本書從信息安全的基本原理出發(fā)�����,對信息安全技術�,如信息加密技術、數(shù)字簽名技術���、鑒別與防御技術、入侵檢測技術���、防火墻技術�、VPN技術����、身份認證技術、信息隱藏技術及信息安全的體系結構和安全等級等做了詳細的介紹�,旨在讓讀者在學習過程中清楚地了解信息安全問題及其解決方案。 全書采用理論與實踐相結合的編寫風格�����,準確、詳細地闡述每一個概念�,重要公式給出推導過程并與現(xiàn)實生活相關聯(lián)。 本書適合作為普通高等院校計算機�、信息類等相關專業(yè)信息安全課程的教材,也可作為相關技術人員的參考用書�����。
本書的特點是:理論與實踐相結合�����、經典與前沿相結合�。理論方面,著重強調基本概念���、重要定理的闡述和推導�,每個定理和算法都舉例說明�;應用方面,在不失系統(tǒng)性的前提下����,編寫了密碼系統(tǒng)�����、網絡攻防�、防病毒���、防火墻技術��、虛擬專用網技術����、入侵檢測技術���、PKI系統(tǒng)和安全審計系統(tǒng)等8個實驗指導���,有助于從理論與實踐的結合上來掌握信息安全學�。
互聯(lián)網與生俱來的開放性、交互性和分散性特征使人類所需要的信息共享�、開放、靈活和快速等需求得到滿足�。網絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間�,網絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力�����。然而��,正是由于網絡的上述特性��,產生了許多安全問題�����。隨著我國國民經濟信息化進程的推進��,各行各業(yè)對計算機技術和計算機網絡的依賴程度越來越高���,這種高度依賴將使社會變得十分脆弱���,一旦信息系統(tǒng)受到攻擊,不能正常工作甚至全部癱瘓�,就會使整個社會陷入危機。人類對計算機技術和計算機網絡的依賴性越大�,信息安全知識的普及要求就會越強烈����。因此��,計算機類專業(yè)和非計算機類專業(yè)的學生學習信息安全的課程��,是十分重要和必要的�����,F(xiàn)在在校的學生���,將是接受過良好教育并對國家未來走向產生巨大影響的群體�,他們的網絡素質如果跟不上時代的發(fā)展���,那么整個國家也很難在未來的數(shù)字經濟時代成為強國���。對此,教育和引導大學生樹立信息安全法律觀念����、正確運用網絡已成為推動社會進步的重要舉措�����。
信息安全包括設備的安全和數(shù)據的安全。設備安全涉及計算機和網絡的物理環(huán)境和基礎設施的安全���,數(shù)據安全涉及的面較廣���,有日常的數(shù)據維護、保密措施�、病毒防治、入侵檢測及侵害后的處理�、數(shù)據受損后的恢復等。其中安全法規(guī)���、安全技術和安全管理���,是信息安全的三個部分。
本書首先對信息安全的理論進行了詳細介紹�����,并從理論與實踐相結合的指導思想出發(fā)�,分析了相關領域的安全問題及相應的解決方案。第1~12章以信息理論為核心��,講述信息安全的基礎理論,包括信息安全概述�、信息加密技術、數(shù)字簽名技術�、鑒別與防御黑客、防火墻技術�、入侵檢測、身份認證與訪問控制��、虛擬專用網��、預防病毒��、PKI/PMI系統(tǒng)���、信息隱藏技術等內容����;第13章以信息安全實驗為重點�����,介紹信息安全學在網絡中的應用實踐�,包括操作系統(tǒng)安全設置、密碼系統(tǒng)����、網絡攻防、防火墻技術��、虛擬專用網技術����、入侵檢測技術和安全審計系統(tǒng)等實驗內容。為了照顧不同層次和不同水平的讀者�,本書在內容安排上由淺入深,循序漸進�,同時各章的習題難度也兼顧不同的需求。
本書在上一版的基礎上對案例進行了更新�����。仍延續(xù)理論與實踐相結合���、經典與前沿相結合的編寫風格���。理論方面,著重強調基本概念�、重要定理的闡述和推導,每個定理和算法都舉例說明�;應用方面��,在不失系統(tǒng)性的前提下��,編寫了操作系統(tǒng)安全設置�����、密碼系統(tǒng)��、網絡攻防�、防火墻技術���、虛擬專用網技術���、入侵檢測技術、網絡安全審計系統(tǒng)等10個實驗指導���,有助于讀者深入理解和掌握信息安全學�。
本書由上海思博職業(yè)技術學院印潤遠����、桂林電子科技大學彭燦華任主編。編者根據多年總結國內外信息安全領域的設計和工程經驗,結合在本科及高職院校的信息安全學課程上的一線教學成果����,并參閱了大量國內外科技文獻后編寫而成。在編寫的過程中���,廣泛征求了業(yè)內專家、研究生�、本科及高職學生的意見和建議,力求把本書寫成一本既反映學科前沿��,又具有較高的理論水平和實用價值的教材��。
由于編寫時間倉促��,書中難免存在疏漏和不足之處����,歡迎各位讀者、廣大教師��、同行和專家批評指正�。
本書提供教學用的電子教案,讀者可到中國鐵道出版社有限公司網站http://www.tdpress.com/51eds/免費下載��。
感謝中國鐵道出版社有限公司對本書的出版給予的支持;感謝全國高等學校計算機教育研究會理事�����、華東高等院校計算機基礎教學研究會理事�、上海市計算機基礎教育協(xié)會理事薛萬奉教授對本書的改版提出的寶貴意見;感謝上海思博職業(yè)技術學院皋玉蒂校長���、張學龍副校長對本書的改版提出的實踐與指導意見��;感謝幾十年來理解和支持我的事業(yè)的家人�����;感謝給予我支持的朋友��、同仁和學生們�!
編 者2020年1月
印潤遠�����,上海電力學院督導����,兼任上海思博職業(yè)技術學院信息技術系主任,計算機應用基礎、程序設計語言����、操作系統(tǒng)、軟件工程��、計算機網絡����、網頁設計與制作、信息安全�、電子商務��、網絡營銷����、管理信息系統(tǒng)、管理學原理�����。曾主編《信息安全》等教材6部�,發(fā)表教學科研論文三十余篇。彭燦華���,男���,碩士����,講師�,智能信息系統(tǒng)開發(fā)、WEB與Internet挖掘專業(yè)��,2006.6-今工作于桂林電子科技大學信息科技學院����,主編《J2EE項目開發(fā)與設計(第二版)》《管理信息系統(tǒng)》。
第1章 信息安全概述.......................................................................................................... 1
1.1 信息與信息安全........................................................................................................ 1
1.1.1 信息與信息資產............................................................................................... 1
1.1.2 信息安全........................................................................................................ 2
1.2 信息系統(tǒng)面臨的威脅及其脆弱性..................................................................................... 6
1.2.1 信息系統(tǒng)面臨的威脅.......................................................................................... 7
1.2.2 信息系統(tǒng)受到的威脅和攻擊.................................................................................. 9
1.2.3 信息系統(tǒng)的脆弱性........................................................................................... 10
1.3 信息安全政策.....................
書單推薦
