《网路信息安全工程原理与套用》是清华大学出版社出版的图书,作者是潘明惠。
基本介绍
- 书名:网路信息安全工程原理与套用
- 作者:潘明惠
- ISBN:9787302255178
- 页数:279页
- 出版社:清华大学出版社
- 出版时间:第1版 (2011年6月1日)
- 开本: 16开
内容简介
《网路信息安全工程原理与套用》是作者在组织和主持国家“十五”重大科技攻关项目《电力系统信息安全示範工程》的实践中,运用社会发展系统动力学原理以及网路信息安全理论,指导大量网路信息安全工程实践取得成功经验,以及在套用工程理论和实践最新研究成果基础上编着的。
全书共分9章,第1章探讨网路信息安全与现代信息社会,信息安全工程主要研究方向以及云计算及云安全的现状及发展趋势。第2章介绍网路信息安全工程基本概念,网路信息安全工程有关基本原理,国际信息安全有关标準的研究与工程套用情况。第3章探讨网路信息安全总体框架、管理体系、技术体系的系统设计及套用实例。第4章探讨网路信息安全风险评估方法,风险评估目的及範围,安全风险评估及分析及套用实例。第5章探讨信息网路基础平台结构最佳化及套用实例。第6章探讨信息安全监视及管理平台的设计及套用实例。第7章探讨网路信息安全防护技术原理,网路信息安全防护体系的设计及套用实例。第8章探讨网路信息安全 PKI-CA/PMI身份认证与授权管理系统及套用实例。第9章探讨数据存储备份与灾难恢复系统及套用实例。
《网路信息安全工程原理与套用》的突出特点是系统总结了运用信息安全基本理论和作者最新研究成果,读者通过《网路信息安全工程原理与套用》可以学习网路信息安全基本理论、掌握网路信息安全工程组织、管理和套用工程实践方法及系统套用实例。
编辑推荐
《网路信息安全工程原理与套用》:国家“十五”重点科技攻关项目《电力系统信息安全示範工程》项目。成功实践经验,最新研究成果。
作者简介
潘明惠,辽宁省电力有限公司科技信息部(智慧型电网部)副主任,工学博士学位,教授级高级工程师,哈尔滨工业大学兼职教授。政府特殊津贴专家、辽宁省优秀专家、国家电网公司优秀专家。长期从事电力系统自动化、信息化套用理论研究与工程实践。获得国家科技进步一等奖1项,二等奖1项。省、部级科技进步奖11 项,发表科技论文36篇,出版了《信息化工程原理与套用》、《信息化工程技术问答200题》、《计算机及信息网路基础知识》等着作。
目录
第1章 绪论
1.1 背景及意义
1.2 网路信息安全与现代信息社会
1.3 从密码技术发展历程认识信息安全的重要性
1.4 网路信息安全存在的主要问题
1.4.1 影响计算机信息网路安全的因素
1.4.2 Intemet网路存在的安全缺陷
1.4.3 Internet网路存在的主要安全问题
1.5 网路信息安全工程基本策略
1.5.1 网路信息安全策略的含义
1.5.2 网路信息安全策略的作用
1.5.3 网路信息安全策略的等级
1.5.4 网路信息安全策略的基本内容
1.5.5 网路信息的安全机制
1.6 信息安全工程主要研究方向
1.7 云计算及云安全的发展趋势
1.7.1 云计算基本概念和特点
1.7.2 云计算的发展现状
1.7.3 云安全的发展趋势
第2章 网路信息安全工程基本理论
2.1 网路信息安全工程基本概念
2.1.1 网路信息安全的概念
2.1.2 网路信息安全工程的主要内容
2.1.3 网路信息系统安全威胁的分类
2.1.4 网路信息安全工程有关问题
2.2 安全体系结构与安全服务、机制的分层配置
2.2.1 0SI安全体系结构与分层配置
2.2.2 TCP/IP模型与分层配置
2.3 网路信息安全机制
2.3.1 加密机制
2.3.2 访问控制机制
2.3.3 数据完整性机制
2.3.4 鉴别交换机制
2.3.5 数字签名机制
2.3.6 抗否认机制
2.3.7 路由选择控制机制
2.3.8 公证机制
2.4 密码技术基本原理
2.4.1 密码技术发展及基本原理
2.4.2 现代密码学的基本原则
2.5 信息服务的可用性原理
2.5.1 信息服务可用性基本概念
2.5.2 信息服务可用性的主要目标
2.5.3 信息服务的高可用性
2.5.4 实现网路信息系统的高可用性
2.5.5 部件故障和宕机
2.6 OSI与TCP/IP参考模型
2.6.1 开放系统互连参考模型
2.6.2 OSI参考模型中的数据传输
2.6.3 TCP/IP参考模型
2.6.4 OSI与TCP/IP参考模型的比较
2.7 国际网路信息安全有关标準的研究与工程套用
2.7.1 BS7·99-1:1999标準的主要内容及工程套用
2.7.2 BS7·99-2:1999标準的主要内容及工程套用
2.7.3 ISO/IECTR 13335标準的主要内容及工程套用
2.7.4 SSE-CMM标準的主要内容及工程套用
2.7.5 NISTSP800-30标準的主要内容及工程套用
2.7.6 加拿大风险评估工作指南的主要内容及工程套用
第3章 网路信息安全系统设计与套用
3.1 网路信息安全系统总体框架设计
3.1.1 总体工程框架模型
3.1.2 信息安全方针
3.1.3 信息安全管理体系
3.1.4 信息安全技术体系
3.1.5 信息安全工程过程模型
3.2 网路信息安全管理体系的设计
3.2.1 网路信息安全管理体系主要内容
3.2.2 企业信息安全策略体系规划
……
第4章 网路信息安全风险评估方法及套用
第5章 信息网路基础平台结构最佳化及套用
第6章 网路信息安全监视及管理平台与套用
第7章 网路信息安全防护体系及套用
第8章 网路信息身份证与授权管理系统及套用
第9章 数据存储备份与灾难恢复系统及套用
参考文献
