信息系統的安全

本書為《中國科學院研究生教學叢書》之一。本書系統地介紹了信息系統安全的基本理論和關鍵技術，書中結合作者近年來的科研工作，力求反映出信息系統安全領域的最新研究成果。全書共分7章，主要內容包括：信息系統安全的基本概念和基礎知識；密碼系統的基本模型；一些有代表性的密碼算法和密鑰管理技術；美國21世紀的密碼算法標準——AES；一些有代表性的認證協定；主要的認證協定的形式化分析工具——BAN邏輯和SVO邏輯；安全電子商務協定的基本需求；一些典型的電子商務協定以及對它們的形式化分析；電子商務協定主要的形式化分析工具——Kailar邏輯；網路安全的基本概念；網路面臨的安全威脅；網路安全的服務與機制；防火牆技術；網路攻擊與防範；安全作業系統的基本概念；自主存取控制與強制存取控制；最小特權管理；標識與鑑別；審計；可信通路；隱蔽通道；作業系統的安全模型；安全作業系統的設計和開發方法；資料庫安全的基本需求；資料庫的完整性與可靠性；存取控制；資料庫加密和密鑰管理的特點；資料庫的安全策略和資料庫的安全模型；資料庫的備份和恢復等。

本書可作為高等學校計算機、信息與通信科學、數學等專業師生的參考教材，對從事上述領域工作的廣大科技人員具有重要的參考價值。