- 电子科技大学出版社
- 9787564729790
- 72644
- 2015年5月
- 未分类
- 未分类
- TP309
内容简介
由张剑主编的《信息安全技术应用》共分九章,首先介绍TCISAW信息安全保障模型,并依据CISAW模型中实体对象的划分,从实体对象安全技术、应用安全技术和信息安全技术领域应用三个层面进行组织。在实体对象安全部分,本书从为核心业务服务的数据、载体、环境和边界4个方面详细阐述了安全技术概念和基本原理。并在此基础上,重点描述典型安全技术的实际应用,以加强读者对信息安全技术的认知、提高信息安全技术应用的能力;在应用安全技术方面,本书主要分析了目前主流的物联网和云计算应用技术所面临的安全问题和针对安全问题所采取的具体措施;在领域应用方面,本书结合具体应用领域介绍了电子商务安全和医疗卫生信息安全,分析了典型安全问题,讨论了安全措施,并通过具体案例探讨了信息安全技术在领域内的应用。
目录
第1章 概述
1.1 基本概念
1.1.1 信息定义
1.1.2 安全定义
1.1.3 信息安全定义
1.1.4 可用性
1.1.5 完整性
1.1.6 真实性
1.1.7 机密性
1.1.8 不可否认性
1.1.9 其他属性
1.2 信息安全发展过程
1.2.1 数据通信安全
1.2.2 计算机安全
1.2.3 司络安全
1.2.4 信息安全保障
1.2.5 未来安全
1.3 CISAW信息安全保障模型
1.4 信息安全保障对象
1.4.1 本质对象
1.4.2 实体对象
1.4.3 对象的生命周期
1.5 资源
1.5.1.人力资源
1.5.2 财务资源
1.5.3 技术资源
1.5.4 信息资源
1.6 管理
1.7 信息安全对社会的影响
1.8 相关标准及法律法规
1.8.1 相关标准
1.8.2 法律法规
1.9 小结
第2章 数据安全
2.1 概述
2.1.1 基本概念
2.1.2 范畴
2.1.3 常见安全问题
2.2 密码技术
2.2.1 基本知识
2.2.2 技术应用
2.3 身份认证
2.3.1 基本知识
2.3.2 技术应用
2.4 访问控制
2.4.1 基本知识
2.4.2 技术应用
2.5 信息隐藏
2.5.1 基本知识
2.5.2 技术应用
2.6 容错容灾
2.6.1 基本知识
2.6.2 技术应用
2.6.3 综合应用案例
2.7 反垃圾邮件技术
2.7.1 基本知识
2.7.2 典型技术
2.8 小结
第3章 载体安全
3.1 概述
3.1.1 概念
3.1.2 范畴
3.1.3 常见的安全问题
3.2 存储介质安全
3.2.1 基本知识
3.2.2 典型技术
3.3 恶意代码及防护技术
3.3.1 基本知识
3.3.2 恶意代码防护技术
3.4 传输载体安全
3.4.1 基本知识
3.4.2 典型技术
3.4.3 典型安全传输协议
3.4.4 技术应用
3.5 小结
第4章 环境安全
4.1 概述
4.1.1 概念
4.1.2 范畴
4.1.3 常见安全问题
4.2 机房环境
4.2.1 基本知识
4.2.2 应用实例
4.3 主机安全
4.3.1 基本知识
4.3.2 技术应用
4.4 漏洞管理
4.4.1 基本知识
4.4.2 技术应用
4.5 安全审计
4.5.1 基本知识
4.5.2 技术应用
4.6 取证技术
4.6.1 基本知识
4.6.2 技术应用
4.7 安全测试
4.7.1 基本知识
4.7.2 技术应用
4.8 安全编码
4.8.1 基本知识
4.8.2 技术应用
4.9 小结
第5章 边界安全
5.1 概述
5.1.1 概念
5.1.2 范畴
5.1.3 常见的安全问题
5.2 物理边界控制
5.2.1 基本知识
5.2.2 技术应用
5.3 防火墙技术
5.3.1 基本知识
5.3.2 防火墙关键技术
5.3.3 技术应用
5.4 入侵检测
5.4.1 入侵检测的主要任务
5.4.2 检测步骤
5.4.3 分类
5.4.4 关键技术
5.4.5 技术应用
5.5 隔离
5.5.1 基本知识
5.5.2 技术应用
5.6 攻击及防范
5.6.1 基本知识
5.6.2 攻击原理与防范
5.6.3 攻击实例
5.6.4 APT攻击的防范
5.7 小结
第6章 云计算安全
6.1 概述
6.1.1 基本概念
6.1.2 范畴
6.1.3 云计算的发展、现状及前景
6.2 典型安全问题
6.2.1 数据泄露
6.2.2 数据损失
6.2.3 账号劫持或服务流量劫持
6.2.4 不安全接口/应用程序接口
6.2.5 拒绝服务攻击
6.2.6 恶意的内部人员
6.2.7 滥用云服务
6.2.8 研究不足
6.2.9 共享技术中的漏洞
6.3 典型安全问题的防范措施
6.3.1 防止数据泄露与损失
6.3.2 典型流量劫持防范
6.3.3 确保云API安全
6.3.4 防御攻击的方法
6.4 标准化介绍
6.4.1 国际标准化工作进展
6.4.2 国内标准化工作进展
6.5 云计算安全关键技术
6.5.1 虚拟化技术
6.5.2 可信云计算
6.5.3 分布式数据存储与管理技术
6.5.4 可信访问控制
6.5.5 密文检索与处理
6.5.6 数据存在与可使用性证明
6.6 小结
第7章 物联网安全
7.1 概述
7.1.1 基本概念
7.1.2 范畴
7.1.3 发展
7.2 典型安全问题
7.2.1 典型数据安全问题
7.2.2 典型环境安全问题
7.3 相关法律法规标准
7.3.1 法律法规
7.3.2 相关标准
7.4 相关安全措施
7.4.1 物联网密钥管理技术
7.4.2 物联网隐私保护技术
7.4.3 安全路由技术
7.4.4 物联网认证与访问控制技术
7.4.5 恶意行为检测技术
7.4.6 容错容侵技术
7.5 小结
第8章 电子商务安全
8.1 概述
8.1.1 基本概念
8.1.2 范畴
8.1.3 发展
8.1.4 移动商务存在的安全问题
8.2 典型安全问题
8.2.1 典型数据安全问题
8.2.2 典型载体安全问题
8.2.3 典型环境安全问题
8.2.4 典型边界安全问题
8.3 相关法律法规和标准
8.3.1 相关法律法规
8.3.2 相关标准
8.4 相关安全技术
8.4.1 EDL技术
8.4.2 SET协议
8.4.3 混合加密技术
8.4.4 数字时间戳技术
8.4.5 多重身份认证技术
8.4.6 基于SSL协议的支付
8.5 小结
第9章 医疗卫生信息安全
9.1 概述
9.1.1 基本概念
9.1.2 保障对象
9.1.3 发展
9.2 典型安全问题
9.2.1 数据安全问题
9.2.2 环境安全问题
9.3 相关法律法规和标准
9.3.1 法律法规
9.3.2 相关标准
9.4 相关安全措施
9.4.1 用户认证
9.4.2 访问控制
9.4.3 高可用性
9.4.4 数据安全技术
9.4.5 安全审计
9.5 安全保障及案例
9.5.1 典型问题的解决
9.5.2 临床实验室信息系统建设
9.6 小结
参考文献
1.1 基本概念
1.1.1 信息定义
1.1.2 安全定义
1.1.3 信息安全定义
1.1.4 可用性
1.1.5 完整性
1.1.6 真实性
1.1.7 机密性
1.1.8 不可否认性
1.1.9 其他属性
1.2 信息安全发展过程
1.2.1 数据通信安全
1.2.2 计算机安全
1.2.3 司络安全
1.2.4 信息安全保障
1.2.5 未来安全
1.3 CISAW信息安全保障模型
1.4 信息安全保障对象
1.4.1 本质对象
1.4.2 实体对象
1.4.3 对象的生命周期
1.5 资源
1.5.1.人力资源
1.5.2 财务资源
1.5.3 技术资源
1.5.4 信息资源
1.6 管理
1.7 信息安全对社会的影响
1.8 相关标准及法律法规
1.8.1 相关标准
1.8.2 法律法规
1.9 小结
第2章 数据安全
2.1 概述
2.1.1 基本概念
2.1.2 范畴
2.1.3 常见安全问题
2.2 密码技术
2.2.1 基本知识
2.2.2 技术应用
2.3 身份认证
2.3.1 基本知识
2.3.2 技术应用
2.4 访问控制
2.4.1 基本知识
2.4.2 技术应用
2.5 信息隐藏
2.5.1 基本知识
2.5.2 技术应用
2.6 容错容灾
2.6.1 基本知识
2.6.2 技术应用
2.6.3 综合应用案例
2.7 反垃圾邮件技术
2.7.1 基本知识
2.7.2 典型技术
2.8 小结
第3章 载体安全
3.1 概述
3.1.1 概念
3.1.2 范畴
3.1.3 常见的安全问题
3.2 存储介质安全
3.2.1 基本知识
3.2.2 典型技术
3.3 恶意代码及防护技术
3.3.1 基本知识
3.3.2 恶意代码防护技术
3.4 传输载体安全
3.4.1 基本知识
3.4.2 典型技术
3.4.3 典型安全传输协议
3.4.4 技术应用
3.5 小结
第4章 环境安全
4.1 概述
4.1.1 概念
4.1.2 范畴
4.1.3 常见安全问题
4.2 机房环境
4.2.1 基本知识
4.2.2 应用实例
4.3 主机安全
4.3.1 基本知识
4.3.2 技术应用
4.4 漏洞管理
4.4.1 基本知识
4.4.2 技术应用
4.5 安全审计
4.5.1 基本知识
4.5.2 技术应用
4.6 取证技术
4.6.1 基本知识
4.6.2 技术应用
4.7 安全测试
4.7.1 基本知识
4.7.2 技术应用
4.8 安全编码
4.8.1 基本知识
4.8.2 技术应用
4.9 小结
第5章 边界安全
5.1 概述
5.1.1 概念
5.1.2 范畴
5.1.3 常见的安全问题
5.2 物理边界控制
5.2.1 基本知识
5.2.2 技术应用
5.3 防火墙技术
5.3.1 基本知识
5.3.2 防火墙关键技术
5.3.3 技术应用
5.4 入侵检测
5.4.1 入侵检测的主要任务
5.4.2 检测步骤
5.4.3 分类
5.4.4 关键技术
5.4.5 技术应用
5.5 隔离
5.5.1 基本知识
5.5.2 技术应用
5.6 攻击及防范
5.6.1 基本知识
5.6.2 攻击原理与防范
5.6.3 攻击实例
5.6.4 APT攻击的防范
5.7 小结
第6章 云计算安全
6.1 概述
6.1.1 基本概念
6.1.2 范畴
6.1.3 云计算的发展、现状及前景
6.2 典型安全问题
6.2.1 数据泄露
6.2.2 数据损失
6.2.3 账号劫持或服务流量劫持
6.2.4 不安全接口/应用程序接口
6.2.5 拒绝服务攻击
6.2.6 恶意的内部人员
6.2.7 滥用云服务
6.2.8 研究不足
6.2.9 共享技术中的漏洞
6.3 典型安全问题的防范措施
6.3.1 防止数据泄露与损失
6.3.2 典型流量劫持防范
6.3.3 确保云API安全
6.3.4 防御攻击的方法
6.4 标准化介绍
6.4.1 国际标准化工作进展
6.4.2 国内标准化工作进展
6.5 云计算安全关键技术
6.5.1 虚拟化技术
6.5.2 可信云计算
6.5.3 分布式数据存储与管理技术
6.5.4 可信访问控制
6.5.5 密文检索与处理
6.5.6 数据存在与可使用性证明
6.6 小结
第7章 物联网安全
7.1 概述
7.1.1 基本概念
7.1.2 范畴
7.1.3 发展
7.2 典型安全问题
7.2.1 典型数据安全问题
7.2.2 典型环境安全问题
7.3 相关法律法规标准
7.3.1 法律法规
7.3.2 相关标准
7.4 相关安全措施
7.4.1 物联网密钥管理技术
7.4.2 物联网隐私保护技术
7.4.3 安全路由技术
7.4.4 物联网认证与访问控制技术
7.4.5 恶意行为检测技术
7.4.6 容错容侵技术
7.5 小结
第8章 电子商务安全
8.1 概述
8.1.1 基本概念
8.1.2 范畴
8.1.3 发展
8.1.4 移动商务存在的安全问题
8.2 典型安全问题
8.2.1 典型数据安全问题
8.2.2 典型载体安全问题
8.2.3 典型环境安全问题
8.2.4 典型边界安全问题
8.3 相关法律法规和标准
8.3.1 相关法律法规
8.3.2 相关标准
8.4 相关安全技术
8.4.1 EDL技术
8.4.2 SET协议
8.4.3 混合加密技术
8.4.4 数字时间戳技术
8.4.5 多重身份认证技术
8.4.6 基于SSL协议的支付
8.5 小结
第9章 医疗卫生信息安全
9.1 概述
9.1.1 基本概念
9.1.2 保障对象
9.1.3 发展
9.2 典型安全问题
9.2.1 数据安全问题
9.2.2 环境安全问题
9.3 相关法律法规和标准
9.3.1 法律法规
9.3.2 相关标准
9.4 相关安全措施
9.4.1 用户认证
9.4.2 访问控制
9.4.3 高可用性
9.4.4 数据安全技术
9.4.5 安全审计
9.5 安全保障及案例
9.5.1 典型问题的解决
9.5.2 临床实验室信息系统建设
9.6 小结
参考文献
