信息安全技術概論

百科名片

作/譯者：馮登國 趙險峰‍

信息安全技術概論

內容提要：

本書概括地介紹了主要的信息安全技術,包括密碼、標識與認證、授權與訪問控制、信息隱藏、網路與系統攻擊、網路與系統安全防護與應急回響、安全審計與責任認定、主機系統安全、網路系統安全、惡意代碼檢測與防範、內容安全、信息安全測評、信息安全管理等技術,所介紹的內容涉及這些信息安全技術的基本術語與概念、發展歷史與發展趨勢、面對的威脅與安全需求、採取的基本安全模型與策略、典型的安全體系結構和安全機制、基本實現方法等方面。
本書有助於讀者全面了解信息安全技術的基本原理、方法及各項技術之間的關係,適合作為高等學校信息安全專業本科生和相關專業的高年級本科生或研究生的教材,也適合供相關科研人員和對信息安全技術感興趣的讀者閱讀。

圖書目錄：

第1章 緒論
1.1 什麼是信息安全
1.2 信息安全發展歷程
1.3 信息安全威脅
1.4 信息安全技術體系
1.5 信息安全模型
1.6 小結與後記
論述與思考
第2章 密碼技術
2.1 基本概念
2.2 對稱密碼
2.2.1 古典密碼
2.2.2 分組密碼
2.2.3 序列密碼
2.3 公鑰密碼
2.4 雜湊函式和訊息認證碼
2.5 數字簽名
2.6 密鑰管理
2.7 小結與後記
論述與思考
第3章 標識與認證技術
3.1 標識
3.2 口令與挑戰-...

文章節選：

‍第1章 緒論
1.1 什麼是信息安全
信息安全問題在人類社會發展中從古至今都存在。在政治軍事鬥爭、商業競爭甚至個人隱私保護等活動中,人們常常希望他人不能獲知或篡改某些信息,並且也常常需要查驗所獲得信息的可信性。普通意義上的信息安全是指實現以上目標的能力或狀態。例如,人們在工作中常提到:系統的信息安全怎樣、有沒有信息安全保障等。信息安全自古以來一直受到人們的重視。我國春秋時代的軍事家孫武(公元前535年-不詳)在《孫子兵法》中寫道:“能而示之不能,用而示之不用,近而示之遠,遠而示之近