信息安全體系結(jié)構(gòu)

前言

信息技術(shù)的應(yīng)用和普及促進(jìn)了生產(chǎn)力的發(fā)展，方便了人們的生活，并逐漸成為支持各種日常社會(huì)活動(dòng)的基礎(chǔ)手段。然而，信息系統(tǒng)安全問題造成的損失與影響也更為嚴(yán)重。在宏觀層面，信息安全問題將直接影響社會(huì)穩(wěn)定和國家安全；在微觀層面，個(gè)人計(jì)算機(jī)、辦公系統(tǒng)和電子商務(wù)等的安全與人們的日常生活和工作密切相關(guān)。因此，信息安全問題已引起人們的廣泛關(guān)注，越來越多的人們迫切需要了解信息安全知識(shí)。本書以信息安全技術(shù)體系為指導(dǎo)，系統(tǒng)性地介紹了信息安全的基本知識(shí)、概念和原理。希望通過對(duì)本書的學(xué)習(xí)，可以對(duì)信息安全問題、方法和技術(shù)有一個(gè)較為全面的初步認(rèn)識(shí)，從而為進(jìn)一步學(xué)習(xí)信息安全的其他課程和從事信息安全研究工作打下較為系統(tǒng)的基礎(chǔ)。信息安全問題是復(fù)雜的，安全服務(wù)、機(jī)制和技術(shù)因視角、層次和環(huán)境等的不同而有所區(qū)別，呈現(xiàn)出多樣性和多態(tài)性。因此，本書首先介紹了信息安全的基本原理與技術(shù)體系，通過信息安全威脅與對(duì)策，安全體系結(jié)構(gòu)及其要素，安全服務(wù)與機(jī)制，安全技術(shù)與產(chǎn)品等基礎(chǔ)知識(shí)，幫助初學(xué)者逐步構(gòu)建信息安全的基礎(chǔ)輪廓。信息系統(tǒng)的安全保障是個(gè)系統(tǒng)工程。安全技術(shù)只有在符合具體安全需求的系統(tǒng)體系結(jié)構(gòu)中，才能有效地發(fā)揮其安全保護(hù)作用。為此，本書進(jìn)一步描述了信息安全系統(tǒng)的結(jié)構(gòu)原理，包括安全系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)原則與方法，安全需求和保障，以及其相關(guān)法規(guī)與標(biāo)準(zhǔn)等。

內(nèi)容概要

本書以信息安全技術(shù)體系為指導(dǎo)，系統(tǒng)性地介紹了信息安全的基本知識(shí)、概念和原理。首先，介紹了信息安全的基本原理與技術(shù)體系，通過信息安全威脅與對(duì)策，安全體系結(jié)構(gòu)及其要素，安全服務(wù)與機(jī)制，安全技術(shù)與產(chǎn)品等基礎(chǔ)知識(shí)，幫助初學(xué)者逐步構(gòu)建信息安全的基礎(chǔ)輪廓。其次，進(jìn)一步描述了信息安全系統(tǒng)的結(jié)構(gòu)原理，包括安全系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)原則與方法，安全需求和保障，以及相關(guān)法規(guī)與標(biāo)準(zhǔn)等。 本書既可作為高等學(xué)校信息安全、計(jì)算機(jī)和通信等相關(guān)專業(yè)的本科、研究生教學(xué)的入門教材，或信息系統(tǒng)和安全相關(guān)人員的培訓(xùn)教材，也可供對(duì)信息安全感興趣的普通讀者和業(yè)界同行參考。

書籍目錄

第1章　概述  1．1　信息安全概論  1．2　信息安全威脅    1．2．1　按照威脅來源    1．2．2　按照威脅實(shí)施手段或方法    1．2．3　按照通信中的信息流向  1．3　安全防護(hù)措施    1．3．1　控制措施    1．3．2　監(jiān)視機(jī)制  1．4　安全體系結(jié)構(gòu)的意義    本章小結(jié)    本章習(xí)題第2章　安全體系結(jié)構(gòu)  2．1　信息安全體系結(jié)構(gòu)的概念    2．1．1　安全風(fēng)險(xiǎn)分析    2．1．2　技術(shù)體系    2．1．3　組織機(jī)構(gòu)體系    2．1．4　管理體系  2．2　安全體系結(jié)構(gòu)的規(guī)劃與要素  2．3　安全策略與安全模型    2．3．1　安全策略    2．3．2　安全模型  2．4　主要的安全體系結(jié)構(gòu)    2．4．1  開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)    2．4．2　Intemet安全體系結(jié)構(gòu)    2．4．3  國防目標(biāo)安全體系結(jié)構(gòu)    2．4．4　信息保障技術(shù)框架    本章小結(jié)    本章習(xí)題第3章　OSI安全體系結(jié)構(gòu)與安全服務(wù)  3．1　OSI安全體系結(jié)構(gòu)  3．2　安全服務(wù)    3．2．1　認(rèn)證(鑒別)服務(wù)    3．2．2　訪問控制服務(wù)    3．2．3　數(shù)據(jù)保密性服務(wù)    3．2．4　數(shù)據(jù)完整性服務(wù)    3．2．5　抗抵賴服務(wù)    3．2．6　安全審計(jì)服務(wù)    3．2．7　安全監(jiān)測(cè)和防范服務(wù)  3．3　安全機(jī)制    3．3．1　特定的安全機(jī)制    3．3．2　普遍性安全機(jī)制  3．4　OSI安全服務(wù)與安全機(jī)制的關(guān)系  3．5　OSI的安全服務(wù)配置    本章小結(jié)    本章習(xí)題第4章　信息安全技術(shù)與產(chǎn)品  4．1  密碼技術(shù)    4．1．1　數(shù)據(jù)加密標(biāo)準(zhǔn)    4．1．2　高級(jí)加密標(biāo)準(zhǔn)    4．1．3  公開密鑰體制    4．1．4　RSA算法    4．1．5　NTRU算法    4．1．6　橢圓曲線密碼    4．1．7　對(duì)稱算法與公開密鑰算法的比較  4．2　訪問控制    4．2．1  自主訪問控制    4．2．2　強(qiáng)制訪問控制    4．2．3　基于角色的訪問控制  4．3　安全通信協(xié)議    4．3．1　簡(jiǎn)單的安全認(rèn)證協(xié)議    4．3．2　Kerberos協(xié)議    4．3．3　SSL協(xié)議    4．3．4　IKE協(xié)議　……第5章　安全系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和評(píng)估第6章　信息系統(tǒng)安全工程與保障第7章　信息安全管理與標(biāo)準(zhǔn)附錄A　縮略寫參考文獻(xiàn)

章節(jié)摘錄

插圖：當(dāng)今社會(huì)，隨著信息技術(shù)的發(fā)展和廣泛運(yùn)用，人們的生活和工作方式發(fā)生了深刻的變革。先進(jìn)的信息技術(shù)和系統(tǒng)加速了社會(huì)和經(jīng)濟(jì)的發(fā)展，提高了勞動(dòng)生產(chǎn)效率，同時(shí)也使得人們?cè)絹碓揭蕾囉谛畔⑾到y(tǒng)。信息作為一種無形資產(chǎn)已經(jīng)成為人們最寶貴的財(cái)富之一。為此，獲取和處理信息的信息系統(tǒng)，也日益成為了黑客的攻擊目標(biāo)。為了保證敏感信息的安全可靠，必須確保信息系統(tǒng)的安全可靠。人們對(duì)信息安全的認(rèn)識(shí)，隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展和應(yīng)用而逐步深化，經(jīng)歷了信息保密、信息安全和信息保障3個(gè)主要的發(fā)展階段。1.信息保密階段20世紀(jì)80年代以前，人們對(duì)信息安全的認(rèn)識(shí)主要集中于信息保密性層次上。信息保密是人們最早認(rèn)識(shí)的安全需求。隨著技術(shù)的發(fā)展和應(yīng)用的需要，人們?cè)絹碓街匾曂ㄐ胚^程中端到端的安全保密，一方面要對(duì)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行保密，另一方面也要求對(duì)通信雙方傳輸交換的信息進(jìn)行保密。這個(gè)階段面臨的主要安全威脅是針對(duì)通信過程的搭線竊聽和密碼學(xué)分析，而主要的防護(hù)措施是數(shù)據(jù)加密，對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理。另外，對(duì)于進(jìn)入信息系統(tǒng)和讀取數(shù)據(jù)等操作，采用訪問控制和授權(quán)管理方法，以保護(hù)存儲(chǔ)數(shù)據(jù)信息的保密性。

編輯推薦

《信息安全體系結(jié)構(gòu)》：普通高等教育“十一五”國際級(jí)規(guī)劃教材,“信息化與信息社會(huì)”系列叢書志高等學(xué)校信息安全專業(yè)系列教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全體系結(jié)構(gòu) PDF格式下載

---