《信息安全原理与实践》(第3版)经过全面修订和更新，新增了关于网络安全基础知识的章节，并扩展介绍了跨站脚本(XSS)攻击、Stuxnet和其他恶意软件、SSH协议、安全软件开发和安全协议。书中的新示例说明了RSA密码体系、椭圆曲线加密、SHA-3，以及包括比特币和区块链在内的散列函数的应用。更新后的习题、表和图有助于读者学习经典密码体系、现代对称加密、公钥加密、密码分析、简单认证协议、入侵和恶意软件检测系统、量子计算等实用知识。这本颇受欢迎的教科书涉及的信息安全方法非常实用： l 涵盖快速发展的信息安全领域的最新内容。 l 解释会话密钥、完全正向保密、时间戳、SSH、SSL、IPSec、Kerberos、WEP、GSM和其他认证协议。 l 解决访问控制技术，包括认证和授权、ACL，以及多级安全和隔离项。 l 讨论软件安全问题，从恶意软件检测到...(展开全部)

本书全面介绍了信息安全的基本原理和应用技术，内容覆盖了信息安全领域的学科分支，包括密码、访问控制、协议安全、软件安全等。作者对信息安全的相关概念与技术进行了深入的探讨，并结合实例，强调了实际应用中所需的信息安全知识。全书叙述简洁、通俗易懂，尽量减少了数学证明与论述，重点放在与实践相结合，并且在每章都给出大量的习题以巩固学习。 　　本书的概念清楚、逻辑性强、内容新颖，可作为信息安全专业的“信息安全论”课程和计算机、电子通信等专业的“信息安全”课程的教材，也可供工程技术人员参考。 　　本书通过真实世界的实例来讲解信息安全的有关知识。作者在书中并没有给出大量的理论叙述，而是重点关注技术的发展，以及老师和学生们需要面对的安全与信息技术的挑战。书中的内容主要包括以下四个方面： 　　密码：古典密码学，对称密钥密码系统，公钥密码系统，hash函数，随机数，信息隐...(展开全部)

本书以安全服务和安全模型为线索,介绍了信息安全的基本原理。以密码分析和密码编码相结合的思路，完整地介绍密码编码学，除了对算法的基本原理进行介绍外，还介绍算法实现和应用中的一些实际问题。并在此基础上,介绍了相关综合应用。建立了信息安全理论和技术的一个良好和完整的知识体系。每章后配有不同难度的习题。注重理论与实际的结合，在相关章节后附有一些加深理论理解的难易程度不同的实际实验项目或者方案设计题目。提供与教材配套的内容可裁剪的课件。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

本书重点阐述网络信息安全的基础理论和基础知识，侧重论述安全技术的选择策略，安全保密的构建方法和实现技能。本书共14章，主要内容包括：网络信息安全概论、物理安全与Internet服务安全、网络信息密码技术、数字签名与认证技术、网络安全协议、无线网络安全机制、网络信息的访问控制与防火墙技术、入侵检测技术、网络数据库安全与备份技术、病毒防范技术、远程控制与黑客人侵、信息隐藏与数字水印技术、网络安全测试工具及其应用、网络信息安全实验及实训指导等。本书配有免费电子教学课件。本书内容丰富，结构合理，可作为普通高等院校和高等职业技术学校信息安全、计算机及相关专业课程的教材，也可供从事网络信息安全方面工作的工程技术人员参考。

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

本书分为9章，主要内容包括信息安全概述、操作系统安全、Web应用安全、网络安全、物联网安全、移动互联网终端安全、云计算及其安全、大数据及其安全和隐私保护。同时，本书提供在线实验资源，可以帮助学生掌握一定的实战技能。本书可以作为高校信息安全、网络空间安全和计算机等相关专业的教材，也可作为社会从业人员自学的参考资料。