本書概括地介紹了主要的信息安全技術(shù),包括信息安全保障技術(shù)框架、密碼、標(biāo)識與認(rèn)證、授權(quán)與訪問控制、信息隱藏、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全防護(hù)與應(yīng)急響應(yīng)、安全審計與責(zé)任認(rèn)定、主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)系統(tǒng)安全、惡意代碼檢測與防范、內(nèi)容安全、信息安全測評、信息安全管理等技術(shù),所介紹的內(nèi)容涉及這些信息安全技術(shù)的基本術(shù)語與概念、發(fā)展歷史與發(fā)展趨勢、面對的威脅與安全需求、采取的基本安全模型與策略、典型的安全體系結(jié)構(gòu)和安全機(jī)制、基本實(shí)現(xiàn)方法等方面。
本書有助于讀者了解信息安全技術(shù)的基本原理、方法及各項(xiàng)技術(shù)之間的關(guān)系,適合作為高等學(xué)校信息安全相關(guān)專業(yè)研究生和高年級本科生課程的教材,也適合相關(guān)科研人員和對信息安全技術(shù)感興趣的讀者閱讀。
第1章 緒論
1.1 什么是信息安全
1.2 信息安全發(fā)展歷程
1.3 信息安全威脅
1.4 信息安全技術(shù)體系
1.5 信息安全模型
1.6 小結(jié)與后記
論述與思考
第2章 信息安全保障技術(shù)框架
2.1 深度防御策略
2.2 信息保障框架域
2.2.1 框架域1——保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施
2.2.2 框架域2——保護(hù)區(qū)域邊界和外部連接
2.2.3 框架域3——保護(hù)計算環(huán)境
2.2.4 框架域4——支持性基礎(chǔ)設(shè)施
2.3 信息系統(tǒng)安全工程
2.3.1 產(chǎn)生背景
2.3.2 信息系統(tǒng)安全工程與通用系統(tǒng)工程的聯(lián)系
2.3.3 階段1——發(fā)掘信息保護(hù)需求
2.3.4 階段2——定義信息保護(hù)系統(tǒng)
2.3.5 階段3——設(shè)計信息保護(hù)系統(tǒng)
2.3.6 階段4——實(shí)施信息保護(hù)系統(tǒng)
2.3.7 階段5——評估信息保護(hù)的有效性
2.4 小結(jié)與后記
論述與思考
第3章 密碼技術(shù)
3.1 基本概念
3.2 對稱密碼
3.2.1 古典密碼
3.2.2 分組密碼
3.2.3 序列密碼
3.3 公鑰密碼
3.4 雜湊函數(shù)和消息認(rèn)證碼
3.5 數(shù)字簽名
3.6 密鑰管理
3.7 小結(jié)與后記
論述與思考
第4章 標(biāo)識與認(rèn)證技術(shù)
4.1 標(biāo)識
4.2 口令與挑戰(zhàn)-響應(yīng)技術(shù)
4.3 在線認(rèn)證服務(wù)技術(shù)
4.4 公鑰認(rèn)證技術(shù)
4.5 實(shí)體認(rèn)證相關(guān)標(biāo)準(zhǔn)
4.6 遠(yuǎn)程口令認(rèn)證技術(shù)
4.7 其他常用認(rèn)證技術(shù)
4.8 匿名認(rèn)證技術(shù)
4.9 PKI技術(shù)
4.10 小結(jié)與后記
論述與思考
第5章 授權(quán)與訪問控制技術(shù)
5.1 授權(quán)和訪問控制策略的概念
5.2 自主訪問控制
5.3 強(qiáng)制訪問控制
5.4 基于角色的訪問控制
5.5 基于屬性的訪問控制
5.6 PMI技術(shù)
5.7 小結(jié)與后記
論述與思考
第6章 信息隱藏技術(shù)
6.1 基本概念
6.2 隱藏信息的基本方法
6.3 數(shù)字水印
6.4 數(shù)字隱寫
6.5 小結(jié)與后記
論述與思考
第7章 網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
7.1 典型攻擊過程
7.2 網(wǎng)絡(luò)與系統(tǒng)調(diào)查
7.3 口令攻擊
7.4 緩沖區(qū)溢出攻擊
7.5 拒絕服務(wù)攻擊
7.6 典型案例分析
7.7 小結(jié)與后記
論述與思考
第8章 網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)及應(yīng)急響應(yīng)技術(shù)
8.1 防火墻技術(shù)
8.2 入侵檢測技術(shù)
8.3 "蜜罐"技術(shù)
8.4 應(yīng)急響應(yīng)技術(shù)
8.5 小結(jié)與后記
論述與思考
第9章 安全審計與責(zé)任認(rèn)定技術(shù)
9.1 審計系統(tǒng)
9.2 事件分析與追蹤
9.3 數(shù)字取證
9.4 數(shù)字指紋與追蹤碼
9.5 小結(jié)與后記
論述與思考
第10章 主機(jī)系統(tǒng)安全技術(shù)
10.1 操作系統(tǒng)安全技術(shù)
10.1.1 基本概念
10.1.2 商業(yè)操作系統(tǒng)安全機(jī)制
10.1.3 商業(yè)操作系統(tǒng)安全性的驗(yàn)證
10.1.4 其他安全機(jī)制
10.2 數(shù)據(jù)庫安全技術(shù)
10.2.1 安全數(shù)據(jù)庫管理系統(tǒng)
10.2.2 外包數(shù)據(jù)庫安全
10.2.3 云數(shù)據(jù)庫/云存儲安全
10.3 可信計算技術(shù)
10.4 小結(jié)與后記
論述與思考
第11章 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
11.1 OSI安全體系結(jié)構(gòu)
11.2 SSL/TLS協(xié)議
11.3 IPSec協(xié)議
11.4 SET協(xié)議
11.5 安全電子郵件
11.5.1 PGP
11.5.2 S/MIME
11.6 小結(jié)與后記
論述與思考
第12章 惡意代碼檢測與防范技術(shù)
12.1 常見的惡意代碼
12.2 惡意代碼機(jī)理
12.3 惡意代碼分析
12.4 惡意代碼檢測
12.5 惡意代碼清除與預(yù)防
12.6 小結(jié)與后記
論述與思考
第13章 內(nèi)容安全技術(shù)
13.1 內(nèi)容安全的概念
13.2 文本過濾
13.3 話題發(fā)現(xiàn)和跟蹤
13.4 內(nèi)容安全分級監(jiān)管
13.5 多媒體內(nèi)容安全技術(shù)簡介
13.6 小結(jié)與后記
論述與思考
第14章 信息安全測評技術(shù)
14.1 信息安全測評的發(fā)展
14.2 信息安全驗(yàn)證與測試技術(shù)
14.3 信息安全測試技術(shù)
14.4 信息安全評估技術(shù)
14.5 信息安全評估準(zhǔn)則及其主要模型與方法
14.6 小結(jié)與后記
論述與思考
第15章 信息安全管理技術(shù)
15.1 信息安全規(guī)劃
15.2 信息安全風(fēng)險評估
15.3 物理安全保障
15.4 信息安全等級保護(hù)
15.5 國際信息安全管理標(biāo)準(zhǔn)
15.6 信息安全法規(guī)
15.7 小結(jié)與后記
論述與思考
附錄 基礎(chǔ)知識與綜合習(xí)題
附錄A 數(shù)論初步
附錄B 代數(shù)系統(tǒng)與多項(xiàng)式
附錄C 信號變換
附錄D 綜合習(xí)題
參考文獻(xiàn)
第2版總序
信息化是世界經(jīng)濟(jì)和社會發(fā)展的必然趨勢。近年來,在黨中央、國務(wù)院的高度重視和正確領(lǐng)導(dǎo)下,我國信息化建設(shè)取得了積極進(jìn)展,信息技術(shù)對提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動經(jīng)濟(jì)社會發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟(jì)增長的"倍增器"、發(fā)展方式的"轉(zhuǎn)換器"、產(chǎn)業(yè)升級的"助推器"。
作為國家信息化領(lǐng)導(dǎo)小組的決策咨詢機(jī)構(gòu),國家信息化專家咨詢委員會按照黨中央、國務(wù)院領(lǐng)導(dǎo)同志的要求,就我國信息化發(fā)展中的前瞻性、全局性和戰(zhàn)略性的問題進(jìn)行調(diào)查研究,提出政策建議和咨詢意見。信息化所具有的知識密集的特點(diǎn),決定了人力資本將成為國家在信息時代的核心競爭力。大量培養(yǎng)符合中國信息化發(fā)展需要的人才是國家信息化發(fā)展的一個緊迫需求,也是我國推動經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變,提高在信息時代參與國際競爭比較優(yōu)勢的關(guān)鍵。2006年5月,我國公布《2006—2010年國家信息化發(fā)展戰(zhàn)略》,提出"提高國民信息技術(shù)應(yīng)用能力,造就信息化人才隊伍"是國家信息化推進(jìn)的重點(diǎn)任務(wù)之一,并要求構(gòu)建以學(xué)校教育為基礎(chǔ)的信息化人才培養(yǎng)體系。
為了促進(jìn)上述目標(biāo)的實(shí)現(xiàn),國家信息化專家咨詢委員會致力于通過講座、論壇、出版等各種方式推動信息化知識的宣傳、教育和培訓(xùn)工作。2007年,國家信息化專家咨詢委員會聯(lián)合教育部、原國務(wù)院信息化工作辦公室成立了"信息化與信息社會"系列叢書編委會,共同推動"信息化與信息社會"系列叢書的組織編寫工作。編寫該系列叢書的目的是,力圖結(jié)合我國信息化發(fā)展的實(shí)際和需求,針對國家信息化人才教育和培養(yǎng)工作,有效梳理信息化的基本概念和知識體系,通過高校教師、信息化專家、學(xué)者與政府官員之間的相互交流和借鑒,充實(shí)我國信息化實(shí)踐中的成功案例,進(jìn)一步完善我國信息化教學(xué)的框架體系,提高我國信息化圖書的理論和實(shí)踐水平。毫無疑問,從國家信息化長遠(yuǎn)發(fā)展的角度來看,這是一項(xiàng)帶有全局性、前瞻性和基礎(chǔ)性的工作,是貫徹落實(shí)國家信息化發(fā)展戰(zhàn)略的一個重要舉措,對于推動國家的信息化人才教育和培養(yǎng)工作,加強(qiáng)我國信息化人才隊伍的建設(shè)具有重要意義。
考慮到當(dāng)時國家信息化人才培養(yǎng)的需求,各個專業(yè)和不同教育層次(博士生、碩士生、本科生)的需要,以及教材開發(fā)的難度和編寫進(jìn)度時間等問題,"信息化與信息社會"系列叢書編委會采取了集中全國學(xué)者和教師,分期分批出版高質(zhì)量的信息化教育叢書的方式,結(jié)合高校專業(yè)課程設(shè)置情況,在"十一五"期間,先后組織出版了"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三套本科專業(yè)高等學(xué)校系列教材,受到高校相關(guān)專業(yè)學(xué)科以及相關(guān)專業(yè)師生的熱烈歡迎,并得到業(yè)內(nèi)專家和教師的一致好評和高度評價。
但是,隨著時間的推移和信息技術(shù)的快速發(fā)展,上述專業(yè)的教育面臨著持續(xù)更新、不斷完善的迫切要求,日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對新時期的建設(shè)和人才培養(yǎng)提出新要求。為此,"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三個專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對自身進(jìn)行調(diào)整和豐富,已出版的教材內(nèi)容也需及時進(jìn)行更新和調(diào)整,以滿足需求。
這次,高等學(xué)校"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三套系列教材的修訂是在涵蓋第1版主題內(nèi)容的基礎(chǔ)上,進(jìn)行的更新和調(diào)整。我們希望在內(nèi)容構(gòu)成上,既保持原第1版教材基礎(chǔ)的經(jīng)典內(nèi)容,又要介紹主流的知識、方法和工具,以及近期的發(fā)展趨勢,同時增加部分案例或?qū)嵗姑恳槐窘滩亩加忻鞔_的定位,分別體現(xiàn)"信息管理與信息系統(tǒng)"、"電子商務(wù)"、"信息安全"三個專業(yè)領(lǐng)域的特征,并在結(jié)合我國信息化發(fā)展實(shí)際特點(diǎn)的同時,選擇性地吸收國際上相關(guān)教材的成熟內(nèi)容。
對于這次三套系列教材(以下簡稱系列教材)的修訂,我們?nèi)蕴岢隽嘶疽螅ㄐ畔⒒幕靖拍钜欢ㄒ⑶逦纫现袊鴩椋忠c國際接軌;教材內(nèi)容既要符合本科生課程設(shè)置的要求,又要緊跟技術(shù)發(fā)展的前沿,及時地把新技術(shù)、新趨勢、新成果反映在教材中;教材還必須體現(xiàn)理論與實(shí)踐的結(jié)合,要注意選取具有中國特色的成功案例和信息技術(shù)產(chǎn)品的應(yīng)用實(shí)例,突出案例教學(xué),力求生動活潑,達(dá)到幫助學(xué)生學(xué)以致用的目的,等等。
為力爭修訂教材達(dá)到我們一貫秉承的精品要求,"信息化與信息社會"系列叢書編委會采用了多種手段和措施保障系列教材的質(zhì)量。首先,在確定每本教材的及時作者的過程中引入了競爭機(jī)制,通過廣泛征集、自我推薦和網(wǎng)上公示等形式,吸收教師、企業(yè)人才和知名專家參與寫作;其次,將國家信息化專家咨詢委員會有關(guān)專家納入到各個專業(yè)編委會中,通過召開研討會和廣泛征求意見等多種方式,吸納國家信息化一線專家、工作者的意見和建議;再次,要求各專業(yè)編委會對教材大綱、內(nèi)容等進(jìn)行嚴(yán)格的審核,并對每本教材配有一至兩位審稿專家。
我們衷心期望,系列教材的修訂能對我國信息化相應(yīng)專業(yè)領(lǐng)域的教育發(fā)展和教學(xué)水平的提高有所裨益,對推動我國信息化的人才培養(yǎng)有所貢獻(xiàn)。同時,我們也借系列教材修訂出版的機(jī)會,向所有為系列教材的組織、構(gòu)思、寫作、審核、編輯、出版等做出貢獻(xiàn)的專家學(xué)者、教師和工作人員表達(dá)我們最真誠的謝意!
應(yīng)該看到,組織高校教師、專家學(xué)者、政府官員以及出版部門共同合作,編寫尚處于發(fā)展動態(tài)之中的新興學(xué)科的高等學(xué)校教材,有待繼續(xù)嘗試和不斷總結(jié)經(jīng)驗(yàn),也難免會出現(xiàn)這樣那樣的缺點(diǎn)和問題。我們衷心希望使用該系列教材的教師和學(xué)生能夠不吝賜教,幫助我們不斷地提高系列教材的質(zhì)量。
曲維枝
2013年11月1日
第2版序言
"十一五"期間,由國家信息化專家咨詢委員會牽頭,教育部信息安全專業(yè)類教學(xué)指導(dǎo)委員會有關(guān)領(lǐng)導(dǎo)、學(xué)者組織,眾多信息安全專業(yè)著名專家和教師參與開發(fā),并由電子工業(yè)出版社出版的"高等學(xué)校信息安全專業(yè)系列教材",由于在體系設(shè)計上較地覆蓋了新時期信息安全專業(yè)教育的各個知識層面,包括宏觀視角上對信息化大環(huán)境下信息安全相關(guān)知識的綜合介紹,對信息安全應(yīng)用發(fā)展前沿的深入剖析,以及對信息安全系統(tǒng)建設(shè)各項(xiàng)核心任務(wù)的系統(tǒng)講解和對一些重要信息安全應(yīng)用形式的討論,在"高等學(xué)校信息安全專業(yè)系列教材"面市后,受到高校該專業(yè)學(xué)科及相關(guān)專業(yè)師生的熱烈歡迎,得到業(yè)內(nèi)專家和教師的好評和高度評價,被譽(yù)為該學(xué)科專業(yè)教材中的精品系列教材。
但是,隨著信息技術(shù)的快速發(fā)展,信息安全專業(yè)教育面臨著持續(xù)更新、不斷完善的迫切要求,其日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對新時期信息安全建設(shè)和人才培養(yǎng)提出新的要求。為此,信息安全專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對教學(xué)內(nèi)容進(jìn)行調(diào)整和豐富,已出版的教材內(nèi)容也需及時進(jìn)行更新和修改,以滿足需求。
這次修訂,除對"高等學(xué)校信息安全專業(yè)系列教材"第1版各冊教材的主題內(nèi)容進(jìn)行了相應(yīng)更新和調(diào)整外,同時對系列教材的總體架構(gòu)進(jìn)行了調(diào)整并增加了3個分冊,即《信息安全數(shù)學(xué)基礎(chǔ)》、《信息安全實(shí)驗(yàn)教程》和《信息隱藏概論》。
調(diào)整后的教材在體系架構(gòu)和內(nèi)容構(gòu)成上既保持了基礎(chǔ)的經(jīng)典內(nèi)容,又介紹了主流的知識、方法和工具,以及近期發(fā)展趨勢,同時增加了部分案例或?qū)嵗J沟孟盗兄械拿恳槐窘滩亩加忻鞔_的定位,充分體現(xiàn)了國家"信息安全"的領(lǐng)域特征,在結(jié)合我國信息安全實(shí)際特點(diǎn)的同時,還注重借鑒國際上相關(guān)教材中適于作為信息安全本科教育知識的成熟內(nèi)容。
我們希望這套修訂教材能夠成為新形勢下高等學(xué)校信息安全專業(yè)的精品教材,成為高等學(xué)校信息安全專業(yè)學(xué)生循序漸進(jìn)了解和掌握專業(yè)知識不可或缺的教科書和知識讀本,成為國家信息安全新環(huán)境下從業(yè)人員及管理者學(xué)習(xí)信息安全知識的有益參考書。
高等學(xué)校信息安全專業(yè)系列教材編委會
2013年10月于北京
第2版前言
本書第1版出版以來產(chǎn)生了良好的社會影響,得到了廣大讀者的青睞和一致好評,有的將其選為教科書,有的將其選為考試用書,有的將其選為參考書。隨著信息技術(shù)的快速發(fā)展和深度應(yīng)用,信息安全技術(shù)也在不斷發(fā)展和進(jìn)步,因此有必要不斷更新和完善信息安全技術(shù)體系,以更好地適應(yīng)信息技術(shù)發(fā)展和應(yīng)用的需求。
我們本著精品化的原則對本書進(jìn)行了修訂,按研究方向邀請在該方向上有深入研究的專家學(xué)者參與修訂,孫銳老師參加了第2章"信息安全保障技術(shù)框架"的編寫,張立武高工參加了第4章"標(biāo)識與認(rèn)證技術(shù)"和第5章"授權(quán)與訪問控制技術(shù)"的編寫,蘇璞睿研究員參加了第7章"網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)"、第8章"網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)及應(yīng)急響應(yīng)技術(shù)"和第12章"惡意代碼檢測與防范技術(shù)"的編寫,邀請張陽高工編寫了第10章10.1節(jié)"操作系統(tǒng)安全技術(shù)",邀請張敏高工編寫了第10章10.2節(jié)"數(shù)據(jù)庫安全技術(shù)",邀請連一峰副研究員參加了第14章"信息安全測評技術(shù)"和第15章"信息安全管理技術(shù)"的編寫,在此一并向他們表示衷心的感謝。
與第1版相比,本書第2版主要做了以下修訂。
(1)進(jìn)一步完善了信息安全技術(shù)體系。鑒于信息安全保障概念與方法在信息安全體系建設(shè)中的作用越來越大,增加了一章(即第2章)專門介紹信息安全保障技術(shù)框架,并將其歸結(jié)為支撐安全技術(shù)類。
(2)進(jìn)一步凝練了各章的技術(shù)內(nèi)容。對每章的技術(shù)內(nèi)容都進(jìn)行了重新思考和定位,對部分章節(jié)進(jìn)行了重新梳理和編寫,使選材更具有代表性和示范性,如對第10章中的操作系統(tǒng)安全技術(shù)和數(shù)據(jù)庫安全技術(shù)進(jìn)行了重新編寫,在第11章中增加了安全電子郵件協(xié)議PGP和S/MIME等內(nèi)容。
(3)反映了一些近期發(fā)展。在編寫過程中,通過以科普方式總結(jié)提煉、增加具體技術(shù)內(nèi)容、引用近期參考文獻(xiàn)等形式,盡量反映和體現(xiàn)近期研究進(jìn)展,如在第3章"密碼技術(shù)"中介紹了美國的SHA3計劃、中國的ZUC算法及相關(guān)標(biāo)準(zhǔn)算法進(jìn)展情況。
(4)梳理了論述與思考題。為了便于作為教科書使用,也為了便于鞏固學(xué)習(xí)之用,對每章的論述與思考題都進(jìn)行了重新思考與精心設(shè)計,并在附錄D中設(shè)計了150多道綜合習(xí)題,使其更具有科學(xué)性和合理性,起到事半功倍的作用。
本書是作者在長期從事科研與教學(xué)的基礎(chǔ)上編寫的。本書的編寫得到了國家973計劃項(xiàng)目(編號:2013CB338003)和國家自然科學(xué)基金項(xiàng)目(編號:61170281)的支持。感謝本書的審核專家蔡吉人院士提出的建設(shè)性和指導(dǎo)性意見,感謝電子工業(yè)出版社的劉憲蘭編輯在本書修訂過程中給予的大力支持。
希望本書的出版能為我國信息安全技術(shù)與觀念的傳播和普及做點(diǎn)貢獻(xiàn)!
馮登國
2013年5月于北京
這個商品不錯~
這個商品不錯~
我老公買的專業(yè)書,無所謂好壞~當(dāng)當(dāng)買書方便一些,應(yīng)該比實(shí)體店便宜點(diǎn)吧,希望能多出優(yōu)惠。快遞服務(wù)不是很好
不錯
非常滿意哦
書還不錯,努力學(xué)習(xí)
好,一如既往的好
好
像是正版,不錯,快遞也很好
還不錯
哎呀,挺好的,真是不錯。值得一看!
買來的專業(yè)書籍 放在書架上備用
書很不錯
很不錯啦,感覺還行的。
湊合湊合湊合
印刷和內(nèi)容都不錯
物流也太慢了,2號下的單6號才到等了好多天。希望可以改善
馮登國老師的書,內(nèi)容全面,寫作風(fēng)格非常適合國內(nèi)學(xué)者閱讀和學(xué)習(xí)。推薦學(xué)習(xí)這個專業(yè)的人員閱讀。
