信息安全概論（簡體書）

本書全面介紹信息安全的基本概念、原理、知識體系與應用，主要內容包括信息保密技術、信息認證技術、訪問控制技術、密鑰管理技術、數據庫安全、網絡安全技術、安全協議、應用安全、信息安全標準和信息安全管理等內容。

邱均平，武漢大學信息管理學院杠教育科學學院教授、博士生導師。華中師範大學特聘教授。我國著名情報學家和評價管理專家、文獻計量學的主要奠基人之一。享受國務院政府特殊津貼專家、湖北省有突出貢獻的中青年專家。
現任湖北省人文社會科學重點研究基地__武漢大學中國科學評價研究中心主任、《評價與管理》雜志主編、《圖書情報知識》雜志副主編；兼任教育部高等教育教學評估專家，教育部CSsCI指導委員會委員和中國管理科學研究院、南京理工大學等8個單位的研究員、教授或博士生導師，中國索引學會副理事長，中國科學學與科技政策研究會等4個全國性學會的常務理事及《情報學報》、《高教發展與評估》等14種雜志的編委。
一直從事“情報、計量、評價、管理”領域的教學和研究工作，特別在文獻計量學、科學計量學與網絡計量學、信息管理與知識管理、科學評價與大學評價等方面有精深研究。指導和培養研究生100余名，其學生中不少已成為學術骨干或學科帶頭人；主持并完成國家和省部級課題28項，獲國家社科基金重點項目優秀成果和湖北省社會科學優秀成果省級一等獎（2項）等55項各類學術獎勵，特別是近幾年來研發的“中國大學及學科專業評價系統”被省級鑑定為“國內領先”成果；出版著作40部，代表作有《文獻計量學》、《信息計量學》、《知識管理學》、《大學評價與科研評價》、《中國大學及學科專業評價報告》、《中國學術期刊評價報告》等，其中《文獻計量學》首次構建了理論、方法、應用相結合的內容體系，是本學科的奠基之作；《信息計量學》被選為教育部“面向21世紀課程教材”、《知識管理學》被、平為“普通高等教育‘十一五’國家級規劃教材”；在國內外重要期刊如Scientometrios.《情報學報》、《中國圖書館學報》等上發表論文376篇，其中有60余篇獲獎或被SC／、SSC／、《新華文摘》、《人大報刊復印資料》全文轉載或收錄。據權威機構統計和發布，其學術影響力在“圖書館、情報與檔案管理”學科領域名列第一，并被收入國際著名的英國劍橋、美國國際《世界名人錄》等十多種大型辭書中。
唐曉波，教授，博士生導師。現任武漢大學信息管理學院信息管理科學系主任；兼任國際信息系統協會中國分會理事、湖北省信息學會常務理事、武漢市系統工程學會理事。1983年畢業于武漢水利電力大學電子技術專業獲工學學士學位，1990年畢業于武漢水利電力大學計算機科學與技術專業獲工學碩士學位，2007年畢業于武漢大學管理科學與工程專業獲管理學博士學位。
主要從事管理信息系統、信息管理與知識管理、信息資源集成與利用、JT項目管理等領域的教學和研究工作。近年來，發表學術論文50余篇，其中部分論文被SCI、EI、ISTP和ISSHP收錄；出版學術專著4部。主持教育部人文社會科學重點基地重大項目、教育部人文社會科學規劃項目和橫向項目近201頁，參加多項國家自然科學基金重點項目、教育部重大攻關項目的研究工作。

總序
前言
第1章 緒論
1．1 信息與信息技術
1．1．1 信息的定義
1．1．2 信息技術的概念
1．2 信息安全內涵
1．2．1 信息安全的概念
1．2．2 信息安全的目標
1．3 信息安全的研究內容
1．3．1 信息安全基礎研究
1．3．2 信息安全應用研究
1．3．3 信息安全管理研究
1．4 安全服務與機制
1．4．1 信息安全威脅
1．4．2 信息安全服務
1．4．3 信息安全機制
1．5 信息安全的發展及趨勢
1．5．1 信息安全發展階段
1．5．2 信息安全發展現狀
1．5．3 信息安全發展趨勢
1．6 信息安全技術體系
1．6．1 PDR技術體系
1．6．2 縱深防御技術體系
1．6．3 面向應用的技術體系

第2章 信息密碼技術
2．1 密碼學的發展與演變
2．2 密碼學的基礎
2．2．1 密碼學的特點
2．2．2 密碼學的基本要素
2．2．3 密碼體制
2．2．4 密碼分析
2．2．5 古典密碼
2．3 對稱密碼體制——流密碼
2．3．1 流密碼基本原理
2．3．2 二元加法流密碼
2．3．3 混沌序列流密碼
2．3．4 其他流密碼
2．4 對稱密碼體制——分組密碼
2．4．1 分組密碼基本原理
2．4．2 Feistel密碼結構
2．4．3 數據加密標準(I)ES)
2．4．4 其他分組密碼
2．4．5 分組密碼的工作模式
2．4．6 分組密碼的分析方式
2．5 公鑰密碼體制
2．5．1 基本概念
2．5．2 RSA算法
2．5．3 EIGamal算法
2．5．4 Ecc算法
2．6 領域前沿
2．6．1 量子密碼學
2．6．2 DNA密碼
2．6．3 神經網絡密碼學

第3章 信息認證技術
3．1 信息認證技術概述
3．1．1 對信息進行認證的技術發展史
3．1．2 對信息認證的必要性
3．2 數字簽名
3．2．1 數字簽名的概念
3．2．2 數字簽名的實現方法
3．2．3 幾種有代表性的數字簽名方案
3．2．4 數字水印技術
3．3 哈希函數和消息完整性
3．3．1 哈希函數
3．3．2 消息認證和消息完整性
3．4 生物特徵識別
3．4．1 生物特徵識別的基本概念
3．4．2 幾種生物特徵識別技術介紹
3．4．3 生物特徵識別技術發展趨勢
3．5 身份認證
3．5．1 身份認證基礎
3．5．2 身份認證協議
3．5．3 常見的身份認證技術
3．5．4 身份認證的實現

第4章 密鑰管理技術
4．1 密鑰管理概述
4．1．1 密鑰管理的意義
4．1．2 密鑰管理的原則
4．1．3 密鑰的分類
4．1．4 不同類型的密鑰加密體制
4．2 密鑰的生命周期及其管理
4．2．1 密鑰的產生
4．2．2 密鑰的注入
4．2．3 密鑰的存儲
4．2．4 密鑰的使用與控制
4．2．5 密鑰的更新
4．2．6 密鑰的吊銷與銷毀
4．3 密鑰分配技術
4．3．1 密鑰分配的類型
4．3．2 密鑰分配的方法
4．3．3 密鑰分配協議
4．4 公鑰基礎設施(PKI)
4．4．1 PKI概述
4．4．2 數字證書
4．4．3 PKI組件
4．4．4 PKI提供的服務
4．4．5 PKI信任模型
4．4．6 PKI的應用
4．5 密鑰分散與托管技術
4．5．1 密鑰分散技術
4．5．2 密鑰的分散、分配和分發
4．5．3 密鑰托管概述
4．5．4 密鑰托管的主要功能
4．5．5 密鑰托管的步驟
4．5．6 密鑰托管體制的組成
4．5．7 部分密鑰托管技術

第5章 訪問控制技術
5．1 訪問控制原理
5．1．1 訪問控制的要素
5．1．2 訪問控制的組件
5．2 訪問控制的策略和機制
5．2．1 訪問控制策略
5．2．2 訪問控制機制
5．3 自主訪問控制
5．3．1 基於行的自主訪問控制
5．3．2 基於列的自主訪問控制
5．3．3 自主訪問控制策略的局限性
5．4 強制訪問控制
5．4．1 BLP模型
5．4．2 Biba模型
……
第6章 操作系統安全和數據庫安全
第7章 網絡安全技術
第8章 應用安全機制
第9章 信息安全標準
第10章 信息安全的管理