信息安全原理及应用（第3版）.pdf

内容简介本书共分为13章，分别介绍信息安全的基本概念、目标和研究内容；密码学的基本概念；对称密码体制和公钥密码体制：密码学理论的应用机制；访问控制技术；网络攻击技术和恶意代码分析；网络安全防御系统；网络层、传输层及应用层的安全协议；评估信息系统安全的国内外标准；附录为8个信息安全实验。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书，也可供从事安全技术和管理工作人员参考。本书封面贴有清华大学出版社防伪标签，无标签者不得销售。版权所有，侵权必究。侵权举报电话：010-6229田13701121933图书在版编目(CIP)数据信息安全原理及应用/熊平主编.-3版，-北京：清华大学出版社，201621世纪高等学校信息安全专业规划教材ISBN978-7-302-43808-3I.信.熊.信息安全一安全技术N.TP309中国版本图书馆CIP数据核字(2016)第100187号责任编辑：魏江江封面设计：责任校对：时翠兰责任印制：出版发行：清华大学出版社网址：http:/,http:/地址：北京清华大学学研大厦A座邮编：100084社总机：010-62770175邮购：010-62786544投稿与读者服务：010-62776969，c-质量反馈：010-62772015，课件下载：http:/,010-62795954印刷者：装订者：经销：全国新华书店开本：185mmX260mm印张：21字数：516千字版次：2009年5月第1版2016年10月第3版印次：2016年10月第1次印刷印数：1000定价：，00元产品编号：067458-01信息安全原理及应用（第3版）中，身份认证是实现访问控制的基本前提，而数字签名则用于解决信息安全的抗否认性；第7章介绍了密钥管理机制，包括对称密码体制下的密钥管理和公钥密码体制下的密钥管理，重点是公钥证书的管理及PKI。第811章介绍安全保障技术。第8章介绍访问控制技术，包括访问控制策略和常用的网络访问控制方法；第9章介绍常用的网络攻击技术和相应的防范方法；第10章介绍恶意代码分析技术，根据对恶意代码的分类，逐一介绍了各类恶意代码及其防范方法；第11章介绍网络安全体系中的几种常用系统，如防火墙系统和人侵检测系统，也介绍了近几年逐步发展起来的入侵防御系统和UTM。第12章介绍安全协议，对TCP/P体系结构进行了安全分析，并从网络体系结构上分别介绍了网络层、传输层及应用层的安全协议IPSec、SSL和SET。第13章介绍评估信息系统安全的国内外标准，包括TCSEC、CC及国内标准。附录是实验部分，由8个实验组成，包括加密程序的设计与开发、PGP软件的应用、访问控制、协议分析、VRRP协议的配置、防火墙的配置、人侵检测系统的配置及信息系统安全等级定级等内容。本书由熊平任主编，朱天清任副主编。由于作者自身水平有限，本书若有不妥甚至错误之处，恳请读者及专家提出批评和宝贵意见。编者2016年1月