信息安全體系結構

前言

21世紀，人類社會已進入信息時代。信息時代的重要特征是信息的獲取、傳輸、處理等的高速發(fā)展。伴隨信息化的發(fā)展，信息安全作用更加突出，成為全球關注的熱點問題，為培養(yǎng)高層次信息安全人才，我國的一些高等院校設置了信息安全專業(yè)，并出版了或準備出版一系列信息安全教材。馮登國教授等編著的《信息安全體系結構》是高等院校信息安全專業(yè)規(guī)劃教材之一。這是一本具有系統(tǒng)性、先行性和實用性等鮮明特點的教材。                                                                          （1）系統(tǒng)性。信息安全的發(fā)展，人們已認識到它不僅是安全技術和產(chǎn)品的問題，而是一個涉及信息安全策略、整體架構、完整流程以及涵蓋技術、產(chǎn)品、人員、過程、管理等諸多因素的復雜系統(tǒng)。本書從信息安全整體性出發(fā)，系統(tǒng)論述了信息安全的體系結構規(guī)劃和設計，技術支撐、產(chǎn)品、標準、管理、人員等各個方面以及它們之間的關聯(lián)，使讀者能從更高的層析上去領會信息安全問題。

內容概要

　　本書對信息安全涉及的各個層面進行了梳理和論證，并討論了與安全技術和產(chǎn)品相關的內容，充分反映了信息安全領域的最新研究進展和發(fā)展趨勢。本書主要從信息安全體系結構規(guī)劃與設計、信息安全技術支撐、信息安全產(chǎn)品、信息安全標準、信息安全管理、人員能力成熟度模型以及信息安全應用案例等方面系統(tǒng)地論述了如何解決信息技術應用所帶來的信息安全問題。本書也對信息安全體系結構的概念進行了詳細分析和論述，并對構建信息安全體系結構的關鍵三要素（人、技術和管理）之間的關系進行了詳細闡述。本書的特點是系統(tǒng)性強、內容覆蓋面廣、體系化程度高。
　　本書可作為計算機、通信、信息安全、密碼學等專業(yè)的本科生和研究生的教材，也可供從事相關專業(yè)的教學、科研和工程技術人員參考。

作者簡介

馮登國，中國科學院軟件所研究員，博士生導師，教育部高等學校信息安全類專業(yè)教學指導委員會副主任委員，國家信息化專家咨詢委員會專家，國家863計劃信息安全技術主題專家組組長、信息安全國家重點實驗室主任，國家計算機網(wǎng)絡入侵防范中心主任。

書籍目錄

第1章 概述
　1.1 基本概念
　　1.1.1 體系結構
　　1.1.2 信息安全體系結構
　　1.1.3 信息安全保障
　1.2 三要素
　　1.2.1 人
　　1.2.2 技術
　　1.2.3 管理
　　1.2.4 三者的相互關系
　1.3 小結
　習題
第2章 信息安全體系結構規(guī)劃與設計
　2.1 網(wǎng)絡與信息系統(tǒng)總體結構初步分析
　2.2 信息安全需求分析
　　2.2.1 物理安全
　　2.2.2 系統(tǒng)安全
　　2.2.3 網(wǎng)絡安全
　　2.2.4 數(shù)據(jù)安全
　　2.2.5 應用安全
　　2.2.6 安全管理
　2.3 信息安全體系結構的設計目標、指導思想與設計原則
　　2.3.1 設計目標
　　2.3.2 指導思想
　2.3.3 設計原則
　2.4 安全策略的制定與實施
　　2.4.1 安全策略
　　2.4.2 制定依據(jù)
　　2.4.3 安全策略分類
　2.5 小結
　習題
第3章 信息安全技術支撐
　3.1 密碼服務技術
　　3.1.1 作用
　　3.1.2 要求
　　3.1.3 組成
　　3.1.4 密碼的使用
　　3.1.5 密鑰的配用與管理
　　3.1.6 密碼服務系統(tǒng)接口
　　3.2 密鑰管理技術
　　3.2.1 作用
　　3.2.2 體系結構
　3.3 認證技術
　　3.3.1 作用
　　3.3.2 基本模型
　　3.3.3 交叉認證與橋CA
　　3.3.4 體系結構
　　3.3.5 主要組件的功能要求
　　3.3.6 其他認證技術
　3.4 授權技術
　　3.4.1 作用
　　3.4.2 基本結構和應用模型
　　3.4.3 體系結構與主要功能
　　3.4.4 性能指標
　3.5 容災備份與故障恢復技術
　　3.5.1 作用
　　……
第4章 主要信息安全產(chǎn)品
第5章 信息安全標準
第6章 信息安全管理
第7章 人員能力成熟度模型
第8章 案例研究
附錄A 圖表目錄
附錄B 縮略語
參考文獻

章節(jié)摘錄

版權頁：   插圖：   （2）無論知識顧問位于建筑物的任何位置，需要其幫助的員工都可與之保持聯(lián)系。通過電子郵件、電子日歷和網(wǎng)絡聊天，員工無論在開會還是離開辦公室，都可保持聯(lián)機狀態(tài)。 （3）聯(lián)機信息隨時可用。如果會議中有人急需檢索上個月的圖形報告或更新演示文稿，無需中斷會議。這將極大提高會議的質量和效率。 （4）提高了組織的靈活性。隨著團隊和項目結構的更改，快速、輕松地移動辦公桌，甚至移動整個辦公室都會成為可能，員工不會再受到辦公位置的束縛。 WLAN技術的主要運營優(yōu)勢是具有較低的資金和運營成本，這可以具體歸納為三點： （1）建筑物聯(lián)網(wǎng)的成本大幅度降低。盡管多數(shù)辦公室空間都鋪設了網(wǎng)絡電纜，但仍有許多其他工作場所（例如，工廠、倉庫和商店）尚未鋪設。無線網(wǎng)絡還可以在無法建立有線網(wǎng)絡的位置（例如，戶外、海上甚至戰(zhàn)場）提供。 （2）可以根據(jù)組織需求來調整網(wǎng)絡（如果需要，甚至可以每天調整），使之滿足不同層次的需求；在給定位置部署高度集中的無線接入點（AP）要比增加有線網(wǎng)絡的端口數(shù)容易得多。 （3）構建基礎結構再也不需要考慮資金，可以輕松地將無線網(wǎng)絡基礎結構移動到新的建筑物，而有線網(wǎng)絡永遠是固定的。 雖然WLAN具有上述優(yōu)勢，但與其相關的許多安全問題還是限制了這項技術的使用。金融和政府等比較關注WLAN安全的行業(yè)部門，尤其擔心通過WLAN將沒有得到足夠保護的數(shù)據(jù)傳播給周圍地區(qū)的人，非常危險。目前，大多數(shù)業(yè)務已經(jīng)實施了某種形式的無線安全性，但這種安全性通常只是采用了最為基本的第一代無線安全功能。而按照現(xiàn)今的需求標準來考慮，它所提供的保護措施是遠遠不夠的。 一般地，WLAN應用主要存在以下幾種不安全因素： （1）竊聽（數(shù)據(jù)泄漏）。竊聽網(wǎng)絡傳輸數(shù)據(jù)可導致機密數(shù)據(jù)泄漏、未保護的用戶憑據(jù)泄漏，以及身份被盜用。還使得有經(jīng)驗的入侵者能夠收集用戶的IT環(huán)境相關信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。 （2）截獲和修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡，他（或她）便可插入惡意計算機來截獲和修改兩個合法方之間交換的網(wǎng)絡數(shù)據(jù)。 （3）哄騙。如果可以訪問內部網(wǎng)絡，入侵者便可以采用一些在網(wǎng)絡外部無效地方法偽造表面上合法的數(shù)據(jù)，例如，一封哄騙性的電子郵件。相比之下，員工（包括系統(tǒng)管理員）通常更容易相信來自企業(yè)網(wǎng)絡內部的信息，而不是來自網(wǎng)絡外的信息。

編輯推薦

《普通高等教育"十一五"國家級規(guī)劃教材?高等院校信息安全專業(yè)系列教材:信息安全體系結構》可作為計算機、通信、信息安全、密碼學等專業(yè)的本科生和研究生的教材，也可供從事相關專業(yè)的教學、科研和工程技術人員參考。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全體系結構 PDF格式下載

---