信息系統(tǒng)的安全

定　價：￥18.00

作　者：	卿斯?jié)h，馮登國編著
出版社：	科學(xué)出版社
叢編項：	中國科學(xué)院研究生教學(xué)叢書
標　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787030114143	出版時間：	2003-05-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	135	字數(shù)：

內(nèi)容簡介

　　本書為《中國科學(xué)院研究生教學(xué)叢書》之一。本書系統(tǒng)地介紹了信息系統(tǒng)安全的基本理論和關(guān)鍵技術(shù)，書中結(jié)合作者近年來的科研工作，力求反映出信息系統(tǒng)安全領(lǐng)域的最新研究成果。全書共分7章，主要內(nèi)容包括：信息系統(tǒng)安全的基本概念和基礎(chǔ)知識；密碼系統(tǒng)的基本模型；一些有代表性的密碼算法和密鑰管理技術(shù)；美國21世紀的密碼算法標準——AES；一些有代表性的認證協(xié)議；主要的認證協(xié)議的形式化分析工具——BAN邏輯和SVO邏輯；安全電子商務(wù)協(xié)議的基本需求；一些典型的電子商務(wù)協(xié)議以及對它們的形式化分析；電子商務(wù)協(xié)議主要的形式化分析工具——Kailar邏輯；網(wǎng)絡(luò)安全的基本概念；網(wǎng)絡(luò)面臨的安全威脅；網(wǎng)絡(luò)安全的服務(wù)與機制；防火墻技術(shù)；網(wǎng)絡(luò)攻擊與防范；安全操作系統(tǒng)的基本概念；自主存取控制與強制存取控制；最小特權(quán)管理；標識與鑒別；審計；可信通路；隱蔽通道；操作系統(tǒng)的安全模型；安全操作系統(tǒng)的設(shè)計和開發(fā)方法；數(shù)據(jù)庫安全的基本需求；數(shù)據(jù)庫的完整性與可靠性；存取控制；數(shù)據(jù)庫加密和密鑰管理的特點；數(shù)據(jù)庫的安全策略和數(shù)據(jù)庫的安全模型；數(shù)據(jù)庫的備份和恢復(fù)等。本書可作為高等學(xué)校計算機、信息與通信科學(xué)、數(shù)學(xué)等專業(yè)師生的參考教材，對從事上述領(lǐng)域工作的廣大科技人員具有重要的參考價值。

作者簡介

暫缺《信息系統(tǒng)的安全》作者簡介

圖書目錄

第1章緒論
1.1信息系統(tǒng)和信息安全
1.2信息系統(tǒng)安全的概念和基本需求
1.3威脅信息系統(tǒng)安全的途徑
1.4本書的組織與安排
第2章密碼技術(shù)
2.1密碼學(xué)的基本概念
2.2密碼系統(tǒng)的基本模型
2.3加密技術(shù)
2.3.1分組密碼技術(shù)
2.3.2公鑰加密技術(shù)
2.3.3其他加密技術(shù)
2.4認證協(xié)議
2.4.1數(shù)字簽名協(xié)議
2.4.2雜湊（Hash）函數(shù)
2.4.3識別協(xié)議
2.5密鑰管理技術(shù)
2.5.1密鑰分配協(xié)議
2.5.2密鑰協(xié)定
2.5.3秘密共享
2.5.4密鑰托管技術(shù)
2.6先進加密標準AES
第3章認證協(xié)議及其形式化分析技術(shù)
3.1認證協(xié)議
3.1.1Kerberos協(xié)議
3.1.2Otway－Rees協(xié)議
3.1.3Needham－Schroeder協(xié)議
3.1.4Yahalom協(xié)議
3.1.5有關(guān)認證協(xié)議的若干問題
3.2認證協(xié)議的形式化分析技術(shù)
3.2.1BAN邏輯
3.2.2SVO邏輯與BAN類邏輯
第4章電子商務(wù)協(xié)議及其形式化分析按術(shù)
4.1電子商務(wù)協(xié)議
4.1.1非否認協(xié)議
4.1.2CMP1和CMP2協(xié)議
4.1.3Zhou－Gollman協(xié)議
4.1.4一般的電子商務(wù)協(xié)議
4.1.5SET協(xié)議
4.1.6IBS協(xié)議
4.1.7ISI協(xié)議
4.2電子商務(wù)協(xié)議的形式化分析技術(shù)
4.2.1Kailar邏輯
4.2.2利用Kailar邏輯分析CMP1協(xié)議
4.2.3利用Kailar邏輯分析Zhou－Gollman協(xié)議
4.2.4利用Kailar邏輯分析IBS協(xié)議
4.2.5Kailar邏輯的缺陷及其改進
4.2.6新形式化方法的分析實例
第5章網(wǎng)絡(luò)安全
5.1計算機網(wǎng)絡(luò)的組成與特點
5.1.1網(wǎng)絡(luò)的組成
5.1.2網(wǎng)絡(luò)的分類
5.1.3網(wǎng)絡(luò)的特點
5.1.4TCP／IP協(xié)議
5.2網(wǎng)絡(luò)面臨的安全威脅
5.2.1易受攻擊的目標
5.2.2間諜攻擊
5.2.3被動攻擊和主動攻擊
5.2.4網(wǎng)絡(luò)是否安全
5.3網(wǎng)絡(luò)安全的服務(wù)與機制
5.3.1加密和隱藏
5.3.2認證
5.3.3審計
5.3.4完整性保護
5.3.5權(quán)限管理和存取控制
5.3.6業(yè)務(wù)填充
5.3.7路由控制
5.3.8公證機制
5.3.9冗余和備份
5.3.10防火墻
5.4網(wǎng)絡(luò)加密的基本方式
5.5防火墻技術(shù)
5.5.1防火墻的定義
5.5.2防火墻技術(shù)的發(fā)展歷史
5.5.3復(fù)合型防火墻技術(shù)
5.5.4正確認識防火墻的功效
5.6網(wǎng)絡(luò)攻擊與防范
第6章操作系統(tǒng)安全
6.1安全操作系統(tǒng)的發(fā)展概況
6.2安全操作系統(tǒng)的基本概念
6.2.1自主存取控制
6.2.2強制存取控制
6.2.3最小特權(quán)管理
6.2.4審計
6.2.5標識與鑒別
6.2.6可信通路
6.2.7隱蔽通道和天窗
6.3安全模型
6.3.1安全模型的作用和特點
6.3.2目前公認的安全模型
6.4安全操作系統(tǒng)的設(shè)計與開發(fā)
6.4.1安全操作系統(tǒng)的設(shè)計原則
6.4.2安全操作系統(tǒng)的開發(fā)方法
6.4.3安全操作系統(tǒng)的開發(fā)過程
第7章數(shù)據(jù)庫安全
7.1數(shù)據(jù)庫概念
7.1.1數(shù)據(jù)獨立
7.1.2數(shù)據(jù)結(jié)構(gòu)
7.1.3數(shù)據(jù)模型
7.2數(shù)據(jù)庫安全的基本需求
7.2.1數(shù)據(jù)庫的完整性與可靠性
7.2.2存取控制
7.2.3數(shù)據(jù)庫加密
7.3數(shù)據(jù)庫的安全策略
7.3.1數(shù)據(jù)庫安全策略
7.3.2信息流控制策略
7.3.3控制策略的實施
7.4數(shù)據(jù)庫安全模型
7.4.1一個基本的數(shù)據(jù)庫訪問控制模型
7.4.2擴展的基本模型
7.4.3多級安全模型
7.5數(shù)據(jù)庫備份與恢復(fù)
7.5.1數(shù)據(jù)庫備份方案的評估
7.5.2數(shù)據(jù)庫備份的類型
7.5.3數(shù)據(jù)庫備份的性能
7.5.4系統(tǒng)和網(wǎng)絡(luò)完整性
7.5.5數(shù)據(jù)庫的恢復(fù)
主要參考文獻