信息安全導論

前言

信息系統(tǒng)所面臨的各種安全威脅日益突出，信息安全問題已成為涉及國家政治、軍事、經濟和文教等諸多領域的戰(zhàn)略安全問題。我國政府對網絡與信息安全問題高度重視，國辦印發(fā)的文件《關于網絡信任體系建設的若干意見》明確指出了要特別重視網絡安全的6方面內容；中辦、國辦印發(fā)的《國家2006年至2020年長期科學發(fā)展規(guī)劃》中也突出了對各種網絡安全問題的關注，將建設國家信息安全保障體系列為我國信息化發(fā)展的戰(zhàn)略重點；國家“十一五”計劃中也包含了提升國家信息安全保障服務能力的戰(zhàn)略要求。西方發(fā)達國家紛紛制訂了本國的網絡與信息安全戰(zhàn)略。比如，美國奧巴馬政府正在采取措施加強美國網絡戰(zhàn)的備戰(zhàn)能力，其中一項措施是創(chuàng)建網絡戰(zhàn)司令部，這表明美國的網絡與信息安全戰(zhàn)略已經由克林頓時代的“全面防御”、布什時代的“攻防結合”，轉到奧巴馬時代的“攻擊為主，網絡威懾”。當前，制約我國網絡與信息安全事業(yè)發(fā)展的瓶頸之一就是人才極度匱乏，為此，教育部從2001年起，陸續(xù)批準了包括北京郵電大學在內的近百所各類高校開設信息安全本科專業(yè)。但是，畢竟與其他經典的本科專業(yè)相比，信息安全本科專業(yè)的建設問題還面臨許多挑戰(zhàn)，需要全國同行共同努力，早日探索出一條辦好信息安全專業(yè)的捷徑?？上驳氖?，現在國內若干高校的教授團隊都紛紛行動起來，各盡所能在信息安全本科專業(yè)建設方面取得了不少業(yè)績。比如，靈創(chuàng)團隊就是眾多熱心于信息安全本科專業(yè)建設的創(chuàng)新團隊，該團隊中的“信息安全教學團隊”被教育部和財政部批準為“2009年度國家級教學團隊”；其完成的成果“信息安全專業(yè)規(guī)范研究與專業(yè)體系建設”獲得了國家級教學成果獎二等獎；其帶頭人也被評為“國家級教學名師”并受到了胡錦濤等黨和國家領導人的接見。希望國內能夠有更多的類似教學團隊投身于信息安全本科專業(yè)建設。由于教材建設是信息安全專業(yè)建設的重點和難點之一，中國密碼學會教育工作委員會自成立以來就一直致力于推進密碼學與信息安全方面的教學和教材建設，比如，與國防工業(yè)出版社聯合主辦了“密碼學與信息安全教學研討會”等一系列研討活動，并成立“普通高等教育本科密碼信息安全類系列教材”編審委員會來組織策劃相關系列教材。編審委員會在充分研究信息安全本科專業(yè)規(guī)范的基礎上，經過細致研究，多次反復討論，規(guī)劃了與信息安全本科專業(yè)規(guī)范相配套的本系列教材。本系列教材參照榮獲國家級教學成果獎的信息安全最新專業(yè)規(guī)范，確定教材題目，組織教材書稿內容。所有教材嚴格按照“規(guī)范”要求，結合信息安全專業(yè)的學制、培養(yǎng)規(guī)格、素質結構要求、知識結構要求撰寫，使其所含知識點完全覆蓋“規(guī)范”中的要求，確保能夠達到“規(guī)范”中的學習目標。

內容概要

　　《信息安全導論》全面介紹了信息安全的基本概念、原理和知識體系，主要內容包括網絡攻擊與安全防范、密碼學基礎、認證技術與PKI、信息隱藏技術、訪問控制與防火墻技術、入侵檢測技術、防病毒技術、安全掃描技術、系統(tǒng)安全、信息安全風險評估和信息安全管理等內容。《信息安全導論》內容全面，既有信息安全的理論知識，又有信息安全的實用技術，并包括信息安全方面的一些最新成果?！　　缎畔踩珜д摗房勺鳛楦叩仍盒Ｐ畔踩嚓P專業(yè)的本科生、研究生的教材或參考書，也可供從事信息處理、通信保密及與信息安全有關的科研人員、工程技術人員和技術管理人員參考。

書籍目錄

第1章 信息安全概述1.1 信息與信息技術1.1.1 信息的定義1.1.2 信息的性質與特征1.1.3 信息的功能與分類1.1.4 信息技術的產生1.1.5 信息技術的內涵1.2 信息安全基本概念1.2.1 信息安全定義1.2.2 信息安全屬性1.2.3 信息安全威脅1.3 信息安全技術1.3.1 信息保密技術l.3.2 信息認證技術1.3.3 訪問控制技術1.3.4 信息安全檢測1.3.5 信息內容安全1.4 信息安全管理1.4.1 信息安全管理概述1.4.2 信息安全管理標準1.4.3 信息安全管理體系1.5 信息安全與法律1.5.1 計算機犯罪與立法1.5.2 國外計算機犯罪的立法情況1.5.3 我國的信息安全政策法規(guī)本章小結思考題第2章 網絡攻擊與安全防范2.1 網絡攻擊技術2.1.1 網絡攻擊技術概述2.1.2 網絡攻擊的一般流程2.1.3 黑客技術2.2 網絡攻擊實施2.2.1 網絡攻擊的目的2.2.2 網絡攻擊的方法分類2.2.3 獲取目標系統(tǒng)信息和弱點挖掘2.2.4 身份欺騙和行為隱藏2.2.5 權限的獲取與提升2.3 網絡安全防范2.3.1 網絡安全策略2.3.2 網絡防范的方法2.3.3 網絡防范的原理2.3.4 網絡安全模型本章小結思考題第3章 密碼學基礎3.1 密碼學概述3.1.1 密碼技術發(fā)展概述3.1.2 密碼技術的應用3.1.3 密碼體制3.2 對稱密碼體制3.2.1 古典密碼3.2.2 分組密碼算法3.2.3 分組密碼分析方法3.2.4 流密碼技術3.3 非對稱密碼體制3.3.1 基本概念3.3.2 RSA公鑰密碼算法3.3.3 E1Gamal算法3.3.4 橢圓曲線算法3.3.5 電子信封技術3.4 密鑰管理技術3.4.1 密鑰管理概述3.4.2 對稱密鑰的管理3.4.3 非對稱密鑰的管理3.4.4 密鑰產生技術3.4.5 密鑰管理系統(tǒng)本章小結思考題第4章 認證技術與PKI4.1 Hash函數原理和典型算法4.1.1 Hash函數概述4.1.2 Hash算法的分類4.2 數字簽名4.2.1 數字簽名的實現方法4.2.2 數字簽名的特性和功能4.2.3 常用數字簽名體制4.3 身份認證技術4.3.1 身份認證系統(tǒng)的分類4.3.2 基于口令的認證技術4.3.3 雙因子身份認證技術4.3.4 生物特征認證技術4.4 PKI技術4.4.1 PKI原理4.4.2 數字證書和證書撤銷列表4.4.3 PKI系統(tǒng)的功能4.4.4 PKI系統(tǒng)的組成4.4.5 PKI的應用本章小結思考題第5章 信息隱藏技術5.1 信息隱藏技術的發(fā)展5.1.1 信息隱藏的歷史5.1.2 信息隱藏的現狀及應用領域5.1.3 信息隱藏的研究分支5.2 信息隱藏的基本原理5.2.1 信息隱藏的特點5.2.2 信息隱藏的模型5.2.3 信息隱藏的性能5.3 信息隱藏的方法5.3.1 空間域隱藏算法5.3.2變換域隱藏算法5.4 數字水印技術5.4.1 數字水印的形式和產生5.4.2 數字水印框架5.4.3 數字水印的分類5.4.4 數字水印的應用5.5 信息隱藏的攻擊5.5.1 信息隱藏分析5.5.2 隱藏分析的方法5.5.3 隱藏分析的目的本章小結思考題第6章 訪問控制與防火墻6.1 訪問控制6.1.1 訪問控制的模型6.1.2 訪問控制策略6.1.3 安全級別與訪問控制6.1.4 訪問控制與審計6.2 防火墻技術基礎6.2.1 防火墻技術概論6.2.2 防火墻的作用6.2.3 防火墻的分類6.3 防火墻的體系結構6.3.1 雙宿／多宿主機模式6.3.2 屏蔽主機模式6.3.3 屏蔽子網模式6.3.4 混合模式6.4 防火墻與VPN本章小結思考題第7章 入侵檢測技術7.1 入侵檢測概述7.1.1 IDs的產生7.1.2 IDs的功能與模型7.2 IDS的基本原理7.2.1 信息源7.2.2I DS類型7.2.3 IDS基本技術本章小結思考題第8章 防病毒技術8.1 計算機病毒概述8.1.1 計算機病毒的特征8.1.2 計算機病毒的分類8.1.3 計算機病毒的工作原理8.1.4 計算機病毒的傳播途徑及危害8.2 蠕蟲和木馬8.2.1 蠕蟲的發(fā)展與現狀……第9章 安全掃描技術第10章 系統(tǒng)安全第11章 信息安全風險評估第12章 信息安全管理參考文獻

章節(jié)摘錄

插圖：（1）信息與消息：消息是信息的外殼，信息則是消息的內核。也可以說，消息是信息的籠統(tǒng)概念，信息則是消息的精確概念。（2）信息與信號：信號是信息的載體，信息則是信號所載荷的內容。（3）信息與數據：數據是記錄信息的一種形式，同樣的信息也可以用文字或圖像來表述。當然，在計算機里所有的多媒體文件都是用數據表示的，計算機和網絡上信息的傳遞都是以數據的形式進行，此時信息等同于數據。（4）信息與情報：情報通常是指秘密的、專門的、新穎的一類信息，可以說所有的情報都是信息，但不能說所有的信息都是情報。（5）信息與知識：知識是由信息抽象出來的產物，是一種具有普遍和概括性的信息，是信息的一個特殊的子集。也就是說，知識就是信息，但并非所有的信息都是知識。綜上所述，一般意義上的信息定義為：信息是事物運動的狀態(tài)和狀態(tài)變化的方式。如果引入必要的約束條件，則可形成信息的概念體系。信息有許多獨特的性質與功能，它是可以測度的，正因為如此，才導致信息論的出現。1.1.2信息的性質與特征1.信息的性質信息具有下面一些重要的性質。（1）客觀性：信息是事物變化和狀態(tài)的客觀反映。由于事物及其狀態(tài)、特征和變化是不依人們意志為轉移的客觀存在，所以反映這種客觀存在的信息，同樣帶有客觀性。（2）普遍性：信息是事物運動的狀態(tài)和狀態(tài)變化的方式，因此，只要有事物的存在，只要事物在不斷地運動，就會有它們運動的狀態(tài)和狀態(tài)變化的方式，也就存在著信息，所以信息是普遍存在的，即信息具有普遍性。（3）時效性：信息是有時效的，信息的使用價值與其提供的時間成反比。信息提供的時間越短，它的使用價值就越大。信息一經生成，其反映的內容越新，它的價值越大；反之，時間延長，價值隨之減小，一旦超過其“生命周期”，價值就消失。（4）共享性：指信息可由不同個體或群體在同一時間或不同時間共同享用。信息與實物在其交換與轉讓上是有本質區(qū)別的。實物的交換與轉讓，一方有所得，必使另一方有所失。而信息在交換和轉讓過程中，其原有信息一般不會喪失，而且還有可能會同時獲得新的信息。正是由于信息可被共享的特點，才使信息資源能夠發(fā)揮最大效用，使信息生生不息。（5）傳遞性：指信息可以通過一定的傳輸工具和載體進行空間上和時間上的傳遞?？臻g傳遞，即信息的利用不受地域的限制，能由此及彼；時間傳遞，即信息的傳遞不受時間限制，可以由古及今。信息的傳遞主要依靠光、聲、磁以及語言、表情、文字符號等得以呈現。信息傳遞性還意味著人們能夠突破時空的界限，對不同地域、不同時間的信息加以選擇，增加充分利用信息的可能性。

編輯推薦

《信息安全導論》：高等院校密碼信息安全類專業(yè)系列教材,中國密碼學會教育工作委員會推薦教材

圖書封面

評論、評分、閱讀與下載

---

    信息安全導論 PDF格式下載

---