1、内容简介本书共分为13章,分别介绍信息安全的基本概念、目标和研究内容;密码学的基本概念;对称密码体制和公钥密码体制:密码学理论的应用机制;访问控制技术;网络攻击技术和恶意代码分析;网络安全防御系统;网络层、传输层及应用层的安全协议;评估信息系统安全的国内外标准;附录为8个信息安全实验。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书,也可供从事安全技术和管理工作人员参考。本书封面贴有清华大学出版社防伪标签,无标签者不得销售。版权所有,侵权必究。侵权举报电话:010-6229田13701121933图书在版编目(CIP)数据信息安全原理及应用/熊平主编.-3版,-北
2、京:清华大学出版社,201621世纪高等学校信息安全专业规划教材ISBN978-7-302-43808-3I.信.熊.信息安全一安全技术N.TP309中国版本图书馆CIP数据核字(2016)第100187号责任编辑:魏江江封面设计:责任校对:时翠兰责任印制:出版发行:清华大学出版社网址:http:/,http:/地址:北京清华大学学研大厦A座邮编:100084社总机:010-62770175邮购:010-62786544投稿与读者服务:010-62776969,c-质量反馈:010-62772015,课件下载:http:/,010-62795954印刷者:装订者:经销:全国新华书店开本:185
3、mmX260mm印张:21字数:516千字版次:2009年5月第1版2016年10月第3版印次:2016年10月第1次印刷印数:1000定价:,00元产品编号:067458-01信息安全原理及应用(第3版)中,身份认证是实现访问控制的基本前提,而数字签名则用于解决信息安全的抗否认性;第7章介绍了密钥管理机制,包括对称密码体制下的密钥管理和公钥密码体制下的密钥管理,重点是公钥证书的管理及PKI。第811章介绍安全保障技术。第8章介绍访问控制技术,包括访问控制策略和常用的网络访问控制方法;第9章介绍常用的网络攻击技术和相应的防范方法;第10章介绍恶意代码分析技术,根据对恶意代码的分类,逐一介绍了各
4、类恶意代码及其防范方法;第11章介绍网络安全体系中的几种常用系统,如防火墙系统和人侵检测系统,也介绍了近几年逐步发展起来的入侵防御系统和UTM。第12章介绍安全协议,对TCP/P体系结构进行了安全分析,并从网络体系结构上分别介绍了网络层、传输层及应用层的安全协议IPSec、SSL和SET。第13章介绍评估信息系统安全的国内外标准,包括TCSEC、CC及国内标准。附录是实验部分,由8个实验组成,包括加密程序的设计与开发、PGP软件的应用、访问控制、协议分析、VRRP协议的配置、防火墙的配置、人侵检测系统的配置及信息系统安全等级定级等内容。本书由熊平任主编,朱天清任副主编。由于作者自身水平有限,本书若有不妥甚至错误之处,恳请读者及专家提出批评和宝贵意见。编者2016年1月
