信息系統安全（第2版·微課視頻版）

本書以教育部《信息安全專業指導性專業規範》所列知識點為基礎，從信息系統體系結構層面系統地描述了信息系統的安全問題及對策。全書共12章，第1章介紹信息系統安全的基本概念、發展歷史、主要目標和技術體系； 第2章介紹密碼學基本理論與套用，具體包括密碼學的基本概念對稱密碼體制和公鑰密碼體制，以及基於密碼學的訊息認證、數字簽名、公鑰基礎設施； 第3章、第4章分別介紹身份認證和訪問控制技術； 第5章介紹物理安全技術； 第6章介紹作業系統安全機制； 第7章介紹網路安全技術； 第8章介紹資料庫安全技術； 第9章介紹惡意代碼的檢測與防範技術； 第10章介紹套用系統安全漏洞及防範措施，重點介紹Web套用安全機制； 第11章介紹信息安全評估標準和我國的網路安全等級保護制度；

第1章信息系統安全概述

1．1計算機信息系統安全問題

1．1．1飛速發展的信息化

1．1．2信息安全形勢嚴峻

1．1．3信息系統安全問題的根源

1．2信息系統安全的概念

1．2．1信息系統安全的定義

1．2．2信息系統安全的目標

1．2．3信息安全的發展歷史

1．3信息系統安全防護基本原則

1．4信息系統安全技術體系

習題

第2章密碼學基礎

2．1密碼學的發展歷史

2．2密碼學基本概念

2．2．1密碼體制的組成

2．2．2密碼體制的分類

2．2．3密碼設計的兩個重要原則

2．2．4密碼分析

2．3古典密碼體制

2．3．1代換密碼

2．3．2置換密碼

2．4對稱密碼體制

2．4．1DES簡介

2．4．2DES加解密原理

2．4．3DES的安全性

2．4．4三重DES

2．4．5高級加密標準AES

2．5公鑰密碼體制

2．5．1公鑰密碼體制的產生

2．5．2公鑰密碼體制的基本原理

2．5．3RSA公鑰密碼體制

2．6訊息認證

2．6．1訊息加密認證

2．6．2訊息認證碼

2．6．3Hash函式

2．7數字簽名

2．7．1數字簽名的定義

2．7．2數字簽名的原理

2．7．3數字簽名的算法

2．8公鑰基礎設施

2．8．1公鑰的分配

2．8．2數字證書

2．8．3X．509證書