本書(shū)主要圍繞構(gòu)成當(dāng)前信息安全體系的基礎(chǔ)理論、核心技術(shù)���、風(fēng)險(xiǎn)管理和法律法規(guī)等各個(gè)要素展開(kāi)�,內(nèi)容包括信息安全概述���、信息安全數(shù)學(xué)基礎(chǔ)����、密碼學(xué)基礎(chǔ)��、身份認(rèn)證技術(shù)���、公鑰密碼基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)安全��、軟件安全與病毒防護(hù)��、數(shù)據(jù)安全�����、信息安全風(fēng)險(xiǎn)管理和信息安全法律法規(guī)等�����,涵蓋了從基礎(chǔ)理論到上層協(xié)議�����、從硬件設(shè)施到軟件體系�、從主機(jī)到網(wǎng)絡(luò)等不同方面的信息安全問(wèn)題及其目前的解決手段,并重點(diǎn)探討了信息系統(tǒng)中的認(rèn)證與授權(quán)��、網(wǎng)絡(luò)中不同安全協(xié)議的漏洞及其安全措施等信息安全核心環(huán)節(jié)�����。本書(shū)側(cè)重對(duì)基礎(chǔ)理論和技術(shù)的分層次構(gòu)建��,將信息安全的人員�����、技術(shù)和管理等要素所體現(xiàn)的整體作用作為本書(shū)構(gòu)建信息安全體系的最終落腳點(diǎn)。
本書(shū)可作為高等學(xué)校網(wǎng)絡(luò)空間安全�、計(jì)算機(jī)專(zhuān)業(yè)或相關(guān)專(zhuān)業(yè)的教材或參考書(shū)��,也可作為信息安全技術(shù)和管理人員的參考書(shū)�����。
本書(shū)適合作為本科階段網(wǎng)絡(luò)空間安全及計(jì)算機(jī)相關(guān)專(zhuān)業(yè)教材��。
信息和信息系統(tǒng)與人們的工作�����、生活息息相關(guān)�����,信息化的發(fā)展使其應(yīng)用的范圍進(jìn)一步擴(kuò)大�。同時(shí),近年來(lái)頻繁發(fā)生的各類(lèi)網(wǎng)絡(luò)安全事件如DDOS攻擊��、APT攻擊�、各類(lèi)病毒和軟件漏洞,對(duì)信息系統(tǒng)和網(wǎng)絡(luò)造成的威脅與破壞也越來(lái)越大�����,掣肘國(guó)家信息化建設(shè)。目前�,信息安全已成為關(guān)乎國(guó)家安全、社會(huì)穩(wěn)定和個(gè)人安全的重要因素��。
2016年6月�,經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組同意,中央網(wǎng)信辦�����、教育部等六部委聯(lián)合印發(fā)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》(中網(wǎng)辦發(fā)文〔2016〕4號(hào))��,對(duì)網(wǎng)絡(luò)安全教材提出具體要求:內(nèi)容要體現(xiàn)黨和國(guó)家的意志��,體現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想����,體現(xiàn)中國(guó)特色網(wǎng)絡(luò)安全制度建設(shè)思路,適應(yīng)我國(guó)網(wǎng)絡(luò)空間安全發(fā)展需要���。
我國(guó)高校開(kāi)設(shè)信息安全專(zhuān)業(yè)已有二十多年的歷史��,已經(jīng)形成了比較成熟的課程體系�����。 信息安全導(dǎo)論課程作為信息安全�、網(wǎng)絡(luò)空間安全專(zhuān)業(yè)核心主干課程的地位作用已經(jīng)形成共識(shí)。為貫徹落實(shí)中央關(guān)于信息安全人才培養(yǎng)及其教材體系建設(shè)的精神���,適應(yīng)最新的信息安全教學(xué)和實(shí)踐要求,我們根據(jù)信息安全教學(xué)實(shí)際情況�,總結(jié)多年的教學(xué)經(jīng)驗(yàn)編寫(xiě)了本書(shū),并從全新的角度對(duì)書(shū)中的內(nèi)容進(jìn)行了設(shè)計(jì)���,突出了以下三個(gè)方面的內(nèi)容:
第一��,在指導(dǎo)思想上���,貫徹“總體國(guó)家安全觀”和“網(wǎng)絡(luò)強(qiáng)國(guó)”的戰(zhàn)略思想,突出信息安全����、網(wǎng)絡(luò)安全對(duì)于國(guó)家安全的作用,充分體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)空間信息安全治理的原則���、主張和工作部署�����。大國(guó)之間網(wǎng)絡(luò)空間安全的博弈����,不僅僅是信息安全技術(shù)的博弈,還是理念����、策略和話語(yǔ)權(quán)的博弈。本書(shū)不盲從西方的信息安全價(jià)值觀����,堅(jiān)持自主可控、自主創(chuàng)新的理念��,充分展示我國(guó)在信息安全領(lǐng)域的主要成就�����,增強(qiáng)信息安全專(zhuān)業(yè)從業(yè)人員對(duì)我國(guó)信息安全�����、網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略的了解和自信。
第二���,在內(nèi)容編寫(xiě)上�����,根據(jù)新技術(shù)的發(fā)展和新應(yīng)用環(huán)境的變化�,及時(shí)增補(bǔ)��、更新了信息安全技術(shù)的理念�����、架構(gòu)和技術(shù)�����,對(duì)一些陳舊材料進(jìn)行了更新��。信息安全技術(shù)的發(fā)展日新月異���,新威脅、新挑戰(zhàn)層出不窮����,技術(shù)理念和實(shí)踐方法的更迭呈現(xiàn)加速的趨勢(shì)�����,因此��,保持教材的更新是對(duì)信息安全教材的基本要求�。只有不斷創(chuàng)新教材的知識(shí)結(jié)構(gòu)和內(nèi)容����,才能培養(yǎng)學(xué)生的創(chuàng)新思維和整體的信息安全觀。
第三��,在難易程度上�,突出了入門(mén)理論和技術(shù)的系統(tǒng)性與通俗性,擴(kuò)充了本書(shū)的專(zhuān)業(yè)知識(shí)應(yīng)用面�����,F(xiàn)有的信息安全教材內(nèi)容偏多�,部分內(nèi)容難度較大,且部分內(nèi)容的知識(shí)覆蓋與其他信息安全專(zhuān)業(yè)課有所重復(fù)�����。因此,我們?cè)诰帉?xiě)本書(shū)時(shí)��,將本書(shū)定位于網(wǎng)絡(luò)空間安全或信息安全類(lèi)專(zhuān)業(yè)的專(zhuān)業(yè)基礎(chǔ)教材���,同時(shí)也可作為其他計(jì)算機(jī)專(zhuān)業(yè)學(xué)生通識(shí)教育類(lèi)的信息安全素養(yǎng)培養(yǎng)教材�。在風(fēng)格上����,我們力求做到通俗、精練��、系統(tǒng)�����,注重幫助學(xué)生建立系統(tǒng)���、感性的信息安全觀,并進(jìn)一步培養(yǎng)讀者信息安全學(xué)習(xí)的興趣�。
本書(shū)可作為信息安全、網(wǎng)絡(luò)空間安全本科專(zhuān)業(yè)信息安全導(dǎo)論�、網(wǎng)絡(luò)空間安全導(dǎo)論等課程的基礎(chǔ)教材,也可作為其他相關(guān)專(zhuān)業(yè)的選修教材或信息安全參考書(shū)��。全書(shū)共10章內(nèi)容。第1章從經(jīng)典的信息和信息安全的內(nèi)涵�����、概念出發(fā)�����,介紹了信息安全的體系��、要素和內(nèi)涵���,并結(jié)合實(shí)例介紹了當(dāng)前信息系統(tǒng)面臨的主要威脅和攻擊����。第2章����、第3章分別從數(shù)學(xué)和密碼學(xué)的角度闡述了信息安全所依賴的理論基礎(chǔ)和技術(shù)基礎(chǔ),可以作為選學(xué)或了解的內(nèi)容���。從第4章開(kāi)始介紹信息安全各個(gè)構(gòu)成要素的安全問(wèn)題及其解決方案����。第4章介紹了身份認(rèn)證的概念、一般實(shí)現(xiàn)方法和最新技術(shù)�。第5章介紹了公鑰基礎(chǔ)設(shè)施、數(shù)字證書(shū)技術(shù)和CA認(rèn)證中心的結(jié)構(gòu)和功能��,并擴(kuò)展了多個(gè)商業(yè)CA的實(shí)例���,是對(duì)身份認(rèn)證技術(shù)的延續(xù)�。第6章重點(diǎn)介紹了網(wǎng)絡(luò)安全知識(shí)��,側(cè)重介紹主流網(wǎng)絡(luò)協(xié)議及其安全擴(kuò)展協(xié)議����,同時(shí)簡(jiǎn)要介紹了防火墻、入侵檢測(cè)系統(tǒng)等其他網(wǎng)絡(luò)安全設(shè)備和技術(shù)���。第7章圍繞軟件安全����,介紹了計(jì)算機(jī)病毒�、木馬和惡意程序的原理��、現(xiàn)狀�����、危害及其防治技術(shù)。第8章介紹了保護(hù)數(shù)據(jù)安全的理論和技術(shù)��,圍繞數(shù)據(jù)存儲(chǔ)技術(shù)��、數(shù)據(jù)備份技術(shù)���、災(zāi)難恢復(fù)技術(shù)�,介紹了數(shù)據(jù)保護(hù)的原理��、策略和最新技術(shù)手段�。第9章簡(jiǎn)要介紹了信息安全的風(fēng)險(xiǎn)管理,針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的識(shí)別��、評(píng)估和控制��,分析了相應(yīng)的管理策略�。第10章介紹了信息安全違法犯罪行為和我國(guó)信息安全法律法規(guī)制定情況。本書(shū)力求在體系�����、難度��、覆蓋面等方面做到適當(dāng)均衡,以適應(yīng)信息安全類(lèi)專(zhuān)業(yè)的基礎(chǔ)教學(xué)����。
本書(shū)是信息安全教學(xué)團(tuán)隊(duì)多年教學(xué)實(shí)踐的總結(jié),初稿源于2003年韓益亮等老師為武警工程大學(xué)信息安全專(zhuān)業(yè)編寫(xiě)的講義�,多年來(lái)在信息安全類(lèi)專(zhuān)業(yè)不同層次的教學(xué)班中進(jìn)行了試用。從2018年起�����,根據(jù)學(xué)科建設(shè)發(fā)展的實(shí)際和多年試用反饋的問(wèn)題�,我們組織教學(xué)團(tuán)隊(duì)對(duì)原稿進(jìn)行了比較全面的完善,對(duì)部分章節(jié)進(jìn)行了重新編寫(xiě)��,并計(jì)劃付梓出版�����。此次編寫(xiě)工作中����,韓益亮老師負(fù)責(zé)第1章的編寫(xiě)和第5章、第7章�����、第8章初稿的編寫(xiě)�����,并負(fù)責(zé)全書(shū)的統(tǒng)稿�����;張薇老師負(fù)責(zé)第2章���、第3章的編寫(xiě)�����;吳旭光老師負(fù)責(zé)第4章的編寫(xiě)�;朱率率老師負(fù)責(zé)第6章����、第9章、第10章的編寫(xiě)和第5章�����、第8章的內(nèi)容更新����;周潭平老師負(fù)責(zé)第2章�、第3章部分內(nèi)容的編寫(xiě)和校對(duì)��;劉文超老師負(fù)責(zé)第7章的編寫(xiě)和校對(duì)�����。張敏情�����、潘曉中�����、蘇旸�、魏立線、鐘衛(wèi)東等教授為本書(shū)的修改完善提出了寶貴的意見(jiàn)和建議��,在此對(duì)他們表示衷心的感謝�!西安電子科技大學(xué)出版社的相關(guān)人員為本書(shū)出版付出了許多辛勤的勞動(dòng),在此一并深表謝意��!
當(dāng)前,信息安全和網(wǎng)絡(luò)空間安全不論從概念內(nèi)涵還是從技術(shù)體系上�����,都正處于高速發(fā)展和日臻完善的階段���,盡管我們力求完美,但本書(shū)的內(nèi)容仍不免掛一漏萬(wàn)���,請(qǐng)同行專(zhuān)家不吝批評(píng)指正���。
武警工程大學(xué)信息安全教學(xué)團(tuán)隊(duì)
2021年7月
第1章 信息安全概述 1
1.1 信息安全的基本概念 1
1.1.1 信息、信息技術(shù)與信息系統(tǒng) 1
1.1.2 信息系統(tǒng)安全概述 2
1.2 信息安全的內(nèi)涵 3
1.2.1 信息安全的要素 3
1.2.2 安全體系結(jié)構(gòu) 3
1.3 信息系統(tǒng)的安全問(wèn)題 8
1.3.1 常見(jiàn)的信息安全威脅類(lèi)型 8
1.3.2 信息系統(tǒng)安全漏洞及其
防范措施 15
1.3.3 信息安全問(wèn)題的根源 17
思考題 19
第2章 信息安全數(shù)學(xué)基礎(chǔ) 20
2.1 數(shù)論基礎(chǔ) 20
2.1.1 整除 20
2.1.2 同余 21
2.1.3 歐幾里得算法 22
2.1.4 費(fèi)馬小定理與歐拉定理 24
2.1.5 中國(guó)剩余定理 25
2.1.6 素性檢測(cè) 26
2.2 近世代數(shù)基礎(chǔ) 28
2.2.1 群 28
2.2.2 環(huán)與域 30
2.3 計(jì)算復(fù)雜性理論簡(jiǎn)介 30
思考題 33
第3章 密碼學(xué)基礎(chǔ) 34
3.1 密碼體制概述 34
3.2 對(duì)稱密碼 34
3.2.1 序列密碼 35
3.2.2 分組密碼 38
3.3 公鑰密碼 51
3.3.1 公鑰密碼的原理 51
3.3.2 Diffie-Hellman密鑰交換 52
3.3.3 RSA密碼 53
3.3.4 數(shù)字簽名 53
思考題 54
第4章 身份認(rèn)證技術(shù) 56
4.1 身份認(rèn)證 56
4.2 基于口令的身份認(rèn)證技術(shù) 56
4.2.1 基本口令認(rèn)證協(xié)議 57
4.2.2 改進(jìn)的口令認(rèn)證 58
4.2.3 一次性口令認(rèn)證 61
4.2.4 S/Key認(rèn)證系統(tǒng) 63
4.2.5 挑戰(zhàn)應(yīng)答認(rèn)證 63
4.3 基于智能卡的身份認(rèn)證技術(shù) 64
4.4 基于生物特征的身份認(rèn)證技術(shù) 65
思考題 66
第5章 公鑰密碼基礎(chǔ)設(shè)施 67
5.1 PKI 概述 67
5.1.1 PKI的基本概念 67
5.1.2 PKI的作用與意義 69
5.1.3 PKI的發(fā)展 71
5.2 PKI的組成與功能 72
5.2.1 PKI的體系結(jié)構(gòu)和組成模塊 72
5.2.2 數(shù)字證書(shū) 75
5.2.3 數(shù)字證書(shū)的管理 77
5.3 PKI的信任模型 79
5.4 PKI的有關(guān)協(xié)議標(biāo)準(zhǔn) 84
5.5 PMI 簡(jiǎn)介 85
5.5.1 PMI概述 85
5.5.2 PMI結(jié)構(gòu)模型 86
5.5.3 屬性證書(shū)AC 86
5.6 商業(yè)CA 87
5.6.1 中國(guó)金融認(rèn)證中心(CFCA) 87
5.6.2 上海市商業(yè)數(shù)字證書(shū)認(rèn)證
中心(上海CA) 90
思考題 92
第6章 網(wǎng)絡(luò)安全 93
6.1 網(wǎng)絡(luò)協(xié)議簡(jiǎn)介 93
6.1.1 IP報(bào)頭結(jié)構(gòu) 93
6.1.2 IP地址及其功能 97
6.1.3 TCP協(xié)議介紹 103
6.1.4 TCP報(bào)頭結(jié)構(gòu) 105
6.1.5 UDP協(xié)議分析 106
6.2 網(wǎng)絡(luò)應(yīng)用服務(wù)安全 108
6.2.1 FTP 108
6.2.2 Telnet 109
6.2.3 SMTP和POP3 110
6.2.4 HTTP 113
6.3 網(wǎng)絡(luò)攻擊 116
6.3.1 IP欺騙 116
6.3.2 泛洪攻擊 117
6.4 網(wǎng)絡(luò)安全組件 121
6.4.1 防火墻 121
6.4.2 入侵檢測(cè)系統(tǒng) 123
6.4.3 其他網(wǎng)絡(luò)安全設(shè)備 125
思考題 127
第7章 軟件安全與病毒防護(hù) 128
7.1 計(jì)算機(jī)病毒概述 128
7.1.1 計(jì)算機(jī)病毒的歷史 128
7.1.2 計(jì)算機(jī)病毒的發(fā)展 130
7.1.3 計(jì)算機(jī)病毒的定義與特征 133
7.2 計(jì)算機(jī)病毒的類(lèi)型 135
7.2.1 計(jì)算機(jī)病毒的常見(jiàn)分類(lèi) 136
7.2.2 引導(dǎo)型病毒 139
7.2.3 文件型病毒 140
7.2.4 蠕蟲(chóng)病毒 143
7.2.5 木馬病毒 148
7.2.6 勒索病毒 151
7.3 計(jì)算機(jī)病毒的防范 155
7.3.1 計(jì)算機(jī)病毒的防范措施 155
7.3.2 病毒破壞后的修復(fù) 156
7.3.3 防病毒產(chǎn)品 160
思考題 163
第8章 數(shù)據(jù)安全 164
8.1 數(shù)據(jù)存儲(chǔ)技術(shù) 164
8.1.1 數(shù)據(jù)存儲(chǔ)的作用和意義 164
8.1.2 SAN 165
8.1.3 存儲(chǔ)保護(hù)管理設(shè)計(jì) 166
8.2 數(shù)據(jù)備份技術(shù) 170
8.2.1 數(shù)據(jù)備份的定義 170
8.2.2 數(shù)據(jù)備份技術(shù)的作用和意義 171
8.2.3 數(shù)據(jù)備份的類(lèi)型 172
8.2.4 數(shù)據(jù)備份的體系結(jié)構(gòu)和
基本策略 173
8.3 數(shù)據(jù)備份策略 174
8.3.1 備份策略的定義 174
8.3.2 備份策略的類(lèi)型 174
8.3.3 備份策略的規(guī)劃 175
8.4 災(zāi)難恢復(fù)技術(shù) 177
8.4.1 災(zāi)難恢復(fù)的定義 177
8.4.2 災(zāi)難恢復(fù)技術(shù)現(xiàn)狀及行業(yè)標(biāo)準(zhǔn) 177
8.4.3 災(zāi)難恢復(fù)的策略 178
8.4.4 災(zāi)難恢復(fù)計(jì)劃 178
8.5 數(shù)據(jù)備份產(chǎn)品阿里云簡(jiǎn)介 179
8.5.1 基于混合云的備份服務(wù)簡(jiǎn)介 180
8.5.2 基于混合云備份服務(wù)的
備份實(shí)施 180
思考題 186
第9章 信息安全風(fēng)險(xiǎn)管理 187
9.1 安全威脅 187
9.2 風(fēng)險(xiǎn)識(shí)別 189
9.2.1 資產(chǎn)識(shí)別和評(píng)估 190
9.2.2 自動(dòng)化風(fēng)險(xiǎn)管理工具 192
9.2.3 風(fēng)險(xiǎn)分類(lèi) 192
9.2.4 威脅識(shí)別 193
9.2.5 漏洞識(shí)別 194
9.3 風(fēng)險(xiǎn)評(píng)估 195
9.3.1 風(fēng)險(xiǎn)評(píng)估分析策略 196
9.3.2 風(fēng)險(xiǎn)評(píng)估分析方法 198
9.3.3 風(fēng)險(xiǎn)管理框架 200
9.3.4 實(shí)施安全計(jì)劃 203
9.4 風(fēng)險(xiǎn)控制策略 204
9.4.1 避免 204
9.4.2 轉(zhuǎn)移 205
9.4.3 緩解 205
9.4.4 承認(rèn) 206
9.4.5 風(fēng)險(xiǎn)緩解策略選擇 207
9.4.6 控制的實(shí)現(xiàn) 208
9.5 風(fēng)險(xiǎn)管理的特殊考慮 209
9.5.1 風(fēng)險(xiǎn)可接受性 209
9.5.2 殘留風(fēng)險(xiǎn) 210
9.5.3 實(shí)施風(fēng)險(xiǎn)管理的建議 210
思考題 211
第10章 信息安全法律法規(guī) 212
10.1 信息安全保護(hù)法律框架 212
10.1.1 信息安全法律法規(guī)的發(fā)展 212
10.1.2 我國(guó)信息安全法律發(fā)展脈絡(luò) 214
10.1.3 我國(guó)信息安全法律體系 216
10.2 信息安全違法犯罪行為 218
10.2.1 相關(guān)概念 218
10.2.2 利用計(jì)算機(jī)實(shí)施危害國(guó)家
安全的犯罪 220
10.2.3 利用計(jì)算機(jī)實(shí)施危害公共
安全的犯罪 221
10.2.4 利用計(jì)算機(jī)破壞市場(chǎng)經(jīng)濟(jì)
秩序的犯罪 222
10.2.5 非法獲取個(gè)人信息 223
思考題 223
參考文獻(xiàn) 224
書(shū)單推薦
