信息安全導(dǎo)論

內(nèi)容概要

　　本書為《普通高等教育信息安全類國家級特色專業(yè)系列規(guī)劃教材》之一。全書共分為10章，圍繞著信息安全基礎(chǔ)、系統(tǒng)安全、網(wǎng)絡(luò)安全、內(nèi)容安全和安全管理五個主題展開，涵蓋了信息安全概述、密碼學(xué)基礎(chǔ)、物理安全、身份認(rèn)證、訪問控制、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)安全協(xié)議、內(nèi)容安全、信息安全管理等內(nèi)容。本書力求對信息安全各個層面的概念和內(nèi)涵進(jìn)行準(zhǔn)確通俗的描述，重點部分做到理論與實例相匹配，以便學(xué)生深入理解。
　　本書主要面向信息安全、計算機以及其他相關(guān)專業(yè)的本科生，也可作為電子、通信、管理以及其他相關(guān)專業(yè)的研究生普及型課程的教材，還可供從事信息安全方向的教學(xué)、管理、開發(fā)、服務(wù)等工作的人員參考。

書籍目錄

叢書序
前言
第1章信息安全概述
　1.1信息安全的理解
　　1.1.1信息與信息安全
　　1.1.2信息安全的發(fā)展階段
　1.2信息安全威脅
　　1.2.1信息安全威脅的基本類型
　　1.2.2信息安全威脅的主要表現(xiàn)形式
　1.3互聯(lián)網(wǎng)的安全性
　　1.3.1互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀
　　1.3.2互聯(lián)網(wǎng)的安全現(xiàn)狀
　　1.3.3互聯(lián)網(wǎng)的安全性分析
　1.4信息安全體系結(jié)構(gòu)
　　1.4.1面向目標(biāo)的知識體系結(jié)構(gòu)
　　1.4.2面向應(yīng)用的層次型技術(shù)體系架構(gòu)
　　1.4.3面向過程的信息安全保障體系
　　1.4.4osi開放系統(tǒng)互連安全體系結(jié)構(gòu)
　　習(xí)題1
第2章密碼學(xué)基礎(chǔ)
　2.1密碼學(xué)基礎(chǔ)知識
　　2.1.1引言
　　2.1.2密碼體制
　　2.1.3密碼的分類
　2.2古典替換密碼
　　2.2.1簡單代替密碼
　　2.2.2多表代替密碼
　2.3對稱密鑰密碼
　　2.3.1對稱密鑰密碼加密模式
　　2.3.2數(shù)據(jù)加密標(biāo)準(zhǔn)des
　　2.3.3分組密碼的工作模式
　　2.3.4其他對稱密碼簡介
　2.4公開密鑰密碼
　　2.4.1公開密鑰理論基礎(chǔ)
　　2.4.2diffie-hellman密鑰交換算法
　　2.4.3rsa公開密鑰算法
　　2.4.4其他公開密鑰密碼簡介
　2.5消息認(rèn)證
　　2.5.1概述
　　2.5.2認(rèn)證函數(shù)
　　2.5.3散列函數(shù)
　　2.5.4數(shù)字簽名
　2.6密碼學(xué)新進(jìn)展
　　習(xí)題2
第3章物理安全
　3.1概述
　3.2設(shè)備安全防護(hù)
　　3.2.1防盜
　　3.2.2防火
　　3.2.3防靜電
　　3.2.4防雷擊
　3.3防信息泄露
　　3.3.1電磁泄露
　　3.3.2竊聽
　3.4物理隔離
　　3.4.1物理隔離的理解
　　3.4.2物理隔離與邏輯隔離
　　3.4.3網(wǎng)絡(luò)物理隔離的基本形式
　3.5容錯與容災(zāi)
　　3.5.1容錯
　　3.5.2容災(zāi)
　　習(xí)題3
第4章身份認(rèn)證
　4.1概述
　4.2認(rèn)證協(xié)議
　　4.2.1基于對稱密鑰的認(rèn)證協(xié)議
　　4.2.2基于公開密鑰的認(rèn)證協(xié)議
　4.3公鑰基礎(chǔ)設(shè)施pki
　　4.3.1pki體系結(jié)構(gòu)
　　4.3.2基于x.509的pki系統(tǒng)
　　習(xí)題4
第5章訪問控制
　5.1概述
　5.2訪問控制模型
　　5.2.1自主訪問控制
　　5.2.2強制訪問控制
　　5.2.3基于角色的訪問控制
　5.3windows系統(tǒng)的安全管理
　　5.3.iwindows系統(tǒng)安全體系結(jié)構(gòu)
　　5.3.2windows系統(tǒng)的訪問控制
　　5.3.3活動目錄與組策略
　　習(xí)題5
第6章網(wǎng)絡(luò)威脅
　6.1概述
　6.2計算機病毒
　　6.2.1病毒概述
　　6.2.2傳統(tǒng)病毒
　　6.2.3蠕蟲病毒
　　6.2.4木馬
　　6.2.5病毒防治
　6.3網(wǎng)絡(luò)入侵
　　6.3.1拒絕服務(wù)攻擊
　　6.3.2口令攻擊
　　6.3.3嗅探攻擊
　　6.3.4欺騙類攻擊
　　6.3.5利用型攻擊
　6.4誘騙類威脅
　　6.4.1網(wǎng)絡(luò)釣魚
　　6.4.2對誘騙類威脅的防范
　　習(xí)題6
第7章網(wǎng)絡(luò)防御
　7.1概述
　7.2防火墻
　　7.2.1防火墻概述
　　7.2.2防火墻的主要技術(shù)
　　7.2.3netfilter/iptables防火墻
　7.3入侵檢測系統(tǒng)
　　7.3.1入侵檢測概述
　　7.3.2入侵檢測系統(tǒng)分類
　　7.3.3入侵檢測技術(shù)
　　7.3.4snort系統(tǒng)
　7.4網(wǎng)絡(luò)防御的新技術(shù)
　　7.4.1vlan技術(shù)
　　7.4.2ips與ims
　　7.4.3云安全
　　習(xí)題7
第8章網(wǎng)絡(luò)安全協(xié)議
　8.1概述
　8.2ipsec
　　8.2.1ipsec協(xié)議族的體系結(jié)構(gòu)
　　8.2.2ipsec協(xié)議的工作方式
　　8.2.3internet密鑰交換協(xié)議
　8.3ssl
　　8.3.1ssl協(xié)議的體系結(jié)構(gòu)
　　8.3.2ssl協(xié)議規(guī)范
　　8.3.3https
　8.4安全電子交易協(xié)議
　　8.4.1電子商務(wù)安全
　　8.4.2set協(xié)議概述
　　8.4.3set的安全機制
　　8.4.4交易處理
　　8.4.5set與ssl的比較
　　習(xí)題8
第9章內(nèi)容安全
　9.1概述
　　9.1.1內(nèi)容保護(hù)
　　9.1.2內(nèi)容監(jiān)管概述
　9.2版權(quán)保護(hù)
　　9.2.1drm概述
　　9.2.2數(shù)字水印
　9.3內(nèi)容監(jiān)管
　　習(xí)題9
第10章信息安全管理
　10.1概述
　10.2信息安全風(fēng)險管理
　　10.2.1風(fēng)險評估
　　10.2.2風(fēng)險控制
　10.3信息安全標(biāo)準(zhǔn)
　　10.3.1信息安全標(biāo)準(zhǔn)概述
　　10.3.2信息技術(shù)安全性評估通用準(zhǔn)則(cc)
　　10.3.3信息安全管理體系標(biāo)準(zhǔn)
　　10.3.4中國的有關(guān)信息安全標(biāo)準(zhǔn)
　10.4信息安全法律法規(guī)及道德規(guī)范
　　10.4.1信息犯罪
　　10.4.2信息安全道德規(guī)范
　　10.4.3信息安全法律法規(guī)
　　習(xí)題10
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：信息犯罪涵蓋的范圍很廣，計算機犯罪和網(wǎng)絡(luò)犯罪都應(yīng)屬于信息犯罪的范疇，而且目前多數(shù)信息犯罪均屬于計算機及網(wǎng)絡(luò)犯罪。關(guān)于計算機犯罪，公安部給出的定義是：“所謂計算機犯罪，就是在信息活動領(lǐng)域中，以計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團(tuán)體或個人造成危害，依據(jù)法律規(guī)定，應(yīng)當(dāng)予以刑罰處罰的行為”。由于受到計算機犯罪概念的影響，理論界有學(xué)者認(rèn)為：“網(wǎng)絡(luò)犯罪就是行為主體以計算機或計算機網(wǎng)絡(luò)為犯罪工具或攻擊對象，故意實施的危害計算機網(wǎng)絡(luò)安全的，觸犯有關(guān)法律規(guī)范的行為。”從計算機犯罪和網(wǎng)絡(luò)犯罪的概念解釋可以看出它們之間存在著很多相同之處，一般可以認(rèn)為網(wǎng)絡(luò)犯罪應(yīng)包含計算機犯罪。從犯罪的侵害對象上來看，信息犯罪一般可以分為兩類，一類是以信息資源為侵害對象，另一類是以非信息資源的主體為侵害對象。在現(xiàn)代社會，信息資源占有極其重要的戰(zhàn)略地位，有時甚至比物質(zhì)和能源更為重要，可以說是重要的資產(chǎn)財富，因而很多犯罪分子將其視為重要的犯罪對象。以信息資源為犯罪對象的犯罪形式多種多樣，常見的有以下幾種。（1）信息破壞。犯罪主體出于某種動機，利用非法手段進(jìn)入未授權(quán)的系統(tǒng)或?qū)λ说男畔①Y源進(jìn)行非法控制，具體行為表現(xiàn)為故意利用損壞、刪除、修改、增加、干擾等手段，對信息系統(tǒng)內(nèi)部的硬件、軟件以及傳輸?shù)男畔⑦M(jìn)行破壞，從而導(dǎo)致網(wǎng)絡(luò)信息丟失、篡改、更換等，嚴(yán)重的可引起系統(tǒng)或網(wǎng)絡(luò)的癱瘓。例如，黑客利用不正當(dāng)?shù)氖侄稳〉糜嬎銠C網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入計算機信息系統(tǒng)，篡改用戶數(shù)據(jù)、搜索和盜取私人文件、攻擊整個信息系統(tǒng)等，此類犯罪對用戶和社會可能造成極大的損失。（2）信息竊取。此類犯罪是指未經(jīng)信息所有者同意，擅自秘密竊取或非法使用其信息的犯罪行為，如盜竊公司的商業(yè)秘密和個人隱私信息，擅自出版、印刷他人的文學(xué)作品、軟件、音像制品等。（3）信息濫用。這類犯罪是指由使用者違規(guī)操作，在信息系統(tǒng)中輸入或者傳播非法數(shù)據(jù)信息，毀滅、篡改、取代、涂改數(shù)據(jù)庫中儲存的信息，給他人造成損害的犯罪行為。當(dāng)今社會，信息科學(xué)和信息技術(shù)以造福人類為目標(biāo)，代表了新技術(shù)革命的主流和方向，其成果有效地改善了人類的認(rèn)知能力、計算能力和控制能力。然而，信息技術(shù)也被犯罪分子所關(guān)注，并將其作為重要的犯罪手段，實施對社會、國家、他人等非信息資源主體的侵害行為。這類犯罪形式同樣五花八門，其中，以下幾種犯罪行為具有較大的危害性。（1）妨害國家安全和社會穩(wěn)定的信息犯罪。犯罪主體利用網(wǎng)絡(luò)信息造謠、誹謗或者發(fā)表、傳播有害信息，煽動顛覆國家政權(quán)、推翻社會制度、分裂國家以及破壞國家統(tǒng)一等。例如，反動組織利用網(wǎng)絡(luò)傳播有害信息。

編輯推薦

《普通高等教育信息安全類國家級特色專業(yè)系列規(guī)劃教材:信息安全導(dǎo)論》是一本內(nèi)容全面、脈絡(luò)清晰的信息安全入門教材，面向應(yīng)用的信息安全層次型結(jié)構(gòu)，圍繞信息安全基礎(chǔ)、系統(tǒng)安全、網(wǎng)絡(luò)安全、內(nèi)容安全和安全管理五部分展開，可贈送電子課件給任課教師。

圖書封面

評論、評分、閱讀與下載

---

    信息安全導(dǎo)論 PDF格式下載

---