《信息安全原理与实践》(第3版)经过全面修订和更新，新增了关于网络安全基础知识的章节，并扩展介绍了跨站脚本(XSS)攻击、Stuxnet和其他恶意软件、SSH协议、安全软件开发和安全协议。书中的新示例说明了RSA密码体系、椭圆曲线加密、SHA-3，以及包括比特币和区块链在内的散列函数的应用。更新后的习题、表和图有助于读者学习经典密码体系、现代对称加密、公钥加密、密码分析、简单认证协议、入侵和恶意软件检测系统、量子计算等实用知识。这本颇受欢迎的教科书涉及的信息安全方法非常实用： l 涵盖快速发展的信息安全领域的最新内容。 l 解释会话密钥、完全正向保密、时间戳、SSH、SSL、IPSec、Kerberos、WEP、GSM和其他认证协议。 l 解决访问控制技术，包括认证和授权、ACL，以及多级安全和隔离项。 l 讨论软件安全问题，从恶意软件检测到...(展开全部)

本书全面介绍了信息安全的基本原理和应用技术，内容覆盖了信息安全领域的学科分支，包括密码、访问控制、协议安全、软件安全等。作者对信息安全的相关概念与技术进行了深入的探讨，并结合实例，强调了实际应用中所需的信息安全知识。全书叙述简洁、通俗易懂，尽量减少了数学证明与论述，重点放在与实践相结合，并且在每章都给出大量的习题以巩固学习。 　　本书的概念清楚、逻辑性强、内容新颖，可作为信息安全专业的“信息安全论”课程和计算机、电子通信等专业的“信息安全”课程的教材，也可供工程技术人员参考。 　　本书通过真实世界的实例来讲解信息安全的有关知识。作者在书中并没有给出大量的理论叙述，而是重点关注技术的发展，以及老师和学生们需要面对的安全与信息技术的挑战。书中的内容主要包括以下四个方面： 　　密码：古典密码学，对称密钥密码系统，公钥密码系统，hash函数，随机数，信息隐...(展开全部)

本书以安全服务和安全模型为线索,介绍了信息安全的基本原理。以密码分析和密码编码相结合的思路，完整地介绍密码编码学，除了对算法的基本原理进行介绍外，还介绍算法实现和应用中的一些实际问题。并在此基础上,介绍了相关综合应用。建立了信息安全理论和技术的一个良好和完整的知识体系。每章后配有不同难度的习题。注重理论与实际的结合，在相关章节后附有一些加深理论理解的难易程度不同的实际实验项目或者方案设计题目。提供与教材配套的内容可裁剪的课件。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

《信息安全基础》着眼于提高大学生信息安全素养，针对非信息安全专业学生进行知识点编排，内容涵盖了信息安全概论、应用安全、系统安全、网络安全和管理安全5篇，涉及即时通信软件安全、电子邮件安全、Web安全、电子商务安全、操作系统安全、病毒与木马、网络通信基础、网络监听、拒绝服务攻击、无线网络安全等多方面内容。在编写方式上，本书融入了作者丰富的一线教学经验，内容逻辑清晰、图文并茂、通俗易懂。各章以网络安全事件为引子，引出本章思维导图，继而在思维导图的基础上，阐述与日常生活息息相关的信息安全知识。《信息安全基础》由浅入深、由表及里地为初涉信息安全技术的学生提供全方位的信息安全基础理论知识和实用的信息安全防范知识，能够有效提高学生的信息安全防御能力。

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

本书从网络攻击与防护的角度讨论网络安全原理与技术。在网络防护方面，介绍了密码学、虚拟专用网络、防火墙、入侵检测和操作系统的安全防护；在网络攻击方面，详细讨论了缓冲区溢出攻击、格式化字符串攻击、拒绝服务攻击和恶意代码攻击。本书的最大特点是理论结合实践，书中的例子代码只需经过少量修改即可用于设计实践。