信息安全概論

前言

信息資源管理（infornlation resource management，IRM）是20世紀(jì)70年代末興起的一個(gè)新領(lǐng)域。30多年來，IRM已發(fā)展成為影響最廣、作用最大的管理領(lǐng)域之一，是一門受到廣泛關(guān)注的富有生命力的新興學(xué)科。IRM對經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和提高國家、區(qū)域、組織乃至個(gè)人的核心競爭力來說，都具有基礎(chǔ)性的意義和獨(dú)特的價(jià)值。在國際范圍內(nèi)，受信息技術(shù)進(jìn)步的推動(dòng)和經(jīng)濟(jì)社會(huì)管理需求的牽引.IRM理論研究和職業(yè)實(shí)踐發(fā)展迅速，并呈現(xiàn)出一些明顯的特征：①廣泛融合了信息科學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)、計(jì)算機(jī)科學(xué)、圖書情報(bào)學(xué)等多學(xué)科的理論方法，形成以“信息資源”為管理對象的一個(gè)新學(xué)科，在管理學(xué)知識地圖中確立了自己的地位。②研究范式的形成和變化。IRM的記錄管理學(xué)派、信息系統(tǒng)學(xué)派、信息管理學(xué)派各自發(fā)展，以及管理理念、理論和技術(shù)方法的交叉融合，形成了IRM的集成管理學(xué)派。集成管理學(xué)派以信息系統(tǒng)學(xué)派的繼承和發(fā)展為主線，吸收了記錄管理學(xué)派的內(nèi)容管理和信息管理學(xué)派的社會(huì)研究視角，形成了IRM強(qiáng)調(diào)“管理”和“技術(shù)”，并在國家、組織、個(gè)人層面支持決策和各自目標(biāo)實(shí)現(xiàn)的新的研究范式①。③研究熱點(diǎn)的變化。當(dāng)前IRM研究在國家、組織、個(gè)人層面上表現(xiàn)出新的研究熱點(diǎn)，如國家層面的國家信息戰(zhàn)略、國家信息主權(quán)與信息安全、信息政策與法規(guī)、支持危機(jī)管理的信息技術(shù)等；組織層面的信息系統(tǒng)理論，信息技術(shù)（系統(tǒng)）的績效、價(jià)值與應(yīng)用，IT投資，知識管理，電子商務(wù)，電子政務(wù)，IT部門與IT員工，虛擬組織，IRM技術(shù)等。

內(nèi)容概要

本書是《現(xiàn)代信息資源管理叢書》之一。    本書系統(tǒng)介紹信息安全的理論知識、信息安全的技術(shù)以及信息安全方面的一些最新成果。全書共分為10章，內(nèi)容包括緒論、信息密碼技術(shù)、信息認(rèn)證技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、操作系統(tǒng)安全和數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全機(jī)制、信息安全標(biāo)準(zhǔn)和信息安全的管理。    本書可供信息管理與信息系統(tǒng)專業(yè)、信息資源管理專業(yè)、電子商務(wù)專業(yè)以及信息技術(shù)類專業(yè)本科生、研究生學(xué)習(xí)參考，也可供從事信息處理、通信保密及與信息安全工作的有關(guān)科研人員、工程技術(shù)人員和技術(shù)管理人員參考。

作者簡介

邱均平，武漢大學(xué)信息管理學(xué)院杠教育科學(xué)學(xué)院教授、博士生導(dǎo)師。華中師范大學(xué)特聘教授。我國著名情報(bào)學(xué)家和評價(jià)管理專家、文獻(xiàn)計(jì)量學(xué)的主要奠基人之一。享受國務(wù)院政府特殊津貼專家、湖北省有突出貢獻(xiàn)的中青年專家?，F(xiàn)任湖北省人文社會(huì)科學(xué)重點(diǎn)研究基地__武漢大學(xué)中國科學(xué)評價(jià)研究中心主任、《評價(jià)與管理》雜志主編、《圖書情報(bào)知識》雜志副主編；兼任教育部高等教育教學(xué)評估專家，教育部CSsCI指導(dǎo)委員會(huì)委員和中國管理科學(xué)研究院、南京理工大學(xué)等8個(gè)單位的研究員、教授或博士生導(dǎo)師，中國索引學(xué)會(huì)副理事長，中國科學(xué)學(xué)與科技政策研究會(huì)等4個(gè)全國性學(xué)會(huì)的常務(wù)理事及《情報(bào)學(xué)報(bào)》、《高教發(fā)展與評估》等14種雜志的編委。一直從事“情報(bào)、計(jì)量、評價(jià)、管理”領(lǐng)域的教學(xué)和研究工作，特別在文獻(xiàn)計(jì)量學(xué)、科學(xué)計(jì)量學(xué)與網(wǎng)絡(luò)計(jì)量學(xué)、信息管理與知識管理、科學(xué)評價(jià)與大學(xué)評價(jià)等方面有精深研究。指導(dǎo)和培養(yǎng)研究生100余名，其學(xué)生中不少已成為學(xué)術(shù)骨干或?qū)W科帶頭人；主持并完成國家和省部級課題28項(xiàng)，獲國家社科基金重點(diǎn)項(xiàng)目優(yōu)秀成果和湖北省社會(huì)科學(xué)優(yōu)秀成果省級一等獎(jiǎng)（2項(xiàng)）等55項(xiàng)各類學(xué)術(shù)獎(jiǎng)勵(lì)，特別是近幾年來研發(fā)的“中國大學(xué)及學(xué)科專業(yè)評價(jià)系統(tǒng)”被省級鑒定為“國內(nèi)領(lǐng)先”成果；出版著作40部，代表作有《文獻(xiàn)計(jì)量學(xué)》、《信息計(jì)量學(xué)》、《知識管理學(xué)》、《大學(xué)評價(jià)與科研評價(jià)》、《中國大學(xué)及學(xué)科專業(yè)評價(jià)報(bào)告》、《中國學(xué)術(shù)期刊評價(jià)報(bào)告》等，其中《文獻(xiàn)計(jì)量學(xué)》首次構(gòu)建了理論、方法、應(yīng)用相結(jié)合的內(nèi)容體系，是本學(xué)科的奠基之作；《信息計(jì)量學(xué)》被選為教育部“面向21世紀(jì)課程教材”、《知識管理學(xué)》被、平為“普通高等教育‘十一五’國家級規(guī)劃教材”；在國內(nèi)外重要期刊如Scientometrios.《情報(bào)學(xué)報(bào)》、《中國圖書館學(xué)報(bào)》等上發(fā)表論文376篇，其中有60余篇獲獎(jiǎng)或被SC／、SSC／、《新華文摘》、《人大報(bào)刊復(fù)印資料》全文轉(zhuǎn)載或收錄。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)和發(fā)布，其學(xué)術(shù)影響力在“圖書館、情報(bào)與檔案管理”學(xué)科領(lǐng)域名列第一，并被收入國際著名的英國劍橋、美國國際《世界名人錄》等十多種大型辭書中。唐曉波，教授，博士生導(dǎo)師。現(xiàn)任武漢大學(xué)信息管理學(xué)院信息管理科學(xué)系主任；兼任國際信息系統(tǒng)協(xié)會(huì)中國分會(huì)理事、湖北省信息學(xué)會(huì)常務(wù)理事、武漢市系統(tǒng)工程學(xué)會(huì)理事。1983年畢業(yè)于武漢水利電力大學(xué)電子技術(shù)專業(yè)獲工學(xué)學(xué)士學(xué)位，1990年畢業(yè)于武漢水利電力大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)獲工學(xué)碩士學(xué)位，2007年畢業(yè)于武漢大學(xué)管理科學(xué)與工程專業(yè)獲管理學(xué)博士學(xué)位。主要從事管理信息系統(tǒng)、信息管理與知識管理、信息資源集成與利用、JT項(xiàng)目管理等領(lǐng)域的教學(xué)和研究工作。近年來，發(fā)表學(xué)術(shù)論文50余篇，其中部分論文被SCI、EI、ISTP和ISSHP收錄；出版學(xué)術(shù)專著4部。主持教育部人文社會(huì)科學(xué)重點(diǎn)基地重大項(xiàng)目、教育部人文社會(huì)科學(xué)規(guī)劃項(xiàng)目和橫向項(xiàng)目近201頁，參加多項(xiàng)國家自然科學(xué)基金重點(diǎn)項(xiàng)目、教育部重大攻關(guān)項(xiàng)目的研究工作。

書籍目錄

總序前言第1章  緒論  1.1  信息與信息技術(shù)    1.1.1  信息的定義    1.1.2  信息技術(shù)的概念  1.2  信息安全內(nèi)涵    1.2.1  信息安全的概念    1.2.2  信息安全的目標(biāo)  1.3  信息安全的研究內(nèi)容    1.3.1  信息安全基礎(chǔ)研究    1.3.2  信息安全應(yīng)用研究    1.3.3  信息安全管理研究  1.4  安全服務(wù)與機(jī)制    1.4.1  信息安全威脅    1.4.2  信息安全服務(wù)    1.4.3  信息安全機(jī)制  1.5  信息安全的發(fā)展及趨勢    1.5.1  信息安全發(fā)展階段    1.5.2  信息安全發(fā)展現(xiàn)狀    1.5.3  信息安全發(fā)展趨勢  1.6  信息安全技術(shù)體系    1.6.1  PDR技術(shù)體系    1.6.2  縱深防御技術(shù)體系    1.6.3  面向應(yīng)用的技術(shù)體系第2章  信息密碼技術(shù)第3章  信息認(rèn)證技術(shù)第4章  密鑰管理技術(shù)第5章  訪問控制技術(shù)第6章  操作系統(tǒng)安全和數(shù)據(jù)庫安全第7章  網(wǎng)絡(luò)安全技術(shù)第8章  應(yīng)用安全機(jī)制第9章  信息安全標(biāo)準(zhǔn)第10章  信息安全的管理參考文獻(xiàn)

章節(jié)摘錄

插圖：2.4.6分組密碼的分析方式密碼是用來對明文提供保護(hù)，防止明文泄露的。而密碼分析人員的任務(wù)是在某種意義下破譯密碼。如果密碼分析者能確定該密碼正在使用的密鑰，則他就可以像合法用戶一樣閱讀所有的消息，則稱該密碼是完全可破譯的；如果密碼分析者僅能從所竊獲的密文恢復(fù)明文，但他卻不能發(fā)現(xiàn)密鑰，則稱該密碼是部分可破譯的。根據(jù)攻擊者掌握的信息，可將分組密碼的攻擊分為以下4類：1）唯密文攻擊：攻擊者除了截獲的密文外，沒有其他可利用的信息。2）已知明文攻擊：攻擊者僅知道當(dāng)前密鑰下的一些明密文對。3）選擇明文攻擊：攻擊者能獲得當(dāng)前密鑰下的一些特定的明文所對應(yīng)的密文。4）選擇密文攻擊：攻擊者能獲得當(dāng)前密鑰下的一些特定的密文所對應(yīng)的明文。顯然，在上述的4類攻擊中，選擇明文攻擊是密碼分析者可能發(fā)動(dòng)的最強(qiáng)打力的攻擊，但是在許多場合這種攻擊是不現(xiàn)實(shí)的。一種攻擊的復(fù)雜度可以分為兩部分，即數(shù)據(jù)復(fù)雜度和處理復(fù)雜度。數(shù)據(jù)復(fù)雜度是實(shí)施該攻擊所需輸入的數(shù)據(jù)量；處理復(fù)雜度是處理這些數(shù)據(jù)所需的計(jì)算量。對某一攻擊通常是以這兩個(gè)方面的其中之一為主要因素，來刻畫攻擊復(fù)雜度。例如：窮舉攻擊所需的數(shù)據(jù)量和計(jì)算量相比微不足道，因此窮舉攻擊的復(fù)雜度實(shí)際就是考慮處理復(fù)雜度；差分密碼分析是一種選擇明文攻擊，其復(fù)雜度主要是由該攻擊所需的明密文對的數(shù)量來確定，而實(shí)施該攻擊所需的計(jì)算量相對來說要小的多。下面是幾種常見的攻擊方法。

編輯推薦

《信息安全概論》：現(xiàn)代信息資源管理叢書

圖書封面

評論、評分、閱讀與下載

---

    信息安全概論 PDF格式下載

---