信息安全理論與技術(shù)

前言

“信息安全理論與技術(shù)”課是計(jì)算機(jī)科學(xué)技術(shù)、網(wǎng)絡(luò)工程、通信工程和信息安全專業(yè)本科生的專業(yè)基礎(chǔ)必修課程。一般情況下課程安排2.5 ～3個(gè)學(xué)分，學(xué)時(shí)從32個(gè)學(xué)時(shí)到48個(gè)學(xué)時(shí)不等。但是“信息安全理論與技術(shù)”這門課程不僅要介紹信息安全學(xué)科相關(guān)的理論知識，還要介紹信息安全技術(shù)和信息安全管理體系，內(nèi)容較多。因此，在教學(xué)上必須采取一些措施，才能完成大綱要求的教學(xué)任務(wù)。目前國內(nèi)大多數(shù)高校推行先進(jìn)的工程教育理念，如CDl0工程教育理念，但許多工科學(xué)生有一個(gè)通病，即重技術(shù)輕理論。如何結(jié)合工程教育理念來教育學(xué)生，使他們明白，理論是基礎(chǔ)，技術(shù)只是理論指導(dǎo)下的實(shí)現(xiàn)手段，沒有理論作指導(dǎo)，技術(shù)無法達(dá)到一定的高度，這是擺在教師面前的一個(gè)巨大問題。解決不了這個(gè)問題，將無法教育出優(yōu)秀的學(xué)生，也無法成為一個(gè)優(yōu)秀的教育者。具體到“信息安全理論與技術(shù)”這門課程來說，首先要使學(xué)生明白系統(tǒng)的概念，這就要求學(xué)生能將前面先修的課程，如數(shù)學(xué)相關(guān)課程以及“C語言程序設(shè)計(jì)”、“數(shù)據(jù)結(jié)構(gòu)”、“操作系統(tǒng)原理”和“計(jì)算機(jī)網(wǎng)絡(luò)”等課程的理論，與本課程有關(guān)理論知識貫穿起來，同時(shí)在講解“信息安全體系結(jié)構(gòu)”相關(guān)內(nèi)容時(shí)，使學(xué)生明白僅僅一種信息安全技術(shù)是無法完成系統(tǒng)安全保障要求的，要有一個(gè)系統(tǒng)的概念，即在管理制度約束下，在信息安全相關(guān)理論指導(dǎo)下，將多種技術(shù)集成，才能構(gòu)成一個(gè)系統(tǒng)安全的保障體系。沒有系統(tǒng)的思維，單靠一門技術(shù)會給系統(tǒng)留下巨大的隱患。在講解信息安全理論時(shí)，教師要注意理論的承前啟后，強(qiáng)調(diào)理論指導(dǎo)技術(shù)的重要性，讓學(xué)生明白利用技術(shù)做設(shè)計(jì)時(shí)，沒i有理論作指導(dǎo)，是無法完成好的設(shè)計(jì)和實(shí)現(xiàn)的。在學(xué)習(xí)方法上，可以預(yù)先給學(xué)生布置講述的內(nèi)容，讓學(xué)生預(yù)習(xí)，分組討論，然后請學(xué)生代表在課堂作總結(jié)，教師和學(xué)生共同點(diǎn)評，培養(yǎng)學(xué)生的表達(dá)能力、團(tuán)隊(duì)協(xié)作能力以及發(fā)現(xiàn)問題和解決問題的能力。這樣，通過一門課程的教學(xué)，可以完成工程教育理念所要求的培養(yǎng)學(xué)生的目標(biāo)。

內(nèi)容概要

　　本書介紹信息安全的基本概念、方法和技術(shù)，詳細(xì)講解了信息安全的基礎(chǔ)知識、信息安全模型、當(dāng)代主流的密碼技術(shù)、訪問控制技術(shù)、數(shù)字簽名和信息認(rèn)證技術(shù)、安全審計(jì)與監(jiān)控技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、病毒及防范技術(shù)、信息安全體系結(jié)構(gòu)以及各種安全服務(wù)及安全機(jī)制，為今后進(jìn)一步學(xué)習(xí)與研究信息安全理論與技術(shù)或者從事計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與管理工作奠定理論和技術(shù)基礎(chǔ)。教材內(nèi)容涵蓋了信息安全的理論、技術(shù)與管理三大體系，有助于學(xué)生信息安全整體解決理念的形成。
本書可以作為計(jì)算機(jī)網(wǎng)絡(luò)安全類課程的相關(guān)教材，還可以作為電子商務(wù)專業(yè)本科生相關(guān)課程的教材。

書籍目錄

第1章 信息安全基礎(chǔ)知識
 1.1 信息與信息的特征
 1.2 信息安全與網(wǎng)絡(luò)安全
 1.2.1 信息安全的定義與特征
 1.2.2 網(wǎng)絡(luò)安全的定義與特征
 1.3 安全威脅與攻擊類型
 1.3.1 黑客與黑客技術(shù)
 1.3.2 病毒和病毒技術(shù)
 1.3.3 網(wǎng)絡(luò)攻擊的類型
 1.4 信息安全服務(wù)與目標(biāo)
 1.5 信息安全技術(shù)需求
 1.6 網(wǎng)絡(luò)信息安全策略
 1.7 網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)與模型
 1.7.1 ISO/OSI安全體系結(jié)構(gòu)
 1.7.2 網(wǎng)絡(luò)信息安全體系
 1.7.3 網(wǎng)絡(luò)信息安全等級與標(biāo)準(zhǔn)
 1.8 網(wǎng)絡(luò)信息安全管理體系
 1.8.1 信息安全管理體系的定義
 1.8.2 信息安全管理體系的構(gòu)建
 1.9 網(wǎng)絡(luò)信息安全測評認(rèn)證體系
 1.9.1 網(wǎng)絡(luò)信息安全度量標(biāo)準(zhǔn)
 1.9.2 各國測評認(rèn)證體系與發(fā)展現(xiàn)狀
 1.9.3 我國網(wǎng)絡(luò)信息安全測評認(rèn)證體系
 1.10 網(wǎng)絡(luò)信息安全與法律
 1.10.1 網(wǎng)絡(luò)信息安全立法的現(xiàn)狀與思考
 1.10.2 我國網(wǎng)絡(luò)信息安全的相關(guān)政策法規(guī)
 本章小結(jié)
 思考題
第2章 密碼學(xué)的基本理論
第3章 密鑰管理技術(shù)
第4章 數(shù)字簽名與認(rèn)證技術(shù)
第5章 訪問控制技術(shù)
第6章 惡意代碼及防范技術(shù)
第7章 網(wǎng)絡(luò)攻擊與防御技術(shù)
第8章 系統(tǒng)安全技術(shù)
第9章 安全審計(jì)技術(shù)
第10章 PKI技術(shù)
第11章 虛擬專用網(wǎng)絡(luò)(VPN)
第12章 信息安全存儲技術(shù)
第13章 信息安全體系結(jié)構(gòu)
第14章 信息安全策略與安全協(xié)議
第15章 信息安全評估
第16章 信息安全風(fēng)險(xiǎn)與管理
綜合實(shí)驗(yàn)

章節(jié)摘錄

插圖：網(wǎng)絡(luò)安全所涉及的領(lǐng)域相當(dāng)廣泛。因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性等的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，即網(wǎng)絡(luò)上信息保存、傳輸?shù)陌踩?，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望所涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免他人或?qū)κ掷酶`聽、冒充、篡改和抵賴等手段對用戶的利益和隱私造成損壞和侵犯，同時(shí)也希望當(dāng)用戶的信息保存在某個(gè)計(jì)算機(jī)系統(tǒng)上時(shí)，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用及非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。從安全保密部門的角度來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免其通過網(wǎng)絡(luò)泄露，防止由于這類信息的泄露對社會產(chǎn)生危害，給國家造成巨大的經(jīng)濟(jì)損失，甚至威脅到國家安全。從社會教育和意識形態(tài)的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容會對社會的穩(wěn)定和人類的發(fā)展形成阻礙，必須對其進(jìn)行控制。由此，網(wǎng)絡(luò)安全應(yīng)包含四層含義：（1）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全，本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的保護(hù)，法律、政策的保護(hù)，計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)上的安全性考慮，硬件系統(tǒng)的可靠安全運(yùn)行，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，電磁信息泄露的防護(hù)等。它側(cè)重于保證系統(tǒng)的正常運(yùn)行，避免因系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免因電磁泄露產(chǎn)生信息泄露、干擾他人（或受他人干擾）。（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。（3）網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后的安全，包括信息過濾技術(shù)。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后所帶來的不良后果；避免公用通信網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э兀浔举|(zhì)上是維護(hù)道德、法規(guī)法則或國家利益。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全，側(cè)重于網(wǎng)絡(luò)信息的保密性、真實(shí)性和完整性；避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充和詐騙等有損用戶利益的行為，本質(zhì)上是保護(hù)用戶的利益和隱私。。由此可見，網(wǎng)絡(luò)安全與其所保護(hù)的信息對象有關(guān)，本質(zhì)上是信息的安全期內(nèi)保證其在網(wǎng)絡(luò)上流動(dòng)時(shí)或靜態(tài)存儲時(shí)不被非法用戶所訪問，但授權(quán)用戶可以訪問。因此，網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

編輯推薦

《信息安全理論與技術(shù)》是高等學(xué)校計(jì)算機(jī)類專業(yè)規(guī)劃教材。

圖書封面

評論、評分、閱讀與下載

---

    信息安全理論與技術(shù) PDF格式下載

---