本書(shū)從信息安全的基本原理出發(fā),對(duì)信息安全技術(shù)��,如信息加密技術(shù)�����、數(shù)字簽名技術(shù)�����、鑒別與防御技術(shù)����、入侵檢測(cè)技術(shù)、防火墻技術(shù)�����、VPN技術(shù)���、身份認(rèn)證技術(shù)��、信息隱藏技術(shù)及信息安全的體系結(jié)構(gòu)和安全等級(jí)等做了詳細(xì)的介紹���,旨在讓讀者在學(xué)習(xí)過(guò)程中清楚地了解信息安全問(wèn)題及其解決方案。 全書(shū)采用理論與實(shí)踐相結(jié)合的編寫(xiě)風(fēng)格���,準(zhǔn)確���、詳細(xì)地闡述每一個(gè)概念,重要公式給出推導(dǎo)過(guò)程并與現(xiàn)實(shí)生活相關(guān)聯(lián)���。 本書(shū)適合作為普通高等院校計(jì)算機(jī)�����、信息類(lèi)等相關(guān)專(zhuān)業(yè)信息安全課程的教材�,也可作為相關(guān)技術(shù)人員的參考用書(shū)��。
本書(shū)的特點(diǎn)是:理論與實(shí)踐相結(jié)合�、經(jīng)典與前沿相結(jié)合。理論方面���,著重強(qiáng)調(diào)基本概念���、重要定理的闡述和推導(dǎo)����,每個(gè)定理和算法都舉例說(shuō)明����;應(yīng)用方面,在不失系統(tǒng)性的前提下�,編寫(xiě)了密碼系統(tǒng)、網(wǎng)絡(luò)攻防��、防病毒���、防火墻技術(shù)��、虛擬專(zhuān)用網(wǎng)技術(shù)���、入侵檢測(cè)技術(shù)、PKI系統(tǒng)和安全審計(jì)系統(tǒng)等8個(gè)實(shí)驗(yàn)指導(dǎo)��,有助于從理論與實(shí)踐的結(jié)合上來(lái)掌握信息安全學(xué)�。
互聯(lián)網(wǎng)與生俱來(lái)的開(kāi)放性���、交互性和分散性特征使人類(lèi)所需要的信息共享、開(kāi)放�、靈活和快速等需求得到滿(mǎn)足。網(wǎng)絡(luò)環(huán)境為信息共享�����、信息交流�����、信息服務(wù)創(chuàng)造了理想空間�,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用���,為人類(lèi)社會(huì)的進(jìn)步提供了巨大推動(dòng)力�����。然而�����,正是由于網(wǎng)絡(luò)的上述特性����,產(chǎn)生了許多安全問(wèn)題。隨著我國(guó)國(guó)民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)���,各行各業(yè)對(duì)計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高����,這種高度依賴(lài)將使社會(huì)變得十分脆弱��,一旦信息系統(tǒng)受到攻擊���,不能正常工作甚至全部癱瘓�����,就會(huì)使整個(gè)社會(huì)陷入危機(jī)�。人類(lèi)對(duì)計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越大��,信息安全知識(shí)的普及要求就會(huì)越強(qiáng)烈�����。因此,計(jì)算機(jī)類(lèi)專(zhuān)業(yè)和非計(jì)算機(jī)類(lèi)專(zhuān)業(yè)的學(xué)生學(xué)習(xí)信息安全的課程�,是十分重要和必要的。現(xiàn)在在校的學(xué)生�����,將是接受過(guò)良好教育并對(duì)國(guó)家未來(lái)走向產(chǎn)生巨大影響的群體�,他們的網(wǎng)絡(luò)素質(zhì)如果跟不上時(shí)代的發(fā)展,那么整個(gè)國(guó)家也很難在未來(lái)的數(shù)字經(jīng)濟(jì)時(shí)代成為強(qiáng)國(guó)�����。對(duì)此���,教育和引導(dǎo)大學(xué)生樹(shù)立信息安全法律觀念、正確運(yùn)用網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要舉措�。
信息安全包括設(shè)備的安全和數(shù)據(jù)的安全。設(shè)備安全涉及計(jì)算機(jī)和網(wǎng)絡(luò)的物理環(huán)境和基礎(chǔ)設(shè)施的安全���,數(shù)據(jù)安全涉及的面較廣����,有日常的數(shù)據(jù)維護(hù)�、保密措施、病毒防治��、入侵檢測(cè)及侵害后的處理、數(shù)據(jù)受損后的恢復(fù)等��。其中安全法規(guī)�、安全技術(shù)和安全管理,是信息安全的三個(gè)部分�����。
本書(shū)首先對(duì)信息安全的理論進(jìn)行了詳細(xì)介紹����,并從理論與實(shí)踐相結(jié)合的指導(dǎo)思想出發(fā),分析了相關(guān)領(lǐng)域的安全問(wèn)題及相應(yīng)的解決方案���。第1~12章以信息理論為核心��,講述信息安全的基礎(chǔ)理論����,包括信息安全概述��、信息加密技術(shù)�����、數(shù)字簽名技術(shù)、鑒別與防御黑客���、防火墻技術(shù)����、入侵檢測(cè)�、身份認(rèn)證與訪問(wèn)控制、虛擬專(zhuān)用網(wǎng)�����、預(yù)防病毒��、PKI/PMI系統(tǒng)��、信息隱藏技術(shù)等內(nèi)容�����;第13章以信息安全實(shí)驗(yàn)為重點(diǎn)�����,介紹信息安全學(xué)在網(wǎng)絡(luò)中的應(yīng)用實(shí)踐��,包括操作系統(tǒng)安全設(shè)置��、密碼系統(tǒng)���、網(wǎng)絡(luò)攻防����、防火墻技術(shù)��、虛擬專(zhuān)用網(wǎng)技術(shù)���、入侵檢測(cè)技術(shù)和安全審計(jì)系統(tǒng)等實(shí)驗(yàn)內(nèi)容��。為了照顧不同層次和不同水平的讀者���,本書(shū)在內(nèi)容安排上由淺入深,循序漸進(jìn)����,同時(shí)各章的習(xí)題難度也兼顧不同的需求。
本書(shū)在上一版的基礎(chǔ)上對(duì)案例進(jìn)行了更新���。仍延續(xù)理論與實(shí)踐相結(jié)合����、經(jīng)典與前沿相結(jié)合的編寫(xiě)風(fēng)格。理論方面��,著重強(qiáng)調(diào)基本概念��、重要定理的闡述和推導(dǎo)�,每個(gè)定理和算法都舉例說(shuō)明;應(yīng)用方面���,在不失系統(tǒng)性的前提下����,編寫(xiě)了操作系統(tǒng)安全設(shè)置�����、密碼系統(tǒng)��、網(wǎng)絡(luò)攻防��、防火墻技術(shù)���、虛擬專(zhuān)用網(wǎng)技術(shù)�����、入侵檢測(cè)技術(shù)�、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等10個(gè)實(shí)驗(yàn)指導(dǎo)�,有助于讀者深入理解和掌握信息安全學(xué)。
本書(shū)由上海思博職業(yè)技術(shù)學(xué)院印潤(rùn)遠(yuǎn)�、桂林電子科技大學(xué)彭燦華任主編。編者根據(jù)多年總結(jié)國(guó)內(nèi)外信息安全領(lǐng)域的設(shè)計(jì)和工程經(jīng)驗(yàn)��,結(jié)合在本科及高職院校的信息安全學(xué)課程上的一線教學(xué)成果���,并參閱了大量國(guó)內(nèi)外科技文獻(xiàn)后編寫(xiě)而成�。在編寫(xiě)的過(guò)程中�,廣泛征求了業(yè)內(nèi)專(zhuān)家、研究生��、本科及高職學(xué)生的意見(jiàn)和建議����,力求把本書(shū)寫(xiě)成一本既反映學(xué)科前沿,又具有較高的理論水平和實(shí)用價(jià)值的教材�����。
由于編寫(xiě)時(shí)間倉(cāng)促,書(shū)中難免存在疏漏和不足之處����,歡迎各位讀者、廣大教師�、同行和專(zhuān)家批評(píng)指正。
本書(shū)提供教學(xué)用的電子教案����,讀者可到中國(guó)鐵道出版社有限公司網(wǎng)站http://www.tdpress.com/51eds/免費(fèi)下載。
感謝中國(guó)鐵道出版社有限公司對(duì)本書(shū)的出版給予的支持���;感謝全國(guó)高等學(xué)校計(jì)算機(jī)教育研究會(huì)理事�����、華東高等院校計(jì)算機(jī)基礎(chǔ)教學(xué)研究會(huì)理事��、上海市計(jì)算機(jī)基礎(chǔ)教育協(xié)會(huì)理事薛萬(wàn)奉教授對(duì)本書(shū)的改版提出的寶貴意見(jiàn)�;感謝上海思博職業(yè)技術(shù)學(xué)院皋玉蒂校長(zhǎng)��、張學(xué)龍副校長(zhǎng)對(duì)本書(shū)的改版提出的實(shí)踐與指導(dǎo)意見(jiàn)�����;感謝幾十年來(lái)理解和支持我的事業(yè)的家人��;感謝給予我支持的朋友���、同仁和學(xué)生們��!
編 者2020年1月
印潤(rùn)遠(yuǎn)���,上海電力學(xué)院督導(dǎo),兼任上海思博職業(yè)技術(shù)學(xué)院信息技術(shù)系主任�,計(jì)算機(jī)應(yīng)用基礎(chǔ)、程序設(shè)計(jì)語(yǔ)言��、操作系統(tǒng)���、軟件工程��、計(jì)算機(jī)網(wǎng)絡(luò)���、網(wǎng)頁(yè)設(shè)計(jì)與制作、信息安全���、電子商務(wù)����、網(wǎng)絡(luò)營(yíng)銷(xiāo)、管理信息系統(tǒng)�、管理學(xué)原理。曾主編《信息安全》等教材6部�����,發(fā)表教學(xué)科研論文三十余篇�。彭燦華,男���,碩士���,講師,智能信息系統(tǒng)開(kāi)發(fā)��、WEB與Internet挖掘?qū)I(yè)���,2006.6-今工作于桂林電子科技大學(xué)信息科技學(xué)院�����,主編《J2EE項(xiàng)目開(kāi)發(fā)與設(shè)計(jì)(第二版)》《管理信息系統(tǒng)》�����。
第1章 信息安全概述.......................................................................................................... 1
1.1 信息與信息安全........................................................................................................ 1
1.1.1 信息與信息資產(chǎn)............................................................................................... 1
1.1.2 信息安全........................................................................................................ 2
1.2 信息系統(tǒng)面臨的威脅及其脆弱性..................................................................................... 6
1.2.1 信息系統(tǒng)面臨的威脅.......................................................................................... 7
1.2.2 信息系統(tǒng)受到的威脅和攻擊.................................................................................. 9
1.2.3 信息系統(tǒng)的脆弱性........................................................................................... 10
1.3 信息安全政策.....................
書(shū)單推薦
