高等院校密碼信息安全類專業(yè)系列教材·中國密碼學(xué)會(huì)教育工作委員會(huì)推薦教材:信息安全導(dǎo)論
定 價(jià):32 元
- 作者:牛少彰 著
- 出版時(shí)間:2010/5/1
- ISBN:9787118068252
- 出 版 社:國防工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:233
- 紙張:膠版紙
- 版次:1
- 開本:16開
《信息安全導(dǎo)論》全面介紹了信息安全的基本概念�����、原理和知識(shí)體系,主要內(nèi)容包括網(wǎng)絡(luò)攻擊與安全防范����、密碼學(xué)基礎(chǔ)、認(rèn)證技術(shù)與PKI�����、信息隱藏技術(shù)���、訪問控制與防火墻技術(shù)����、入侵檢測(cè)技術(shù)���、防病毒技術(shù)����、安全掃描技術(shù)�、系統(tǒng)安全、信息安全風(fēng)險(xiǎn)評(píng)估和信息安全管理等內(nèi)容�����。《信息安全導(dǎo)論》內(nèi)容全面���,既有信息安全的理論知識(shí)���,又有信息安全的實(shí)用技術(shù),并包括信息安全方面的一些最新成果�����。
《信息安全導(dǎo)論》可作為高等院校信息安全相關(guān)專業(yè)的本科生���、研究生的教材或參考書����,也可供從事信息處理��、通信保密及與信息安全有關(guān)的科研人員����、工程技術(shù)人員和技術(shù)管理人員參考��。
信息系統(tǒng)所面臨的各種安全威脅日益突出,信息安全問題已成為涉及國家政治��、軍事����、經(jīng)濟(jì)和文教等諸多領(lǐng)域的戰(zhàn)略安全問題。我國政府對(duì)網(wǎng)絡(luò)與信息安全問題高度重視��,國辦印發(fā)的文件《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》明確指出了要特別重視網(wǎng)絡(luò)安全的6方面內(nèi)容���;中辦�、國辦印發(fā)的《國家2006年至2020年長期科學(xué)發(fā)展規(guī)劃》中也突出了對(duì)各種網(wǎng)絡(luò)安全問題的關(guān)注����,將建設(shè)國家信息安全保障體系列為我國信息化發(fā)展的戰(zhàn)略重點(diǎn);國家“十一五”計(jì)劃中也包含了提升國家信息安全保障服務(wù)能力的戰(zhàn)略要求�����。西方發(fā)達(dá)國家紛紛制訂了本國的網(wǎng)絡(luò)與信息安全戰(zhàn)略���。比如�,美國奧巴馬政府正在采取措施加強(qiáng)美國網(wǎng)絡(luò)戰(zhàn)的備戰(zhàn)能力,其中一項(xiàng)措施是創(chuàng)建網(wǎng)絡(luò)戰(zhàn)司令部�,這表明美國的網(wǎng)絡(luò)與信息安全戰(zhàn)略已經(jīng)由克林頓時(shí)代的“全面防御”、布什時(shí)代的“攻防結(jié)合”�,轉(zhuǎn)到奧巴馬時(shí)代的“攻擊為主,網(wǎng)絡(luò)威懾”�����。
當(dāng)前���,制約我國網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展的瓶頸之一就是人才極度匱乏�����,為此����,教育部從2001年起����,陸續(xù)批準(zhǔn)了包括北京郵電大學(xué)在內(nèi)的近百所各類高校開設(shè)信息安全本科專業(yè)。但是��,畢竟與其他經(jīng)典的本科專業(yè)相比��,信息安全本科專業(yè)的建設(shè)問題還面臨許多挑戰(zhàn),需要全國同行共同努力����,早日探索出一條辦好信息安全專業(yè)的捷徑�������?上驳氖�����,現(xiàn)在國內(nèi)若干高校的教授團(tuán)隊(duì)都紛紛行動(dòng)起來���,各盡所能在信息安全本科專業(yè)建設(shè)方面取得了不少業(yè)績����。比如�����,靈創(chuàng)團(tuán)隊(duì)就是眾多熱心于信息安全本科專業(yè)建設(shè)的創(chuàng)新團(tuán)隊(duì)���,該團(tuán)隊(duì)中的“信息安全教學(xué)團(tuán)隊(duì)”被教育部和財(cái)政部批準(zhǔn)為“2009年度國家級(jí)教學(xué)團(tuán)隊(duì)”��;其完成的成果“信息安全專業(yè)規(guī)范研究與專業(yè)體系建設(shè)”獲得了國家級(jí)教學(xué)成果獎(jiǎng)二等獎(jiǎng)��;其帶頭人也被評(píng)為“國家級(jí)教學(xué)名師”并受到了胡錦濤等黨和國家領(lǐng)導(dǎo)人的接見����。希望國內(nèi)能夠有更多的類似教學(xué)團(tuán)隊(duì)投身于信息安全本科專業(yè)建設(shè)。
由于教材建設(shè)是信息安全專業(yè)建設(shè)的重點(diǎn)和難點(diǎn)之一��,中國密碼學(xué)會(huì)教育工作委員會(huì)自成立以來就一直致力于推進(jìn)密碼學(xué)與信息安全方面的教學(xué)和教材建設(shè)���,比如��,與國防工業(yè)出版社聯(lián)合主辦了“密碼學(xué)與信息安全教學(xué)研討會(huì)”等一系列研討活動(dòng)�,并成立“普通高等教育本科密碼信息安全類系列教材”編審委員會(huì)來組織策劃相關(guān)系列教材�。編審委員會(huì)在充分研究信息安全本科專業(yè)規(guī)范的基礎(chǔ)上,經(jīng)過細(xì)致研究�,多次反復(fù)討論,規(guī)劃了與信息安全本科專業(yè)規(guī)范相配套的本系列教材����。
本系列教材參照榮獲國家級(jí)教學(xué)成果獎(jiǎng)的信息安全最新專業(yè)規(guī)范,確定教材題目���,組織教材書稿內(nèi)容��。所有教材嚴(yán)格按照“規(guī)范”要求���,結(jié)合信息安全專業(yè)的學(xué)制、培養(yǎng)規(guī)格��、素質(zhì)結(jié)構(gòu)要求���、知識(shí)結(jié)構(gòu)要求撰寫�,使其所含知識(shí)點(diǎn)完全覆蓋“規(guī)范”中的要求��,確保能夠達(dá)到“規(guī)范”中的學(xué)習(xí)目標(biāo)��。
第1章 信息安全概述
1.1 信息與信息技術(shù)
1.1.1 信息的定義
1.1.2 信息的性質(zhì)與特征
1.1.3 信息的功能與分類
1.1.4 信息技術(shù)的產(chǎn)生
1.1.5 信息技術(shù)的內(nèi)涵
1.2 信息安全基本概念
1.2.1 信息安全定義
1.2.2 信息安全屬性
1.2.3 信息安全威脅
1.3 信息安全技術(shù)
1.3.1 信息保密技術(shù)
l.3.2 信息認(rèn)證技術(shù)
1.3.3 訪問控制技術(shù)
1.3.4 信息安全檢測(cè)
1.3.5 信息內(nèi)容安全
1.4 信息安全管理
1.4.1 信息安全管理概述
1.4.2 信息安全管理標(biāo)準(zhǔn)
1.4.3 信息安全管理體系
1.5 信息安全與法律
1.5.1 計(jì)算機(jī)犯罪與立法
1.5.2 國外計(jì)算機(jī)犯罪的立法情況
1.5.3 我國的信息安全政策法規(guī)
本章小結(jié)
思考題
第2章 網(wǎng)絡(luò)攻擊與安全防范
2.1 網(wǎng)絡(luò)攻擊技術(shù)
2.1.1 網(wǎng)絡(luò)攻擊技術(shù)概述
2.1.2 網(wǎng)絡(luò)攻擊的一般流程
2.1.3 黑客技術(shù)
2.2 網(wǎng)絡(luò)攻擊實(shí)施
2.2.1 網(wǎng)絡(luò)攻擊的目的
2.2.2 網(wǎng)絡(luò)攻擊的方法分類
2.2.3 獲取目標(biāo)系統(tǒng)信息和弱點(diǎn)挖掘
2.2.4 身份欺騙和行為隱藏
2.2.5 權(quán)限的獲取與提升
2.3 網(wǎng)絡(luò)安全防范
2.3.1 網(wǎng)絡(luò)安全策略
2.3.2 網(wǎng)絡(luò)防范的方法
2.3.3 網(wǎng)絡(luò)防范的原理
2.3.4 網(wǎng)絡(luò)安全模型
本章小結(jié)
思考題
第3章 密碼學(xué)基礎(chǔ)
3.1 密碼學(xué)概述
3.1.1 密碼技術(shù)發(fā)展概述
3.1.2 密碼技術(shù)的應(yīng)用
3.1.3 密碼體制
3.2 對(duì)稱密碼體制
3.2.1 古典密碼
3.2.2 分組密碼算法
3.2.3 分組密碼分析方法
3.2.4 流密碼技術(shù)
3.3 非對(duì)稱密碼體制
3.3.1 基本概念
3.3.2 RSA公鑰密碼算法
3.3.3 E1Gamal算法
3.3.4 橢圓曲線算法
3.3.5 電子信封技術(shù)
3.4 密鑰管理技術(shù)
3.4.1 密鑰管理概述
3.4.2 對(duì)稱密鑰的管理
3.4.3 非對(duì)稱密鑰的管理
3.4.4 密鑰產(chǎn)生技術(shù)
3.4.5 密鑰管理系統(tǒng)
本章小結(jié)
思考題
第4章 認(rèn)證技術(shù)與PKI
4.1 Hash函數(shù)原理和典型算法
4.1.1 Hash函數(shù)概述
4.1.2 Hash算法的分類
4.2 數(shù)字簽名
4.2.1 數(shù)字簽名的實(shí)現(xiàn)方法
4.2.2 數(shù)字簽名的特性和功能
4.2.3 常用數(shù)字簽名體制
4.3 身份認(rèn)證技術(shù)
4.3.1 身份認(rèn)證系統(tǒng)的分類
4.3.2 基于口令的認(rèn)證技術(shù)
4.3.3 雙因子身份認(rèn)證技術(shù)
4.3.4 生物特征認(rèn)證技術(shù)
4.4 PKI技術(shù)
4.4.1 PKI原理
4.4.2 數(shù)字證書和證書撤銷列表
4.4.3 PKI系統(tǒng)的功能
4.4.4 PKI系統(tǒng)的組成
4.4.5 PKI的應(yīng)用
本章小結(jié)
思考題
第5章 信息隱藏技術(shù)
5.1 信息隱藏技術(shù)的發(fā)展
5.1.1 信息隱藏的歷史
5.1.2 信息隱藏的現(xiàn)狀及應(yīng)用領(lǐng)域
5.1.3 信息隱藏的研究分支
5.2 信息隱藏的基本原理
5.2.1 信息隱藏的特點(diǎn)
5.2.2 信息隱藏的模型
5.2.3 信息隱藏的性能
5.3 信息隱藏的方法
5.3.1 空間域隱藏算法
5.3.2變換域隱藏算法
5.4 數(shù)字水印技術(shù)
5.4.1 數(shù)字水印的形式和產(chǎn)生
5.4.2 數(shù)字水印框架
5.4.3 數(shù)字水印的分類
5.4.4 數(shù)字水印的應(yīng)用
5.5 信息隱藏的攻擊
5.5.1 信息隱藏分析
5.5.2 隱藏分析的方法
5.5.3 隱藏分析的目的
本章小結(jié)
思考題
第6章 訪問控制與防火墻
6.1 訪問控制
6.1.1 訪問控制的模型
6.1.2 訪問控制策略
6.1.3 安全級(jí)別與訪問控制
6.1.4 訪問控制與審計(jì)
6.2 防火墻技術(shù)基礎(chǔ)
6.2.1 防火墻技術(shù)概論
6.2.2 防火墻的作用
6.2.3 防火墻的分類
6.3 防火墻的體系結(jié)構(gòu)
6.3.1 雙宿/多宿主機(jī)模式
6.3.2 屏蔽主機(jī)模式
6.3.3 屏蔽子網(wǎng)模式
6.3.4 混合模式
6.4 防火墻與VPN
本章小結(jié)
思考題
第7章 入侵檢測(cè)技術(shù)
7.1 入侵檢測(cè)概述
7.1.1 IDs的產(chǎn)生
7.1.2 IDs的功能與模型
7.2 IDS的基本原理
7.2.1 信息源
7.2.2I DS類型
7.2.3 IDS基本技術(shù)
本章小結(jié)
思考題
第8章 防病毒技術(shù)
8.1 計(jì)算機(jī)病毒概述
8.1.1 計(jì)算機(jī)病毒的特征
8.1.2 計(jì)算機(jī)病毒的分類
8.1.3 計(jì)算機(jī)病毒的工作原理
8.1.4 計(jì)算機(jī)病毒的傳播途徑及危害
8.2 蠕蟲和木馬
8.2.1 蠕蟲的發(fā)展與現(xiàn)狀
……
第9章 安全掃描技術(shù)
第10章 系統(tǒng)安全
第11章 信息安全風(fēng)險(xiǎn)評(píng)估
第12章 信息安全管理
參考文獻(xiàn)
(1)信息與消息:消息是信息的外殼�����,信息則是消息的內(nèi)核����。也可以說,消息是信息的籠統(tǒng)概念���,信息則是消息的精確概念�。
(2)信息與信號(hào):信號(hào)是信息的載體,信息則是信號(hào)所載荷的內(nèi)容�。
(3)信息與數(shù)據(jù):數(shù)據(jù)是記錄信息的一種形式,同樣的信息也可以用文字或圖像來表述�。當(dāng)然,在計(jì)算機(jī)里所有的多媒體文件都是用數(shù)據(jù)表示的�����,計(jì)算機(jī)和網(wǎng)絡(luò)上信息的傳遞都是以數(shù)據(jù)的形式進(jìn)行���,此時(shí)信息等同于數(shù)據(jù)�。
(4)信息與情報(bào):情報(bào)通常是指秘密的���、專門的�����、新穎的一類信息�,可以說所有的情報(bào)都是信息�,但不能說所有的信息都是情報(bào)。
(5)信息與知識(shí):知識(shí)是由信息抽象出來的產(chǎn)物��,是一種具有普遍和概括性的信息,是信息的一個(gè)特殊的子集��。也就是說�,知識(shí)就是信息,但并非所有的信息都是知識(shí)�����。綜上所述�����,一般意義上的信息定義為:信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式�。如果引入必要的約束條件��,則可形成信息的概念體系�。信息有許多獨(dú)特的性質(zhì)與功能,它是可以測(cè)度的��,正因?yàn)槿绱����,才?dǎo)致信息論的出現(xiàn)。1.1.2信息的性質(zhì)與特征1.信息的性質(zhì)信息具有下面一些重要的性質(zhì)�����。(1)客觀性:信息是事物變化和狀態(tài)的客觀反映。由于事物及其狀態(tài)����、特征和變化是不依人們意志為轉(zhuǎn)移的客觀存在,所以反映這種客觀存在的信息�,同樣帶有客觀性。
(2)普遍性:信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式���,因此��,只要有事物的存在�����,只要事物在不斷地運(yùn)動(dòng)�,就會(huì)有它們運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式��,也就存在著信息���,所以信息是普遍存在的���,即信息具有普遍性�。
(3)時(shí)效性:信息是有時(shí)效的�,信息的使用價(jià)值與其提供的時(shí)間成反比。信息提供的時(shí)間越短�,它的使用價(jià)值就越大。信息一經(jīng)生成�,其反映的內(nèi)容越新,它的價(jià)值越大��;反之����,時(shí)間延長,價(jià)值隨之減小�����,一旦超過其“生命周期”��,價(jià)值就消失���。
(4)共享性:指信息可由不同個(gè)體或群體在同一時(shí)間或不同時(shí)間共同享用。信息與實(shí)物在其交換與轉(zhuǎn)讓上是有本質(zhì)區(qū)別的����。實(shí)物的交換與轉(zhuǎn)讓����,一方有所得����,必使另一方有所失。而信息在交換和轉(zhuǎn)讓過程中�����,其原有信息一般不會(huì)喪失�,而且還有可能會(huì)同時(shí)獲得新的信息。正是由于信息可被共享的特點(diǎn)�,才使信息資源能夠發(fā)揮最大效用,使信息生生不息����。
(5)傳遞性:指信息可以通過一定的傳輸工具和載體進(jìn)行空間上和時(shí)間上的傳遞�����?臻g傳遞��,即信息的利用不受地域的限制,能由此及彼�����;時(shí)間傳遞����,即信息的傳遞不受時(shí)間限制,可以由古及今�����。信息的傳遞主要依靠光����、聲、磁以及語言�����、表情���、文字符號(hào)等得以呈現(xiàn)。信息傳遞性還意味著人們能夠突破時(shí)空的界限���,對(duì)不同地域��、不同時(shí)間的信息加以選擇�,增加充分利用信息的可能性。
書單推薦
