定 價(jià):48.8 元
叢書名:“十三五”普通高等教育本科部委級(jí)規(guī)劃教材
- 作者:魏紅芹 著
- 出版時(shí)間:2016/9/1
- ISBN:9787518027590
- 出 版 社:中國(guó)紡織出版社
- 中圖法分類:TP309
- 頁(yè)碼:296
- 紙張:膠版紙
- 版次:1
- 開本:16開
《計(jì)算機(jī)信息安全管理》一書立足于“技術(shù)與管理并重”的信息安全理念,從技術(shù)基礎(chǔ)和綜合管理兩個(gè)方面對(duì)信息系統(tǒng)整體安全體系和綜合管理方法進(jìn)行分析和介紹,強(qiáng)調(diào)了信息安全的全局觀。全書共分十三章,分別介紹了信息安全概論、安全立法、安全標(biāo)準(zhǔn)、軟硬件信息安全、密碼學(xué)、網(wǎng)絡(luò)安全、安全審計(jì)和應(yīng)急響應(yīng)等內(nèi)容,每章均配有引入案例、課后練習(xí)和擴(kuò)展資料。
本書可作為信息管理、電子商務(wù)及計(jì)算機(jī)等專業(yè)本科生教材,也可供企業(yè)信息系統(tǒng)安全管理人員學(xué)習(xí)或培訓(xùn)使用。
前 言
計(jì)算機(jī)安全問(wèn)題是伴隨著計(jì)算機(jī)信息技術(shù)的發(fā)展而產(chǎn)生的,隨著互聯(lián)網(wǎng)的日益普及和各種信息技術(shù)在各行業(yè)得到越來(lái)越廣泛的應(yīng)用,整個(gè)社會(huì)對(duì)信息系統(tǒng)的依賴程度日益提高,安全問(wèn)題也變得越來(lái)越復(fù)雜和重要。面對(duì)各種嚴(yán)重的計(jì)算機(jī)信息系統(tǒng)安全威脅,關(guān)于信息安全的研究日益得到人們的重視。目前,信息安全已經(jīng)成為信息科學(xué)領(lǐng)域重要的研究課題,眾多高等院校也相應(yīng)開設(shè)了信息安全專業(yè)和系列課程。
本書主要面向信息管理與信息系統(tǒng)專業(yè)的學(xué)生。信管專業(yè)的主要培養(yǎng)目標(biāo)之一就是為各類企業(yè)輸送具有全面和系統(tǒng)的信息管理知識(shí)、兼顧技術(shù)與管理的綜合性CIO型人才。而計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)逐漸在安全管理方面暴露出的許多不足和缺陷,對(duì)信息技術(shù)的推廣應(yīng)用形成了嚴(yán)重的阻礙。各企事業(yè)和政府機(jī)關(guān)日漸關(guān)注信息安全問(wèn)題,國(guó)家也成立了中央信息化和網(wǎng)絡(luò)安全小組。這些都使得信息安全成為信管專業(yè)學(xué)生不可缺少的一個(gè)知識(shí)模塊,國(guó)內(nèi)外的很多高校都在該專業(yè)的教學(xué)計(jì)劃中設(shè)置了信息安全相關(guān)課程。
現(xiàn)有的信息安全相關(guān)的教材普遍存在將管理和技術(shù)分隔開來(lái)的情況,有的側(cè)重于介紹各種底層技術(shù),有的側(cè)重于介紹安全管理標(biāo)準(zhǔn)及制度等,其中技術(shù)類書籍種類要遠(yuǎn)多于安全管理類書籍。在相關(guān)專業(yè)的教學(xué)活動(dòng)中也普遍存在“重技術(shù)輕管理”的現(xiàn)象。對(duì)于信息管理學(xué)生或在企業(yè)安全管理崗位工作的技術(shù)人員來(lái)說(shuō),管理的重要性應(yīng)該不低于技術(shù)因素,甚至?xí)又匾。因此學(xué)生需要了解基本的技術(shù),但也需要掌握基本的管理思想和方法,擁有“技術(shù)管理”的基本理念和能力。本書的主要目的是希望能相對(duì)全面地對(duì)信息安全的相關(guān)技術(shù)和管理方法進(jìn)行介紹,使學(xué)生能夠?qū)π畔踩恼w框架體系進(jìn)行比較準(zhǔn)確的把握。
基于以上考慮,本書共組織了十三章內(nèi)容。第一章為計(jì)算機(jī)信息安全概論,介紹信息安全問(wèn)題的起源、特點(diǎn)、發(fā)展歷史和解決的基本思路,并構(gòu)建了信息安全的技術(shù)框架;第二章從管理角度介紹安全立法和安全標(biāo)準(zhǔn)的基本情況;第三章和第四章分別介紹了軟件和硬件安全的通用性問(wèn)題;第五、六、七章則從三種特殊的軟件——操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫(kù)、病毒出發(fā),分別介紹了相應(yīng)的安全問(wèn)題和技術(shù);第八章專門介紹了網(wǎng)絡(luò)安全中面臨的主要威脅和應(yīng)對(duì)策略;第九章從古典密碼學(xué)和現(xiàn)代密碼學(xué)兩個(gè)方面介紹了加密體系的結(jié)構(gòu)和應(yīng)用情況;第十章立足電子商務(wù)這個(gè)特殊的應(yīng)用領(lǐng)域,介紹實(shí)際面臨的安全問(wèn)題和常用的安全協(xié)議;第十一章和第十二章分別介紹了安全審計(jì)和應(yīng)急響應(yīng)體系的內(nèi)容;最后,第十三章分別給出了電子政務(wù)網(wǎng)站、電子商務(wù)網(wǎng)站和企業(yè)信息系統(tǒng)三種應(yīng)用背景下的安全解決方案的設(shè)計(jì)方法和案例。其中,第三章到第十章側(cè)重安全技術(shù)問(wèn)題,第一、二、十一、十二和十三章側(cè)重于安全管理。同時(shí),為了便于學(xué)生拓展閱讀,在附錄中給出了國(guó)內(nèi)外信息安全相關(guān)結(jié)構(gòu)的信息和部分信息安全相關(guān)法律法規(guī)。
本書每章開始部分均有引入案例,教師可以借助這些案例使學(xué)生更好地理解該章內(nèi)容的應(yīng)用背景,也可以通過(guò)案例的討論提高學(xué)生的學(xué)習(xí)興趣。另外,學(xué)生可以借鑒章節(jié)關(guān)鍵知識(shí)點(diǎn)總結(jié)以及課后習(xí)題展開重點(diǎn)知識(shí)的學(xué)習(xí)和復(fù)習(xí)。另外,書中在每章最后還提供了一些拓展課外閱讀的鏈接,主要是一些信息安全相關(guān)的網(wǎng)站。
本書中內(nèi)容已被多次應(yīng)用在東華大學(xué)管理學(xué)院信息系統(tǒng)和信息管理專業(yè)的《計(jì)算機(jī)信息安全》課程教學(xué)中,并且取得了較好的效果。本書在編寫過(guò)程中得到了東華大學(xué)管理學(xué)院張科靜等老師的熱情支持,也得到了東華大學(xué)管理學(xué)院信息管理系其他各位老師的大力幫助,在此表示衷心的感謝。
計(jì)算機(jī)信息安全課程在各大高校的開設(shè)時(shí)間相對(duì)較短,對(duì)于課程的教學(xué)方法和教學(xué)內(nèi)容,特別是針對(duì)信管專業(yè)的教學(xué)內(nèi)容還在不斷地探索之中。由于本人能力和水平所限,并且時(shí)間倉(cāng)促,書中難免有錯(cuò)誤和疏漏的地方,敬請(qǐng)讀者批評(píng)指正。
魏紅芹,碩士生導(dǎo)師,研究領(lǐng)域包括:智能決策支持系統(tǒng)、知識(shí)管理。參與及主持科研項(xiàng)目8項(xiàng),其中包括國(guó)家自然科學(xué)基金項(xiàng)目、上海市科委項(xiàng)目、上海市教委項(xiàng)目及橫向課題。
第1章 計(jì)算機(jī)信息安全概論 1
1.1 計(jì)算機(jī)應(yīng)用模式發(fā)展 2
1.2 計(jì)算機(jī)安全問(wèn)題的產(chǎn)生 6
1.3 計(jì)算機(jī)系統(tǒng)的脆弱性 7
1.4 計(jì)算機(jī)安全的重要性 9
1.5 計(jì)算機(jī)信息安全的定義與特性 10
1.6 計(jì)算機(jī)系統(tǒng)安全需求與對(duì)策 11
1.7 計(jì)算機(jī)信息安全技術(shù) 15
第2章 計(jì)算機(jī)安全法律法規(guī)與標(biāo)準(zhǔn) 20
2.1 計(jì)算機(jī)犯罪與安全立法 21
2.2 計(jì)算機(jī)安全行政管理 26
2.3 信息安全評(píng)估標(biāo)準(zhǔn) 28
第3章 計(jì)算機(jī)實(shí)體安全 39
3.1 計(jì)算機(jī)可靠性與故障分析 40
3.2 場(chǎng)地和機(jī)房安全 47
3.3 計(jì)算機(jī)硬件安全 48
第4章 軟件安全 63
4.1 軟件安全的基本要求 65
4.2 軟件安全技術(shù) 67
第5章 操作系統(tǒng)安全 72
5.1 操作系統(tǒng)安全基礎(chǔ) 74
5.2 操作系統(tǒng)的訪問(wèn)控制機(jī)制 75
5.3 Windows OS安全技術(shù) 76
第6章 數(shù)據(jù)庫(kù)安全 81
6.1 數(shù)據(jù)庫(kù)安全概述 82
6.2 數(shù)據(jù)庫(kù)存取控制 88
6.3 數(shù)據(jù)庫(kù)并發(fā)控制 90
6.4 數(shù)據(jù)庫(kù)的備份與恢復(fù) 95
6.5 數(shù)據(jù)庫(kù)加密 98
第7章 計(jì)算機(jī)病毒防治 101
7.1 計(jì)算機(jī)病毒概述 103
7.2 現(xiàn)代計(jì)算機(jī)病毒的特征 110
7.3 典型計(jì)算機(jī)病毒分析 112
7.4 計(jì)算機(jī)病毒防治 119
第8章 網(wǎng)絡(luò)通信安全 126
8.1 網(wǎng)絡(luò)通信安全基礎(chǔ) 127
8.2 常見的網(wǎng)絡(luò)攻擊與防范技術(shù) 139
8.3 防火墻 152
第9章 密碼學(xué) 166
9.1 密碼學(xué)歷史 167
9.2 密碼學(xué)定義 168
9.3 古典密碼學(xué) 169
9.4 現(xiàn)代密碼學(xué) 176
9.5 密碼分析 188
9.6 密鑰的管理 191
第10章 電子商務(wù)交易安全 196
10.1 電子商務(wù)安全性概述 197
10.2 鑒別與認(rèn)證 199
10.3 公鑰基礎(chǔ)設(shè)施PKI 209
10.4 常用交易安全協(xié)議 214
第11章 信息安全審計(jì) 224
11.1 信息安全審計(jì)概述 225
11.2 信息安全審計(jì)方法 228
第12章 計(jì)算機(jī)安全應(yīng)急響應(yīng) 240
12.1 計(jì)算機(jī)安全應(yīng)急響應(yīng)概述 241
12.2 計(jì)算機(jī)應(yīng)急響應(yīng)組織 243
12.3 計(jì)算機(jī)安全應(yīng)急響應(yīng)體系建立 248
第13章 信息系統(tǒng)綜合安全解決方案設(shè)計(jì) 256
13.1 電子政務(wù)網(wǎng)站整體信息安全體系構(gòu)建 257
13.2 電子商務(wù)網(wǎng)站整體信息安全體系構(gòu)建 262
13.3 某教育培訓(xùn)集團(tuán)信息系統(tǒng)整體安全解決方案設(shè)計(jì)案例 267
參考文獻(xiàn) 274
附錄A 國(guó)家信息安全相關(guān)機(jī)構(gòu) 276
政府信息安全管理機(jī)構(gòu) 276
信息安全產(chǎn)品測(cè)評(píng)認(rèn)證機(jī)構(gòu) 279
國(guó)家信息安全應(yīng)急處理機(jī)構(gòu) 281
附錄B 信息安全相關(guān)法律法規(guī) 283
國(guó)家法律 283
行政法規(guī) 283