信息系統(tǒng)安全

前言

日新月異的技術發(fā)展及應用變遷不斷給信息系統(tǒng)的建設者與管理者帶來新的機遇和挑戰(zhàn)。例如，以Web 2.0為代表的社會性網(wǎng)絡應用的發(fā)展深層次地改變了人們的社會交往行為以及協(xié)作式知識創(chuàng)造的形式，進而被引入企業(yè)經(jīng)營活動中，創(chuàng)造出內部Wiki（Internal Wiki）、預測市場（Prediction Market）等被稱為“Enterprise 2.0”的新型應用，為企業(yè)知識管理和決策分析提供了更為豐富而強大的手段；以“云計算”（Cloud Computing）為代表的軟件和平臺服務技術，將IT外包潮流推向了一個新的階段，像電力資源一樣便捷易用的IT基礎設施和計算能力已成為可能； 以數(shù)據(jù)挖掘為代表的商務智能技術，使得信息資源的開發(fā)與利用在戰(zhàn)略決策、運作管理、精準營銷、個性化服務等各個領域發(fā)揮出難以想象的巨大威力。對于不斷推陳出新的信息技術與信息系統(tǒng)應用的把握和駕馭能力，已成為現(xiàn)代企業(yè)及其他社會組織生存發(fā)展的關鍵要素。根據(jù)2008年中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，我國的互聯(lián)網(wǎng)用戶數(shù)量已超過2.98億人，互聯(lián)網(wǎng)普及率達到22.6%，網(wǎng)民規(guī)模全球第一。與2000年相比，我國互聯(lián)網(wǎng)用戶的數(shù)量增長了12倍。換句話說，在過去的8年間，有2.7億中國人開始使用互聯(lián)網(wǎng)?？梢哉f，這樣的增長速度是世界上任何其他國家所無法比擬的，并且可以預期，在今后的數(shù)年中，這種令人瞠目的增長速度仍將持續(xù)，甚至進一步加快。伴隨著改革開放的不斷深入，互聯(lián)網(wǎng)的快速滲透推動著中國經(jīng)濟、社會環(huán)境大步邁向信息時代。從而，我國“信息化”進程的重心，也從企業(yè)生產(chǎn)活動的自動化，轉向了全球化、個性化、虛擬化、智能化、社會化環(huán)境下的業(yè)務創(chuàng)新與管理提升。長期以來，信息化建設一直是我國國家戰(zhàn)略的重要組成部分，也是國家創(chuàng)新體系的重要平臺。近年來，國家在中長期發(fā)展規(guī)劃及一系列與發(fā)展戰(zhàn)略相關的文件中充分強調了信息化、網(wǎng)絡文化和電子商務的重要性，指出信息化是當今世界發(fā)展的大趨勢，是推動經(jīng)濟社會發(fā)展和變革的重要力量?！?006-2020年國家信息化發(fā)展戰(zhàn)略》提出要能“適應轉變經(jīng)濟增長方式、全面建設小康社會的需要，更新發(fā)展理念，破解發(fā)展難題，創(chuàng)新發(fā)展模式”，這充分體現(xiàn)出信息化在我國經(jīng)濟、社會轉型過程中的深遠影響，同時也是對新時期信息化建設和人才培養(yǎng)的新要求。在這樣的形勢下，信息管理與信息系統(tǒng)領域的專業(yè)人才，只有依靠開闊的視野和前瞻性的思維，才有可能在這迅猛的發(fā)展歷程中緊跟時代的腳步，并抓住機遇做出開拓性的貢獻。另外，信息時代的經(jīng)營、管理人才和知識經(jīng)濟環(huán)境下各行各業(yè)的專業(yè)人才，也需要擁有對信息技術發(fā)展及其影響力的全面認識和充分的領悟，才能在各自的領域之中把握先機。因此，信息管理與信息系統(tǒng)的專業(yè)教育也面臨著持續(xù)更新、不斷完善的迫切要求。我國信息系統(tǒng)相關專業(yè)的教育已經(jīng)歷了較長時間的發(fā)展，形成了較為完善的體系，其成效也已初步顯現(xiàn)，為我國信息化建設培養(yǎng)了一大批骨干人才。但我們仍然應該清醒地意識到，作為一個快速更迭、動態(tài)演進的學科，信息管理與信息系統(tǒng)專業(yè)教育必須以綜合的視角和發(fā)展的眼光不斷對自身進行調整和豐富。本系列教材的編撰，就是希望能夠通過更為系統(tǒng)化的邏輯體系和更具前瞻性的內容組織，幫助信息管理與信息系統(tǒng)相關領域的學生及實踐者更好地掌握現(xiàn)代信息系統(tǒng)建設與應用的基礎知識和基本技能，同時了解技術發(fā)展的前沿和行業(yè)的最新動態(tài)，形成對新現(xiàn)象、新機遇、新挑戰(zhàn)的敏銳洞察力。本系列教材的宗旨在于體系設計上較全面地覆蓋新時期信息管理與信息系統(tǒng)專業(yè)教育的各個知識層面，既包括宏觀視角上對信息化相關知識的綜合介紹，也包括對信息技術及信息系統(tǒng)應用發(fā)展前沿的深入剖析， 同時也提供了對信息管理與信息系統(tǒng)建設各項核心任務的系統(tǒng)講解。此外，還對一些重要的信息系統(tǒng)應用形式進行重點討論。本系列教材主題涵蓋信息化概論、信息與知識管理、信息資源開發(fā)與管理、管理信息系統(tǒng)、商務智能原理與方法、決策支持系統(tǒng)、信息系統(tǒng)分析與設計、信息組織與檢索、電子政務、電子商務、管理系統(tǒng)模擬、信息系統(tǒng)項目管理、信息系統(tǒng)運行與維護、信息系統(tǒng)安全等內容。在編寫中注意把握領域知識上的“基礎、主流與發(fā)展”的關系，體現(xiàn)“管理與技術并重”的領域特征。我們希望，這套系列教材能夠成為相關專業(yè)學生循序漸進了解和掌握信息管理與信息系統(tǒng)專業(yè)知識的系統(tǒng)性學習材料，同時成為知識經(jīng)濟環(huán)境下從業(yè)人員及管理者的有益參考資料。

內容概要

本書作為全國普通高等教育“十一五”國家級規(guī)劃教材，內容包括信息系統(tǒng)安全基本概念、信息系統(tǒng)安全體系、信息系統(tǒng)安全管理目標、信息系統(tǒng)安全需求、風險管理與控制、風險評估與分析、信息系統(tǒng)安全技術、信息安全標準與法律法規(guī)。本書結合目前信息系統(tǒng)安全的教學研究和實踐需要，以網(wǎng)上銀行系統(tǒng)為例，介紹了安全信息系統(tǒng)具體實現(xiàn)的過程；此外，本書也介紹了比較新穎的責任追究技術，以及在信息系統(tǒng)安全研究領域中引入“機構組織結構”（Enterprise Architecture）和“信息系統(tǒng)的安全開發(fā)生命周期”（Security Considerations in the Information System Development Life Cycle）等與信息管理相關的概念。　　本書強調管理手段對信息系統(tǒng)安全的重要性，分析安全技術與安全管理的互動，突出信息管理對安全技術提出的需求及安全技術對信息管理的影響，并把軟件工程中的軟件生命周期的概念引入信息系統(tǒng)安全領域，從開發(fā)過程管理的角度提高安全措施的可信性?！　貜膶嵺`的角度，對信息系統(tǒng)安全概念、信息系統(tǒng)需求、信息系統(tǒng)的設計（包括安全技術應用和安全管理兩方面）、信息系統(tǒng)的實踐作概況性介紹，同時盡量采用當前國際信息安全研究領域的最新成果和研究方向，便于讀者能夠了解信息安全研究的最新動態(tài)?！　”緯饕┯嬎銠C專業(yè)和信息系統(tǒng)管理專業(yè)的本科生和研究生作為信息安全課程的教材使用。同時，本書也適合信息安全管理人員作為在信息系統(tǒng)開發(fā)過程中使用。希望讀者在閱讀本書時，能從管理與實踐的角度，重新認識和理解信息安全的概念。

作者簡介

林國恩，清華大學軟件學院教授、博士生導師，信息系統(tǒng)安全(教育部)重點實驗室主任，國家自然科學基金委員會“可信軟件基礎研究”重大研究計劃專家指導組成員。1987年獲英國倫敦大學計算機科學一級榮譽學士學位，1990年獲英國劍橋大學博士學位。自1990年起，曾經(jīng)分別在英國倫

書籍目錄

第1部分 信息系統(tǒng)安全概論 　第1章 信息系統(tǒng)安全概述 第2部分 信息系統(tǒng)安全需求 　第2章 信息系統(tǒng)安全的管理目標 　第3章 信息系統(tǒng)安全需求分析 第3部分 信息系統(tǒng)安全管理 　第4章 信息系統(tǒng)安全管理概述 　第5章 信息系統(tǒng)安全風險管理與控制 　第6章 信息安全風險分析與評估 　第7章 信息系統(tǒng)安全管理措施 第4部分 信息系統(tǒng)安全技術 　第8章 信息安全技術概述 　第9章 信息安全法律法規(guī) 　第10章 密碼技術的應用與安全協(xié)議 　第11章 安全檢測與審計 第5部分 信息系統(tǒng)安全標準規(guī)范與法律法規(guī) 　第12章 責任追究技術 　第13章 信息安全標準體系 　第14章 信息安全法律法規(guī) 第6部分 信息系統(tǒng)安全實踐 　第15章 安全信息系統(tǒng)的開發(fā) 　第16章 網(wǎng)上銀行系統(tǒng)安全設計 附錄A 信息系統(tǒng)安全相關國內標準和指南 附錄B 信息系統(tǒng)安全開發(fā)生命周期中的安全考慮 縮略語 參考文獻

章節(jié)摘錄

插圖：（3）第三階段（20世紀80年代）。這一階段是計算機局部網(wǎng)絡發(fā)展的成熟階段，計算機局部網(wǎng)絡開始走向產(chǎn)品化、標準化，形成了開放系統(tǒng)的互聯(lián)網(wǎng)絡。為了使計算機之間的通信連接可靠，建立了分層通信體系和相應的網(wǎng)絡通信協(xié)議，于是誕生了以資源共享為主要目標的計算機網(wǎng)絡。由于網(wǎng)絡中的計算機之間具有數(shù)據(jù)交換的能力，使得在更大范圍內，計算機之間能協(xié)同工作、實現(xiàn)分布處理甚至并行處理。聯(lián)網(wǎng)用戶之間直接通過計算機網(wǎng)絡，進行信息交換的通信能力也大大增強。20世紀80年代初，隨著個人計算機（Personal Computer，PC）應用的推廣，PC聯(lián)網(wǎng)的需求也隨之增大，各種基于PC互聯(lián)的微機局域網(wǎng)紛紛出現(xiàn)。這個時期的微機局域網(wǎng)系統(tǒng)的典型結構，是在共享媒質通信網(wǎng)平臺上的共享文件服務器，即為所有聯(lián)網(wǎng)PC設置一臺專用的可共享的網(wǎng)絡文件服務器。每個PC用戶的主要任務仍在自己的PC上運行，僅在需要訪問共享磁盤文件時才通過網(wǎng)絡訪問文件服務器，這體現(xiàn)了在計算機網(wǎng)絡中各計算機之間的協(xié)同工作。這種基于文件服務器的微機網(wǎng)絡對網(wǎng)內計算機進行了分工：PC面向用戶，微機服務器專用于提供共享文件資源。所以這種網(wǎng)絡實際上就是一種客戶機／服務器模式。計算機網(wǎng)絡系統(tǒng)是非常復雜的系統(tǒng)，計算機之間相互通信涉及許多復雜的技術問題。為實現(xiàn)計算機網(wǎng)絡通信，計算機網(wǎng)絡采用的是分層解決網(wǎng)絡技術問題的方法。但是，由于存在不同的分層網(wǎng)絡系統(tǒng)體系結構，基于這些體系結構開發(fā)的產(chǎn)品之間很難實現(xiàn)互聯(lián)。為此，國際標準化組織（ISO）在1984年正式頒布了“開放系統(tǒng)互聯(lián)基本參考模型”O(jiān)SI國際標準，使計算機網(wǎng)絡體系結構實現(xiàn)了標準化。（4）第四階段（20世紀90年代至今）。這一階段是計算機萬維網(wǎng)的發(fā)展階段。進入90年代，計算機技術、通信技術及計算機網(wǎng)絡技術得到了迅猛的發(fā)展。特別是1993年美國宣布建立國家信息基礎設施后，全世界許多國家紛紛制定和建立本國的國家信息基礎設施，從而極大地推動了計算機網(wǎng)絡技術的發(fā)展，使計算機網(wǎng)絡發(fā)展進入了一個嶄新的階段。在90年代，全球以美國為主導的高速計算機互聯(lián)網(wǎng)絡（即Internet）已經(jīng)成為人類最重要的、最大的通用計算機網(wǎng)絡。即使如此，Internet的發(fā)展并沒有停下來。美國政府又分別于1996年和1997年開始，研究發(fā)展更加快速可靠的互聯(lián)網(wǎng)2（Internet2）和下一代互聯(lián)網(wǎng)（Next Generation Internet）。時至今日，Internet技術的高度成熟與滲透使得Internet成為各種大型分布式信息系統(tǒng)的系統(tǒng)結構的一部分。網(wǎng)絡互聯(lián)、高速計算機網(wǎng)絡及移動網(wǎng)絡正成為最新一代計算機網(wǎng)絡的發(fā)展方向。然而，網(wǎng)絡的高滲透與普及得益于Internet的開放特點，可是信息安全的問題也正因為Internet的開放特點而變得越來越嚴峻。1.1.2 信息系統(tǒng)安全的發(fā)展從上面的簡略介紹可知，隨著計算機操作系統(tǒng)和網(wǎng)絡的發(fā)展，人們所面臨的安全問題也在不斷變化，信息安全的內涵也相應產(chǎn)生變化。

編輯推薦

《信息系統(tǒng)安全》：普通高等教育“十一五”國家級規(guī)劃教材,“信息化與信息社會”系列叢書之高等學校信息管理與信息系統(tǒng)專業(yè)系列教材

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全 PDF格式下載

---