信息安全概论——高等学校教材·计算机系列

    本书是作者在多年从事计算机信息安全课程的教学和多年承担信息安全的研究、开发项目的基础上完成的。它系统地论述了计算机信息安全的基本概念、原理、技术和应用。主要内容有：访问控制、密码学、安全审计、数据库安全、网络安全、隐通道和计算机系统的安全评估标准等。
本书可作为高等院校计算机、信息安全、通信等专业本科生的教材使用，也可供从事与信息安全相关专业的教学、科研和工程技术人员参考。

第1章 概述
1.1 信息系统面临的主要威胁和系统的脆弱性
1.2 信息系统的安全
1.3 信息安全的主要技术
第2章 访问控制
2.1 身份鉴别
2.2 自主访问控制
2.3 强制访问控制与安全策略
2.4 安全模型
2.5 基于角色的访问控制模型
第3章 密码体制与加密技术
3.1 密码学的基础概念
3.2 古典密码体制
3.3 密码学的信息理论基础
3.4 传统密码体制
3.5 公钥密码体制
3.6 序列密码
3.7 密码分析
3.8 哈希函数
3.9 常用鉴别技术
第4章 审计
4.1 审计子系统的功能
4.2 审计子系统的实现机制
4.3 相关的问题
第5章 数据库安全
5.1 数据库安全概述
5.2 访问控制
5.3 自主访问控制
5.4 强制访问控制
5.5 数据库加密
第6章 计算机网络安全
第7章 计算机系统的安全评估标准
参考文献

随着网络与数据库技术的迅速发展及其应用的不断广泛和深入，社会对信息和信息技术的依赖性不断增强，信息安全已受到使用信息和使用信息技术的个人、机构和团体的高度关注，已关系到国家政治、军事、经济等各个方面乃至全社会的安全。因此，培养从事信息安全的专门人才已成为高等学校的一项重要任务。这也是编写本书的目的。. 本书是作者在华中科技大学多年从事计算机信息安全课程的教学和多年承担信息安全的研究、开发项目的基础上完成的，比较全面、系统地论述了信息安全的基本概念、理论和基本技术。全书由以下两部分组成。 第一部分：信息安全的基本理论与技术。这一部分包括访问控制、密码学、安全审计..