信息與網(wǎng)絡(luò)安全概論

前言

隨著高速網(wǎng)絡(luò)技術(shù)的提升，各類(lèi)人群使用計(jì)算機(jī)來(lái)傳遞、訪問(wèn)及處理信息已經(jīng)是必然趨勢(shì)，但是如何使網(wǎng)絡(luò)中傳遞的以及存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的機(jī)密數(shù)據(jù)免遭未經(jīng)授權(quán)人員的竊取、篡改、偽造、破壞等，則是信息時(shí)代的當(dāng)務(wù)之急。信息與網(wǎng)絡(luò)安全的重要性是編寫(xiě)本書(shū)的動(dòng)機(jī)。目前雖然有許多信息與網(wǎng)絡(luò)安全方面的教材，但內(nèi)容不是過(guò)于理論化，就是過(guò)于深?yuàn)W難懂。本書(shū)的目標(biāo)是希望達(dá)到易讀、易學(xué)、易懂以及內(nèi)容廣泛，盡可能介紹所有有關(guān)信息與網(wǎng)絡(luò)安全的主題，讓初學(xué)者對(duì)這些方面有一定的認(rèn)識(shí)和了解。本書(shū)將信息管理系統(tǒng)中有關(guān)信息安全的議題，從環(huán)境觀點(diǎn)、用戶觀點(diǎn)、系統(tǒng)觀點(diǎn)、數(shù)據(jù)觀點(diǎn)、管理者觀點(diǎn)以及法律觀點(diǎn)6個(gè)不同層次來(lái)考慮信息安全架構(gòu)，范圍包括實(shí)體安全、用戶識(shí)別、訪問(wèn)控制、密碼學(xué)、管理控制以及法律制裁6大主題。全書(shū)共分16章，第1~4章介紹信息安全的基本概念以及計(jì)算機(jī)操作系統(tǒng)的安全；第5～9章介紹密碼學(xué)，主要針對(duì)數(shù)據(jù)安全的處理；第10~15章介紹各種信息應(yīng)用的安全，包括多媒體安全、網(wǎng)絡(luò)安全、TCP／IP網(wǎng)絡(luò)通信協(xié)議安全、電子商務(wù)安全以及數(shù)據(jù)庫(kù)安全；由于不可能有100％的安全，因此第16章介紹了發(fā)生安全事件時(shí)的應(yīng)對(duì)措施，同時(shí)介紹了信息安全管理標(biāo)準(zhǔn)（BS7799）。本書(shū)具有以下特點(diǎn)：盡可能包含信息安全與網(wǎng)絡(luò)安全的所有相關(guān)內(nèi)容。每章都附有信息安全方面的思考練習(xí)。文字力求淺顯易懂。盡量舉例說(shuō)明各個(gè)議題。提供PPT格式的電子教案。

內(nèi)容概要

本書(shū)系統(tǒng)介紹了信息與網(wǎng)絡(luò)安全管理各方面的知識(shí)。全書(shū)共分16章，內(nèi)容包括信息安全的基本概念以及計(jì)算機(jī)操作系統(tǒng)的安全，使用密碼學(xué)處理數(shù)據(jù)安全，各種信息應(yīng)用的安全，包括多媒體安全、網(wǎng)絡(luò)安全、TCP／IP網(wǎng)絡(luò)通信協(xié)議安全、電子商務(wù)安全、數(shù)據(jù)庫(kù)安全以及發(fā)生安全事件時(shí)的應(yīng)對(duì)措施。此外，本書(shū)每一章都附帶思考練習(xí)題，以幫助讀者鞏固每章所學(xué)內(nèi)容。    本書(shū)適合作為高等院校、職業(yè)學(xué)校的計(jì)算機(jī)相關(guān)專(zhuān)業(yè)及信息管理相關(guān)專(zhuān)業(yè)的“信息與網(wǎng)絡(luò)安全”、“網(wǎng)絡(luò)安全”、“信息安全”、“密碼學(xué)與信息安全”、“電子商務(wù)”等課程的教材。由于本書(shū)以完全不懂信息安全的初學(xué)者為對(duì)象，因而也可供各類(lèi)網(wǎng)絡(luò)愛(ài)好者、企業(yè)IT經(jīng)理、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全工程師自學(xué)選用。

書(shū)籍目錄

第1章 信息與網(wǎng)絡(luò)安全簡(jiǎn)介  1.1 信息安全的威脅  1.2 信息安全的基本要求  1.3 信息安全的范圍  1.4 信息系統(tǒng)的安全分析  1.5 安全的信息系統(tǒng)架構(gòu)  1.6 法律觀點(diǎn)  1.7 參考資料  1.8 思考練習(xí)第2章 信息中心管理與實(shí)體安全  2.1 人力資源的安全管理    2.1.1 軟件開(kāi)發(fā)組    2.1.2 系統(tǒng)管理組    2.1.3 技術(shù)支持組    2.1.4 推廣教育組    2.1.5 信息安全管理組    2.1.6 審核小組  2.2 空間環(huán)境資源的安全管理    2.2.1 計(jì)算機(jī)機(jī)房環(huán)境不良    2.2.2 停電    2.2.3 機(jī)房位置規(guī)劃不當(dāng)    2.2.4 火災(zāi)    2.2.5 雷擊    2.2.6 地震    2.2.7 水災(zāi)  2.3 硬件設(shè)備資源的安全管理    2.3.1 計(jì)算機(jī)系統(tǒng)故障    2.3.2 網(wǎng)絡(luò)斷線與網(wǎng)絡(luò)的品質(zhì)檢測(cè)  2.4 軟件設(shè)備資源的安全管理    2.4.1 軟件程序的安全管理    2.4.2 數(shù)據(jù)的備份    2.4.3 敏感介質(zhì)的處理  2.5 侵入者  2.6 計(jì)算機(jī)實(shí)體安全的評(píng)分與建議  2.7 參考資料  2.8 思考練習(xí)第3章 用戶身份驗(yàn)證  3.1 用戶身份驗(yàn)證方式    3.1.1 證件驗(yàn)證    3.1.2 生物特性驗(yàn)證    3.1.3 密碼驗(yàn)證  3.2 密碼的安全威脅  3.3 密碼管理  3.4 用戶身份驗(yàn)證的處理過(guò)程  3.5 登錄種類(lèi)  3.6 各種密碼技術(shù)    3.6.1 直接存儲(chǔ)法    3.6.2 單向函數(shù)法    3.6.3 密碼加密法    3.6.4 密碼加鹽法    3.6.5 時(shí)戳法    3.6.6 隨機(jī)法  3.7 Kerberos身份驗(yàn)證系統(tǒng)  3.8 用戶終端設(shè)備的驗(yàn)證    3.8.1 專(zhuān)線(直接驗(yàn)證法)    3.8.2 分封交換網(wǎng)絡(luò)(回調(diào)法)    3.8.3 公用網(wǎng)絡(luò)(憑證法)  3.9 參考書(shū)籍  3.10 思考練習(xí)第4章 操作系統(tǒng)安全  4.1 計(jì)算機(jī)操作系統(tǒng)的安全威脅  ……第5章 秘密密鑰密碼系統(tǒng)第6章 新一代密碼系統(tǒng)第7章 公開(kāi)密鑰密碼系統(tǒng)第8章 信息驗(yàn)證第9章 密鑰管理和認(rèn)證中心第10章 多媒體安全第11章 網(wǎng)絡(luò)通信協(xié)議安全第12章 網(wǎng)絡(luò)安全第13章 移動(dòng)通信與無(wú)線網(wǎng)絡(luò)安全第14章 電子商務(wù)安全第15章 數(shù)據(jù)庫(kù)安全第16章 信息安全管理附錄A 縮略字附錄B 專(zhuān)有名詞中英文對(duì)照表附錄C ASCII表

章節(jié)摘錄

插圖：除了中心主任外，下設(shè)5個(gè)小組：軟件開(kāi)發(fā)組、系統(tǒng)管理組、技術(shù)支持組、推廣教育組以及信息安全管理組。另外，還有一個(gè)由跨單位相關(guān)人員所組成的信息審核小組。2.1.1軟件開(kāi)發(fā)組軟件開(kāi)發(fā)組也稱為系統(tǒng)開(kāi)發(fā)組，主要的任務(wù)就是開(kāi)發(fā)管理信息系統(tǒng)（Management Information Systems，MIS），以輔助各單位工作的進(jìn)行。由于一般管理信息系統(tǒng)都是相當(dāng)復(fù)雜的，因此軟件開(kāi)發(fā)組必須以項(xiàng)目管理的方法以及系統(tǒng)分析與設(shè)計(jì)的技巧來(lái)規(guī)劃、分析、設(shè)計(jì)，進(jìn)而發(fā)展MIS。尤其要注意數(shù)據(jù)庫(kù)的設(shè)計(jì)，一定要有實(shí)體關(guān)聯(lián)模式（ER Model）幫助了解關(guān)系表（Table之間的關(guān)聯(lián)性，以避免數(shù)據(jù)重復(fù)及不一致的現(xiàn)象。完成了管理信息系統(tǒng)的開(kāi)發(fā)后，務(wù)必要馬上編寫(xiě)文件，包括軟件設(shè)計(jì)文件、程序說(shuō)明書(shū)、安裝手冊(cè)以及操作說(shuō)明書(shū)。一般程序設(shè)計(jì)師最厭倦寫(xiě)文件，但為了日后方便系統(tǒng)維護(hù)，身為主管必須嚴(yán)格要求，否則一旦當(dāng)初的程序設(shè)計(jì)人員離職，再次維護(hù)此系統(tǒng)將更為困難。當(dāng)上述的文件已撰寫(xiě)完畢，除了主管審查外，建議再請(qǐng)其他沒(méi)有參與此項(xiàng)目的相關(guān)人員閱讀并操作，以確保文件的可讀性及正確性。軟件開(kāi)發(fā)組主要成員為系統(tǒng)分析師及程序設(shè)計(jì)師。程序設(shè)計(jì)師是否在設(shè)計(jì)程序的同時(shí)偷開(kāi)一扇后門(mén)（Trap Door）是一個(gè)值得關(guān)注的問(wèn)題，以下為軟件開(kāi)發(fā)組在安全管理上需注意的事項(xiàng)：審核人員審核系統(tǒng)分析與設(shè)計(jì)文件是否有安全漏洞。程序完成開(kāi)發(fā)后，需由審核人員逐一審查，原始程序代碼是否與系統(tǒng)分析與設(shè)計(jì)文件一致？是否有不相干的程序代碼或后門(mén)程序？由審核人員與程序設(shè)計(jì)師共同將原始程序代碼編譯成可執(zhí)行文件。審核人員必須定期審核程序是否被篡改。2.1.2系統(tǒng)管理組系統(tǒng)管理組的主要任務(wù)就是讓計(jì)算機(jī)設(shè)備及系統(tǒng)能有效率地正常運(yùn)轉(zhuǎn)。應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)是否經(jīng)常發(fā)生執(zhí)行效率較低的問(wèn)題？遇到這些問(wèn)題時(shí)，該如何解決？系統(tǒng)效率不佳的原因牽涉到硬件、數(shù)據(jù)庫(kù)設(shè)計(jì)架構(gòu)、系統(tǒng)組態(tài)以及網(wǎng)絡(luò)。如何以最經(jīng)濟(jì)、最快速的方式來(lái)提升系統(tǒng)效率，就是系統(tǒng)管理組的主要任務(wù)。

編輯推薦

《信息與網(wǎng)絡(luò)安全概論(第3版)》特色：內(nèi)容易學(xué)、易讀、易懂，盡可能包含信息與網(wǎng)絡(luò)安全的所有相關(guān)話題。從環(huán)境、用戶、系統(tǒng)、數(shù)據(jù)、管理者及法律6個(gè)不同層次來(lái)考慮信息安全架構(gòu)，范圍包括實(shí)體安全、用戶識(shí)別、訪問(wèn)控制、密碼學(xué)、管理控制及法律制裁6大主題。每一章都附帶思考練習(xí)題，幫助學(xué)生鞏固所學(xué)內(nèi)容。信息與網(wǎng)絡(luò)安全簡(jiǎn)介信息中心管理與實(shí)體安全用戶身份驗(yàn)證操作系統(tǒng)安全秘密密鑰密碼系統(tǒng)新一代密碼系統(tǒng)公開(kāi)密鑰密碼系統(tǒng)信息驗(yàn)證密鑰管理及認(rèn)證中心多媒體安全網(wǎng)絡(luò)通信協(xié)議安全網(wǎng)絡(luò)安全移動(dòng)通信與無(wú)線網(wǎng)絡(luò)安全電子商務(wù)安全數(shù)據(jù)庫(kù)安全信息安全管理

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息與網(wǎng)絡(luò)安全概論 PDF格式下載

---