信息安全體系結(jié)構(gòu)

前言

21世紀，人類社會已進入信息時代。信息時代的重要特征是信息的獲取、傳輸、處理等的高速發(fā)展。伴隨信息化的發(fā)展，信息安全作用更加突出，成為全球關(guān)注的熱點問題，為培養(yǎng)高層次信息安全人才，我國的一些高等院校設(shè)置了信息安全專業(yè)，并出版了或準備出版一系列信息安全教材。馮登國教授等編著的《信息安全體系結(jié)構(gòu)》是高等院校信息安全專業(yè)規(guī)劃教材之一。這是一本具有系統(tǒng)性、先行性和實用性等鮮明特點的教材。                                                                          （1）系統(tǒng)性。信息安全的發(fā)展，人們已認識到它不僅是安全技術(shù)和產(chǎn)品的問題，而是一個涉及信息安全策略、整體架構(gòu)、完整流程以及涵蓋技術(shù)、產(chǎn)品、人員、過程、管理等諸多因素的復(fù)雜系統(tǒng)。本書從信息安全整體性出發(fā)，系統(tǒng)論述了信息安全的體系結(jié)構(gòu)規(guī)劃和設(shè)計，技術(shù)支撐、產(chǎn)品、標準、管理、人員等各個方面以及它們之間的關(guān)聯(lián)，使讀者能從更高的層析上去領(lǐng)會信息安全問題。

內(nèi)容概要

　　本書對信息安全涉及的各個層面進行了梳理和論證，并討論了與安全技術(shù)和產(chǎn)品相關(guān)的內(nèi)容，充分反映了信息安全領(lǐng)域的最新研究進展和發(fā)展趨勢。本書主要從信息安全體系結(jié)構(gòu)規(guī)劃與設(shè)計、信息安全技術(shù)支撐、信息安全產(chǎn)品、信息安全標準、信息安全管理、人員能力成熟度模型以及信息安全應(yīng)用案例等方面系統(tǒng)地論述了如何解決信息技術(shù)應(yīng)用所帶來的信息安全問題。本書也對信息安全體系結(jié)構(gòu)的概念進行了詳細分析和論述，并對構(gòu)建信息安全體系結(jié)構(gòu)的關(guān)鍵三要素（人、技術(shù)和管理）之間的關(guān)系進行了詳細闡述。本書的特點是系統(tǒng)性強、內(nèi)容覆蓋面廣、體系化程度高。
　　本書可作為計算機、通信、信息安全、密碼學(xué)等專業(yè)的本科生和研究生的教材，也可供從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。

作者簡介

馮登國，中國科學(xué)院軟件所研究員，博士生導(dǎo)師，教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會副主任委員，國家信息化專家咨詢委員會專家，國家863計劃信息安全技術(shù)主題專家組組長、信息安全國家重點實驗室主任，國家計算機網(wǎng)絡(luò)入侵防范中心主任。

書籍目錄

第1章 概述
　1.1 基本概念
　　1.1.1 體系結(jié)構(gòu)
　　1.1.2 信息安全體系結(jié)構(gòu)
　　1.1.3 信息安全保障
　1.2 三要素
　　1.2.1 人
　　1.2.2 技術(shù)
　　1.2.3 管理
　　1.2.4 三者的相互關(guān)系
　1.3 小結(jié)
　習(xí)題
第2章 信息安全體系結(jié)構(gòu)規(guī)劃與設(shè)計
　2.1 網(wǎng)絡(luò)與信息系統(tǒng)總體結(jié)構(gòu)初步分析
　2.2 信息安全需求分析
　　2.2.1 物理安全
　　2.2.2 系統(tǒng)安全
　　2.2.3 網(wǎng)絡(luò)安全
　　2.2.4 數(shù)據(jù)安全
　　2.2.5 應(yīng)用安全
　　2.2.6 安全管理
　2.3 信息安全體系結(jié)構(gòu)的設(shè)計目標、指導(dǎo)思想與設(shè)計原則
　　2.3.1 設(shè)計目標
　　2.3.2 指導(dǎo)思想
　2.3.3 設(shè)計原則
　2.4 安全策略的制定與實施
　　2.4.1 安全策略
　　2.4.2 制定依據(jù)
　　2.4.3 安全策略分類
　2.5 小結(jié)
　習(xí)題
第3章 信息安全技術(shù)支撐
　3.1 密碼服務(wù)技術(shù)
　　3.1.1 作用
　　3.1.2 要求
　　3.1.3 組成
　　3.1.4 密碼的使用
　　3.1.5 密鑰的配用與管理
　　3.1.6 密碼服務(wù)系統(tǒng)接口
　　3.2 密鑰管理技術(shù)
　　3.2.1 作用
　　3.2.2 體系結(jié)構(gòu)
　3.3 認證技術(shù)
　　3.3.1 作用
　　3.3.2 基本模型
　　3.3.3 交叉認證與橋CA
　　3.3.4 體系結(jié)構(gòu)
　　3.3.5 主要組件的功能要求
　　3.3.6 其他認證技術(shù)
　3.4 授權(quán)技術(shù)
　　3.4.1 作用
　　3.4.2 基本結(jié)構(gòu)和應(yīng)用模型
　　3.4.3 體系結(jié)構(gòu)與主要功能
　　3.4.4 性能指標
　3.5 容災(zāi)備份與故障恢復(fù)技術(shù)
　　3.5.1 作用
　　……
第4章 主要信息安全產(chǎn)品
第5章 信息安全標準
第6章 信息安全管理
第7章 人員能力成熟度模型
第8章 案例研究
附錄A 圖表目錄
附錄B 縮略語
參考文獻

章節(jié)摘錄

版權(quán)頁：   插圖：   （2）無論知識顧問位于建筑物的任何位置，需要其幫助的員工都可與之保持聯(lián)系。通過電子郵件、電子日歷和網(wǎng)絡(luò)聊天，員工無論在開會還是離開辦公室，都可保持聯(lián)機狀態(tài)。 （3）聯(lián)機信息隨時可用。如果會議中有人急需檢索上個月的圖形報告或更新演示文稿，無需中斷會議。這將極大提高會議的質(zhì)量和效率。 （4）提高了組織的靈活性。隨著團隊和項目結(jié)構(gòu)的更改，快速、輕松地移動辦公桌，甚至移動整個辦公室都會成為可能，員工不會再受到辦公位置的束縛。 WLAN技術(shù)的主要運營優(yōu)勢是具有較低的資金和運營成本，這可以具體歸納為三點： （1）建筑物聯(lián)網(wǎng)的成本大幅度降低。盡管多數(shù)辦公室空間都鋪設(shè)了網(wǎng)絡(luò)電纜，但仍有許多其他工作場所（例如，工廠、倉庫和商店）尚未鋪設(shè)。無線網(wǎng)絡(luò)還可以在無法建立有線網(wǎng)絡(luò)的位置（例如，戶外、海上甚至戰(zhàn)場）提供。 （2）可以根據(jù)組織需求來調(diào)整網(wǎng)絡(luò)（如果需要，甚至可以每天調(diào)整），使之滿足不同層次的需求；在給定位置部署高度集中的無線接入點（AP）要比增加有線網(wǎng)絡(luò)的端口數(shù)容易得多。 （3）構(gòu)建基礎(chǔ)結(jié)構(gòu)再也不需要考慮資金，可以輕松地將無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)移動到新的建筑物，而有線網(wǎng)絡(luò)永遠是固定的。 雖然WLAN具有上述優(yōu)勢，但與其相關(guān)的許多安全問題還是限制了這項技術(shù)的使用。金融和政府等比較關(guān)注WLAN安全的行業(yè)部門，尤其擔心通過WLAN將沒有得到足夠保護的數(shù)據(jù)傳播給周圍地區(qū)的人，非常危險。目前，大多數(shù)業(yè)務(wù)已經(jīng)實施了某種形式的無線安全性，但這種安全性通常只是采用了最為基本的第一代無線安全功能。而按照現(xiàn)今的需求標準來考慮，它所提供的保護措施是遠遠不夠的。 一般地，WLAN應(yīng)用主要存在以下幾種不安全因素： （1）竊聽（數(shù)據(jù)泄漏）。竊聽網(wǎng)絡(luò)傳輸數(shù)據(jù)可導(dǎo)致機密數(shù)據(jù)泄漏、未保護的用戶憑據(jù)泄漏，以及身份被盜用。還使得有經(jīng)驗的入侵者能夠收集用戶的IT環(huán)境相關(guān)信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。 （2）截獲和修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò)，他（或她）便可插入惡意計算機來截獲和修改兩個合法方之間交換的網(wǎng)絡(luò)數(shù)據(jù)。 （3）哄騙。如果可以訪問內(nèi)部網(wǎng)絡(luò)，入侵者便可以采用一些在網(wǎng)絡(luò)外部無效地方法偽造表面上合法的數(shù)據(jù)，例如，一封哄騙性的電子郵件。相比之下，員工（包括系統(tǒng)管理員）通常更容易相信來自企業(yè)網(wǎng)絡(luò)內(nèi)部的信息，而不是來自網(wǎng)絡(luò)外的信息。

編輯推薦

《普通高等教育"十一五"國家級規(guī)劃教材?高等院校信息安全專業(yè)系列教材:信息安全體系結(jié)構(gòu)》可作為計算機、通信、信息安全、密碼學(xué)等專業(yè)的本科生和研究生的教材，也可供從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全體系結(jié)構(gòu) PDF格式下載

---