在信息时代,各种信息系统的建设、运行极大地解放了生产力,为人类带来了巨大的效益。但同时,信息**问题也伴随而来。本书全面介绍了信息**的基本概念、基本原理和基本方法,主要内容包括密码学基础、密码管理及应用、访问控制、恶意代码、数据库**、**协议、防火墙与入侵检测、**评估和信息**管理等。
本书内容新颖、涵盖全面,既有信息**的基础理论,又有信息**的实用技术.文字流畅、表述严谨,并包含了一些信息**研究的*新成果。
本书适合作为信息**专业学生的教材,也可供从事相关工作的技术人员和对信息**感兴趣的读者阅读参考。

第1章 总论
1.1 基本概念
1.1.1 信息与信息系统
1.1.2 信息**
1.1.3 网络**
1.1.4 信息**面临的威胁
1.1.5 信息**的脆弱性
1.2 信息**策略和机制
1.2.1 **策略
1.2.2 **机制
1.2.3 **服务
1.3 信息**体系结构
1.3.1 信息**保障体系
1.3.2 信息系统**体系
1.3.3 几个典型的模型
1.4 信息**研究内容及其发展
1.4.1 密码理论与技术研究内容及发展
1.4.2 **协议理论与技术研究内容及发展
1.4.3 **体系结构理论与技术研究内容及发展
1.4.4 信息对抗理论与技术研究内容及发展
1.5 小结
思考题
第2章 密码技术
2.1 密码技术概述
2.2 古典密码
2.2.1 置换密码
2.2.2 代替密码
2.2.3 代数密码
2.2.4 古典密码统计分析
2.3 分组密码
2.3.1 分组密码的概述
2.3.2 DES算法概述
2.3.3 DES的加密过程
2.3.4 DES的算法细节
2.3.5 DES的解密过程
2.3.6 DES的可逆性
2.3.7 DES的**性
2.3.8 分组密码的运行模式
2.3.9 其他分组算法
2.3.10 分组密码的研究现状
2.4 公开密钥密码
2.4.1 公开密钥密码的基本概念
2.4.2 公开密钥密码的基本思想
2.4.3 公开密钥密码的基本工作方式
2.4.4 单向函数和陷门函数
2.4.5 RSA算法
2.4.6 椭圆曲线算法(ECC)
2.4.7 公开密钥密码的研究现状
2.5 数字签名
2.5.1 数字签名的概述
2.5.2 利用公开密钥密码实现数字签名
2.5.3 不可否认签名
2.6 认证
2.6.1 站点认证
2.6.2 报文认证
2.6.3 MD5算法
2.6.4 报文时间性的认证
2.7 小结
思考题
第3章 密钥管理及证书
3.1 密钥管理的原则
3.2 传统密码体制的密钥管理
3.2.1 一个实例
3.2.2 密钥的分层控制
3.2.3 会话密钥的有效期
3.2.4 无**的密钥控制
3.2.5 密钥的控制使用
3.3 公开密钥密码体制的密钥管理
……
第4章 操作系统**
第5章 恶意代码
第6章 数据库**
第7章 **协议
第8章 防火墙与入侵检测
第9章 **评估
第10章 信息**管理
参考文献

第1章 总论
1.2 信息**策略和机制
1.2.1 **策略
描述一个组织要实现的**目标和实现这些**目标途径的一组规则称为信息**策略,它是该组织关于信息**的基本指导原则。其目标在于减少信息**事故的发生,将信息**事故的影响与损失降低到*小。
信息**策略也叫信息**方针,它告诉组织成员在日常工作中什么是可以做的、什么是必须做的、什么是不能做的,哪里��**区、哪里是敏感区。信息**策略是有关信息**的行为规范。
1. 信息**策略的特征
(1)指导性。信息**策略是组织关于信息**的基本指导原则,描述的是组织保证信息**途径的指导性文件,对于整个组织的信息**工作起到全局性的指导作用。
(2)原则性。信息**策略原则性体现在不涉及具体的信息**技术细节,而是只给出信息**的目标,为实现这个目标提供一个全局性的框架结构。
(3)可审核性。信息**策略的可审核性是指能够对组织内各个部门信息**策略的遵守程度给出评价,使得能够对信息**事件进行追溯。
(4)可行性。信息**策略告诉组织成员什么是必须做的和不能做的,必须立足于现实技术条件之上。因此,信息**策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求,以保证业务的连续性。
……