隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》的實(shí)施,信息安全進(jìn)入公眾的視野,它關(guān)系到國防軍事等重大戰(zhàn)略問題和國計民生等新興戰(zhàn)略產(chǎn)業(yè)的發(fā)展。目前,我國的信息安全普及教學(xué)比較薄弱,缺乏系統(tǒng)性介紹信息安全基礎(chǔ)內(nèi)容的入門級教材。作者撰寫本書的初衷是為計算機(jī)類等相關(guān)專業(yè)的學(xué)生提供一本內(nèi)容全面、脈絡(luò)清晰的信息安全基礎(chǔ)教材。
本書編寫遵循的基本思路: 人類認(rèn)識事物的基本規(guī)律,從簡單到復(fù)雜、從具體到抽象、從特殊到一般,以實(shí)踐為基礎(chǔ); 認(rèn)識信息安全的基本規(guī)律、網(wǎng)絡(luò)空間面臨的威脅、防范威脅的主要技術(shù),硬件設(shè)備的安全和操作系統(tǒng)的安全是信息安全的基礎(chǔ),密碼技術(shù)、網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵技術(shù)。內(nèi)容編排遵循這一主線,論述密碼技術(shù)、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全的主要防御機(jī)制。
本書以面向應(yīng)用的信息安全層次型結(jié)構(gòu)為主線,圍繞信息安全基礎(chǔ)、
系統(tǒng)安全、網(wǎng)絡(luò)安全和安全管理四部分展開。全書共7章: 第1章信息安全概述; 第2章信息安全數(shù)學(xué)基礎(chǔ); 第3章密碼學(xué)基礎(chǔ); 第4章密碼技術(shù)應(yīng)用; 第5章信息系統(tǒng)安全; 第6章網(wǎng)絡(luò)安全; 第7章信息安全管理。全書授課學(xué)時數(shù)為48~64學(xué)時。書中所有軟件實(shí)訓(xùn)方案均在Windows Server 2008真實(shí)驗(yàn)證,所有硬件實(shí)訓(xùn)方案均在DCN網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)。網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué),可以采用模擬器Packet Tracer進(jìn)行。
本書面向的主要對象包括學(xué)習(xí)信息安全相關(guān)課程的應(yīng)用型本科、獨(dú)立學(xué)院和高職高專院校信息安全類、計算機(jī)類、電子商務(wù)類和信息管理與信息系統(tǒng)類專業(yè)學(xué)生,以及從事信息安全管理的工程技術(shù)人員。
本書的預(yù)修課程主要包括數(shù)據(jù)結(jié)構(gòu)、計算機(jī)原理、操作系統(tǒng)、數(shù)據(jù)庫和計算機(jī)網(wǎng)絡(luò)。對于信息安全專業(yè)的本科生,先修課程還應(yīng)包括信息安全數(shù)學(xué)基礎(chǔ)和密碼學(xué)。
本書第1、6章由胡衛(wèi)編寫; 第5、7章由李拴保編寫; 第2、3章由秦艷琳編寫; 第4章由楊智超編寫; 全書由胡衛(wèi)統(tǒng)稿。
愿本書的寫作能為我國信息安全的教學(xué)和普及起到一點(diǎn)拋磚引玉的作用。由于作者水平和學(xué)識有限,不足之處在所難免,在此衷心懇請廣大讀者、同行專家批評指正。
作者2023年5月
第1章信息安全概述
1.1網(wǎng)絡(luò)空間的黑客攻擊
1.2信息安全的基本內(nèi)涵
1.3信息安全的發(fā)展歷程
1.4信息安全威脅
1.5信息安全技術(shù)
1.5.1信息保密技術(shù)
1.5.2信息認(rèn)證技術(shù)
1.5.3訪問控制技術(shù)
1.5.4信息安全監(jiān)測
1.5.5信息內(nèi)容安全
1.6信息安全管理
1.7實(shí)訓(xùn)
第2章信息安全數(shù)學(xué)基礎(chǔ)
2.1初等數(shù)論
2.1.1素數(shù)和合數(shù)
2.1.2最大公因子與輾轉(zhuǎn)相除
2.1.3模運(yùn)算與歐拉定理
2.1.4不定方程
2.1.5線性同余方程
2.2群論
2.2.1群和子群
2.2.2同態(tài)和同構(gòu)
2.2.3正規(guī)子群和商群
2.2.4循環(huán)群
2.3環(huán)與域
2.3.1環(huán)的定義與基本性質(zhì)
2.3.2域和特征
2.3.3理想
2.3.4域的擴(kuò)張
2.3.5有限域的構(gòu)造
第3章密碼學(xué)基礎(chǔ)
3.1密碼學(xué)的基本概念
3.1.1密碼學(xué)概述
3.1.2密碼編碼學(xué)
3.1.3密碼分析學(xué)
3.2古典密碼
3.2.1置換密碼
3.2.2代替密碼
3.3分組密碼
3.3.1分組密碼概述
3.3.2數(shù)據(jù)加密標(biāo)準(zhǔn)
3.3.3高級加密標(biāo)準(zhǔn)
3.4公鑰密碼
3.4.1RSA公鑰密碼體制
3.4.2RSA軟件工具
3.4.3ElGamal公鑰密碼算法
第4章密碼技術(shù)應(yīng)用
4.1密鑰管理技術(shù)
4.1.1密鑰的分配
4.1.2數(shù)字證書與PKI
4.1.3秘密分享
4.2認(rèn)證技術(shù)
4.2.1Hash函數(shù)
4.2.2數(shù)字簽名
4.2.3消息認(rèn)證
4.3PKI技術(shù)
4.3.1公鑰基礎(chǔ)設(shè)施簡介
4.3.2證書授權(quán)
4.4實(shí)訓(xùn)
第5章信息系統(tǒng)安全
5.1訪問控制
5.1.1訪問控制基本概念
5.1.2自主訪問控制
5.1.3強(qiáng)制訪問控制
5.1.4基于角色的訪問控制
5.2操作系統(tǒng)安全
5.2.1操作系統(tǒng)安全機(jī)制
5.2.2操作系統(tǒng)攻擊技術(shù)
5.2.3Windows系統(tǒng)的安全管理
5.2.4Windows系統(tǒng)的訪問控制
5.2.5Windows系統(tǒng)的活動目錄與組策略
5.2.6Windows系統(tǒng)的安全服務(wù)
5.3軟件安全
5.3.1開發(fā)安全的程序
5.3.2IIS應(yīng)用軟件系統(tǒng)的安全性
5.3.3軟件系統(tǒng)攻擊技術(shù)
5.4數(shù)據(jù)庫安全
5.4.1數(shù)據(jù)庫安全技術(shù)
5.4.2數(shù)據(jù)庫攻擊技術(shù)
5.4.3數(shù)據(jù)庫安全防范措施
5.5數(shù)據(jù)安全與災(zāi)難備份
5.5.1數(shù)據(jù)的安全威脅
5.5.2數(shù)據(jù)的加密存儲
5.5.3數(shù)據(jù)備份和恢復(fù)
5.5.4信息系統(tǒng)災(zāi)難備份技術(shù)
5.6實(shí)訓(xùn)
第6章網(wǎng)絡(luò)安全
6.1網(wǎng)絡(luò)攻擊技術(shù)
6.1.1網(wǎng)絡(luò)攻擊技術(shù)概述
6.1.2網(wǎng)絡(luò)攻擊的一般流程
6.1.3黑客技術(shù)
6.2網(wǎng)絡(luò)攻擊的實(shí)施
6.2.1攻擊的準(zhǔn)備階段
6.2.2攻擊的實(shí)施階段
6.3網(wǎng)絡(luò)安全防范
6.3.1網(wǎng)絡(luò)安全策略
6.3.2網(wǎng)絡(luò)安全防范的方法
6.3.3網(wǎng)絡(luò)安全防范的原理
6.3.4網(wǎng)絡(luò)安全模型
6.4實(shí)訓(xùn)
6.5防火墻技術(shù)
6.5.1防火墻技術(shù)概論
6.5.2防火墻的主要技術(shù)
6.5.3其他防火墻
6.5.4防火墻的作用
6.5.5防火墻的體系結(jié)構(gòu)
6.5.6商用防火墻實(shí)例
6.6入侵檢測系統(tǒng)
6.6.1入侵檢測概述
6.6.2入侵檢測系統(tǒng)的基本原理
6.6.3入侵檢測系統(tǒng)的分類
6.6.4入侵檢測系統(tǒng)的部署
6.7虛擬專用網(wǎng)技術(shù)
6.7.1VPN的主要類型
6.7.2VPN的基本原理
6.7.3VPN的功能特性
6.7.4VPN的實(shí)現(xiàn)技術(shù)
6.7.5VPN實(shí)訓(xùn)
第7章信息安全管理
7.1概述
7.2信息安全風(fēng)險管理
7.2.1風(fēng)險評估
7.2.2風(fēng)險控制
7.3信息安全標(biāo)準(zhǔn)
7.3.1信息技術(shù)安全性通用評估標(biāo)準(zhǔn)
7.3.2信息安全管理體系標(biāo)準(zhǔn)
7.4信息安全法律法規(guī)及道德規(guī)范
7.4.1信息犯罪
7.4.2網(wǎng)絡(luò)信任體系
7.4.3網(wǎng)絡(luò)文化與輿情控制
7.4.4信息安全道德規(guī)范
7.4.5信息安全法律法規(guī)
參考文獻(xiàn)