信息系統(tǒng)安全

前言

日新月異的技術(shù)發(fā)展及應(yīng)用變遷不斷給信息系統(tǒng)的建設(shè)者與管理者帶來(lái)新的機(jī)遇和挑戰(zhàn)。例如，以Web 2.0為代表的社會(huì)性網(wǎng)絡(luò)應(yīng)用的發(fā)展深層次地改變了人們的社會(huì)交往行為以及協(xié)作式知識(shí)創(chuàng)造的形式，進(jìn)而被引入企業(yè)經(jīng)營(yíng)活動(dòng)中，創(chuàng)造出內(nèi)部Wiki（Internal Wiki）、預(yù)測(cè)市場(chǎng)（Prediction Market）等被稱(chēng)為“Enterprise 2.0”的新型應(yīng)用，為企業(yè)知識(shí)管理和決策分析提供了更為豐富而強(qiáng)大的手段；以“云計(jì)算”（Cloud Computing）為代表的軟件和平臺(tái)服務(wù)技術(shù)，將IT外包潮流推向了一個(gè)新的階段，像電力資源一樣便捷易用的IT基礎(chǔ)設(shè)施和計(jì)算能力已成為可能； 以數(shù)據(jù)挖掘?yàn)榇淼纳虅?wù)智能技術(shù)，使得信息資源的開(kāi)發(fā)與利用在戰(zhàn)略決策、運(yùn)作管理、精準(zhǔn)營(yíng)銷(xiāo)、個(gè)性化服務(wù)等各個(gè)領(lǐng)域發(fā)揮出難以想象的巨大威力。對(duì)于不斷推陳出新的信息技術(shù)與信息系統(tǒng)應(yīng)用的把握和駕馭能力，已成為現(xiàn)代企業(yè)及其他社會(huì)組織生存發(fā)展的關(guān)鍵要素。根據(jù)2008年中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，我國(guó)的互聯(lián)網(wǎng)用戶(hù)數(shù)量已超過(guò)2.98億人，互聯(lián)網(wǎng)普及率達(dá)到22.6%，網(wǎng)民規(guī)模全球第一。與2000年相比，我國(guó)互聯(lián)網(wǎng)用戶(hù)的數(shù)量增長(zhǎng)了12倍。換句話(huà)說(shuō)，在過(guò)去的8年間，有2.7億中國(guó)人開(kāi)始使用互聯(lián)網(wǎng)。可以說(shuō)，這樣的增長(zhǎng)速度是世界上任何其他國(guó)家所無(wú)法比擬的，并且可以預(yù)期，在今后的數(shù)年中，這種令人瞠目的增長(zhǎng)速度仍將持續(xù)，甚至進(jìn)一步加快。伴隨著改革開(kāi)放的不斷深入，互聯(lián)網(wǎng)的快速滲透推動(dòng)著中國(guó)經(jīng)濟(jì)、社會(huì)環(huán)境大步邁向信息時(shí)代。從而，我國(guó)“信息化”進(jìn)程的重心，也從企業(yè)生產(chǎn)活動(dòng)的自動(dòng)化，轉(zhuǎn)向了全球化、個(gè)性化、虛擬化、智能化、社會(huì)化環(huán)境下的業(yè)務(wù)創(chuàng)新與管理提升。長(zhǎng)期以來(lái)，信息化建設(shè)一直是我國(guó)國(guó)家戰(zhàn)略的重要組成部分，也是國(guó)家創(chuàng)新體系的重要平臺(tái)。近年來(lái)，國(guó)家在中長(zhǎng)期發(fā)展規(guī)劃及一系列與發(fā)展戰(zhàn)略相關(guān)的文件中充分強(qiáng)調(diào)了信息化、網(wǎng)絡(luò)文化和電子商務(wù)的重要性，指出信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，是推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展和變革的重要力量?！?006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出要能“適應(yīng)轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式、全面建設(shè)小康社會(huì)的需要，更新發(fā)展理念，破解發(fā)展難題，創(chuàng)新發(fā)展模式”，這充分體現(xiàn)出信息化在我國(guó)經(jīng)濟(jì)、社會(huì)轉(zhuǎn)型過(guò)程中的深遠(yuǎn)影響，同時(shí)也是對(duì)新時(shí)期信息化建設(shè)和人才培養(yǎng)的新要求。在這樣的形勢(shì)下，信息管理與信息系統(tǒng)領(lǐng)域的專(zhuān)業(yè)人才，只有依靠開(kāi)闊的視野和前瞻性的思維，才有可能在這迅猛的發(fā)展歷程中緊跟時(shí)代的腳步，并抓住機(jī)遇做出開(kāi)拓性的貢獻(xiàn)。另外，信息時(shí)代的經(jīng)營(yíng)、管理人才和知識(shí)經(jīng)濟(jì)環(huán)境下各行各業(yè)的專(zhuān)業(yè)人才，也需要擁有對(duì)信息技術(shù)發(fā)展及其影響力的全面認(rèn)識(shí)和充分的領(lǐng)悟，才能在各自的領(lǐng)域之中把握先機(jī)。因此，信息管理與信息系統(tǒng)的專(zhuān)業(yè)教育也面臨著持續(xù)更新、不斷完善的迫切要求。我國(guó)信息系統(tǒng)相關(guān)專(zhuān)業(yè)的教育已經(jīng)歷了較長(zhǎng)時(shí)間的發(fā)展，形成了較為完善的體系，其成效也已初步顯現(xiàn)，為我國(guó)信息化建設(shè)培養(yǎng)了一大批骨干人才。但我們?nèi)匀粦?yīng)該清醒地意識(shí)到，作為一個(gè)快速更迭、動(dòng)態(tài)演進(jìn)的學(xué)科，信息管理與信息系統(tǒng)專(zhuān)業(yè)教育必須以綜合的視角和發(fā)展的眼光不斷對(duì)自身進(jìn)行調(diào)整和豐富。本系列教材的編撰，就是希望能夠通過(guò)更為系統(tǒng)化的邏輯體系和更具前瞻性的內(nèi)容組織，幫助信息管理與信息系統(tǒng)相關(guān)領(lǐng)域的學(xué)生及實(shí)踐者更好地掌握現(xiàn)代信息系統(tǒng)建設(shè)與應(yīng)用的基礎(chǔ)知識(shí)和基本技能，同時(shí)了解技術(shù)發(fā)展的前沿和行業(yè)的最新動(dòng)態(tài)，形成對(duì)新現(xiàn)象、新機(jī)遇、新挑戰(zhàn)的敏銳洞察力。本系列教材的宗旨在于體系設(shè)計(jì)上較全面地覆蓋新時(shí)期信息管理與信息系統(tǒng)專(zhuān)業(yè)教育的各個(gè)知識(shí)層面，既包括宏觀視角上對(duì)信息化相關(guān)知識(shí)的綜合介紹，也包括對(duì)信息技術(shù)及信息系統(tǒng)應(yīng)用發(fā)展前沿的深入剖析， 同時(shí)也提供了對(duì)信息管理與信息系統(tǒng)建設(shè)各項(xiàng)核心任務(wù)的系統(tǒng)講解。此外，還對(duì)一些重要的信息系統(tǒng)應(yīng)用形式進(jìn)行重點(diǎn)討論。本系列教材主題涵蓋信息化概論、信息與知識(shí)管理、信息資源開(kāi)發(fā)與管理、管理信息系統(tǒng)、商務(wù)智能原理與方法、決策支持系統(tǒng)、信息系統(tǒng)分析與設(shè)計(jì)、信息組織與檢索、電子政務(wù)、電子商務(wù)、管理系統(tǒng)模擬、信息系統(tǒng)項(xiàng)目管理、信息系統(tǒng)運(yùn)行與維護(hù)、信息系統(tǒng)安全等內(nèi)容。在編寫(xiě)中注意把握領(lǐng)域知識(shí)上的“基礎(chǔ)、主流與發(fā)展”的關(guān)系，體現(xiàn)“管理與技術(shù)并重”的領(lǐng)域特征。我們希望，這套系列教材能夠成為相關(guān)專(zhuān)業(yè)學(xué)生循序漸進(jìn)了解和掌握信息管理與信息系統(tǒng)專(zhuān)業(yè)知識(shí)的系統(tǒng)性學(xué)習(xí)材料，同時(shí)成為知識(shí)經(jīng)濟(jì)環(huán)境下從業(yè)人員及管理者的有益參考資料。

內(nèi)容概要

本書(shū)作為全國(guó)普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材，內(nèi)容包括信息系統(tǒng)安全基本概念、信息系統(tǒng)安全體系、信息系統(tǒng)安全管理目標(biāo)、信息系統(tǒng)安全需求、風(fēng)險(xiǎn)管理與控制、風(fēng)險(xiǎn)評(píng)估與分析、信息系統(tǒng)安全技術(shù)、信息安全標(biāo)準(zhǔn)與法律法規(guī)。本書(shū)結(jié)合目前信息系統(tǒng)安全的教學(xué)研究和實(shí)踐需要，以網(wǎng)上銀行系統(tǒng)為例，介紹了安全信息系統(tǒng)具體實(shí)現(xiàn)的過(guò)程；此外，本書(shū)也介紹了比較新穎的責(zé)任追究技術(shù)，以及在信息系統(tǒng)安全研究領(lǐng)域中引入“機(jī)構(gòu)組織結(jié)構(gòu)”（Enterprise Architecture）和“信息系統(tǒng)的安全開(kāi)發(fā)生命周期”（Security Considerations in the Information System Development Life Cycle）等與信息管理相關(guān)的概念?！　”緯?shū)強(qiáng)調(diào)管理手段對(duì)信息系統(tǒng)安全的重要性，分析安全技術(shù)與安全管理的互動(dòng)，突出信息管理對(duì)安全技術(shù)提出的需求及安全技術(shù)對(duì)信息管理的影響，并把軟件工程中的軟件生命周期的概念引入信息系統(tǒng)安全領(lǐng)域，從開(kāi)發(fā)過(guò)程管理的角度提高安全措施的可信性。　　書(shū)著重從實(shí)踐的角度，對(duì)信息系統(tǒng)安全概念、信息系統(tǒng)需求、信息系統(tǒng)的設(shè)計(jì)（包括安全技術(shù)應(yīng)用和安全管理兩方面）、信息系統(tǒng)的實(shí)踐作概況性介紹，同時(shí)盡量采用當(dāng)前國(guó)際信息安全研究領(lǐng)域的最新成果和研究方向，便于讀者能夠了解信息安全研究的最新動(dòng)態(tài)?！　”緯?shū)主要供計(jì)算機(jī)專(zhuān)業(yè)和信息系統(tǒng)管理專(zhuān)業(yè)的本科生和研究生作為信息安全課程的教材使用。同時(shí)，本書(shū)也適合信息安全管理人員作為在信息系統(tǒng)開(kāi)發(fā)過(guò)程中使用。希望讀者在閱讀本書(shū)時(shí)，能從管理與實(shí)踐的角度，重新認(rèn)識(shí)和理解信息安全的概念。

作者簡(jiǎn)介

林國(guó)恩，清華大學(xué)軟件學(xué)院教授、博士生導(dǎo)師，信息系統(tǒng)安全(教育部)重點(diǎn)實(shí)驗(yàn)室主任，國(guó)家自然科學(xué)基金委員會(huì)“可信軟件基礎(chǔ)研究”重大研究計(jì)劃專(zhuān)家指導(dǎo)組成員。1987年獲英國(guó)倫敦大學(xué)計(jì)算機(jī)科學(xué)一級(jí)榮譽(yù)學(xué)士學(xué)位，1990年獲英國(guó)劍橋大學(xué)博士學(xué)位。自1990年起，曾經(jīng)分別在英國(guó)倫

書(shū)籍目錄

第1部分 信息系統(tǒng)安全概論 　第1章 信息系統(tǒng)安全概述 第2部分 信息系統(tǒng)安全需求 　第2章 信息系統(tǒng)安全的管理目標(biāo) 　第3章 信息系統(tǒng)安全需求分析 第3部分 信息系統(tǒng)安全管理 　第4章 信息系統(tǒng)安全管理概述 　第5章 信息系統(tǒng)安全風(fēng)險(xiǎn)管理與控制 　第6章 信息安全風(fēng)險(xiǎn)分析與評(píng)估 　第7章 信息系統(tǒng)安全管理措施 第4部分 信息系統(tǒng)安全技術(shù) 　第8章 信息安全技術(shù)概述 　第9章 信息安全法律法規(guī) 　第10章 密碼技術(shù)的應(yīng)用與安全協(xié)議 　第11章 安全檢測(cè)與審計(jì) 第5部分 信息系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范與法律法規(guī) 　第12章 責(zé)任追究技術(shù) 　第13章 信息安全標(biāo)準(zhǔn)體系 　第14章 信息安全法律法規(guī) 第6部分 信息系統(tǒng)安全實(shí)踐 　第15章 安全信息系統(tǒng)的開(kāi)發(fā) 　第16章 網(wǎng)上銀行系統(tǒng)安全設(shè)計(jì) 附錄A 信息系統(tǒng)安全相關(guān)國(guó)內(nèi)標(biāo)準(zhǔn)和指南 附錄B 信息系統(tǒng)安全開(kāi)發(fā)生命周期中的安全考慮 縮略語(yǔ) 參考文獻(xiàn)

章節(jié)摘錄

插圖：（3）第三階段（20世紀(jì)80年代）。這一階段是計(jì)算機(jī)局部網(wǎng)絡(luò)發(fā)展的成熟階段，計(jì)算機(jī)局部網(wǎng)絡(luò)開(kāi)始走向產(chǎn)品化、標(biāo)準(zhǔn)化，形成了開(kāi)放系統(tǒng)的互聯(lián)網(wǎng)絡(luò)。為了使計(jì)算機(jī)之間的通信連接可靠，建立了分層通信體系和相應(yīng)的網(wǎng)絡(luò)通信協(xié)議，于是誕生了以資源共享為主要目標(biāo)的計(jì)算機(jī)網(wǎng)絡(luò)。由于網(wǎng)絡(luò)中的計(jì)算機(jī)之間具有數(shù)據(jù)交換的能力，使得在更大范圍內(nèi)，計(jì)算機(jī)之間能協(xié)同工作、實(shí)現(xiàn)分布處理甚至并行處理。聯(lián)網(wǎng)用戶(hù)之間直接通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行信息交換的通信能力也大大增強(qiáng)。20世紀(jì)80年代初，隨著個(gè)人計(jì)算機(jī)（Personal Computer，PC）應(yīng)用的推廣，PC聯(lián)網(wǎng)的需求也隨之增大，各種基于PC互聯(lián)的微機(jī)局域網(wǎng)紛紛出現(xiàn)。這個(gè)時(shí)期的微機(jī)局域網(wǎng)系統(tǒng)的典型結(jié)構(gòu)，是在共享媒質(zhì)通信網(wǎng)平臺(tái)上的共享文件服務(wù)器，即為所有聯(lián)網(wǎng)PC設(shè)置一臺(tái)專(zhuān)用的可共享的網(wǎng)絡(luò)文件服務(wù)器。每個(gè)PC用戶(hù)的主要任務(wù)仍在自己的PC上運(yùn)行，僅在需要訪問(wèn)共享磁盤(pán)文件時(shí)才通過(guò)網(wǎng)絡(luò)訪問(wèn)文件服務(wù)器，這體現(xiàn)了在計(jì)算機(jī)網(wǎng)絡(luò)中各計(jì)算機(jī)之間的協(xié)同工作。這種基于文件服務(wù)器的微機(jī)網(wǎng)絡(luò)對(duì)網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行了分工：PC面向用戶(hù)，微機(jī)服務(wù)器專(zhuān)用于提供共享文件資源。所以這種網(wǎng)絡(luò)實(shí)際上就是一種客戶(hù)機(jī)／服務(wù)器模式。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的系統(tǒng)，計(jì)算機(jī)之間相互通信涉及許多復(fù)雜的技術(shù)問(wèn)題。為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信，計(jì)算機(jī)網(wǎng)絡(luò)采用的是分層解決網(wǎng)絡(luò)技術(shù)問(wèn)題的方法。但是，由于存在不同的分層網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)，基于這些體系結(jié)構(gòu)開(kāi)發(fā)的產(chǎn)品之間很難實(shí)現(xiàn)互聯(lián)。為此，國(guó)際標(biāo)準(zhǔn)化組織（ISO）在1984年正式頒布了“開(kāi)放系統(tǒng)互聯(lián)基本參考模型”O(jiān)SI國(guó)際標(biāo)準(zhǔn)，使計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)實(shí)現(xiàn)了標(biāo)準(zhǔn)化。（4）第四階段（20世紀(jì)90年代至今）。這一階段是計(jì)算機(jī)萬(wàn)維網(wǎng)的發(fā)展階段。進(jìn)入90年代，計(jì)算機(jī)技術(shù)、通信技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展。特別是1993年美國(guó)宣布建立國(guó)家信息基礎(chǔ)設(shè)施后，全世界許多國(guó)家紛紛制定和建立本國(guó)的國(guó)家信息基礎(chǔ)設(shè)施，從而極大地推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入了一個(gè)嶄新的階段。在90年代，全球以美國(guó)為主導(dǎo)的高速計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)（即Internet）已經(jīng)成為人類(lèi)最重要的、最大的通用計(jì)算機(jī)網(wǎng)絡(luò)。即使如此，Internet的發(fā)展并沒(méi)有停下來(lái)。美國(guó)政府又分別于1996年和1997年開(kāi)始，研究發(fā)展更加快速可靠的互聯(lián)網(wǎng)2（Internet2）和下一代互聯(lián)網(wǎng)（Next Generation Internet）。時(shí)至今日，Internet技術(shù)的高度成熟與滲透使得Internet成為各種大型分布式信息系統(tǒng)的系統(tǒng)結(jié)構(gòu)的一部分。網(wǎng)絡(luò)互聯(lián)、高速計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)網(wǎng)絡(luò)正成為最新一代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展方向。然而，網(wǎng)絡(luò)的高滲透與普及得益于Internet的開(kāi)放特點(diǎn)，可是信息安全的問(wèn)題也正因?yàn)镮nternet的開(kāi)放特點(diǎn)而變得越來(lái)越嚴(yán)峻。1.1.2 信息系統(tǒng)安全的發(fā)展從上面的簡(jiǎn)略介紹可知，隨著計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)的發(fā)展，人們所面臨的安全問(wèn)題也在不斷變化，信息安全的內(nèi)涵也相應(yīng)產(chǎn)生變化。

編輯推薦

《信息系統(tǒng)安全》：普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材,“信息化與信息社會(huì)”系列叢書(shū)之高等學(xué)校信息管理與信息系統(tǒng)專(zhuān)業(yè)系列教材

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)安全 PDF格式下載

---