目录

第1章绪论
1.1信息系统和信息安全
1.2信息系统安全的概念和基本需求
1.3威胁信息系统安全的途径
1.4本书的组织与安排
第2章密码技术
2.1密码学的基本概念
2.2密码系统的基本模型
2.3加密技术
2.3.1分组密码技术
2.3.2公钥加密技术
2.3.3其他加密技术
2.4认证协议
2.4.1数字签名协议
2.4.2杂凑(Hash)函数
2.4.3识别协议
2.5密钥管理技术
2.5.1密钥分配协议
2.5.2密钥协定
2.5.3秘密共享
2.5.4密钥托管技术
2.6先进加密标准AES
第3章认证协议及其形式化分析技术
3.1认证协议
3.1.1Kerberos协议
3.1.2Otway-Rees协议
3.1.3Needham-Schroeder协议
3.1.4Yahalom协议
3.1.5有关认证协议的若干问题
3.2认证协议的形式化分析技术
3.2.1BAN逻辑
3.2.2SVO逻辑与BAN类逻辑
第4章电子商务协议及其形式化分析按术
4.1电子商务协议
4.1.1非否认协议
4.1.2CMP1和CMP2协议
4.1.3Zhou-Gollman协议
4.1.4一般的电子商务协议
4.1.5SET协议
4.1.6IBS协议
4.1.7ISI协议
4.2电子商务协议的形式化分析技术
4.2.1Kailar逻辑
4.2.2利用Kailar逻辑分析CMP1协议
4.2.3利用Kailar逻辑分析Zhou-Gollman协议
4.2.4利用Kailar逻辑分析IBS协议
4.2.5Kailar逻辑的缺陷及其改进
4.2.6新形式化方法的分析实例
第5章网络安全
5.1计算机网络的组成与特点
5.1.1网络的组成
5.1.2网络的分类
5.1.3网络的特点
5.1.4TCP/IP协议
5.2网络面临的安全威胁
5.2.1易受攻击的目标
5.2.2间谍攻击
5.2.3被动攻击和主动攻击
5.2.4网络是否安全
5.3网络安全的服务与机制
5.3.1加密和隐藏
5.3.2认证
5.3.3审计
5.3.4完整性保护
5.3.5权限管理和存取控制
5.3.6业务填充
5.3.7路由控制
5.3.8公证机制
5.3.9冗余和备份
5.3.10防火墙
5.4网络加密的基本方式
5.5防火墙技术
5.5.1防火墙的定义
5.5.2防火墙技术的发展历史
5.5.3复合型防火墙技术
5.5.4正确认识防火墙的功效
5.6网络攻击与防范
第6章操作系统安全
6.1安全操作系统的发展概况
6.2安全操作系统的基本概念
6.2.1自主存取控制
6.2.2强制存取控制
6.2.3最小特权管理
6.2.4审计
6.2.5标识与鉴别
6.2.6可信通路
6.2.7隐蔽通道和天窗
6.3安全模型
6.3.1安全模型的作用和特点
6.3.2目前公认的安全模型
6.4安全操作系统的设计与开发
6.4.1安全操作系统的设计原则
6.4.2安全操作系统的开发方法
6.4.3安全操作系统的开发过程
第7章数据库安全
7.1数据库概念
7.1.1数据独立
7.1.2数据结构
7.1.3数据模型
7.2数据库安全的基本需求
7.2.1数据库的完整性与可靠性
7.2.2存取控制
7.2.3数据库加密
7.3数据库的安全策略
7.3.1数据库安全策略
7.3.2信息流控制策略
7.3.3控制策略的实施
7.4数据库安全模型
7.4.1一个基本的数据库访问控制模型
7.4.2扩展的基本模型
7.4.3多级安全模型
7.5数据库备份与恢复
7.5.1数据库备份方案的评估
7.5.2数据库备份的类型
7.5.3数据库备份的性能
7.5.4系统和网络完整性
7.5.5数据库的恢复
主要参考文献

本目录推荐