闫怀志编著的《网络空间安全原理技术与工程(国家级特色专业立项教材)》以重视理论基础、加强理论与工程交叉为指导原则,以培养“网络空间安全保障体系”构建能力为目标,围绕网络空间安全的理论、技术和工程三方面,系统、全面地介绍网络空间安全领域知识和最新研究进展。
全书共14章,分为3部分。原理部分主要包括网络空间安全概述、网络空间安全体系基本概念、现代密码体制和认证技术等;技术部分包括传统防火墙和下一代防火墙、入侵检测和入侵防护、安全漏洞和恶意代码、网络安全协议、信任管理和可信计算、网络内容安全和舆情监控等;工程部分讲述信息安全风险评估和安全测评,存储备份和灾难恢复、软件安全性和软件安全工程,信息安全管理、法律法规和标准体系,网络空间典型信息系统的安全防护与测评等内容。网络空间安全原理、技术与工程这三个层次的内容相互联系、融合和支撑,构成了完整的网络空间安全知识结构体系。
除讨论传统信息系统安全外,本书重点论述物联网、云计算、三网融合、工业控制系统和网络等新兴领域的信息安全保障问题,既让读者把握本领域的基础知识和核心技能,又充分反映本领域的技术前沿和发展趋势。
本书可作为高校网络空间安全、信息安全、信息对抗、信息工程以及计算机技术、软件工程类专业高年级本科生和研究生的教材和教学参考用书,也可作为相关培训教材,还可供相关技术和管理人员参考。
第1章 网络空间安全概述
1.1 信息
1.1.1 系统论、控制论、信息论与信息
1.1.2 信息的定义及其基本特征
1.1.3 数据、信息与知识的区别和联系
1.2 信息系统
1.2.1 信息系统的概念与形态
1.2.2 信息系统的基本功能
1.2.3 信息系统的计算模式
1.3 网络空间
1.3.1 空间的概念
1.3.2 网络空间的概念
1.3.3 网络空间的特点
1.4 网络空间安全
1.4.1 信息安全的历史发展阶段
1.4.2 信息安全的概念及属性
1.4.3 网络空间安全的内涵和外延
1.4.4 网络空间安全的复杂性
1.4.5 关于网络空间安全的若干基本观点
1.5 网络空间安全知识体系和系统工程
1.5.1 网络空间安全知识体系
1.5.2 网络空间安全原理、技术与工程的关系
1.5.3 网络空间安全系统工程
第2章 网络空间安全体系基本概念
2.1 安全威胁
2.2 网络攻击
2.2.1 网络攻击的概念及分类
2.2.2 网络攻击的步骤
2.3 信息安全策略与模型
2.3.1 信息安全策略
2.3.2 信息安全静态模型
2.3.3 信息安全动态模型
2.4 安全服务与安全机制
2.4.1 安全服务
2.4.2 安全机制
2.4.3 安全服务与安全机制的关系
2.5 访问控制
2.5.1 访问控制的基本概念
2.5.2 自主访问控制(DAC)模型
2.5.3 强制访问控制(MAC)模型
2.5.4 基于角色的访问控制(RBAC)模型
2.5.5 其他访问控制模型
第3章 现代密码体制和认证技术
3.1 密码学概述
3.1.1 密码学的基本概念
3.1.2 密码学的发展历史和密码体制分类
3.1.3 现代密码学的理论基础
3.1.4 现代密码系统安全性及设计原则
3.1.5 加密与认证的区别和联系
3.2 对称密码体制
3.2.1 对称密码体制的基本概念
3.2.2 流密码
3.2.3 分组密码
3.3 公钥密码体制
3.3.1 公钥密码体制的基本概念
3.3.2 RSA公钥密码系统
3.3.3 离散对数公钥密码系统
3.4 Hash函数与消息认证
3.4.1 Hash基本性质与用途
3.4.2 Hash函数的构造方法及安全性
3.4.3 MD5算法
3.4.4 SHA系列算法
3.4.5 消息认证
3.5 数字签名
3.5.1 数字签名概述
3.5.2 RSA数字签名体制
3.5.3 ElGamal数字签名体制
3.5.4 数字签名标准DSS与数字签名算法DSA
3.5.5 椭圆曲线数字签名ECDSA
3.5.6 特殊数字签名体制
3.6 密钥管理技术
3.6.1 密钥管理的基本概念
……
第4章 传统防火墙与下一代防火墙
第5章 入侵检测和入侵防护
第6章 安全漏洞和恶意代码
第7章 网络安全协议
第8章 信任管理和可信计算
第9章 网络内容安全和舆情监控
第10章 信息安全风险评估与安全测评
第11章 存储备份和灾难恢复
第12章 软件安全性与软件安全工程
第13章 信息安全管理、法律法规与标准体系
第14章 网络空间典型信息系统的安全防护与测评
参考文献
[
我的消息
购物车
