出版時(shí)間:2010-1 出版社:清華大學(xué)出版社 作者:黃明祥,林詠章 編著 頁數(shù):344
Tag標(biāo)簽:無
前言
隨著高速網(wǎng)絡(luò)技術(shù)的提升,各類人群使用計(jì)算機(jī)來傳遞、訪問及處理信息已經(jīng)是必然趨勢,但是如何使網(wǎng)絡(luò)中傳遞的以及存儲在計(jì)算機(jī)系統(tǒng)中的機(jī)密數(shù)據(jù)免遭未經(jīng)授權(quán)人員的竊取、篡改、偽造、破壞等,則是信息時(shí)代的當(dāng)務(wù)之急。信息與網(wǎng)絡(luò)安全的重要性是編寫本書的動機(jī)。目前雖然有許多信息與網(wǎng)絡(luò)安全方面的教材,但內(nèi)容不是過于理論化,就是過于深奧難懂。本書的目標(biāo)是希望達(dá)到易讀、易學(xué)、易懂以及內(nèi)容廣泛,盡可能介紹所有有關(guān)信息與網(wǎng)絡(luò)安全的主題,讓初學(xué)者對這些方面有一定的認(rèn)識和了解。本書將信息管理系統(tǒng)中有關(guān)信息安全的議題,從環(huán)境觀點(diǎn)、用戶觀點(diǎn)、系統(tǒng)觀點(diǎn)、數(shù)據(jù)觀點(diǎn)、管理者觀點(diǎn)以及法律觀點(diǎn)6個(gè)不同層次來考慮信息安全架構(gòu),范圍包括實(shí)體安全、用戶識別、訪問控制、密碼學(xué)、管理控制以及法律制裁6大主題。全書共分16章,第1~4章介紹信息安全的基本概念以及計(jì)算機(jī)操作系統(tǒng)的安全;第5~9章介紹密碼學(xué),主要針對數(shù)據(jù)安全的處理;第10~15章介紹各種信息應(yīng)用的安全,包括多媒體安全、網(wǎng)絡(luò)安全、TCP/IP網(wǎng)絡(luò)通信協(xié)議安全、電子商務(wù)安全以及數(shù)據(jù)庫安全;由于不可能有100%的安全,因此第16章介紹了發(fā)生安全事件時(shí)的應(yīng)對措施,同時(shí)介紹了信息安全管理標(biāo)準(zhǔn)(BS7799)。本書具有以下特點(diǎn):盡可能包含信息安全與網(wǎng)絡(luò)安全的所有相關(guān)內(nèi)容。每章都附有信息安全方面的思考練習(xí)。文字力求淺顯易懂。盡量舉例說明各個(gè)議題。提供PPT格式的電子教案。
內(nèi)容概要
本書系統(tǒng)介紹了信息與網(wǎng)絡(luò)安全管理各方面的知識。全書共分16章,內(nèi)容包括信息安全的基本概念以及計(jì)算機(jī)操作系統(tǒng)的安全,使用密碼學(xué)處理數(shù)據(jù)安全,各種信息應(yīng)用的安全,包括多媒體安全、網(wǎng)絡(luò)安全、TCP/IP網(wǎng)絡(luò)通信協(xié)議安全、電子商務(wù)安全、數(shù)據(jù)庫安全以及發(fā)生安全事件時(shí)的應(yīng)對措施。此外,本書每一章都附帶思考練習(xí)題,以幫助讀者鞏固每章所學(xué)內(nèi)容。 本書適合作為高等院校、職業(yè)學(xué)校的計(jì)算機(jī)相關(guān)專業(yè)及信息管理相關(guān)專業(yè)的“信息與網(wǎng)絡(luò)安全”、“網(wǎng)絡(luò)安全”、“信息安全”、“密碼學(xué)與信息安全”、“電子商務(wù)”等課程的教材。由于本書以完全不懂信息安全的初學(xué)者為對象,因而也可供各類網(wǎng)絡(luò)愛好者、企業(yè)IT經(jīng)理、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全工程師自學(xué)選用。
書籍目錄
第1章 信息與網(wǎng)絡(luò)安全簡介 1.1 信息安全的威脅 1.2 信息安全的基本要求 1.3 信息安全的范圍 1.4 信息系統(tǒng)的安全分析 1.5 安全的信息系統(tǒng)架構(gòu) 1.6 法律觀點(diǎn) 1.7 參考資料 1.8 思考練習(xí)第2章 信息中心管理與實(shí)體安全 2.1 人力資源的安全管理 2.1.1 軟件開發(fā)組 2.1.2 系統(tǒng)管理組 2.1.3 技術(shù)支持組 2.1.4 推廣教育組 2.1.5 信息安全管理組 2.1.6 審核小組 2.2 空間環(huán)境資源的安全管理 2.2.1 計(jì)算機(jī)機(jī)房環(huán)境不良 2.2.2 停電 2.2.3 機(jī)房位置規(guī)劃不當(dāng) 2.2.4 火災(zāi) 2.2.5 雷擊 2.2.6 地震 2.2.7 水災(zāi) 2.3 硬件設(shè)備資源的安全管理 2.3.1 計(jì)算機(jī)系統(tǒng)故障 2.3.2 網(wǎng)絡(luò)斷線與網(wǎng)絡(luò)的品質(zhì)檢測 2.4 軟件設(shè)備資源的安全管理 2.4.1 軟件程序的安全管理 2.4.2 數(shù)據(jù)的備份 2.4.3 敏感介質(zhì)的處理 2.5 侵入者 2.6 計(jì)算機(jī)實(shí)體安全的評分與建議 2.7 參考資料 2.8 思考練習(xí)第3章 用戶身份驗(yàn)證 3.1 用戶身份驗(yàn)證方式 3.1.1 證件驗(yàn)證 3.1.2 生物特性驗(yàn)證 3.1.3 密碼驗(yàn)證 3.2 密碼的安全威脅 3.3 密碼管理 3.4 用戶身份驗(yàn)證的處理過程 3.5 登錄種類 3.6 各種密碼技術(shù) 3.6.1 直接存儲法 3.6.2 單向函數(shù)法 3.6.3 密碼加密法 3.6.4 密碼加鹽法 3.6.5 時(shí)戳法 3.6.6 隨機(jī)法 3.7 Kerberos身份驗(yàn)證系統(tǒng) 3.8 用戶終端設(shè)備的驗(yàn)證 3.8.1 專線(直接驗(yàn)證法) 3.8.2 分封交換網(wǎng)絡(luò)(回調(diào)法) 3.8.3 公用網(wǎng)絡(luò)(憑證法) 3.9 參考書籍 3.10 思考練習(xí)第4章 操作系統(tǒng)安全 4.1 計(jì)算機(jī)操作系統(tǒng)的安全威脅 ……第5章 秘密密鑰密碼系統(tǒng)第6章 新一代密碼系統(tǒng)第7章 公開密鑰密碼系統(tǒng)第8章 信息驗(yàn)證第9章 密鑰管理和認(rèn)證中心第10章 多媒體安全第11章 網(wǎng)絡(luò)通信協(xié)議安全第12章 網(wǎng)絡(luò)安全第13章 移動通信與無線網(wǎng)絡(luò)安全第14章 電子商務(wù)安全第15章 數(shù)據(jù)庫安全第16章 信息安全管理附錄A 縮略字附錄B 專有名詞中英文對照表附錄C ASCII表
章節(jié)摘錄
插圖:除了中心主任外,下設(shè)5個(gè)小組:軟件開發(fā)組、系統(tǒng)管理組、技術(shù)支持組、推廣教育組以及信息安全管理組。另外,還有一個(gè)由跨單位相關(guān)人員所組成的信息審核小組。2.1.1軟件開發(fā)組軟件開發(fā)組也稱為系統(tǒng)開發(fā)組,主要的任務(wù)就是開發(fā)管理信息系統(tǒng)(Management Information Systems,MIS),以輔助各單位工作的進(jìn)行。由于一般管理信息系統(tǒng)都是相當(dāng)復(fù)雜的,因此軟件開發(fā)組必須以項(xiàng)目管理的方法以及系統(tǒng)分析與設(shè)計(jì)的技巧來規(guī)劃、分析、設(shè)計(jì),進(jìn)而發(fā)展MIS。尤其要注意數(shù)據(jù)庫的設(shè)計(jì),一定要有實(shí)體關(guān)聯(lián)模式(ER Model)幫助了解關(guān)系表(Table之間的關(guān)聯(lián)性,以避免數(shù)據(jù)重復(fù)及不一致的現(xiàn)象。完成了管理信息系統(tǒng)的開發(fā)后,務(wù)必要馬上編寫文件,包括軟件設(shè)計(jì)文件、程序說明書、安裝手冊以及操作說明書。一般程序設(shè)計(jì)師最厭倦寫文件,但為了日后方便系統(tǒng)維護(hù),身為主管必須嚴(yán)格要求,否則一旦當(dāng)初的程序設(shè)計(jì)人員離職,再次維護(hù)此系統(tǒng)將更為困難。當(dāng)上述的文件已撰寫完畢,除了主管審查外,建議再請其他沒有參與此項(xiàng)目的相關(guān)人員閱讀并操作,以確保文件的可讀性及正確性。軟件開發(fā)組主要成員為系統(tǒng)分析師及程序設(shè)計(jì)師。程序設(shè)計(jì)師是否在設(shè)計(jì)程序的同時(shí)偷開一扇后門(Trap Door)是一個(gè)值得關(guān)注的問題,以下為軟件開發(fā)組在安全管理上需注意的事項(xiàng):審核人員審核系統(tǒng)分析與設(shè)計(jì)文件是否有安全漏洞。程序完成開發(fā)后,需由審核人員逐一審查,原始程序代碼是否與系統(tǒng)分析與設(shè)計(jì)文件一致?是否有不相干的程序代碼或后門程序?由審核人員與程序設(shè)計(jì)師共同將原始程序代碼編譯成可執(zhí)行文件。審核人員必須定期審核程序是否被篡改。2.1.2系統(tǒng)管理組系統(tǒng)管理組的主要任務(wù)就是讓計(jì)算機(jī)設(shè)備及系統(tǒng)能有效率地正常運(yùn)轉(zhuǎn)。應(yīng)用系統(tǒng)與數(shù)據(jù)庫系統(tǒng)是否經(jīng)常發(fā)生執(zhí)行效率較低的問題?遇到這些問題時(shí),該如何解決?系統(tǒng)效率不佳的原因牽涉到硬件、數(shù)據(jù)庫設(shè)計(jì)架構(gòu)、系統(tǒng)組態(tài)以及網(wǎng)絡(luò)。如何以最經(jīng)濟(jì)、最快速的方式來提升系統(tǒng)效率,就是系統(tǒng)管理組的主要任務(wù)。
編輯推薦
《信息與網(wǎng)絡(luò)安全概論(第3版)》特色:內(nèi)容易學(xué)、易讀、易懂,盡可能包含信息與網(wǎng)絡(luò)安全的所有相關(guān)話題。從環(huán)境、用戶、系統(tǒng)、數(shù)據(jù)、管理者及法律6個(gè)不同層次來考慮信息安全架構(gòu),范圍包括實(shí)體安全、用戶識別、訪問控制、密碼學(xué)、管理控制及法律制裁6大主題。每一章都附帶思考練習(xí)題,幫助學(xué)生鞏固所學(xué)內(nèi)容。信息與網(wǎng)絡(luò)安全簡介信息中心管理與實(shí)體安全用戶身份驗(yàn)證操作系統(tǒng)安全秘密密鑰密碼系統(tǒng)新一代密碼系統(tǒng)公開密鑰密碼系統(tǒng)信息驗(yàn)證密鑰管理及認(rèn)證中心多媒體安全網(wǎng)絡(luò)通信協(xié)議安全網(wǎng)絡(luò)安全移動通信與無線網(wǎng)絡(luò)安全電子商務(wù)安全數(shù)據(jù)庫安全信息安全管理
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載