计算机 类型
可以朗读 语音朗读
333千字 字数
2020-04-01 发行日期
展开全部

主编推荐语

密码技术基础、商用密码评估政策、产品标准、安全评估实施与案例。

内容简介

(1)密码应用基础知识。本部分主要介绍密码技术基本概念与原理、商用密码算法、密钥管理、密码协议和密码功能实现等相关知识。(2)商用密码应用与安全性评估政策。本部分将从以下几方面方面对密评相关政策进行梳理:网络空间安全形势与商用密码工作、商用密码管理法律法规、商用密码应用法律政策要求、商用密码应用安全性评估工作、国外商用密码管理政策。(3)商用密码产品标准与应用。本部分详细介绍了密码标准框架,密码产品类型,产品检测、产品标准及应用案例等。(4)密码应用安全性评估实施要点。本部分首先介绍信息系统典型密码应用架构与方案设计,然后介绍密评标准规范和指导性文件,包括《信息系统密码应用基本要求》、《信息系统密码测评要求》、《信息系统密码测评过程指南》、密码应用安全性评估测评工具使用,围绕相关标准规范和指导性文件介绍测评要求、内容、方法和流程,最后介绍测评报告编制报送和监督检查。(5)商用密码应用安全性评估案例。本部分选取具有代表性的密码应用典型案例,介绍系统密码应用方案、测评内容、方法和具体实施流程,通过对系统案例进行剖析,实现相关测评标准文件的落地。

目录

  • 封面
  • 书名页
  • 版权页
  • 《商用密码应用与安全性评估》编写组
  • 前言
  • 目录
  • 第1章 密码基础知识
  • 1.1 密码应用概述
  • 1.1.1 密码的概念与作用
  • 1.1.2 密码功能与密码应用
  • 1.1.3 密码应用中的安全性问题
  • 1.2 密码应用安全性评估的基本原理
  • 1.2.1 信息安全管理过程
  • 1.2.2 信息安全风险评估
  • 1.2.3 密码应用安全性评估的定位
  • 1.3 密码技术发展
  • 1.3.1 密码技术创新
  • 1.3.2 我国商用密码发展历程
  • 1.3.3 密码技术发展趋势
  • 1.4 密码算法
  • 1.4.1 对称密码算法
  • 1.4.2 公钥密码算法
  • 1.4.3 密码杂凑算法
  • 1.4.4 密码算法分析概要
  • 1.5 密钥管理
  • 1.5.1 密钥生命周期管理
  • 1.5.2 对称密钥管理
  • 1.5.3 公钥基础设施
  • 1.6 密码协议
  • 1.6.1 密钥交换协议
  • 1.6.2 实体鉴别协议
  • 1.6.3 综合密码协议举例
  • 1.6.4 密码协议分析概要
  • 1.7 密码功能实现示例
  • 1.7.1 保密性实现
  • 1.7.2 完整性实现
  • 1.7.3 真实性实现
  • 1.7.4 不可否认性实现
  • 第2章 商用密码应用与安全性评估政策法规
  • 2.1 网络空间安全形势与商用密码工作
  • 2.1.1 国际国内网络空间安全形势
  • 2.1.2 商用密码的由来与发展
  • 2.1.3 商用密码应用问题及安全性评估的重要性
  • 2.2 商用密码管理法律法规
  • 2.2.1 《密码法》实施前商用密码法律法规体系
  • 2.2.2 《密码法》立法情况和商用密码法律法规体系建设展望
  • 2.3 商用密码应用法律政策要求
  • 2.3.1 国家法律法规有关密码应用的要求
  • 2.3.2 国家战略和规划有关密码应用的要求
  • 2.3.3 行业和地区有关密码应用要求
  • 2.4 商用密码应用安全性评估工作
  • 2.4.1 商用密码应用安全性评估体系发展历程
  • 2.4.2 商用密码应用安全性评估的主要内容
  • 2.4.3 商用密码应用安全性评估政策法规和规范性文件
  • 2.4.4 商用密码应用安全性评估各方职责
  • 第3章 商用密码标准与产品应用
  • 3.1 密码标准框架
  • 3.1.1 密码标准化概况
  • 3.1.2 密码标准体系概要
  • 3.2 商用密码产品类别
  • 3.2.1 商用密码产品类型
  • 3.2.2 商用密码产品型号命名规则
  • 3.2.3 商用密码产品检测认证制度安排
  • 3.3 商用密码产品检测
  • 3.3.1 商用密码产品检测框架
  • 3.3.2 密码算法合规性检测
  • 3.3.3 密码模块检测
  • 3.3.4 安全芯片检测
  • 3.4 商用密码标准与产品
  • 3.4.1 智能lC卡标准与产品
  • 3.4.2 智能密码钥匙标准与产品
  • 3.4.3 密码机标准与产品
  • 3.4.4 VPN标准与产品
  • 3.4.5 电子签章系统标准与产品
  • 3.4.6 动态口令系统标准与产品
  • 3.4.7 电子门禁系统标准与产品
  • 3.4.8 数字证书认证系统标准与产品
  • 第4章 密码应用安全性评估实施要点
  • 4.1 密码应用方案设计
  • 4.1.1 设计原则
  • 4.1.2 设计要点
  • 4.2 密码应用基本要求与实现要点
  • 4.2.1 标准介绍
  • 4.2.2 总体要求解读
  • 4.2.3 密码技术应用要求与实现要点
  • 4.2.4 密钥管理要求与实现要点
  • 4.2.5 安全管理要求
  • 4.3 密码测评要求与测评方法
  • 4.3.1 总体要求测评方法
  • 4.3.2 典型密码产品应用的测评方法
  • 4.3.3 密码功能测评方法
  • 4.3.4 密码技术应用测评
  • 4.3.5 密钥管理测评
  • 4.3.6 安全管理测评
  • 4.3.7 综合测评
  • 4.4 密码应用安全性评估测评过程指南
  • 4.4.1 概述
  • 4.4.2 密码应用方案评估
  • 4.4.3 测评准备活动
  • 4.4.4 方案编制活动
  • 4.4.5 现场测评活动
  • 4.4.6 分析与报告编制活动
  • 4.5 密码应用安全性评估测评工具
  • 4.5.1 测评工具使用和管理要求
  • 4.5.2 测评工具体系
  • 4.5.3 典型测评工具概述
  • 4.6 测评报告编制报送和监督检查
  • 4.6.1 测评报告管理要求
  • 4.6.2 测评报告体例
  • 4.6.3 测评相关信息报送
  • 4.6.4 测评报告监督检查
  • 4.6.5测评报告编制常见问题
  • 第5章 商用密码应用安全性评估案例
  • 5.1 密钥管理系统
  • 5.1.1 密码应用方案概述
  • 5.1.2 密码应用安全性评估测评实施
  • 5.2 身份鉴别系统
  • 5.2.1 密码应用方案概述
  • 5.2.2 密码应用安全性评估测评实施
  • 5.3 金融IC卡发卡系统和交易系统
  • 5.3.1 密码应用方案概述
  • 5.3.2 密码应用安全性评估测评实施
  • 5.4 网上银行系统
  • 5.4.1 密码应用方案概述
  • 5.4.2 密码应用安全性评估测评实施
  • 5.5 远程移动支付服务业务系统
  • 5.5.1 密码应用方案概述
  • 5.5.2 密码应用安全性评估测评实施
  • 5.6 信息采集系统
  • 5.6.1 密码应用方案概述
  • 5.6.2 密码应用安全性评估测评实施
  • 5.7 智能网联汽车共享租赁业务系统
  • 5.7.1 密码应用方案概述
  • 5.7.2 密码应用安全性评估测评实施
  • 5.8 综合网站群系统
  • 5.8.1 密码应用方案概述
  • 5.8.2 密码应用安全性评估测评实施
  • 5.9 政务云系统
  • 5.9.1 密码应用方案概述
  • 5.9.2 密码应用安全性评估测评实施
  • 附录A 中华人民共和国主席令
  • 附录B 商用密码应用安全性评估管理办法(试行)
  • 附录C 商用密码应用安全性测评机构管理办法(试行)
  • 附录D 商用密码应用安全性测评机构能力评审实施细则(试行)
  • 附录E 国务院办公厅关于印发国家政务信息化项目建设管理办法的通知
  • 附录F 信息系统密码应用基本要求(摘录)
  • 附录G 网络安全等级保护基本要求(摘录)
  • 缩略语表
  • 名词解释
  • 后记
  • 封底
展开全部

评分及书评

评分不足
2个评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。