编辑推荐
本书从信息安全的技术体系出发,从基础概念、密码技术、系统安全、网络安全、安全审计、安全管理和安全风险评估等方面逐步理清本学科的脉络。除介绍通用的信息安全知识和技术外,本书 zui 后还给出了每种安全技术在电力信息网络上的应用及实际案例,能让学生将信息安全基础知识、技术与电力信息网络的安全应用结合,从而更深入理解每种安全机制的实质,也有助于学生理论联系实际地从总体上根据实际应用环境把握信息安全体系。
本书内容涉及信息安全技术 zui 近几年的新进展,以及面向智能电网的信息安全技术方面的知识
作者简介
李红娇,博士,副教授,硕士生导师。研究方向:信息系统安全,可信计算,云计算与大数据安全,电力信息安全。 在国内外重要学术刊物发表学术论文近30篇,其中EI 、ISTP检索20余篇,出版普通高等教育十二五规划教材1部。
目录
前言
第一版前言
第1章信息安全基础知识
1.1信息安全的发展历史
1.2信息安全基本概念
1.3信息安全攻击、安全策略与安全机制
1.4信息安全体系结构
1.5新技术发展给信息安全带来的挑战
1.6小结
思考题
第2章密码学基础
2.1密码学的基本概念
2.2对称密码算法
2.3公钥密码体制
2.4数字签名算法
2.5散列函数
2.6密码学的新方向
2.7小结
思考题
第3章认证与密钥管理技术
3.1消息鉴别
3.2身份识别
3.3密钥管理技术
3.4密钥管理系统
3.5密钥产生技术
3.6公钥基础设施(PKI)管理
3.7安全认证和密钥管理的新方向
3.8小结
思考题
第4章访问控制技术
4.1访问控制概念
4.2访问控制矩阵
4.3BLP模型
4.4基于角色的访问控制模型
4.5访问控制实施
4.6访问控制模型新进展及发展趋势
4.7小结
思考题
第5章操作系统安全
5.1基本概念
5.2操作系统面临的安全威胁
5.3操作系统的安全机制
5.4主流操作系统安全
5.5计算机系统安全技术新发展——可信计算
5.6小结
思考题
第6章数据库安全
6.1数据库安全概念
6.2数据库安全需求
6.3数据库安全机制
6.4soLServer数据库的安全策略
6.5数据库安全的发展趋势
6.6大数据安全与隐私
6.7小结
思考题
第7章计算机网络安全
7.1TCP/IP模型
7.2网络安全协议
7.3VPN
7.4防火墙
7.5入侵检测
7.6典型攻击与防范技术简介
7.7无线网络安全技术
7.8小结
思考题
第8章计算机病毒原理与防范
8.1恶意代码
8.2计算机病毒
8.3计算机病毒的工作机制
8.4典型计算机病毒的检测技术
8.5计算机病毒的预防和清除
8.6新型计算机病毒
8.7小结
思考题
第9章安全审计
9.1概述
9.2安全审计系统的体系结构
9.3安全审计的一般流程
9.4安全审计的分析方法
9.5安全审计的数据源
9.6信息安全审计与标准
9.7计算机取证
9.8移动终端取证
9.9小结
思考题
第10章信息安全管理
10.1信息安全管理概述
10.2信息安全技术体系
10.3信息安全管理方法
10.4信息安全应急响应
10.5安全威胁情报
10.6小结
思考题
第11章信息安全风险评估
11.1信息安全风险评估
11.2安全评估标准
11.3风险评估的基本要素
11.4安全风险评估流程
11.5安全风险评估方法
11.6安全风险评估工具
11.7信息安全风险评估技术新进展
11.8小结
思考题
第12章面向智能电网的信息安全技术
12.1传统电网与智能电网的区别
12.2智能电网定义
12.3智能电网技术架构
12.4智能电网中的信息安全技术
12.5小结
思考题
参考文献
序言
本书第一版在2012年1月出版,该书在过去四年中一直作为一线教学用书,根据四年教学实践中的感悟,以及兄弟院校采用本书作为教材的老师们和读者反馈的信息,加之信息安全技术在迅速发展,为保持“通过具体技术看体系,体现新进展,突出电力特色”的风格本书修订了部分内容。本书的*大变化体现在信息安全技术*近几年的新进展以及面向智能电网的信息安全技术方面。
本书试图从信息安全的技术体系出发,从基础概念、密码技术、系统安全、网络安全、安全审计、安全管理和安全风险评估等方面逐步理清本学科的脉络,对每个层面的讲述不仅包括基本概念、基本知识、基本技术,还对每种理论与技术介绍了其新进展。*后,将所涉及的信息安全机制应用于智能电网安全。
本书仍保留第一版的篇章结构,第1章是信息安全的基本概念和理论方面的内容;第2~11章是信息安全学科的代表性安全机制,其中,第2~3章介绍密码学,它是信息安全的基础,第4章的访问控制技术是信息安全的核心技术之一,第5~7章分层次介绍操作系统安全、数据库安全以及计算机网络安全;第8~11章分别论述信息系统安全审计,信息安全管理以及安全风险评估技术;而第12章的面向智能电网的信息安全技术是多种安全技术的集成应用,前面各章节是它的基础。
在维持基本框架不变的前提下,根据实际发展修订或增加了部分内容。与2012年第一版相比,在内容上的主要调整如下:
第1章增加信息安全概念的内涵与外延,更新了新技术发展给信息安全带来的新挑战;第2、3章更新了密码学的新方向、安全认证和密钥管理的新方向;第4章更新了访问控制模型的进展与发展趋势;第5章删除了Windows XP安全,添加了Android系统安全;第6章对SQL Server数据库的安全机制进行了精简和更新,增加了大数据安全与隐私;第7章增加了APT攻击与防范以及无线网络安全;第8章增加新型计算机病毒Stuxnet和手机病毒的内容,以介绍计算机病毒的新发展;第9章将取证技术扩展到移动终端;第10章针对新型攻击添加了安全威胁情报的内容;第11章保留第1版的内容;第12章是全新的内容。删除了第一版的附录部分。
本书由李红娇担任主编与统稿工作,魏为民、李晋国、温蜜担任副主编。王勇、刘辉、周林对本次教材修订提出了很好的建议,袁仲雄对智能电网信息安全部分的内容给予了很多指导,也经历了上海电力学院信息安全专业和计算机科学技术专业本科生的试用,在编写过程中我们参考了大量著作和教材,这些文献为本书的编写奠定了宝贵的基础,在此对这些文献的作者一并表示衷心的感谢,也感谢第一版所有读者的积极反馈。
编 者
2015年12月于上海
文摘
版权页:
(3)数据机密性服务。这种安全服务能够提供保护,使得信息不泄露、不暴露给那些未授权就试图掌握该信息的实体。
1)连接机密性:这种安全服务向某个N层连接的所有N层用户数据提供保密性。
2)无连接机密性:这种安全服务向单个无连接N层安全数据单元( SDU)中的所有N层用户数据提供保密性。
3)选择字段机密性:这种安全服务向N层连接上的N层用户数据内或单个无连接N层SDU中的被选字段提供保密性。
4)业务流机密性:这种安全服务防止通过观察业务流以得到有用的保密信息。
(4)数据完整性服务。这种安全服务保护数据在存储和传输中的完整性。
1)带恢复的连接完整性:这种安全服务向某个N层连接上的所有N层用户数据保证其完整性。它检测对某个完整的SDU序列内任何一个数据遭到的任何篡改、插入、删除或重放,同时还可以补救恢复。
2)不带恢复的连接完整性:与带恢复的连接完整性服务相同,但不能补救恢复。
3)选择字段连接完整性:这种安全服务向在某个连接中传输的某个N层SDU的N层用户数据内的被选字段提供完整性保护,并能确定这些字段是否经过篡改、插入、删除或重放。
4)无连接完整性:这种安全服务由N层提供,向提出请求的N1层实体提供无连接的数据完整性保证,并能确定收到的SDU是否经过篡改;另外,还可以对重放情况进行一定程度的检测。
5)选择字段无连接完整性:这种安全服务对单个无连接SDU中的被选字段的保证其完整性,并能确定被选字段是否经过篡改、插入、删除或重放。
本书从信息安全的技术体系出发,从基础概念、密码技术、系统安全、网络安全、安全审计、安全管理和安全风险评估等方面逐步理清本学科的脉络。除介绍通用的信息安全知识和技术外,本书 zui 后还给出了每种安全技术在电力信息网络上的应用及实际案例,能让学生将信息安全基础知识、技术与电力信息网络的安全应用结合,从而更深入理解每种安全机制的实质,也有助于学生理论联系实际地从总体上根据实际应用环境把握信息安全体系。
本书内容涉及信息安全技术 zui 近几年的新进展,以及面向智能电网的信息安全技术方面的知识
作者简介
李红娇,博士,副教授,硕士生导师。研究方向:信息系统安全,可信计算,云计算与大数据安全,电力信息安全。 在国内外重要学术刊物发表学术论文近30篇,其中EI 、ISTP检索20余篇,出版普通高等教育十二五规划教材1部。
目录
前言
第一版前言
第1章信息安全基础知识
1.1信息安全的发展历史
1.2信息安全基本概念
1.3信息安全攻击、安全策略与安全机制
1.4信息安全体系结构
1.5新技术发展给信息安全带来的挑战
1.6小结
思考题
第2章密码学基础
2.1密码学的基本概念
2.2对称密码算法
2.3公钥密码体制
2.4数字签名算法
2.5散列函数
2.6密码学的新方向
2.7小结
思考题
第3章认证与密钥管理技术
3.1消息鉴别
3.2身份识别
3.3密钥管理技术
3.4密钥管理系统
3.5密钥产生技术
3.6公钥基础设施(PKI)管理
3.7安全认证和密钥管理的新方向
3.8小结
思考题
第4章访问控制技术
4.1访问控制概念
4.2访问控制矩阵
4.3BLP模型
4.4基于角色的访问控制模型
4.5访问控制实施
4.6访问控制模型新进展及发展趋势
4.7小结
思考题
第5章操作系统安全
5.1基本概念
5.2操作系统面临的安全威胁
5.3操作系统的安全机制
5.4主流操作系统安全
5.5计算机系统安全技术新发展——可信计算
5.6小结
思考题
第6章数据库安全
6.1数据库安全概念
6.2数据库安全需求
6.3数据库安全机制
6.4soLServer数据库的安全策略
6.5数据库安全的发展趋势
6.6大数据安全与隐私
6.7小结
思考题
第7章计算机网络安全
7.1TCP/IP模型
7.2网络安全协议
7.3VPN
7.4防火墙
7.5入侵检测
7.6典型攻击与防范技术简介
7.7无线网络安全技术
7.8小结
思考题
第8章计算机病毒原理与防范
8.1恶意代码
8.2计算机病毒
8.3计算机病毒的工作机制
8.4典型计算机病毒的检测技术
8.5计算机病毒的预防和清除
8.6新型计算机病毒
8.7小结
思考题
第9章安全审计
9.1概述
9.2安全审计系统的体系结构
9.3安全审计的一般流程
9.4安全审计的分析方法
9.5安全审计的数据源
9.6信息安全审计与标准
9.7计算机取证
9.8移动终端取证
9.9小结
思考题
第10章信息安全管理
10.1信息安全管理概述
10.2信息安全技术体系
10.3信息安全管理方法
10.4信息安全应急响应
10.5安全威胁情报
10.6小结
思考题
第11章信息安全风险评估
11.1信息安全风险评估
11.2安全评估标准
11.3风险评估的基本要素
11.4安全风险评估流程
11.5安全风险评估方法
11.6安全风险评估工具
11.7信息安全风险评估技术新进展
11.8小结
思考题
第12章面向智能电网的信息安全技术
12.1传统电网与智能电网的区别
12.2智能电网定义
12.3智能电网技术架构
12.4智能电网中的信息安全技术
12.5小结
思考题
参考文献
序言
本书第一版在2012年1月出版,该书在过去四年中一直作为一线教学用书,根据四年教学实践中的感悟,以及兄弟院校采用本书作为教材的老师们和读者反馈的信息,加之信息安全技术在迅速发展,为保持“通过具体技术看体系,体现新进展,突出电力特色”的风格本书修订了部分内容。本书的*大变化体现在信息安全技术*近几年的新进展以及面向智能电网的信息安全技术方面。
本书试图从信息安全的技术体系出发,从基础概念、密码技术、系统安全、网络安全、安全审计、安全管理和安全风险评估等方面逐步理清本学科的脉络,对每个层面的讲述不仅包括基本概念、基本知识、基本技术,还对每种理论与技术介绍了其新进展。*后,将所涉及的信息安全机制应用于智能电网安全。
本书仍保留第一版的篇章结构,第1章是信息安全的基本概念和理论方面的内容;第2~11章是信息安全学科的代表性安全机制,其中,第2~3章介绍密码学,它是信息安全的基础,第4章的访问控制技术是信息安全的核心技术之一,第5~7章分层次介绍操作系统安全、数据库安全以及计算机网络安全;第8~11章分别论述信息系统安全审计,信息安全管理以及安全风险评估技术;而第12章的面向智能电网的信息安全技术是多种安全技术的集成应用,前面各章节是它的基础。
在维持基本框架不变的前提下,根据实际发展修订或增加了部分内容。与2012年第一版相比,在内容上的主要调整如下:
第1章增加信息安全概念的内涵与外延,更新了新技术发展给信息安全带来的新挑战;第2、3章更新了密码学的新方向、安全认证和密钥管理的新方向;第4章更新了访问控制模型的进展与发展趋势;第5章删除了Windows XP安全,添加了Android系统安全;第6章对SQL Server数据库的安全机制进行了精简和更新,增加了大数据安全与隐私;第7章增加了APT攻击与防范以及无线网络安全;第8章增加新型计算机病毒Stuxnet和手机病毒的内容,以介绍计算机病毒的新发展;第9章将取证技术扩展到移动终端;第10章针对新型攻击添加了安全威胁情报的内容;第11章保留第1版的内容;第12章是全新的内容。删除了第一版的附录部分。
本书由李红娇担任主编与统稿工作,魏为民、李晋国、温蜜担任副主编。王勇、刘辉、周林对本次教材修订提出了很好的建议,袁仲雄对智能电网信息安全部分的内容给予了很多指导,也经历了上海电力学院信息安全专业和计算机科学技术专业本科生的试用,在编写过程中我们参考了大量著作和教材,这些文献为本书的编写奠定了宝贵的基础,在此对这些文献的作者一并表示衷心的感谢,也感谢第一版所有读者的积极反馈。
编 者
2015年12月于上海
文摘
版权页:
(3)数据机密性服务。这种安全服务能够提供保护,使得信息不泄露、不暴露给那些未授权就试图掌握该信息的实体。
1)连接机密性:这种安全服务向某个N层连接的所有N层用户数据提供保密性。
2)无连接机密性:这种安全服务向单个无连接N层安全数据单元( SDU)中的所有N层用户数据提供保密性。
3)选择字段机密性:这种安全服务向N层连接上的N层用户数据内或单个无连接N层SDU中的被选字段提供保密性。
4)业务流机密性:这种安全服务防止通过观察业务流以得到有用的保密信息。
(4)数据完整性服务。这种安全服务保护数据在存储和传输中的完整性。
1)带恢复的连接完整性:这种安全服务向某个N层连接上的所有N层用户数据保证其完整性。它检测对某个完整的SDU序列内任何一个数据遭到的任何篡改、插入、删除或重放,同时还可以补救恢复。
2)不带恢复的连接完整性:与带恢复的连接完整性服务相同,但不能补救恢复。
3)选择字段连接完整性:这种安全服务向在某个连接中传输的某个N层SDU的N层用户数据内的被选字段提供完整性保护,并能确定这些字段是否经过篡改、插入、删除或重放。
4)无连接完整性:这种安全服务由N层提供,向提出请求的N1层实体提供无连接的数据完整性保证,并能确定收到的SDU是否经过篡改;另外,还可以对重放情况进行一定程度的检测。
5)选择字段无连接完整性:这种安全服务对单个无连接SDU中的被选字段的保证其完整性,并能确定被选字段是否经过篡改、插入、删除或重放。
| ISBN | 9787512388680 |
|---|---|
| 出版社 | 中国电力出版社 |
| 作者 | 李红娇 |
| 尺寸 | 16 |