掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
網絡安全與管理 版權信息
- ISBN:9787302543565
- 條形碼:9787302543565 ; 978-7-302-54356-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
網絡安全與管理 本書特色
不僅介紹了網絡安全與管理的各種技術,還新增網絡安全實驗教學指導。
網絡安全與管理 內容簡介
《網絡安全與管理(第2版)/高等學校網絡空間安全專業規劃教材》系統介紹網絡信息安全與管理技術,包括網絡安全與管理的基本概念、產生背景、特點及設計原則等。該書從系統工程的角度介紹網絡安全管理的體系結構與規范,并從網絡攻擊和網絡防御兩個不同的視角,逐層次講授網絡安全攻防關鍵技術理論與方法。全書共分14章,具體內容為網絡安全與管理概述與規劃、網絡安全與管理的體系規范、網絡攻擊與安全評估、網絡安全的密碼學基礎、身份認證與網絡安全、防火墻技術、虛擬專用網技術、入侵檢測技術、面向內容的網絡信息安全、電子商務安全、無線網絡安全技術、網絡安全滲透測試技術與平臺、網絡管理原理與技術、網絡安全競技演練技術等。 《網絡安全與管理(第2版)/高等學校網絡空間安全專業規劃教材》既可作為高等院校信息安全、計算機等相關專業的本科生和研究生相關課程的教材,也可作為網絡安全攻防競技演練的指導用書,還可作為網絡安全管理工程技術人員的參考用書。
網絡安全與管理 目錄
第1章 網絡安全與管理概述與規劃
1.1 網絡安全與管理概述
1.1.1 網絡安全與管理的基本概念
1.1.2 網絡安全與管理的定義
1.1.3 網絡安全與管理的基本屬性
1.2 網絡安全與管理問題的產生背景
1.2.1 網絡安全問題是國際性問題
1.2.2 網絡安全問題的根源
1.2.3 網絡安全威脅的發展趨勢
1.2.4 我國網絡安全與管理現狀
1.2.5 網絡安全管理的必要性
1.3 網絡安全與管理的特點及設計原則
1.3.1 網絡安全與管理的特點
1.3.2 網絡安全管理的設計原則
1.3.3 信息安全管理原則
1.4 網絡安全管理設計規劃與實施案例
1.4.1 網絡安全系統的規劃設計步驟
1.4.2 銀行系統網絡安全設計與實施案例
小結
習題
第2章 網絡安全與管理的體系規范
2.1 網絡安全防范體系
2.2 開放系統互聯安全體系結構
2.2.1 安全服務
2.2.2 特定的安全機制
2.2.3 普遍性安全機制
2.2.4 安全管理
2.3 Internet網絡安全體系結構
2.3.1 IPSec安全協議
2.3.2 SSL安全協議
2.4 信息保障技術框架
2.5 ISO/IEC18028-2網絡安全框架
2.6 BS7799信息安全管理體系規范
2.7 網絡安全等級保護規范
2.7.1 網絡安全等級保護條例
2.7.2 網絡安全等級保護基本要求
小結
習題
第3章 網絡攻擊與安全評估
3.1 網絡攻擊的概念及分類
3.1.1 網絡攻擊的基本概念
3.1.2 網絡攻擊的分類
3.2 計算機及網絡的漏洞分析
3.2.1 漏洞的基本概念及分類
3.2.2 網絡漏洞
3.2.3 漏洞分級
3.2.4 漏洞的發現
3.2.5 物聯網軟件服務漏洞分類
3.3 網絡脆弱性的評估技術
3.3.1 網絡脆弱性的概念
3.3.2 網絡脆弱性的評估
3.3.3 評估網絡脆弱性的準則
3.4 信息系統安全風險的概念與評估
3.4.1 風險的基本概念
3.4.2 信息系統安全風險的概念
3.4.3 信息安全風險評估
3.4.4 風險評估指標體系的設計原則
3.5 網絡與信息安全的風險管理
3.5.1 網絡風險管理
3.5.2 信息安全風險管理
3.6 網絡安全風險評估工具
小結
習題
……
第4章 網絡安全的密碼學基礎
第5章 身份認證與網絡安全
第6章 防火墻技術
第7章 虛擬專用網技術
第8章 入侵檢測技術
第9章 面向內容的網絡信息安全
第10章 電子商務安全
第11章 無線網絡安全技術
第12章 網絡安全滲透測試技術與平臺
第13章 網絡管理原理與技術
第14章 網絡安全競技演練技術
參考文獻
展開全部
網絡安全與管理 節選
第5章身份認證與網絡安全本章要點: 身份認證技術概述 基于口令的身份認證 雙因素認證技術 基于X509證書的身份認證 安全認證協議 USB Key認證 基于生物特征的身份認證 零知識認證技術 網絡認證與授權管理 5.1身份認證技術 認證(Authentication)指的是對某人或某物與其所聲稱的是否相符或有效進行確認的一個過程。認證的基本思想是驗證被驗證者的一個或多個參數是否真實與有效(比如驗證他是誰,他具有哪些特征,他有什么可以識別他的東西),以此達到認證的目的,而認證的主要目的是為其他安全措施(如訪問控制和審計等)提供相關的鑒別依據。本節介紹身份認證的概念、身份認證系統的特征及分類。 5.1.1身份認證技術簡介 G.J.Simmons在1984年提出了認證系統的信息理論。他將信息論用于研究認證系統的理論安全性和實際安全問題,也指出了認證系統的性能極限以及設計認證碼所必須遵循的原則。他在認證系統中的地位與香農的信息理論在保密系統中的地位一樣重要,他為研究認證系統奠定了理論基礎。認證理論的主要目標有兩個: 一個是推導欺騙者成功的概率的下界;另一個是構造欺騙者成功的概率盡可能小的認證碼。 認證技術是信息安全中的一個重要內容,信息安全包括兩種主要的認證技術: 消息認證與身份認證,消息認證用于保證信息在傳送過程中的完整性和信息來源的可靠性,身份認證是指計算機及網絡系統確認操作者身份的過程,身份認證則用于鑒別用戶身份,限制非法用戶訪問網絡資源。身份認證用于解決訪問者的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。在網上商務日益火爆的今天,在某些應用場合,認證技術可能比信息加密本身更加重要。在信息安全理論與技術中,認證技術是很重要的一個方面。在安全系統中,身份認證是保障信息安全的**道關卡,是保護網絡安全的一道重要防線。 5.1.2身份認證系統的特征 身份認證系統一般需要具有以下特征: 驗證者正確識別合法用戶的概率極大。 攻擊者偽裝成合法用戶騙取驗證者信任的成功率極小。 通過重放認證信息進行欺騙和偽裝的成功率極小。 計算有效性: 實現身份認證的算法計算量足夠小。 通信有效性: 實現身份認證所需的通信量足夠小。 秘密參數能夠安全存儲。 第三方的可信賴性高。 可證明安全性。
網絡安全與管理 作者簡介
北京科技大學計算機與通信工程學院副教授,計算機系副主任,碩士生導師,主要從事云計算與物聯網信息安全、網絡空間安全、大數據分析挖掘、物聯網安全測評等方向研究。2006年獲得哈爾濱工業大學計算機科學與技術博士學位;中國計算機學會會員,中國密碼學會會員,國家自然科學基金信息學部評審專家,北京自然科學基金信息學部評審專家,北京市科委項目評審專家、北京市海淀區科委重大專項評審專家,北京市通信協會IPv6 專委會委員,中關村太極治理管控信息技術產業聯盟副理事長,中關村高端人才創業基地管理辦公室主任助理,全國信息技術標準化技術委員會云計算工作組成員。榮獲2004年度哈工大計算機學院正在進行的優秀博士論文獎; 2005年度獲得哈工大優秀博士生獎學金;2006年度被評為黑龍江省優秀博士畢業生;2007年獲得北京科技大學優秀青年教師科研論文獎。2010年獲得北京科技大學教育教學成果獎一等獎。2013.9-2014.9在美國普度大學計算機系進行國家公派訪問。2014-2016年,北京高校青年英才計劃入選者。目前出版論著4部,已經在國內外高水平學術期刊及會議上發表多篇學術論文50 余篇。
書友推薦
- >
唐代進士錄
- >
詩經-先民的歌唱
- >
有舍有得是人生
- >
中國歷史的瞬間
- >
上帝之肋:男人的真實旅程
- >
回憶愛瑪儂
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
名家帶你讀魯迅:故事新編
本類暢銷
