信息安全導(dǎo)論

前言

人類(lèi)走過(guò)了農(nóng)業(yè)社會(huì)、工業(yè)社會(huì)，如今正處于信息社會(huì)的偉大時(shí)代，“信息社會(huì)”這個(gè)詞語(yǔ)無(wú)疑已經(jīng)家喻戶(hù)曉，信息化的大潮正席卷著世界的每一個(gè)角落。地球兩端，萬(wàn)里之隔，人們能通過(guò)互聯(lián)網(wǎng)與親朋暢快交流，音容笑貌猶如就在眼前，真正是天涯變咫尺；分支機(jī)構(gòu)遍布全球的龐大企業(yè)運(yùn)轉(zhuǎn)有條不紊，各機(jī)構(gòu)協(xié)作順暢，其功能強(qiáng)大的信息系統(tǒng)功勛卓著；分析復(fù)雜神秘的生物基因，預(yù)測(cè)瞬息萬(wàn)變的天氣趨勢(shì)，有了容量驚人的數(shù)據(jù)庫(kù)系統(tǒng)和“聰明絕頂”的高性能計(jì)算系統(tǒng)，科學(xué)家們?nèi)缁⑻硪怼？傊?，人?lèi)處處受益于信息化成果并正在信息化這條大道上加速前進(jìn)，決不會(huì)放慢腳步。然而，陽(yáng)光之下總會(huì)有陰影，人類(lèi)越依賴(lài)于信息系統(tǒng)，信息安全問(wèn)題就越發(fā)凸顯。關(guān)于信息安全的形形色色的新聞日益頻繁地見(jiàn)諸于媒體：某銀行數(shù)據(jù)庫(kù)數(shù)據(jù)被竊取導(dǎo)致客戶(hù)信息泄露，使客戶(hù)惶惶不安，銀行面臨信任危機(jī)；某計(jì)算機(jī)病毒大肆泛濫，無(wú)數(shù)用戶(hù)系統(tǒng)癱瘓，讓相關(guān)企業(yè)損失慘重；某國(guó)軍方網(wǎng)絡(luò)被黑客侵入，軍事機(jī)密竟被人如探囊取物般輕易竊取……這樣的事件一再提示我們，信息安全問(wèn)題是社會(huì)信息化發(fā)展進(jìn)程中無(wú)法回避的客觀產(chǎn)物，只有主動(dòng)積極地面對(duì)和解決這一問(wèn)題才能保障信息化的順利推進(jìn)，確保經(jīng)濟(jì)、社會(huì)的穩(wěn)定乃至國(guó)家的安全。目前，世界各國(guó)政府在信息安全領(lǐng)域的重視程度正在不斷加大，并紛紛推出了本國(guó)的相關(guān)標(biāo)準(zhǔn)、規(guī)范或法律，大力扶持高校和其他科研機(jī)構(gòu)對(duì)信息安全問(wèn)題的研究，同時(shí)采取各種措施促進(jìn)信息安全領(lǐng)域的人才培養(yǎng)以滿(mǎn)足本國(guó)信息化建設(shè)的需要，為本國(guó)的信息產(chǎn)業(yè)發(fā)展提供中堅(jiān)力量。特別是一些信息化進(jìn)程起步較早，水平較高的發(fā)達(dá)國(guó)家，其信息安全領(lǐng)域的研究水平和產(chǎn)業(yè)化程度已相當(dāng)令人矚目。我國(guó)正處于信息化建設(shè)的關(guān)鍵階段，2006年發(fā)布的《2006—2010年國(guó)家信息化發(fā)展戰(zhàn)略》更是從戰(zhàn)略的高度指出了推進(jìn)信息化對(duì)我國(guó)經(jīng)濟(jì)建設(shè)和國(guó)家發(fā)展的重要作用，規(guī)劃出了新時(shí)期我國(guó)信息化發(fā)展的宏偉藍(lán)圖。由此可見(jiàn)，我國(guó)的信息化建設(shè)和信息產(chǎn)業(yè)正面臨前所未有的機(jī)遇和挑戰(zhàn)。正是在這樣的時(shí)代背景下，信息安全問(wèn)題越來(lái)越引起全社會(huì)上下的廣泛關(guān)注。信息安全領(lǐng)域必須不斷提高研究水平以滿(mǎn)足經(jīng)濟(jì)建設(shè)和國(guó)家安全的需要，為我國(guó)信息化建設(shè)的大踏步前進(jìn)保駕護(hù)航，為創(chuàng)建和諧社會(huì)，實(shí)現(xiàn)可持續(xù)發(fā)展貢獻(xiàn)力量。因此，大量高素質(zhì)的信息安全人才成為了最急需、最寶貴的資源?？涤袨樵?jīng)說(shuō)過(guò)：“欲任天下之事，開(kāi)中國(guó)之新世界，莫亟于教育”。我們的國(guó)家要想不斷發(fā)展科技，增強(qiáng)國(guó)力，開(kāi)創(chuàng)出我們自己富強(qiáng)文明的“新世界”，必須加大力度進(jìn)行信息化建設(shè)。而要使我國(guó)的信息化水平走在世界前列，全面提高信息安全領(lǐng)域教育水平，特別是促進(jìn)高等學(xué)校信息安全專(zhuān)業(yè)對(duì)相關(guān)人才的培養(yǎng)和教育，就成為了成敗的關(guān)鍵。高等學(xué)校信息安全系列教材的編撰就是希望能夠?yàn)槲覈?guó)的信息安全領(lǐng)域?qū)I(yè)人才的培養(yǎng)、為我國(guó)信息化水平的騰飛助一臂之力。信息安全專(zhuān)業(yè)教育有其自身的特點(diǎn)，要求學(xué)習(xí)該專(zhuān)業(yè)的學(xué)生能夠?qū)⑾到y(tǒng)知識(shí)與專(zhuān)業(yè)知識(shí)有機(jī)結(jié)合，在注重提升理論高度的同時(shí)還要能夠把理論知識(shí)與工程實(shí)踐緊密聯(lián)系起來(lái)。本系列教材針對(duì)高等學(xué)校信息安全專(zhuān)業(yè)教育的這些特點(diǎn)，同時(shí)根據(jù)其知識(shí)體系、教育層次和課程設(shè)置，規(guī)劃了教材的內(nèi)容，增加了實(shí)際案例，力爭(zhēng)做到既緊跟前沿技術(shù)的發(fā)展，又不失扎實(shí)的基本理論和生動(dòng)活潑的形式，使學(xué)生能夠?qū)W以致用。本系列教材從不同角度論述和總結(jié)了信息安全領(lǐng)域的科學(xué)問(wèn)題，有著較強(qiáng)的適用性，既可作為高等學(xué)校信息安全專(zhuān)業(yè)和相關(guān)專(zhuān)業(yè)本科生的教材，也可以作為非信息安全專(zhuān)業(yè)的公共教科書(shū)，同時(shí)還可以作為從事信息安全工作的科研技術(shù)人員和管理人員的培訓(xùn)教材或參考書(shū)，使其了解信息安全相關(guān)關(guān)鍵技術(shù)和發(fā)展態(tài)勢(shì)。信息安全科學(xué)在不斷發(fā)展，我們也將會(huì)努力使本系列教材適應(yīng)和緊跟這種發(fā)展的節(jié)奏，使我們培養(yǎng)的信息安全人才能夠與時(shí)俱進(jìn)，用自己的所學(xué)共筑我國(guó)信息安全的萬(wàn)里長(zhǎng)城。限于作者的水平，本系列教材難免存在不足之處，敬請(qǐng)讀者批評(píng)指正。

內(nèi)容概要

本書(shū)比較系統(tǒng)地介紹了信息安全的基礎(chǔ)知識(shí)。全書(shū)共分10章，第1章從總體上介紹了信息安全的宏觀概念和我國(guó)信息安全保障工作情況。第2章介紹了學(xué)習(xí)信息安全所需的基礎(chǔ)知識(shí)。第3、4、5章分別介紹了密碼技術(shù)、信息系統(tǒng)安全技術(shù)以及可信計(jì)算技術(shù)。第6章介紹了信息安全等級(jí)保護(hù)的基本內(nèi)容及高安全等級(jí)系統(tǒng)的設(shè)計(jì)思路。第7、8、9章分別介紹了信息安全工程、信息安全管理以及信息安全應(yīng)急處理和災(zāi)難恢復(fù)。第10章介紹了信息安全法規(guī)和標(biāo)準(zhǔn)的知識(shí)。    本書(shū)是面向高等學(xué)校信息安全本科專(zhuān)業(yè)的專(zhuān)業(yè)基礎(chǔ)課教材，建議在本科二年級(jí)第二學(xué)期或本科三年級(jí)第一學(xué)期使用。本書(shū)也適合用做信息安全培訓(xùn)教材，初學(xué)者可以通過(guò)本書(shū)在較短的時(shí)間內(nèi)掌握信息安全技術(shù)和管理的基本內(nèi)容。

作者簡(jiǎn)介

沈昌祥，中國(guó)工程院院士，著名信息安全專(zhuān)家，曾獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)3項(xiàng)，省部級(jí)獎(jiǎng)10多項(xiàng)。曾任第七屆全國(guó)人大代表。目前擔(dān)任國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)委員，多所著名高校博士生導(dǎo)師，國(guó)家密碼管理局、國(guó)家保密局等國(guó)家部委專(zhuān)家顧問(wèn)，中國(guó)計(jì)算機(jī)學(xué)會(huì)信

書(shū)籍目錄

第1章 信息化發(fā)展與信息安全 　1.1 信息化發(fā)展 　　1.1.1 信息化對(duì)我國(guó)的重要影響 　　1.1.2 信息化發(fā)展對(duì)信息安全的需求 　1.2 信息安全的基本屬性 　　1.2.1 保密性 　　1.2.2 完整性 　　1.2.3 可用性 　1.3 信息安全概念的演變 　　1.3.1 通信保密 　　1.3.2 計(jì)算機(jī)安全和信息系統(tǒng)安全 　　1.3.3 信息保障 　　1.3.4 新的信息安全觀 　1.4 信息安全的非傳統(tǒng)安全特點(diǎn) 　　1.4.1 威脅的多元性 　　1.4.2 攻防的非對(duì)稱(chēng)性 　　1.4.3 影響的廣泛性 　　1.4.4 后果的嚴(yán)重性 　　1.4.5 事件的突發(fā)性 　1.5 我國(guó)信息安全保障工作 　　1.5.1 總體要求 　　1.5.2 主要原則 　　1.5.3 主要基礎(chǔ)性工作 　　1.5.4 未來(lái)展望 　本章小結(jié) 　問(wèn)題討論 第2章 信息安全基礎(chǔ) 　2.1 信息系統(tǒng)安全要素 　　2.1.1 基礎(chǔ)概念 　　2.1.2 各要素間的相互關(guān)系 　　2.1.3 信息安全風(fēng)險(xiǎn)控制 　2.2 網(wǎng)絡(luò)安全基礎(chǔ) 　　2.2.1 ISO/OSI參考模型 　　2.2.2 TCP/IP參考模型 　　2.2.3 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 　2.3 信息安全保障體系 　　2.3.1 概述 　　2.3.2 一個(gè)確保 　　2.3.3 四個(gè)層面 　　2.3.4 兩個(gè)支撐 　2.4 積極防御的信息安全技術(shù)保護(hù)框架 　　2.4.1 對(duì)當(dāng)前信息安全保護(hù)思路的反思 　　2.4.2 “兩個(gè)中心”支持下的三重信息安全技術(shù)保護(hù)框架 　2.5 常用安全技術(shù) 　　2.5.1 防火墻 　　2.5.2 入侵檢測(cè)系統(tǒng) 　　2.5.3 惡意代碼防護(hù) 　本章小結(jié) 　問(wèn)題討論 第3章 密碼技術(shù)與應(yīng)用 　3.1 密碼技術(shù)概述 　　3.1.1 基本概念 　　3.1.2 密碼學(xué)的發(fā)展歷史 　　3.1.3 密碼體制分類(lèi) 　　3.1.4 密碼攻擊概述 　　3.1.5 保密通信系統(tǒng) 　3.2 流密碼 　　3.2.1 基本原理　　……第4章 信息系統(tǒng)安全 第5章 可信計(jì)算技術(shù) 第6章 信息安全等級(jí)保護(hù)第7章 信息系統(tǒng)安全工程 第8章 信息安全管理第9章 信息安全事件應(yīng)急處理和災(zāi)難恢復(fù)第10章 信息安全法規(guī)和標(biāo)準(zhǔn)參考文獻(xiàn)

章節(jié)摘錄

插圖：自20世紀(jì)初開(kāi)始，摧毀或破壞為軍事力量提供支持的通信、供給和經(jīng)濟(jì)基礎(chǔ)設(shè)施便成為一條重要的軍事原則，被認(rèn)為同攻擊軍事力量幾乎同等重要，這是各國(guó)大力保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的根本原因。傳統(tǒng)上，各國(guó)的關(guān)鍵基礎(chǔ)設(shè)施一般處于對(duì)手能夠作用到的物理范圍之外，而信息時(shí)代的到來(lái)則為其潛在對(duì)手提供了全新的選擇，使其基礎(chǔ)設(shè)施正處在若干年前看起來(lái)還遙不可及的攻擊方式的危險(xiǎn)之中。導(dǎo)致這一情況出現(xiàn)的根本原因，是信息安全攻擊與防御的非對(duì)稱(chēng)性。1.攻防技術(shù)非對(duì)稱(chēng)信息技術(shù)屬于高科技技術(shù)，但大量自動(dòng)化攻擊工具的出現(xiàn)，已經(jīng)使得入侵網(wǎng)絡(luò)與信息系統(tǒng)的門(mén)檻降到極低。操作系統(tǒng)、應(yīng)用軟件不可避免地存在大量漏洞，雖然根據(jù)業(yè)界的規(guī)則，在補(bǔ)丁程序發(fā)布之前，漏洞信息不會(huì)事先公布于眾，但由于很多網(wǎng)絡(luò)與信息系統(tǒng)疏于及時(shí)更新補(bǔ)丁程序，導(dǎo)致這些網(wǎng)絡(luò)與信息系統(tǒng)存在巨大的安全脆弱性。網(wǎng)絡(luò)的全球互聯(lián)特點(diǎn)，使這些安全脆弱性完全對(duì)全球開(kāi)放。針對(duì)已知的系統(tǒng)漏洞以及用戶(hù)的一些不良使用習(xí)慣（如隨意下載來(lái)歷不明的軟件、口令過(guò)于簡(jiǎn)單等），攻擊者們開(kāi)發(fā)了很多強(qiáng)有力的攻擊工具，并通過(guò)互聯(lián)網(wǎng)廣泛傳播。這些工具使用方便，且往往伴有詳細(xì)的攻擊教程，甚至只掌握初級(jí)計(jì)算機(jī)應(yīng)用水平的人，都可以依靠這些工具完成復(fù)雜的攻擊行動(dòng)。對(duì)于某些功能特別強(qiáng)大的攻擊軟件，則有人明碼標(biāo)價(jià)公開(kāi)出售。甚至有攻擊者在使用木馬程序控制別人計(jì)算機(jī)后（受害主機(jī)俗稱(chēng)“肉雞”）出售對(duì)計(jì)算機(jī)的控制權(quán)。

編輯推薦

《信息安全導(dǎo)論》：普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材，“信息化與信息社會(huì)”系列叢書(shū)之高等學(xué)校信息安全專(zhuān)業(yè)系列教材

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全導(dǎo)論 PDF格式下載

---