信息安全導(dǎo)論

前言

人類走過了農(nóng)業(yè)社會、工業(yè)社會，如今正處于信息社會的偉大時(shí)代，“信息社會”這個(gè)詞語無疑已經(jīng)家喻戶曉，信息化的大潮正席卷著世界的每一個(gè)角落。地球兩端，萬里之隔，人們能通過互聯(lián)網(wǎng)與親朋暢快交流，音容笑貌猶如就在眼前，真正是天涯變咫尺；分支機(jī)構(gòu)遍布全球的龐大企業(yè)運(yùn)轉(zhuǎn)有條不紊，各機(jī)構(gòu)協(xié)作順暢，其功能強(qiáng)大的信息系統(tǒng)功勛卓著；分析復(fù)雜神秘的生物基因，預(yù)測瞬息萬變的天氣趨勢，有了容量驚人的數(shù)據(jù)庫系統(tǒng)和“聰明絕頂”的高性能計(jì)算系統(tǒng)，科學(xué)家們?nèi)缁⑻硪?。總之，人類處處受益于信息化成果并正在信息化這條大道上加速前進(jìn)，決不會放慢腳步。然而，陽光之下總會有陰影，人類越依賴于信息系統(tǒng)，信息安全問題就越發(fā)凸顯。關(guān)于信息安全的形形色色的新聞日益頻繁地見諸于媒體：某銀行數(shù)據(jù)庫數(shù)據(jù)被竊取導(dǎo)致客戶信息泄露，使客戶惶惶不安，銀行面臨信任危機(jī)；某計(jì)算機(jī)病毒大肆泛濫，無數(shù)用戶系統(tǒng)癱瘓，讓相關(guān)企業(yè)損失慘重；某國軍方網(wǎng)絡(luò)被黑客侵入，軍事機(jī)密竟被人如探囊取物般輕易竊取……這樣的事件一再提示我們，信息安全問題是社會信息化發(fā)展進(jìn)程中無法回避的客觀產(chǎn)物，只有主動積極地面對和解決這一問題才能保障信息化的順利推進(jìn)，確保經(jīng)濟(jì)、社會的穩(wěn)定乃至國家的安全。目前，世界各國政府在信息安全領(lǐng)域的重視程度正在不斷加大，并紛紛推出了本國的相關(guān)標(biāo)準(zhǔn)、規(guī)范或法律，大力扶持高校和其他科研機(jī)構(gòu)對信息安全問題的研究，同時(shí)采取各種措施促進(jìn)信息安全領(lǐng)域的人才培養(yǎng)以滿足本國信息化建設(shè)的需要，為本國的信息產(chǎn)業(yè)發(fā)展提供中堅(jiān)力量。特別是一些信息化進(jìn)程起步較早，水平較高的發(fā)達(dá)國家，其信息安全領(lǐng)域的研究水平和產(chǎn)業(yè)化程度已相當(dāng)令人矚目。我國正處于信息化建設(shè)的關(guān)鍵階段，2006年發(fā)布的《2006—2010年國家信息化發(fā)展戰(zhàn)略》更是從戰(zhàn)略的高度指出了推進(jìn)信息化對我國經(jīng)濟(jì)建設(shè)和國家發(fā)展的重要作用，規(guī)劃出了新時(shí)期我國信息化發(fā)展的宏偉藍(lán)圖。由此可見，我國的信息化建設(shè)和信息產(chǎn)業(yè)正面臨前所未有的機(jī)遇和挑戰(zhàn)。正是在這樣的時(shí)代背景下，信息安全問題越來越引起全社會上下的廣泛關(guān)注。信息安全領(lǐng)域必須不斷提高研究水平以滿足經(jīng)濟(jì)建設(shè)和國家安全的需要，為我國信息化建設(shè)的大踏步前進(jìn)保駕護(hù)航，為創(chuàng)建和諧社會，實(shí)現(xiàn)可持續(xù)發(fā)展貢獻(xiàn)力量。因此，大量高素質(zhì)的信息安全人才成為了最急需、最寶貴的資源?？涤袨樵?jīng)說過：“欲任天下之事，開中國之新世界，莫亟于教育”。我們的國家要想不斷發(fā)展科技，增強(qiáng)國力，開創(chuàng)出我們自己富強(qiáng)文明的“新世界”，必須加大力度進(jìn)行信息化建設(shè)。而要使我國的信息化水平走在世界前列，全面提高信息安全領(lǐng)域教育水平，特別是促進(jìn)高等學(xué)校信息安全專業(yè)對相關(guān)人才的培養(yǎng)和教育，就成為了成敗的關(guān)鍵。高等學(xué)校信息安全系列教材的編撰就是希望能夠?yàn)槲覈男畔踩I(lǐng)域?qū)I(yè)人才的培養(yǎng)、為我國信息化水平的騰飛助一臂之力。信息安全專業(yè)教育有其自身的特點(diǎn)，要求學(xué)習(xí)該專業(yè)的學(xué)生能夠?qū)⑾到y(tǒng)知識與專業(yè)知識有機(jī)結(jié)合，在注重提升理論高度的同時(shí)還要能夠把理論知識與工程實(shí)踐緊密聯(lián)系起來。本系列教材針對高等學(xué)校信息安全專業(yè)教育的這些特點(diǎn)，同時(shí)根據(jù)其知識體系、教育層次和課程設(shè)置，規(guī)劃了教材的內(nèi)容，增加了實(shí)際案例，力爭做到既緊跟前沿技術(shù)的發(fā)展，又不失扎實(shí)的基本理論和生動活潑的形式，使學(xué)生能夠?qū)W以致用。本系列教材從不同角度論述和總結(jié)了信息安全領(lǐng)域的科學(xué)問題，有著較強(qiáng)的適用性，既可作為高等學(xué)校信息安全專業(yè)和相關(guān)專業(yè)本科生的教材，也可以作為非信息安全專業(yè)的公共教科書，同時(shí)還可以作為從事信息安全工作的科研技術(shù)人員和管理人員的培訓(xùn)教材或參考書，使其了解信息安全相關(guān)關(guān)鍵技術(shù)和發(fā)展態(tài)勢。信息安全科學(xué)在不斷發(fā)展，我們也將會努力使本系列教材適應(yīng)和緊跟這種發(fā)展的節(jié)奏，使我們培養(yǎng)的信息安全人才能夠與時(shí)俱進(jìn)，用自己的所學(xué)共筑我國信息安全的萬里長城。限于作者的水平，本系列教材難免存在不足之處，敬請讀者批評指正。

內(nèi)容概要

本書比較系統(tǒng)地介紹了信息安全的基礎(chǔ)知識。全書共分10章，第1章從總體上介紹了信息安全的宏觀概念和我國信息安全保障工作情況。第2章介紹了學(xué)習(xí)信息安全所需的基礎(chǔ)知識。第3、4、5章分別介紹了密碼技術(shù)、信息系統(tǒng)安全技術(shù)以及可信計(jì)算技術(shù)。第6章介紹了信息安全等級保護(hù)的基本內(nèi)容及高安全等級系統(tǒng)的設(shè)計(jì)思路。第7、8、9章分別介紹了信息安全工程、信息安全管理以及信息安全應(yīng)急處理和災(zāi)難恢復(fù)。第10章介紹了信息安全法規(guī)和標(biāo)準(zhǔn)的知識。    本書是面向高等學(xué)校信息安全本科專業(yè)的專業(yè)基礎(chǔ)課教材，建議在本科二年級第二學(xué)期或本科三年級第一學(xué)期使用。本書也適合用做信息安全培訓(xùn)教材，初學(xué)者可以通過本書在較短的時(shí)間內(nèi)掌握信息安全技術(shù)和管理的基本內(nèi)容。

作者簡介

沈昌祥，中國工程院院士，著名信息安全專家，曾獲國家科技進(jìn)步一等獎2項(xiàng)、二等獎3項(xiàng)、三等獎3項(xiàng)，省部級獎10多項(xiàng)。曾任第七屆全國人大代表。目前擔(dān)任國家信息化專家咨詢委員會委員，多所著名高校博士生導(dǎo)師，國家密碼管理局、國家保密局等國家部委專家顧問，中國計(jì)算機(jī)學(xué)會信

書籍目錄

第1章 信息化發(fā)展與信息安全 　1.1 信息化發(fā)展 　　1.1.1 信息化對我國的重要影響 　　1.1.2 信息化發(fā)展對信息安全的需求 　1.2 信息安全的基本屬性 　　1.2.1 保密性 　　1.2.2 完整性 　　1.2.3 可用性 　1.3 信息安全概念的演變 　　1.3.1 通信保密 　　1.3.2 計(jì)算機(jī)安全和信息系統(tǒng)安全 　　1.3.3 信息保障 　　1.3.4 新的信息安全觀 　1.4 信息安全的非傳統(tǒng)安全特點(diǎn) 　　1.4.1 威脅的多元性 　　1.4.2 攻防的非對稱性 　　1.4.3 影響的廣泛性 　　1.4.4 后果的嚴(yán)重性 　　1.4.5 事件的突發(fā)性 　1.5 我國信息安全保障工作 　　1.5.1 總體要求 　　1.5.2 主要原則 　　1.5.3 主要基礎(chǔ)性工作 　　1.5.4 未來展望 　本章小結(jié) 　問題討論 第2章 信息安全基礎(chǔ) 　2.1 信息系統(tǒng)安全要素 　　2.1.1 基礎(chǔ)概念 　　2.1.2 各要素間的相互關(guān)系 　　2.1.3 信息安全風(fēng)險(xiǎn)控制 　2.2 網(wǎng)絡(luò)安全基礎(chǔ) 　　2.2.1 ISO/OSI參考模型 　　2.2.2 TCP/IP參考模型 　　2.2.3 開放系統(tǒng)互連安全體系結(jié)構(gòu) 　2.3 信息安全保障體系 　　2.3.1 概述 　　2.3.2 一個(gè)確保 　　2.3.3 四個(gè)層面 　　2.3.4 兩個(gè)支撐 　2.4 積極防御的信息安全技術(shù)保護(hù)框架 　　2.4.1 對當(dāng)前信息安全保護(hù)思路的反思 　　2.4.2 “兩個(gè)中心”支持下的三重信息安全技術(shù)保護(hù)框架 　2.5 常用安全技術(shù) 　　2.5.1 防火墻 　　2.5.2 入侵檢測系統(tǒng) 　　2.5.3 惡意代碼防護(hù) 　本章小結(jié) 　問題討論 第3章 密碼技術(shù)與應(yīng)用 　3.1 密碼技術(shù)概述 　　3.1.1 基本概念 　　3.1.2 密碼學(xué)的發(fā)展歷史 　　3.1.3 密碼體制分類 　　3.1.4 密碼攻擊概述 　　3.1.5 保密通信系統(tǒng) 　3.2 流密碼 　　3.2.1 基本原理　　……第4章 信息系統(tǒng)安全 第5章 可信計(jì)算技術(shù) 第6章 信息安全等級保護(hù)第7章 信息系統(tǒng)安全工程 第8章 信息安全管理第9章 信息安全事件應(yīng)急處理和災(zāi)難恢復(fù)第10章 信息安全法規(guī)和標(biāo)準(zhǔn)參考文獻(xiàn)

章節(jié)摘錄

插圖：自20世紀(jì)初開始，摧毀或破壞為軍事力量提供支持的通信、供給和經(jīng)濟(jì)基礎(chǔ)設(shè)施便成為一條重要的軍事原則，被認(rèn)為同攻擊軍事力量幾乎同等重要，這是各國大力保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的根本原因。傳統(tǒng)上，各國的關(guān)鍵基礎(chǔ)設(shè)施一般處于對手能夠作用到的物理范圍之外，而信息時(shí)代的到來則為其潛在對手提供了全新的選擇，使其基礎(chǔ)設(shè)施正處在若干年前看起來還遙不可及的攻擊方式的危險(xiǎn)之中。導(dǎo)致這一情況出現(xiàn)的根本原因，是信息安全攻擊與防御的非對稱性。1.攻防技術(shù)非對稱信息技術(shù)屬于高科技技術(shù)，但大量自動化攻擊工具的出現(xiàn)，已經(jīng)使得入侵網(wǎng)絡(luò)與信息系統(tǒng)的門檻降到極低。操作系統(tǒng)、應(yīng)用軟件不可避免地存在大量漏洞，雖然根據(jù)業(yè)界的規(guī)則，在補(bǔ)丁程序發(fā)布之前，漏洞信息不會事先公布于眾，但由于很多網(wǎng)絡(luò)與信息系統(tǒng)疏于及時(shí)更新補(bǔ)丁程序，導(dǎo)致這些網(wǎng)絡(luò)與信息系統(tǒng)存在巨大的安全脆弱性。網(wǎng)絡(luò)的全球互聯(lián)特點(diǎn)，使這些安全脆弱性完全對全球開放。針對已知的系統(tǒng)漏洞以及用戶的一些不良使用習(xí)慣（如隨意下載來歷不明的軟件、口令過于簡單等），攻擊者們開發(fā)了很多強(qiáng)有力的攻擊工具，并通過互聯(lián)網(wǎng)廣泛傳播。這些工具使用方便，且往往伴有詳細(xì)的攻擊教程，甚至只掌握初級計(jì)算機(jī)應(yīng)用水平的人，都可以依靠這些工具完成復(fù)雜的攻擊行動。對于某些功能特別強(qiáng)大的攻擊軟件，則有人明碼標(biāo)價(jià)公開出售。甚至有攻擊者在使用木馬程序控制別人計(jì)算機(jī)后（受害主機(jī)俗稱“肉雞”）出售對計(jì)算機(jī)的控制權(quán)。

編輯推薦

《信息安全導(dǎo)論》：普通高等教育“十一五”國家級規(guī)劃教材，“信息化與信息社會”系列叢書之高等學(xué)校信息安全專業(yè)系列教材

圖書封面

評論、評分、閱讀與下載

---

    信息安全導(dǎo)論 PDF格式下載

---