密码学在信息系统安全中的研究及应用

　　信息安全在现代这个网络信息发达的时代显得格外重要，在信息安全中密码学成为了很多人关注的焦点，也成为了信息安全方面的核心技术，在信息安全中扮演着非常重要的角色。密码学通过多个方面提升网络的安全性，我们常接触到的有数据加密、身份验证等等，通过密码技术大大提升了网络的安全性能。《密码学在信息系统安全中的研究及应用》从理论探讨和实际应用两个方面对其进行了分析研究，通过介绍信息安全中*常见的安全攻击的表现，包括人为的恶意攻击以及计算机病毒等，以阐述密码学在网络信息安全中的重要作用、应用及解决当前网络信息安全所面临问题的具体机制，以期为密码学在网络信息安全中的正确应用提供借鉴。

第一章 信息系统安全概述
第一节 信息系统安全的发展历程
第二节 信息系统的不安全因素
第三节 信息系统安全需求分析
第四节 信息系统安全体系结构发展
第五节 信息系统安全组织管理
第六节 保护信息系统的安全技术

第二章 现代密码技术
第一节 密码学基础知识
第二节 常见密码分析的攻击类型
第三节 密码算法的破译等级
第四节 现代密码技术的应用局限
第五节 基于身份的加密技术
第六节 网络给密码学带来的挑战

第三章 密码学与信息安全的关系
第一节 信息系统安全现状及热点分析
第二节 信息系统安全风险的概念模型和评估模型
第三节 从密码学看信息安全
第四节 从信息化发展历程看密码学发展

第四章 密码学在信息安全中的应用
第一节 信息系统安全体系设计
第二节 信息系统安全隐患及应对策略
第三节 密码学算法的安全性分析
第四节 面向信息安全的密码学算法的优化与应用
第五节 密码学算法在软件序列号保护系统中的应用
第六节 虹膜识别与密码学相结合的信息安全方法

第五章 密码学教学与创新教育
第一节 信息安全试验教学模式
第二节 密码学课程设计探索与实践
第三节 密码学实践教学中培养学生创新能力
第四节 信息安全学科本质特性及专业人才特色
结束语
参考文献

　　常用的加密算法包括对称加密（DES、AES）和不对称加密算法（RSA）。密码技术不仅可以防止信息泄露，同时可以保证信息的完整性和不可抵赖性。例如现在比较成熟的哈希算法、数字签名、数字证书等。除了对数据进行加密存储外，由于存在数据丢失、系统断电、机房着火等意外，需对系统数据进行备份。按照备份环境，备份分为本地备份和异地备份；按照备份数据量的多少，备份分为全备、增备、差分备份和按需备份。各企业需根据自己的业务要求和实际情况，选取合适的备份方式进行备份。理想的备份是综合了软件数据备份和硬件冗余设计。
　　（二）管理措施
　　1.安全团队
　　企业应设立能够统一指挥、协调有序、组织有力的专业的安全管理团队负责信息安全工作，该团队包括信息安全委员会，信息安全部门及其成员。安全部门负责人除了具备极强的业务处理能力，还需要有管理能力、沟通能力、应变能力。目前安全团队的从业人员数量在逐渐增加，话语权在增多，肩上的担子也越来越大。安全团队需要定好自己的位，多检查少运维，多帮企业解决问题。即安全团队修路，各部门在上面跑自己的需求。
　　……