信阅平台

编辑推荐

　　《网络信息安全原理与技术》共九章。介绍了一般性的安全概念、密码学、身份认证、安全人员可能遇到的潜在安全威胁、网络基础设施、网络应用的安全问题和应对网络安全的各类防护手段。《网络信息安全原理与技术》最后阐述了非技术领域的内容。也是安全的一个重要方面。即组织的管理。
　　《网络信息安全原理与技术》可以作为信息安全技术或管理工作者的参考书，提供有价值、最新的信息技术帮助。
　　内容涵盖丰富、知识体系新颖，注重培养信息安全领域知识框架的构建能力。
　　作者具有多年的教学经历和企业IT安全顾问的工作经验；内容编

展开

内容介绍

　　随着计算机及信息技术的飞速发展，计算机安全和信息安全变得日益重要。《网络信息安全原理与技术》除了对信息安全技术的介绍以外，还着重阐述了组织中确保计算机安全需要注意的内容，包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。《网络信息安全原理与技术》内容涵盖丰富、知识新颖，提供了大量的习题和丰富的教学资源。
　　同时，《网络信息安全原理与技术》结合Comp TIA组织实施的著名国际认证Comp TIA Security+。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方

展开

精彩书摘

　　①行政政策：行政政策制定组织安全的指导方针和预期效果。对于日常业务，行政政策应明确说明何时进行以及以何种方式进行，还应当确定监管者、执行者以及审查者。行政政策应该是一个框架式的文件，制定者需要在主旨与细节之间取得一个较好的平衡。因为实际执行该政策的人员不可避免地需要对现场环境做出一定的妥协。
　　②灾难恢复计划：灾难恢复计划（disease recovery plan，DRP）用于在安全事故发生之后，以最快的速度恢复可用性的方案。它基于组织对可能发生的安全事件进行的风险评估。一个良好的DRP应具有良好

展开

第1章一般安全概念.
1.1 计算机安全的基本概念
1.1.1 安全工作的三角形
1.1.2 安全事件的一般形式
1.1.3 安全目标
1.1.4 信息安全的弱点和风险来源
1.2 理解信息安全的过程
1.2.1 保证信息安全的一般方法
1.2.2 安全区域和安全体系结构模型
1.2.3 应对新技术领域的安全挑战
1.2.4 非技术领域的安全相关问题
1.3 标准和组织
本章小结
实验与习题

第2章密码学基础
2.1 密码学综述
2.2 加密算法介绍
2.2.1 对称加密算法
2.2.2 非对称加密

展开