信息安全概論

定　價：￥48.00

作　者：	唐曉波著，邱均平主編
出版社：	科學出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787030289698	出版時間：	2010-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	456	字數(shù)：

內(nèi)容簡介

　　本書是《現(xiàn)代信息資源管理叢書》之一。本書系統(tǒng)介紹信息安全的理論知識、信息安全的技術(shù)以及信息安全方面的一些最新成果。全書共分為10章，內(nèi)容包括緒論、信息密碼技術(shù)、信息認證技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、操作系統(tǒng)安全和數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全機制、信息安全標準和信息安全的管理。本書可供信息管理與信息系統(tǒng)專業(yè)、信息資源管理專業(yè)、電子商務(wù)專業(yè)以及信息技術(shù)類專業(yè)本科生、研究生學習參考，也可供從事信息處理、通信保密及與信息安全工作的有關(guān)科研人員、工程技術(shù)人員和技術(shù)管理人員參考。

作者簡介

　　邱均平，武漢大學信息管理學院杠教育科學學院教授、博士生導(dǎo)師。華中師范大學特聘教授。我國著名情報學家和評價管理專家、文獻計量學的主要奠基人之一。享受國務(wù)院政府特殊津貼專家、湖北省有突出貢獻的中青年專家?，F(xiàn)任湖北省人文社會科學重點研究基地__武漢大學中國科學評價研究中心主任、《評價與管理》雜志主編、《圖書情報知識》雜志副主編；兼任教育部高等教育教學評估專家，教育部CSsCI指導(dǎo)委員會委員和中國管理科學研究院、南京理工大學等8個單位的研究員、教授或博士生導(dǎo)師，中國索引學會副理事長，中國科學學與科技政策研究會等4個全國性學會的常務(wù)理事及《情報學報》、《高教發(fā)展與評估》等14種雜志的編委。一直從事“情報、計量、評價、管理”領(lǐng)域的教學和研究工作，特別在文獻計量學、科學計量學與網(wǎng)絡(luò)計量學、信息管理與知識管理、科學評價與大學評價等方面有精深研究。指導(dǎo)和培養(yǎng)研究生100余名，其學生中不少已成為學術(shù)骨干或?qū)W科帶頭人；主持并完成國家和省部級課題28項，獲國家社科基金重點項目優(yōu)秀成果和湖北省社會科學優(yōu)秀成果省級一等獎（2項）等55項各類學術(shù)獎勵，特別是近幾年來研發(fā)的“中國大學及學科專業(yè)評價系統(tǒng)”被省級鑒定為“國內(nèi)領(lǐng)先”成果；出版著作40部，代表作有《文獻計量學》、《信息計量學》、《知識管理學》、《大學評價與科研評價》、《中國大學及學科專業(yè)評價報告》、《中國學術(shù)期刊評價報告》等，其中《文獻計量學》首次構(gòu)建了理論、方法、應(yīng)用相結(jié)合的內(nèi)容體系，是本學科的奠基之作；《信息計量學》被選為教育部“面向21世紀課程教材”、《知識管理學》被、平為“普通高等教育‘十一五’國家級規(guī)劃教材”；在國內(nèi)外重要期刊如Scientometrios.《情報學報》、《中國圖書館學報》等上發(fā)表論文376篇，其中有60余篇獲獎或被SC／、SSC／、《新華文摘》、《人大報刊復(fù)印資料》全文轉(zhuǎn)載或收錄。據(jù)權(quán)威機構(gòu)統(tǒng)計和發(fā)布，其學術(shù)影響力在“圖書館、情報與檔案管理”學科領(lǐng)域名列第一，并被收入國際著名的英國劍橋、美國國際《世界名人錄》等十多種大型辭書中。唐曉波，教授，博士生導(dǎo)師。現(xiàn)任武漢大學信息管理學院信息管理科學系主任；兼任國際信息系統(tǒng)協(xié)會中國分會理事、湖北省信息學會常務(wù)理事、武漢市系統(tǒng)工程學會理事。1983年畢業(yè)于武漢水利電力大學電子技術(shù)專業(yè)獲工學學士學位，1990年畢業(yè)于武漢水利電力大學計算機科學與技術(shù)專業(yè)獲工學碩士學位，2007年畢業(yè)于武漢大學管理科學與工程專業(yè)獲管理學博士學位。主要從事管理信息系統(tǒng)、信息管理與知識管理、信息資源集成與利用、JT項目管理等領(lǐng)域的教學和研究工作。近年來，發(fā)表學術(shù)論文50余篇，其中部分論文被SCI、EI、ISTP和ISSHP收錄；出版學術(shù)專著4部。主持教育部人文社會科學重點基地重大項目、教育部人文社會科學規(guī)劃項目和橫向項目近201頁，參加多項國家自然科學基金重點項目、教育部重大攻關(guān)項目的研究工作。

圖書目錄

總序
前言
第1章緒論
1．1 信息與信息技術(shù)
1．1．1 信息的定義
1．1．2 信息技術(shù)的概念
1．2 信息安全內(nèi)涵
1．2．1 信息安全的概念
1．2．2 信息安全的目標
1．3 信息安全的研究內(nèi)容
1．3．1 信息安全基礎(chǔ)研究
1．3．2 信息安全應(yīng)用研究
1．3．3 信息安全管理研究
1．4 安全服務(wù)與機制
1．4．1 信息安全威脅
1．4．2 信息安全服務(wù)
1．4．3 信息安全機制
1．5 信息安全的發(fā)展及趨勢
1．5．1 信息安全發(fā)展階段
1．5．2 信息安全發(fā)展現(xiàn)狀
1．5．3 信息安全發(fā)展趨勢
1．6 信息安全技術(shù)體系
1．6．1 PDR技術(shù)體系
1．6．2 縱深防御技術(shù)體系
1．6．3 面向應(yīng)用的技術(shù)體系
第2章信息密碼技術(shù)
2．1 密碼學的發(fā)展與演變
2．2 密碼學的基礎(chǔ)
2．2．1 密碼學的特點
2．2．2 密碼學的基本要素
2．2．3 密碼體制
2．2．4 密碼分析
2．2．5 古典密碼
2．3 對稱密碼體制——流密碼
2．3．1 流密碼基本原理
2．3．2 二元加法流密碼
2．3．3 混沌序列流密碼
2．3．4 其他流密碼
2．4 對稱密碼體制——分組密碼
2．4．1 分組密碼基本原理
2．4．2 Feistel密碼結(jié)構(gòu)
2．4．3 數(shù)據(jù)加密標準（I）ES）
2．4．4 其他分組密碼
2．4．5 分組密碼的工作模式
2．4．6 分組密碼的分析方式
2．5 公鑰密碼體制
2．5．1 基本概念
2．5．2 RSA算法
2．5．3 EIGamal算法
2．5．4 Ecc算法
2．6 領(lǐng)域前沿
2．6．1 量子密碼學
2．6．2 DNA密碼
2．6．3 神經(jīng)網(wǎng)絡(luò)密碼學
第3章信息認證技術(shù)
3．1 信息認證技術(shù)概述
3．1．1 對信息進行認證的技術(shù)發(fā)展史
3．1．2 對信息認證的必要性
3．2 數(shù)字簽名
3．2．1 數(shù)字簽名的概念
3．2．2 數(shù)字簽名的實現(xiàn)方法
3．2．3 幾種有代表性的數(shù)字簽名方案
3．2．4 數(shù)字水印技術(shù)
3．3 哈希函數(shù)和消息完整性
3．3．1 哈希函數(shù)
3．3．2 消息認證和消息完整性
3．4 生物特征識別
3．4．1 生物特征識別的基本概念
3．4．2 幾種生物特征識別技術(shù)介紹
3．4．3 生物特征識別技術(shù)發(fā)展趨勢
3．5 身份認證
3．5．1 身份認證基礎(chǔ)
3．5．2 身份認證協(xié)議
3．5．3 常見的身份認證技術(shù)
3．5．4 身份認證的實現(xiàn)
第4章密鑰管理技術(shù)
4．1 密鑰管理概述
4．1．1 密鑰管理的意義
4．1．2 密鑰管理的原則
4．1．3 密鑰的分類
4．1．4 不同類型的密鑰加密體制
4．2 密鑰的生命周期及其管理
4．2．1 密鑰的產(chǎn)生
4．2．2 密鑰的注入
4．2．3 密鑰的存儲
4．2．4 密鑰的使用與控制
4．2．5 密鑰的更新
4．2．6 密鑰的吊銷與銷毀
4．3 密鑰分配技術(shù)
4．3．1 密鑰分配的類型
4．3．2 密鑰分配的方法
4．3．3 密鑰分配協(xié)議
4．4 公鑰基礎(chǔ)設(shè)施（PKI）
4．4．1 PKI概述
4．4．2 數(shù)字證書
4．4．3 PKI組件
4．4．4 PKI提供的服務(wù)
4．4．5 PKI信任模型
4．4．6 PKI的應(yīng)用
4．5 密鑰分散與托管技術(shù)
4．5．1 密鑰分散技術(shù)
4．5．2 密鑰的分散、分配和分發(fā)
4．5．3 密鑰托管概述
4．5．4 密鑰托管的主要功能
4．5．5 密鑰托管的步驟
4．5．6 密鑰托管體制的組成
4．5．7 部分密鑰托管技術(shù)
第5章訪問控制技術(shù)
5．1 訪問控制原理
5．1．1 訪問控制的要素
5．1．2 訪問控制的組件
5．2 訪問控制的策略和機制
5．2．1 訪問控制策略
5．2．2 訪問控制機制
5．3 自主訪問控制
5．3．1 基于行的自主訪問控制
5．3．2 基于列的自主訪問控制
5．3．3 自主訪問控制策略的局限性
5．4 強制訪問控制
5．4．1 BLP模型
5．4．2 Biba模型
……
第6章操作系統(tǒng)安全和數(shù)據(jù)庫安全
第7章網(wǎng)絡(luò)安全技術(shù)
第8章應(yīng)用安全機制
第9章信息安全標準
第10章信息安全的管理