资源介绍

从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求。以知识体系的全面性为原则，明确了注册信息安全专业人员应该掌握的信息安全技术方面的主体内容。

从密码基础及其应用谈起，详细解释了访问控制模型及技术等信息安全保障技术的原理和基本实现方法，介绍了网络安全协议、网络安全设备和网络架构安全的基础知识。

对Windows和Linux等常见操作系统和数据库的安全加固做了详细讲解。接着对Web、FTP、电子邮件、即时通信等应用安全问题进行了描述，介绍了恶意代码的基本原理及防范技巧。

同时，本书对信息安全漏洞和网络安全攻击常用的攻击手段、工具以及防护方法进行了说明。最后，本书还探讨了软件开发中的安全问题，以及计算、物联网等新技术的安全保护措施。

目录（共13章）

Preface·前言

第1章　密码学基础

1.1　密码学发展简史

1.2　密码学基本概念

1.3　对称密码算法

1.4　非对称密码算法

1.5　哈希函数和数字签名

参考文献

思考题

第2章　密码学应用

2.1　概述

2.2　密码学应用基础

2.3　公钥基础设施

2.4　虚拟专用网络

2.5　特权管理基础设施

2.6　其他密码学应用介绍

参考文献

思考题

第3章　鉴别与访问控制

3.1　鉴别

3.2　访问控制模型

3.3　访问控制技术