信息安全概论(第2版)/李红娇

本书从信息安全的技术体系出发，从基础概念、密码技术、系统安全、网络安全、安全审计、安全管理和安全风险评估等方面逐步理清本学科的脉络。除介绍通用的信息安全知识和技术外，本书很后还给出了每种安全技术在电力信息网络上的应用及实际案例，能让学生将信息安全基础知识、技术与电力信息网络的安全应用结合，从而更深入理解每种安全机制的实质，也有助于学生理论联系实际地从总体上根据实际应用环境把握信息安全体系。
本书内容涉及信息安全技术很几年的新进展，以及面向智能电网的信息安全技术方面的知识

本书为“十三五”普通高等教育本科规划教材，全书共分12章，主要内容包括信息安全基础知识、密码学基础、认证与密钥管理技术、访问控制技术、操作系统安全、数据库安全、计算机网络安全、计算机病毒原理与防范、安全审计、信息安全管理、信息安全风险评估、面向智能电网的信息安全技术。本书涵盖了信息安全学科较全面的基础知识，有一定的深度，还具有一定的电力行业特色。

前言
第一版前言
第1章  信息安全基础知识
    1.1  信息安全的发展历史
    1.2  信息安全基本概念
    1.3  信息安全攻击、安全策略与安全机制
    1.4  信息安全体系结构
    1.5  新技术发展给信息安全带来的挑战
    1.6  小结
    思考题
第2章  密码学基础
    2.1  密码学的基本概念
    2.2  对称密码算法
    2.3  公钥密码体制
    2.4  数字签名算法
    2.5  散列函数
    2.6  密码学的新方向
    2.7  小结
    思考题
第3章  认证与密钥管理技术
    3.1  消息鉴别
    3.2  身份识别
    3.3  密钥管理技术
    3.4  密钥管理系统
    3.5  密钥产生技术
    3.6  公钥基础设施(PKI)管理
    3.7  安全认证和密钥管理的新方向
    3.8  小结
    思考题
第4章  访问控制技术
    4.1  访问控制概念
    4.2  访问控制矩阵
    4.3  BLP模型
    4.4  基于角色的访问控制模型
    4.5  访问控制实施
    4.6  访问控制模型新进展及发展趋势
    4.7  小结
    思考题
第5章  操作系统安全
    5.1  基本概念
    5.2  操作系统面临的安全威胁
    5.3  操作系统的安全机制
    5.4  主流操作系统安全
    5.5  计算机系统安全技术新发展——可信计算
    5.6  小结
    思考题
第6章  数据库安全
    6.1  数据库安全概念
    6.2  数据库安全需求
    6.3  数据库安全机制
    6.4  SQL Server 数据库的安全策略
    6.5  数据库安全的发展趋势
    6.6  大数据安全与隐私
    6.7  小结
    思考题
第7章  计算机网络安全
    7.1  TCP/IP模型
    7.2  网络安全协议
    7.3  VPN
    7.4  防火墙
    7.5  入侵检测
    7.6  典型攻击与防范技术简介
    7.7  无线网络安全技术 
    7.8  小结
    思考题
第8章  计算机病毒原理与防范
    8.1  恶意代码
    8.2  计算机病毒
    8.3  计算机病毒的工作机制
    8.4  典型计算机病毒的检测技术
    8.5  计算机病毒的预防和清除
    8.6  新型计算机病毒
    8.7  小结
    思考题
第9章  安全审计
    9.1  概述
    9.2  安全审计系统的体系结构
    9.3  安全审计的一般流程
    9.4  安全审计的分析方法
    9.5  安全审计的数据源
    9.6  信息安全审计与标准
    9.7  计算机取证
    9.8  移动终端取证
    9.9  小结
    思考题
第10章  信息安全管理
    10.1  信息安全管理概述
    10.2  信息安全技术体系
    10.3  信息安全管理方法
    10.4  信息安全应急响应
    10.5  安全威胁情报
    10.6  小结
    思考题
第11章  信息安全风险评估
    11.1  信息安全风险评估
    11.2  安全评估标准
    11.3  风险评估的基本要素
    11.4  安全风险评估流程
    11.5  安全风险评估方法
    11.6  安全风险评估工具
    11.7  信息安全风险评估技术新进展
    11.8  小结
    思考题
第12章  面向智能电网的信息安全技术
    12.1  传统电网与智能电网的区别
    12.2  智能电网定义
    12.3  智能电网技术架构
    12.4  智能电网中的信息安全技术
    12.5  小结
    思考题
参考文献

本书第一版在2012年1月出版，该书在过去四年中一直作为一线教学用书，根据四年教学实践中的感悟，以及兄弟院校采用本书作为教材的老师们和读者反馈的信息，加之信息安全技术在迅速发展，为保持“通过具体技术看体系，体现新进展，突出电力特色”的风格本书修订了部分内容。本书的最大变化体现在信息安全技术最近几年的新进展以及面向智能电网的信息安全技术方面。
本书试图从信息安全的技术体系出发，从基础概念、密码技术、系统安全、网络安全、安全审计、安全管理和安全风险评估等方面逐步理清本学科的脉络，对每个层面的讲述不仅包括基本概念、基本知识、基本技术，还对每种理论与技术介绍了其新进展。最后，将所涉及的信息安全机制应用于智能电网安全。
本书仍保留第一版的篇章结构，第1章是信息安全的基本概念和理论方面的内容；第2～11章是信息安全学科的代表性安全机制，其中，第2～3章介绍密码学，它是信息安全的基础，第4章的访问控制技术是信息安全的核心技术之一，第5～7章分层次介绍操作系统安全、数据库安全以及计算机网络安全；第8～11章分别论述信息系统安全审计，信息安全管理以及安全风险评估技术；而第12章的面向智能电网的信息安全技术是多种安全技术的集成应用，前面各章节是它的基础。
在维持基本框架不变的前提下，根据实际发展修订或增加了部分内容。与2012年第一版相比，在内容上的主要调整如下：
第1章增加信息安全概念的内涵与外延，更新了新技术发展给信息安全带来的新挑战；第2、3章更新了密码学的新方向、安全认证和密钥管理的新方向；第4章更新了访问控制模型的进展与发展趋势；第5章删除了Windows XP安全，添加了Android系统安全；第6章对SQL Server数据库的安全机制进行了精简和更新，增加了大数据安全与隐私；第7章增加了APT攻击与防范以及无线网络安全；第8章增加新型计算机病毒Stuxnet和手机病毒的内容，以介绍计算机病毒的新发展；第9章将取证技术扩展到移动终端；第10章针对新型攻击添加了安全威胁情报的内容；第11章保留第1版的内容；第12章是全新的内容。删除了第一版的附录部分。
本书由李红娇担任主编与统稿工作，魏为民、李晋国、温蜜担任副主编。王勇、刘辉、周林对本次教材修订提出了很好的建议，袁仲雄对智能电网信息安全部分的内容给予了很多指导，也经历了上海电力学院信息安全专业和计算机科学技术专业本科生的试用，在编写过程中我们参考了大量著作和教材，这些文献为本书的编写奠定了宝贵的基础，在此对这些文献的作者一并表示衷心的感谢，也感谢第一版所有读者的积极反馈。

编  者
2015年12月于上海