普通高等教育“十二五”规划教材 信息安全概论

李红娇主编的这本《信息安全概论》为普通高等教育“十二五”规划教材。全书共分十二章，从信息安全技术体系出发介绍信息安全的基础理论和基本技术，主要内容包括信息安全基本概念、密码基础、认证与密钥管理技术、访问控制技术、操作系统安全、数据库安全、计算机网络安全、计算机病毒原理与防范、安全审计、信息安全管理和信息安全风险评估等信息安全学科的基础知识及其最新进展，最后介绍了电力信息网络安全规划与设计，以及面向智能电网的信息安全技术，并给出了电力信息安全的典型案例。《信息安全概论》涵盖了信息安全学科较全面的基础知识，有一定的深度，还具有一定的电力行业特色。 《信息安全概论》可作为普通高等院校本科生和研究生信息安全课程的教材，也可供电力行业相关工程技术人员参考。

前言
第一章 绪论
1.1 信息安全的发展历史
1.2 信息安全基本概念
1.3 信息安全攻击、安全策略与安全机制
1.4 信息安全体系结构
1.5 信息安全面临的新挑战
1.6 小结
思考题
第二章 密码基础
2.1 密码学的基本概念
2.2 对称密码算法
2.3 公钥密码体制
2.4 数字签名算法
2.5 哈希函数
2.6 密码学的新方向
2.7 小结
思考题
第三章 认证与密钥管理技术
3.1 消息鉴别
3.2 身份识别
3.3 密钥管理技术
3.4 密钥管理系统
3.5 密钥产生技术
3.6 公钥基础设施(PKI)管理
3.7 身份认证及密钥管理发展新方向
3.8 小结
思考题
第四章 访问控制技术
4.1 访问控制概念
4.2 访问控制矩阵
4.3 BLP模型
4.4 基于角色的访问控制模型
4.5 访问控制实施
4.6 访问控制技术新进展
4.7 小结
思考题
第五章 操作系统安全
5.1 基本概念
5.2 操作系统面临的安全威胁
5.3 操作系统的安全机制
5.4 Windows XP的安全机制
5.5 Linux操作系统安全机制
5.6 计算机系统安全技术新发展――可信计算
5.7 小结
思考题
第六章 数据库安全
6.1 数据库安全概念
6.2 数据库安全需求
6.3 数据库安全机制
6.4 SQL Server数据库的安全策略
6.5 数据库安全的发展趋势
6.6 小结
思考题
第七章 计算机网络安全
7.1 TCP/IP模型
7.2 网络安全协议
7.3 VPN
7.4 防火墙
7.5 入侵检测
7.6 典型攻击与防范技术简介
7.7 小结
思考题
第八章 计算机病毒原理与防范
8.1 恶意代码
8.2 计算机病毒
8.3 计算机病毒的工作机制
8.4 典型计算机病毒的检测技术
8.5 计算机病毒的预防和清除
8.6 计算机病毒的新特点
8.7 小结
思考题
第九章 安全审计
9.1 概述
9.2 安全审计系统的体系结构
9.3 安全审计的一般流程
9.4 安全审计的分析方法
9.5 安全审计的数据源
9.6 信息安全审计与标准
9.7 计算机取证
9.8 小结
思考题
第十章 信息安全管理
10.1 信息安全管理概述
10.2 信息安全技术体系
10.3 信息安全管理方法
10.4 信息安全应急响应
10.5 小结
思考题
第十一章 信息安全风险评估
11.1 信息安全风险评估
11.2 安全评估标准
11.3 风险评估的基本要素
11.4 安全风险评估流程
11.5 安全风险评估方法
11.6 安全风险评估工具
11.7 信息安全风险评估技术新进展
11.8 小结
思考题
第十二章 电力信息网络安全规划与设计
12.1 电力网络系统面临的信息安全威胁
12.2 电力信息系统安全策略制定与实施
12.3 面向智能电网的信息安全技术
12.4 小结
思考题
附录A 一种电力系统网络安全典型解决方案
参考文献