信息安全導論

本書主要圍繞構成當前資訊安全體系的基礎理論、核心技術、風險管理和法律法規等各個要素展開，內容包括資訊安全概述、資訊安全數學基礎、密碼學基礎、身份認證技術、公開金鑰密碼基礎設施、網路安全、軟體安全與病毒防護、資料安全、資訊安全風險管理和資訊安全法律法規等，涵蓋了從基礎理論到上層協定、從硬體設施到軟體體系、從主機到網路等不同方面的資訊安全問題及其目前的解決手段，並重點探討了資訊系統中的認證與授權、網路中不同安全協定的漏洞及其安全措施等資訊安全核心環節。
 
本書側重對基礎理論和技術的分層次構建，將資訊安全的人員、技術和管理等要素所體現的整體作用作為本書構建資訊安全體系的終落腳點。

本書可作為高等學校網路空間安全、電腦專業或相關專業的教材或參考書，也可作為資訊安全技術和管理人員的參考書。

第1章 信息安全概述1
1.1信息安全的基本概念1
1.1.1信息、信息技術與信息系統1
1.1.2信息系統安全概述2
1.2信息安全的內涵3
1.2.1信息安全的要素3
1.2.2安全體系結構3
1.3信息系統的安全問題8
1.3.1常見的信息安全威脅類型8
1.3.2信息系統安全性漏洞及其防範措施15
1.3.3信息安全問題的根源17
思考題19

第2章 信息安全數學基礎20
2.1數論基礎20
2.1.1整除20
2.1.2同餘21
2.1.3歐幾裡得演算法22
2.1.4費馬小定理與歐拉定理24
2.1.5中國剩餘定理25
2.1.6素性檢測26
2.2近世代數基礎28
2.2.1群28
2.2.2環與域30
2.3計算複雜性理論簡介30
思考題33

第3章 密碼學基礎34
3.1密碼體制概述34
3.2對稱密碼34
3.2.1序列密碼35
3.2.2區塊編碼器38
3.3公開金鑰密碼51
3.3.1公開金鑰密碼的原理51
3.3.2Diffie-Hellman金鑰交換52
3.3.3RSA密碼53
……