基本信息
【插图】
内容简介
书籍
计算机书籍
《信息安全导论》作为一本信息安全方面的导论书籍,结合信息安全领域的前沿研究,借鉴和引用国内外的相关文献资料,较全面、系统地介绍了信息安全的基本概论和知识。本书介绍了信息安全所涉及的基本概念、所依赖的模型和理论基础以及所使用的信息保护方法,从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍了信息安全的相关技术和手段,最后以网络安全为主线介绍了信息安全在网络环境中所面临的挑战和应对措施以及当前信息安全方法和技术的研究和发展现状。通过阅读本书,读者能够对计算机系统和网络环境中的信息安全问题和基本解决思路及方法有一个初步的、较全面的理解和掌握,为读者今后在信息安全领域进行深入研究和进一步学习打下良好的基础。
《信息安全导论》可作为高等院校信息安全、计算机科学与技术、软件工程及相关信息类专业“信息安全概论”或“信息安全导论”课程的教材,同时也适合希望了解信息安全领域中基本知识的其他读者阅读。
计算机书籍
《信息安全导论》作为一本信息安全方面的导论书籍,结合信息安全领域的前沿研究,借鉴和引用国内外的相关文献资料,较全面、系统地介绍了信息安全的基本概论和知识。本书介绍了信息安全所涉及的基本概念、所依赖的模型和理论基础以及所使用的信息保护方法,从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍了信息安全的相关技术和手段,最后以网络安全为主线介绍了信息安全在网络环境中所面临的挑战和应对措施以及当前信息安全方法和技术的研究和发展现状。通过阅读本书,读者能够对计算机系统和网络环境中的信息安全问题和基本解决思路及方法有一个初步的、较全面的理解和掌握,为读者今后在信息安全领域进行深入研究和进一步学习打下良好的基础。
《信息安全导论》可作为高等院校信息安全、计算机科学与技术、软件工程及相关信息类专业“信息安全概论”或“信息安全导论”课程的教材,同时也适合希望了解信息安全领域中基本知识的其他读者阅读。
目录
《信息安全导论》
编委会
丛书序
前 言
教学及阅读建议
第1章 绪 论 1
1.1 信息安全概述 1
1.2 信息安全面临的威胁 2
1.3 信息安全策略和机制 4
1.3.1 信息安全管理体系 4
1.3.2 信息安全等级保护 5
1.3.3 信息安全风险评估 5
1.3.4 信息安全与法律 6
1.4 国内外信息安全现状和特点 7
1.5 本章小结 9
习题 9
第2章 信息安全模型与策略 11
2.1 访问控制矩阵模型 11
2.1.1 保护状态 11
2.1.2 模型描述 12
编委会
丛书序
前 言
教学及阅读建议
第1章 绪 论 1
1.1 信息安全概述 1
1.2 信息安全面临的威胁 2
1.3 信息安全策略和机制 4
1.3.1 信息安全管理体系 4
1.3.2 信息安全等级保护 5
1.3.3 信息安全风险评估 5
1.3.4 信息安全与法律 6
1.4 国内外信息安全现状和特点 7
1.5 本章小结 9
习题 9
第2章 信息安全模型与策略 11
2.1 访问控制矩阵模型 11
2.1.1 保护状态 11
2.1.2 模型描述 12
前言
随着互联网以其灵活的方式、丰富的信息资源及种类繁多的信息服务方式广泛进入人们的生活,依赖于网络的各种应用及服务迅速普及,全球范围内的信息资源共享程度变得越来越高。在错综复杂的网络及信息环境中,越来越多的信息被共享,被相互传递,信息安全的问题也变得越来越突出,并成为整个社会中网络应用不可回避的一个尖锐问题。在网络技术和应用日新月异的今天,对信息安全相关知识的学习和研究已经成为人们生活和工作中必不可少的重要组成部分。信息安全在成为众多高校为信息安全或相关信息类专业开设的一门专业基础课的同时,也越来越多地被众多其他读者所关注。
本书适合作为高等院校信息安全、计算机科学与技术、软件工程及相关信息类专业“信息安全概论”或“信息安全导论”课程的教材,同时也可作为其他读者获得信息安全领域中基本、普遍知识的读本。
全书首先对信息安全技术发展至今的最基本的概念和原理进行清晰的阐述,然后系统地介绍信息安全领域所涉及的技术和方法,目的是使学生对计算机系统和网络环境中信息安全的问题和基本解决思路及方法有一个初步的、较全面的理解和掌握,为今后学生在某些信息安全的专门领域进行深入研究和进一步学习打下良好基础。
本书作为一本信息安全方面的导论类书籍,撰写的主要思路为:首先介绍信息安全所涉及的基本概念、所依赖的数学模型和基础理论以及所使用的信息保护方法;在介绍了以上基本概念和理论的基础上,再从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍信息安全的相关技术和手段;最后,以网络安全为主线介绍信息安全在网络环境中所面临的挑战、应对存在的安全问题的措施以及当前信息安全方法和技术的研究和发展现状。
本书主要包含以下五个方面的内容:
·信息安全的基本概念,包括信息在计算机和网络系统中所面临的安全挑战及信息安全所关注的主要问题;
·信息安全的基本模型和策略;
·针对信息安全所关注的关键问题的解决方法和技术;
·当前所面临的信息安全挑战以及基本解决方法和技术;
·国际上信息安全领域的研究现状。
本书以作者丰富的国内外学习和工作经历以及长期在信息安全领域从事科学研究及教学取得的丰硕成果为基础编写而成,书中的关键内容不仅大量借鉴和引用国外的相关文献资料,也涉及国际上信息安全领域的最新研究成果,对于学生进一步深入学习或开展信息安全领域的研究能够起到很好的引导作用。
本书由北京工业大学教授何泾沙负责编写,各章内容主要基于何泾沙教授的“信息安全概论”国家级双语教学示范建设课程的教学内容和讲义。韦潜主要撰写了第3章,并协助对全书进行了统稿,张婷、朱娜斐、马书南、于虹、高枫、李晓会、张玉强、徐晶、彭淑芬、吴旭、张兴、郭燕杰、付皖青先后协助了部分章节的撰写。
限于我们的水平和经验,教材中的错误和缺憾在所难免,敬请广大同行和读者在使用本书时对发现的错误和问题能够及时指出。我们欢迎任何对于本书的批评和建设性意见,以便我们对本书修改时参考。
本书适合作为高等院校信息安全、计算机科学与技术、软件工程及相关信息类专业“信息安全概论”或“信息安全导论”课程的教材,同时也可作为其他读者获得信息安全领域中基本、普遍知识的读本。
全书首先对信息安全技术发展至今的最基本的概念和原理进行清晰的阐述,然后系统地介绍信息安全领域所涉及的技术和方法,目的是使学生对计算机系统和网络环境中信息安全的问题和基本解决思路及方法有一个初步的、较全面的理解和掌握,为今后学生在某些信息安全的专门领域进行深入研究和进一步学习打下良好基础。
本书作为一本信息安全方面的导论类书籍,撰写的主要思路为:首先介绍信息安全所涉及的基本概念、所依赖的数学模型和基础理论以及所使用的信息保护方法;在介绍了以上基本概念和理论的基础上,再从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍信息安全的相关技术和手段;最后,以网络安全为主线介绍信息安全在网络环境中所面临的挑战、应对存在的安全问题的措施以及当前信息安全方法和技术的研究和发展现状。
本书主要包含以下五个方面的内容:
·信息安全的基本概念,包括信息在计算机和网络系统中所面临的安全挑战及信息安全所关注的主要问题;
·信息安全的基本模型和策略;
·针对信息安全所关注的关键问题的解决方法和技术;
·当前所面临的信息安全挑战以及基本解决方法和技术;
·国际上信息安全领域的研究现状。
本书以作者丰富的国内外学习和工作经历以及长期在信息安全领域从事科学研究及教学取得的丰硕成果为基础编写而成,书中的关键内容不仅大量借鉴和引用国外的相关文献资料,也涉及国际上信息安全领域的最新研究成果,对于学生进一步深入学习或开展信息安全领域的研究能够起到很好的引导作用。
本书由北京工业大学教授何泾沙负责编写,各章内容主要基于何泾沙教授的“信息安全概论”国家级双语教学示范建设课程的教学内容和讲义。韦潜主要撰写了第3章,并协助对全书进行了统稿,张婷、朱娜斐、马书南、于虹、高枫、李晓会、张玉强、徐晶、彭淑芬、吴旭、张兴、郭燕杰、付皖青先后协助了部分章节的撰写。
限于我们的水平和经验,教材中的错误和缺憾在所难免,敬请广大同行和读者在使用本书时对发现的错误和问题能够及时指出。我们欢迎任何对于本书的批评和建设性意见,以便我们对本书修改时参考。
序言
经过数年的筹划与努力,信息安全系列丛书终于和广大读者见面了。
众所周知,进入21世纪以来,信息化对社会发展的影响日益深刻。全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局。
人们在享受信息化所带来的便利的同时,也不得不面对各种信息安全问题。信息安全是信息化的关键,各种天灾(如地震、洪水、飓风)和“人祸”(如网络故障、黑客入侵、病毒等)都会影响信息化进程。因此,在发展信息化的同时要重视信息安全,要在安全中发展,在发展中确保安全。
目前,世界各国都将信息安全视为国家安全的重要组成部分。党的十六届四中全会在《中共中央关于加强党的执政能力建设的决定》中明确提出:“坚决防范和打击各种敌对势力的渗透、颠覆和分裂活动,有效防范和应对来自国际经济领域的各种风险,确保国家的政治安全、经济安全、文化安全和信息安全”。党中央把信息安全和政治安全、经济安全、文化安全并列,作为我们国家四大安全内容之一,可见信息安全之重要,绝不能掉以轻心。近年来,我国在信息安全保障方面的工作逐步加强,制定并实施了国家信息安全战略,建立了信息安全管理体制和工作机制。基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理进一步加强。
信息安全问题的解决,既要依靠技术的发展,更要重视人的作用。随着科技的进步,信息安全的概念和内涵不断发生变化,今天我们所说的信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等领域的交叉学科,各种保障信息安全的技术也不断推陈出新。我们应大力培养信息安全的专业人才,对从业人员进行技术、职业道德、法律等全方位的教育。同时,要普及信息安全教育,增强国民的信息安全意识,提高全民的信息化知识水平和防范意识。
面对社会对信息安全人才的迫切需求,国内已有几十所高校设立了信息安全专业,还有众多高校开设了信息安全相关的必修与选修课。为了有力地支持信息安全相关课程的教学,促进信息安全的科学研究,在机械工业出版社华章分社的精心策划与组织下,国内高校从事信息安全领域研究、教学的专家和教师共同编写了这套“高等院校信息安全专业规划教材”。这套丛书是各位作者多年教学、科研成果的结晶,其特点是理论与实践紧密结合、深入浅出、实例丰富,既包括基础知识,也反映最新科研成果与发展趋势。我深信,丛书的出版必将对信息安全知识的普及和推广、信息安全人才的培养、教学与科研产生积极影响并作出重要的贡献。
最后,作为本丛书的编委会主任,我对各位编委的努力工作、各位作者的辛勤劳动、机械工业出版社华章分社的大力支持表示衷心的感谢。
丛书编委会主任卿斯汉
2009年6月
众所周知,进入21世纪以来,信息化对社会发展的影响日益深刻。全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局。
人们在享受信息化所带来的便利的同时,也不得不面对各种信息安全问题。信息安全是信息化的关键,各种天灾(如地震、洪水、飓风)和“人祸”(如网络故障、黑客入侵、病毒等)都会影响信息化进程。因此,在发展信息化的同时要重视信息安全,要在安全中发展,在发展中确保安全。
目前,世界各国都将信息安全视为国家安全的重要组成部分。党的十六届四中全会在《中共中央关于加强党的执政能力建设的决定》中明确提出:“坚决防范和打击各种敌对势力的渗透、颠覆和分裂活动,有效防范和应对来自国际经济领域的各种风险,确保国家的政治安全、经济安全、文化安全和信息安全”。党中央把信息安全和政治安全、经济安全、文化安全并列,作为我们国家四大安全内容之一,可见信息安全之重要,绝不能掉以轻心。近年来,我国在信息安全保障方面的工作逐步加强,制定并实施了国家信息安全战略,建立了信息安全管理体制和工作机制。基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理进一步加强。
信息安全问题的解决,既要依靠技术的发展,更要重视人的作用。随着科技的进步,信息安全的概念和内涵不断发生变化,今天我们所说的信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等领域的交叉学科,各种保障信息安全的技术也不断推陈出新。我们应大力培养信息安全的专业人才,对从业人员进行技术、职业道德、法律等全方位的教育。同时,要普及信息安全教育,增强国民的信息安全意识,提高全民的信息化知识水平和防范意识。
面对社会对信息安全人才的迫切需求,国内已有几十所高校设立了信息安全专业,还有众多高校开设了信息安全相关的必修与选修课。为了有力地支持信息安全相关课程的教学,促进信息安全的科学研究,在机械工业出版社华章分社的精心策划与组织下,国内高校从事信息安全领域研究、教学的专家和教师共同编写了这套“高等院校信息安全专业规划教材”。这套丛书是各位作者多年教学、科研成果的结晶,其特点是理论与实践紧密结合、深入浅出、实例丰富,既包括基础知识,也反映最新科研成果与发展趋势。我深信,丛书的出版必将对信息安全知识的普及和推广、信息安全人才的培养、教学与科研产生积极影响并作出重要的贡献。
最后,作为本丛书的编委会主任,我对各位编委的努力工作、各位作者的辛勤劳动、机械工业出版社华章分社的大力支持表示衷心的感谢。
丛书编委会主任卿斯汉
2009年6月
