首页 > 图书中心 >图书详情
信息安全技术
作者:罗俊海
丛书名:面向新工科的电工电子信息基础课程系列教材
定价:79元
印次:1-1
ISBN:9787302652250
出版日期:2024.02.01
印刷日期:2024.01.29
本书系统全面地讲述了信息安全的基本概述、基础理论和相关技术。全书共11章,在注重知识的系统性、宽泛性和前沿性的同时详细讲述了数论基础、密码学基础理论、安全保障模型与体系、安全认证技术、访问控制技术、安全风险评估、安全应急处理,安全集成、安全运维以及云原生安全。本书知识脉络清晰,讲解深入浅出,内容新颖全面,覆盖了当前在信息安全领域的主要研究内容,有助于读者学习信息安全技术的基本理论。 本书既可作为高等院校信息安全或网络空间安全专业的基础教材,也可以作为数学、计算机科学与工程、信息与通信工程专业的本科高年级学生或研究生的入门教材或参考书,还适合作为信息安全服务或工程专业技术人员的参考书或培训用书。
more >前言 随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络空间的竞争,归根结底是人才的竞争。为实施国家安全战略,加快网络空间安全高层次人才培养,实现网络强国,培养和造就信息安全人才队伍是关键。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。加快人才培养是一项长期性、全局性和战略性任务。2015年,国务院批准设置网络空间安全一级学科,这是加强信息安全教育的一个重大举措。 信息安全是一门涉及数学与应用数学、统计学、计算机科学与技术、航空航天工程、电子信息工程等多种专业的综合性新兴学科。不少高校陆续开设了网络空间安全专业。目前关于信息安全的教材比较多,每本教材在内容和结构等方面各有不同。编者基于多年的工作经验和教学实践,对信息安全相关知识点进行了重构和梳理,致力做好本版教材,满足学生的用书需求。 本书在编著过程中特别遵循了以下思路或原则。 (1) 体系完整、结构合理,建立恰当的信息安全体系结构,有利于培养学生的思维逻辑。 (2) 适应面广,能够满足网络空间安全、网络工程、通信工程等相关专业对信息安全领域课程的教材需求,为学生进一步学习和研究提供指导。 (3) 立体配套。除主教材外,还配有PPT电子教案、习题、教学大纲与教学视频,从而也适合挑战班、项目班、混合班等教改班级的学生使用。 (4) 内容先进,重点突出,版本更新及时,讲述通用基础知识的同时紧跟科学技术的新发展。 本书共11章,第1~6章是信息安全的基础理论部分。第1章概括介绍信息安全基本概念、安全事件、网络攻击、信息安全涉及内容、相关的法律法规与标准制定、AI+网络安全; 第2章主要介绍信息安全数学基础,包括整除、同余、模运算、群、环和域等知识,其目的是强调信息安全数学基础在信息安全中的应用,注重算法的可解释性和形象化; 第3章密码学基础理论是信息安全技术的基础,以密码学发展的过程为线索,着重介绍替代密码、置换密码、对称密码、非对称密码和密码管理等理论; 第4章介绍信息安全保障中的模型和安全体系结构,构建信息安全保障范畴和内容; 第5章安全认证技术,实现对消息和身份认证,突出Hash函数、消息认证、数字签名、零信任、安全协议等关键技术,是实现业务安全和数据完整性的首要技术,也是建立安全和可信的网络环境、实现身份认证和消息认证、保障网络空间安全的技术之一; 第6章关于访问控制技术,包括能够准许或限制用户对数据信息的访问能力及范围,控制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作造成破坏等,讲解了经典访问控制技术模型及云计算环境下的访问控制技术。 第7章从风险出发,开展风险识别、风险分析和风险评价过程,构建安全风险评估内容,厘清资产、威胁、脆弱性和安全措施之间的关系,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。 第8章介绍安全应急处理,包括安全事件分类与分级、安全应急处理阶段、应急关键技术和重保安全应急处理等内容。 第9章讲述安全集成准备、安全集成技术、安全集成管理,结合项目管理理论阐述安全集成范围、进度、成本、质量、资源、沟通、风险和供应链等基础知识,指导安全集成项目。 第10章讲述安全运维,重点讨论安全运维模型、云安全运维和远程运维,同时介绍安全运维的内容、服务模式和生命周期。 第11章面向传统安全的边界保护转化到云原生安全,开展云原生技术、安全威胁分析的讨论,对风险进行发掘和重构后,设计新的安全功能,实现安全机制融合于云原生系统里的应用。 本书编著过程中得到电子科技大学普通本科教育高质量教材建设计划项目的重点资助,在此表示衷心的感谢。同时,感谢清华大学出版社的领导和编辑,特别感谢文怡老师这几年对我的信任和理解。 为使概念、原理论述清晰、准确且反映主要研究成果,本书在编著过程中引用和参考了一批国内外学术教材、专著和论文,在此向参考文献的所有作者表示深深谢意。如有引用不当,请多多包涵。同时,也要感谢所有关心本书出版的各位专家学者和朋友。 目前,信息安全数学基础、密码学、空天地一体化网络安全、工业安全、物联网安全、无人系统安全、数据安全、内容安全、隐私保护、AI安全等都是热门方向。单从信息安全技术角度编著信息安全方面的内容非常困难,而且任何一个章节都可以单独成为一本教材。因此,并未对本书中有些知识,如操作系统安全、软件安全、恶意代码等进行全面深入的讨论,如读者需进一步深入研究相关内容,请参考相关教材或专著。 尽管编者尽最大努力阐述信息安全相关的技术,但是由于信息安全技术发展迅速,加之编者水平有限,书中难免存在不足之处,恳请广大读者批评指正。 罗俊海 2023年11月
more >