信息安全技術(shù)與實(shí)施

出版時(shí)間:2010-10  出版社:電子工業(yè)出版社  作者:武春嶺 編  頁數(shù):274  

前言

隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,特別是我國國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),信息安全已經(jīng)成為國家安全的重要組成部分。近年來,在黨中央、國務(wù)院的領(lǐng)導(dǎo)下,我國信息安全保障工作取得了明顯成效,建設(shè)了一批信息安全基礎(chǔ)設(shè)施,加強(qiáng)了互聯(lián)網(wǎng)信息內(nèi)容安全管理,為維護(hù)國家安全與社會(huì)穩(wěn)定、保障和促進(jìn)信息化健康發(fā)展發(fā)揮了重要作用。但是,我國信息安全保障工作仍存在一些亟待解決的問題:網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高,應(yīng)急處理能力不強(qiáng);信息安全管理和技術(shù)人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,產(chǎn)業(yè)缺乏核心競爭力;信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善;全社會(huì)的信息安全意識(shí)不強(qiáng),信息安全管理薄弱等。與此同時(shí),網(wǎng)上有害信息傳播、病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重,網(wǎng)絡(luò)泄密事件屢有發(fā)生,網(wǎng)絡(luò)犯罪呈快速上升趨勢,境內(nèi)外敵對勢力針對廣播電視衛(wèi)星、有線電視和地面網(wǎng)絡(luò)的攻擊破壞活動(dòng)和利用信息網(wǎng)絡(luò)進(jìn)行的反動(dòng)宣傳活動(dòng)日益猖獗,嚴(yán)重危害公眾利益和國家安全,影響了我國信息化建設(shè)的健康發(fā)展。隨著我國信息化進(jìn)程的逐步推進(jìn),特別是互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全還將面臨更多新的挑戰(zhàn)。

內(nèi)容概要

本書作為信息安全知識(shí)普及與技術(shù)推廣教材,涵蓋信息安全概念、信息安全防御模型、信息安全法律法規(guī)、信息安全物理防御技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、密碼技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、操作系統(tǒng)安全技術(shù)和無線網(wǎng)安全技術(shù)等多方面的內(nèi)容。不僅能夠?yàn)槌鯇W(xué)信息安全技術(shù)的學(xué)生提供全面、實(shí)用的技術(shù)和理論基礎(chǔ),而且能有效培養(yǎng)學(xué)生信息安全的防御能力。    本書的編寫融入了作者豐富的教學(xué)和企業(yè)實(shí)踐經(jīng)驗(yàn),內(nèi)容安排合理,每個(gè)章節(jié)都從“引導(dǎo)案例”開始,首先讓學(xué)生知道通過本章學(xué)習(xí)能解決什么實(shí)際問題,做到有的放矢,激發(fā)學(xué)生的學(xué)習(xí)熱情,使學(xué)生更有目標(biāo)地學(xué)習(xí)相關(guān)理念和技術(shù)操作,最后針對“引導(dǎo)案例”中提到的問題給出解決方案,使學(xué)生真正體會(huì)到學(xué)有所用。整個(gè)章節(jié)圍繞一個(gè)主題——案例,從問題提出(引導(dǎo)案例)到問題解決(案例實(shí)現(xiàn)),步步為營、由淺入深,結(jié)構(gòu)嚴(yán)謹(jǐn)、渾然天成。此外,每章還配有習(xí)題和實(shí)訓(xùn),不僅可以鞏固理論知識(shí),而且也為技能訓(xùn)練提供了基礎(chǔ)。    本書可以作為高職高專計(jì)算機(jī)信息類專業(yè)的教材,也可以作為企事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)管理人員的技術(shù)參考用書,同時(shí)也適合趨勢科技TCSP認(rèn)證證書培訓(xùn)使用。

書籍目錄

第1章  信息安全概述  引導(dǎo)案例  1.1  信息安全介紹    1.1.1  信息安全的概念    1.1.2  信息安全的內(nèi)容    1.1.3  信息安全策略    1.1.4  信息安全的要素  1.2  黑客的概念及黑客文化    1.2.1  黑客的概念及起源    1.2.2  黑客文化    1.2_3  如何成為一名黑客  1.3  針對信息安全的攻擊    1.3.1  被動(dòng)攻擊    1.3.2  主動(dòng)攻擊  1.4  網(wǎng)絡(luò)安全體系    1.4.1  網(wǎng)絡(luò)安全體系的概念    1.4.2  網(wǎng)絡(luò)安全體系的用途    1.4.3  網(wǎng)絡(luò)安全體系的組成    1.4.4  網(wǎng)絡(luò)安全體系模型發(fā)展?fàn)顩r  1.5  信息安全的三個(gè)層次    1.5.1  安全立法    1.5.2  安全管理    1.5.3  安全技術(shù)措施  習(xí)題  ……第2章  物理實(shí)體安全與防護(hù)第3章  網(wǎng)絡(luò)攻擊與防范第4章  密碼技術(shù)與應(yīng)用第5章  數(shù)字身份認(rèn)證第6章  防火墻技術(shù)與應(yīng)用第7章  入侵檢測技術(shù)與應(yīng)用第8章  計(jì)算機(jī)病毒與防范第9章  操作系統(tǒng)安全防范第10章  無線網(wǎng)安全與防范參考文獻(xiàn)

章節(jié)摘錄

插圖:(2)機(jī)密性。機(jī)密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體(包括用戶和進(jìn)程等)獲取與使用。這些信息不僅指國家機(jī)密,也包括企業(yè)和社會(huì)團(tuán)體的商業(yè)秘密和工作秘密,還包括個(gè)人的秘密(如銀行賬號(hào))和個(gè)人隱私(如郵件、瀏覽習(xí)慣)等。網(wǎng)絡(luò)在人們生活中的廣泛使用,使人們對網(wǎng)絡(luò)機(jī)密性的要求提高。用于保障網(wǎng)絡(luò)機(jī)密性的主要技術(shù)是密碼技術(shù)。在網(wǎng)絡(luò)的不同層次上有不同的機(jī)制來保障機(jī)密性。在物理層上,主要是采取電磁屏蔽技術(shù)、干擾及跳頻技術(shù)來防止電磁輻射造成的信息外泄:在網(wǎng)絡(luò)層、傳輸層及應(yīng)用層主要采用加密、路由控制、訪問控制、審計(jì)等方法來保證信息的機(jī)密性。(3)完整性。完整性是指網(wǎng)絡(luò)信息的真實(shí)可信性,即網(wǎng)絡(luò)中的信息不會(huì)被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞,保證授權(quán)用戶得到的信息是真實(shí)的。只有具有修改權(quán)限的實(shí)體才能修改信息,如果信息被未經(jīng)授權(quán)的實(shí)體修改了或在傳輸過程中出現(xiàn)了錯(cuò)誤,信息的使用者應(yīng)能夠通過一定的方式判斷出信息是否真實(shí)可靠。(4)可控性。是控制授權(quán)范圍內(nèi)的信息流向和行為方式的特性,如對信息的訪問、傳播及內(nèi)容具有控制能力。首先,系統(tǒng)要能夠控制誰能夠訪問系統(tǒng)或網(wǎng)絡(luò)上的數(shù)據(jù),以及如何訪問,即是否可以修改數(shù)據(jù)還是只能讀取數(shù)據(jù)。這要通過采用訪問控制等授權(quán)方法來實(shí)現(xiàn)。其次,即使擁有合法的授權(quán),系統(tǒng)仍需要對網(wǎng)絡(luò)上的用戶進(jìn)行驗(yàn)證。通過握手協(xié)議和口令進(jìn)行身份驗(yàn)證,以確保他確實(shí)是所聲稱的那個(gè)人。最后,系統(tǒng)還要將用戶的所有網(wǎng)絡(luò)活動(dòng)記錄在案,包括網(wǎng)絡(luò)中計(jì)算機(jī)的使用時(shí)間、敏感操作和違法操作等,為系統(tǒng)進(jìn)行事故原因查詢、定位,事故發(fā)生前的預(yù)測、報(bào)警,以及為事故發(fā)生后的實(shí)時(shí)處理提供詳細(xì)、可靠的依據(jù)或支持。審計(jì)對用戶的正常操作也有記載,可以實(shí)現(xiàn)統(tǒng)計(jì)、計(jì)費(fèi)等功能,而且有些諸如修改數(shù)據(jù)的“正常”操作恰恰是攻擊系統(tǒng)的非法操作,同樣需要加以警惕。

編輯推薦

《信息安全技術(shù)與實(shí)施》:涵蓋信息安全防御模型、物理防御技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和無線網(wǎng)安全技術(shù)等內(nèi)容寓工作任務(wù)于章名、集工作任務(wù)于案例、涵技能干理論講解、表能力于案例實(shí)現(xiàn),有效培養(yǎng)學(xué)生信息安全綜合能力

圖書封面

評論、評分、閱讀與下載


    信息安全技術(shù)與實(shí)施 PDF格式下載


用戶評論 (總計(jì)0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7