本書從信息安全的基本原理出發(fā),對(duì)信息安全技術(shù)����,如信息加密技術(shù)、數(shù)字簽名技術(shù)�����、鑒別與防御技術(shù)�、入侵檢測(cè)技術(shù)、防火墻技術(shù)��、VPN技術(shù)��、身份認(rèn)證技術(shù)���、信息隱藏技術(shù)及信息安全的體系結(jié)構(gòu)和安全等級(jí)等做了詳細(xì)的介紹����,旨在讓讀者在學(xué)習(xí)過(guò)程中清楚地了解信息安全問(wèn)題及其解決方案���。 全書采用理論與實(shí)踐相結(jié)合的編寫風(fēng)格�,準(zhǔn)確�、詳細(xì)地闡述每一個(gè)概念,重要公式給出推導(dǎo)過(guò)程并與現(xiàn)實(shí)生活相關(guān)聯(lián)�����。 本書適合作為普通高等院校計(jì)算機(jī)����、信息類等相關(guān)專業(yè)信息安全課程的教材,也可作為相關(guān)技術(shù)人員的參考用書����。
本書的特點(diǎn)是:理論與實(shí)踐相結(jié)合、經(jīng)典與前沿相結(jié)合����。理論方面,著重強(qiáng)調(diào)基本概念��、重要定理的闡述和推導(dǎo),每個(gè)定理和算法都舉例說(shuō)明���;應(yīng)用方面���,在不失系統(tǒng)性的前提下,編寫了密碼系統(tǒng)��、網(wǎng)絡(luò)攻防�����、防病毒��、防火墻技術(shù)�、虛擬專用網(wǎng)技術(shù)、入侵檢測(cè)技術(shù)���、PKI系統(tǒng)和安全審計(jì)系統(tǒng)等8個(gè)實(shí)驗(yàn)指導(dǎo)����,有助于從理論與實(shí)踐的結(jié)合上來(lái)掌握信息安全學(xué)��。
互聯(lián)網(wǎng)與生俱來(lái)的開(kāi)放性�����、交互性和分散性特征使人類所需要的信息共享、開(kāi)放����、靈活和快速等需求得到滿足���。網(wǎng)絡(luò)環(huán)境為信息共享�����、信息交流���、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�����,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力�����。然而���,正是由于網(wǎng)絡(luò)的上述特性�,產(chǎn)生了許多安全問(wèn)題。隨著我國(guó)國(guó)民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)���,各行各業(yè)對(duì)計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高����,這種高度依賴將使社會(huì)變得十分脆弱�����,一旦信息系統(tǒng)受到攻擊�����,不能正常工作甚至全部癱瘓�,就會(huì)使整個(gè)社會(huì)陷入危機(jī)。人類對(duì)計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越大����,信息安全知識(shí)的普及要求就會(huì)越強(qiáng)烈。因此�����,計(jì)算機(jī)類專業(yè)和非計(jì)算機(jī)類專業(yè)的學(xué)生學(xué)習(xí)信息安全的課程,是十分重要和必要的��,F(xiàn)在在校的學(xué)生����,將是接受過(guò)良好教育并對(duì)國(guó)家未來(lái)走向產(chǎn)生巨大影響的群體,他們的網(wǎng)絡(luò)素質(zhì)如果跟不上時(shí)代的發(fā)展���,那么整個(gè)國(guó)家也很難在未來(lái)的數(shù)字經(jīng)濟(jì)時(shí)代成為強(qiáng)國(guó)。對(duì)此�,教育和引導(dǎo)大學(xué)生樹(shù)立信息安全法律觀念、正確運(yùn)用網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要舉措��。
信息安全包括設(shè)備的安全和數(shù)據(jù)的安全���。設(shè)備安全涉及計(jì)算機(jī)和網(wǎng)絡(luò)的物理環(huán)境和基礎(chǔ)設(shè)施的安全���,數(shù)據(jù)安全涉及的面較廣,有日常的數(shù)據(jù)維護(hù)��、保密措施�、病毒防治、入侵檢測(cè)及侵害后的處理�、數(shù)據(jù)受損后的恢復(fù)等��。其中安全法規(guī)�、安全技術(shù)和安全管理�,是信息安全的三個(gè)部分。
本書首先對(duì)信息安全的理論進(jìn)行了詳細(xì)介紹����,并從理論與實(shí)踐相結(jié)合的指導(dǎo)思想出發(fā),分析了相關(guān)領(lǐng)域的安全問(wèn)題及相應(yīng)的解決方案����。第1~12章以信息理論為核心,講述信息安全的基礎(chǔ)理論���,包括信息安全概述�、信息加密技術(shù)���、數(shù)字簽名技術(shù)�����、鑒別與防御黑客�、防火墻技術(shù)、入侵檢測(cè)��、身份認(rèn)證與訪問(wèn)控制�����、虛擬專用網(wǎng)����、預(yù)防病毒、PKI/PMI系統(tǒng)�����、信息隱藏技術(shù)等內(nèi)容�����;第13章以信息安全實(shí)驗(yàn)為重點(diǎn)�,介紹信息安全學(xué)在網(wǎng)絡(luò)中的應(yīng)用實(shí)踐���,包括操作系統(tǒng)安全設(shè)置�����、密碼系統(tǒng)���、網(wǎng)絡(luò)攻防�����、防火墻技術(shù)�、虛擬專用網(wǎng)技術(shù)��、入侵檢測(cè)技術(shù)和安全審計(jì)系統(tǒng)等實(shí)驗(yàn)內(nèi)容�。為了照顧不同層次和不同水平的讀者,本書在內(nèi)容安排上由淺入深����,循序漸進(jìn),同時(shí)各章的習(xí)題難度也兼顧不同的需求����。
本書在上一版的基礎(chǔ)上對(duì)案例進(jìn)行了更新。仍延續(xù)理論與實(shí)踐相結(jié)合�����、經(jīng)典與前沿相結(jié)合的編寫風(fēng)格����。理論方面�����,著重強(qiáng)調(diào)基本概念����、重要定理的闡述和推導(dǎo)����,每個(gè)定理和算法都舉例說(shuō)明;應(yīng)用方面�����,在不失系統(tǒng)性的前提下��,編寫了操作系統(tǒng)安全設(shè)置��、密碼系統(tǒng)�����、網(wǎng)絡(luò)攻防��、防火墻技術(shù)�����、虛擬專用網(wǎng)技術(shù)�、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等10個(gè)實(shí)驗(yàn)指導(dǎo)�����,有助于讀者深入理解和掌握信息安全學(xué)��。
本書由上海思博職業(yè)技術(shù)學(xué)院印潤(rùn)遠(yuǎn)�、桂林電子科技大學(xué)彭燦華任主編。編者根據(jù)多年總結(jié)國(guó)內(nèi)外信息安全領(lǐng)域的設(shè)計(jì)和工程經(jīng)驗(yàn)�����,結(jié)合在本科及高職院校的信息安全學(xué)課程上的一線教學(xué)成果���,并參閱了大量國(guó)內(nèi)外科技文獻(xiàn)后編寫而成���。在編寫的過(guò)程中,廣泛征求了業(yè)內(nèi)專家�、研究生�����、本科及高職學(xué)生的意見(jiàn)和建議����,力求把本書寫成一本既反映學(xué)科前沿�,又具有較高的理論水平和實(shí)用價(jià)值的教材。
由于編寫時(shí)間倉(cāng)促�,書中難免存在疏漏和不足之處,歡迎各位讀者����、廣大教師、同行和專家批評(píng)指正��。
本書提供教學(xué)用的電子教案�����,讀者可到中國(guó)鐵道出版社有限公司網(wǎng)站http://www.tdpress.com/51eds/免費(fèi)下載���。
感謝中國(guó)鐵道出版社有限公司對(duì)本書的出版給予的支持;感謝全國(guó)高等學(xué)校計(jì)算機(jī)教育研究會(huì)理事����、華東高等院校計(jì)算機(jī)基礎(chǔ)教學(xué)研究會(huì)理事����、上海市計(jì)算機(jī)基礎(chǔ)教育協(xié)會(huì)理事薛萬(wàn)奉教授對(duì)本書的改版提出的寶貴意見(jiàn)���;感謝上海思博職業(yè)技術(shù)學(xué)院皋玉蒂校長(zhǎng)���、張學(xué)龍副校長(zhǎng)對(duì)本書的改版提出的實(shí)踐與指導(dǎo)意見(jiàn);感謝幾十年來(lái)理解和支持我的事業(yè)的家人�����;感謝給予我支持的朋友���、同仁和學(xué)生們�����!
編 者2020年1月
印潤(rùn)遠(yuǎn)��,上海電力學(xué)院督導(dǎo)����,兼任上海思博職業(yè)技術(shù)學(xué)院信息技術(shù)系主任,計(jì)算機(jī)應(yīng)用基礎(chǔ)����、程序設(shè)計(jì)語(yǔ)言、操作系統(tǒng)�、軟件工程、計(jì)算機(jī)網(wǎng)絡(luò)��、網(wǎng)頁(yè)設(shè)計(jì)與制作��、信息安全����、電子商務(wù)、網(wǎng)絡(luò)營(yíng)銷���、管理信息系統(tǒng)���、管理學(xué)原理。曾主編《信息安全》等教材6部�,發(fā)表教學(xué)科研論文三十余篇。彭燦華���,男�,碩士�����,講師���,智能信息系統(tǒng)開(kāi)發(fā)����、WEB與Internet挖掘?qū)I(yè)��,2006.6-今工作于桂林電子科技大學(xué)信息科技學(xué)院��,主編《J2EE項(xiàng)目開(kāi)發(fā)與設(shè)計(jì)(第二版)》《管理信息系統(tǒng)》�����。
第1章 信息安全概述.......................................................................................................... 1
1.1 信息與信息安全........................................................................................................ 1
1.1.1 信息與信息資產(chǎn)............................................................................................... 1
1.1.2 信息安全........................................................................................................ 2
1.2 信息系統(tǒng)面臨的威脅及其脆弱性..................................................................................... 6
1.2.1 信息系統(tǒng)面臨的威脅.......................................................................................... 7
1.2.2 信息系統(tǒng)受到的威脅和攻擊.................................................................................. 9
1.2.3 信息系統(tǒng)的脆弱性........................................................................................... 10
1.3 信息安全政策.....................
書單推薦
