定 價:48.8 元
叢書名:“十三五”普通高等教育本科部委級規(guī)劃教材
- 作者:魏紅芹 著
- 出版時間:2016/9/1
- ISBN:9787518027590
- 出 版 社:中國紡織出版社
- 中圖法分類:TP309
- 頁碼:296
- 紙張:膠版紙
- 版次:1
- 開本:16開
《計算機信息安全管理》一書立足于“技術(shù)與管理并重”的信息安全理念,從技術(shù)基礎(chǔ)和綜合管理兩個方面對信息系統(tǒng)整體安全體系和綜合管理方法進行分析和介紹,強調(diào)了信息安全的全局觀。全書共分十三章,分別介紹了信息安全概論、安全立法、安全標準、軟硬件信息安全、密碼學(xué)、網(wǎng)絡(luò)安全、安全審計和應(yīng)急響應(yīng)等內(nèi)容,每章均配有引入案例、課后練習(xí)和擴展資料。
本書可作為信息管理、電子商務(wù)及計算機等專業(yè)本科生教材,也可供企業(yè)信息系統(tǒng)安全管理人員學(xué)習(xí)或培訓(xùn)使用。
前 言
計算機安全問題是伴隨著計算機信息技術(shù)的發(fā)展而產(chǎn)生的,隨著互聯(lián)網(wǎng)的日益普及和各種信息技術(shù)在各行業(yè)得到越來越廣泛的應(yīng)用,整個社會對信息系統(tǒng)的依賴程度日益提高,安全問題也變得越來越復(fù)雜和重要。面對各種嚴重的計算機信息系統(tǒng)安全威脅,關(guān)于信息安全的研究日益得到人們的重視。目前,信息安全已經(jīng)成為信息科學(xué)領(lǐng)域重要的研究課題,眾多高等院校也相應(yīng)開設(shè)了信息安全專業(yè)和系列課程。
本書主要面向信息管理與信息系統(tǒng)專業(yè)的學(xué)生。信管專業(yè)的主要培養(yǎng)目標之一就是為各類企業(yè)輸送具有全面和系統(tǒng)的信息管理知識、兼顧技術(shù)與管理的綜合性CIO型人才。而計算機及網(wǎng)絡(luò)技術(shù)逐漸在安全管理方面暴露出的許多不足和缺陷,對信息技術(shù)的推廣應(yīng)用形成了嚴重的阻礙。各企事業(yè)和政府機關(guān)日漸關(guān)注信息安全問題,國家也成立了中央信息化和網(wǎng)絡(luò)安全小組。這些都使得信息安全成為信管專業(yè)學(xué)生不可缺少的一個知識模塊,國內(nèi)外的很多高校都在該專業(yè)的教學(xué)計劃中設(shè)置了信息安全相關(guān)課程。
現(xiàn)有的信息安全相關(guān)的教材普遍存在將管理和技術(shù)分隔開來的情況,有的側(cè)重于介紹各種底層技術(shù),有的側(cè)重于介紹安全管理標準及制度等,其中技術(shù)類書籍種類要遠多于安全管理類書籍。在相關(guān)專業(yè)的教學(xué)活動中也普遍存在“重技術(shù)輕管理”的現(xiàn)象。對于信息管理學(xué)生或在企業(yè)安全管理崗位工作的技術(shù)人員來說,管理的重要性應(yīng)該不低于技術(shù)因素,甚至?xí)又匾R虼藢W(xué)生需要了解基本的技術(shù),但也需要掌握基本的管理思想和方法,擁有“技術(shù)管理”的基本理念和能力。本書的主要目的是希望能相對全面地對信息安全的相關(guān)技術(shù)和管理方法進行介紹,使學(xué)生能夠?qū)π畔踩恼w框架體系進行比較準確的把握。
基于以上考慮,本書共組織了十三章內(nèi)容。第一章為計算機信息安全概論,介紹信息安全問題的起源、特點、發(fā)展歷史和解決的基本思路,并構(gòu)建了信息安全的技術(shù)框架;第二章從管理角度介紹安全立法和安全標準的基本情況;第三章和第四章分別介紹了軟件和硬件安全的通用性問題;第五、六、七章則從三種特殊的軟件——操作系統(tǒng)平臺、數(shù)據(jù)庫、病毒出發(fā),分別介紹了相應(yīng)的安全問題和技術(shù);第八章專門介紹了網(wǎng)絡(luò)安全中面臨的主要威脅和應(yīng)對策略;第九章從古典密碼學(xué)和現(xiàn)代密碼學(xué)兩個方面介紹了加密體系的結(jié)構(gòu)和應(yīng)用情況;第十章立足電子商務(wù)這個特殊的應(yīng)用領(lǐng)域,介紹實際面臨的安全問題和常用的安全協(xié)議;第十一章和第十二章分別介紹了安全審計和應(yīng)急響應(yīng)體系的內(nèi)容;最后,第十三章分別給出了電子政務(wù)網(wǎng)站、電子商務(wù)網(wǎng)站和企業(yè)信息系統(tǒng)三種應(yīng)用背景下的安全解決方案的設(shè)計方法和案例。其中,第三章到第十章側(cè)重安全技術(shù)問題,第一、二、十一、十二和十三章側(cè)重于安全管理。同時,為了便于學(xué)生拓展閱讀,在附錄中給出了國內(nèi)外信息安全相關(guān)結(jié)構(gòu)的信息和部分信息安全相關(guān)法律法規(guī)。
本書每章開始部分均有引入案例,教師可以借助這些案例使學(xué)生更好地理解該章內(nèi)容的應(yīng)用背景,也可以通過案例的討論提高學(xué)生的學(xué)習(xí)興趣。另外,學(xué)生可以借鑒章節(jié)關(guān)鍵知識點總結(jié)以及課后習(xí)題展開重點知識的學(xué)習(xí)和復(fù)習(xí)。另外,書中在每章最后還提供了一些拓展課外閱讀的鏈接,主要是一些信息安全相關(guān)的網(wǎng)站。
本書中內(nèi)容已被多次應(yīng)用在東華大學(xué)管理學(xué)院信息系統(tǒng)和信息管理專業(yè)的《計算機信息安全》課程教學(xué)中,并且取得了較好的效果。本書在編寫過程中得到了東華大學(xué)管理學(xué)院張科靜等老師的熱情支持,也得到了東華大學(xué)管理學(xué)院信息管理系其他各位老師的大力幫助,在此表示衷心的感謝。
計算機信息安全課程在各大高校的開設(shè)時間相對較短,對于課程的教學(xué)方法和教學(xué)內(nèi)容,特別是針對信管專業(yè)的教學(xué)內(nèi)容還在不斷地探索之中。由于本人能力和水平所限,并且時間倉促,書中難免有錯誤和疏漏的地方,敬請讀者批評指正。
魏紅芹,碩士生導(dǎo)師,研究領(lǐng)域包括:智能決策支持系統(tǒng)、知識管理。參與及主持科研項目8項,其中包括國家自然科學(xué)基金項目、上海市科委項目、上海市教委項目及橫向課題。
第1章 計算機信息安全概論 1
1.1 計算機應(yīng)用模式發(fā)展 2
1.2 計算機安全問題的產(chǎn)生 6
1.3 計算機系統(tǒng)的脆弱性 7
1.4 計算機安全的重要性 9
1.5 計算機信息安全的定義與特性 10
1.6 計算機系統(tǒng)安全需求與對策 11
1.7 計算機信息安全技術(shù) 15
第2章 計算機安全法律法規(guī)與標準 20
2.1 計算機犯罪與安全立法 21
2.2 計算機安全行政管理 26
2.3 信息安全評估標準 28
第3章 計算機實體安全 39
3.1 計算機可靠性與故障分析 40
3.2 場地和機房安全 47
3.3 計算機硬件安全 48
第4章 軟件安全 63
4.1 軟件安全的基本要求 65
4.2 軟件安全技術(shù) 67
第5章 操作系統(tǒng)安全 72
5.1 操作系統(tǒng)安全基礎(chǔ) 74
5.2 操作系統(tǒng)的訪問控制機制 75
5.3 Windows OS安全技術(shù) 76
第6章 數(shù)據(jù)庫安全 81
6.1 數(shù)據(jù)庫安全概述 82
6.2 數(shù)據(jù)庫存取控制 88
6.3 數(shù)據(jù)庫并發(fā)控制 90
6.4 數(shù)據(jù)庫的備份與恢復(fù) 95
6.5 數(shù)據(jù)庫加密 98
第7章 計算機病毒防治 101
7.1 計算機病毒概述 103
7.2 現(xiàn)代計算機病毒的特征 110
7.3 典型計算機病毒分析 112
7.4 計算機病毒防治 119
第8章 網(wǎng)絡(luò)通信安全 126
8.1 網(wǎng)絡(luò)通信安全基礎(chǔ) 127
8.2 常見的網(wǎng)絡(luò)攻擊與防范技術(shù) 139
8.3 防火墻 152
第9章 密碼學(xué) 166
9.1 密碼學(xué)歷史 167
9.2 密碼學(xué)定義 168
9.3 古典密碼學(xué) 169
9.4 現(xiàn)代密碼學(xué) 176
9.5 密碼分析 188
9.6 密鑰的管理 191
第10章 電子商務(wù)交易安全 196
10.1 電子商務(wù)安全性概述 197
10.2 鑒別與認證 199
10.3 公鑰基礎(chǔ)設(shè)施PKI 209
10.4 常用交易安全協(xié)議 214
第11章 信息安全審計 224
11.1 信息安全審計概述 225
11.2 信息安全審計方法 228
第12章 計算機安全應(yīng)急響應(yīng) 240
12.1 計算機安全應(yīng)急響應(yīng)概述 241
12.2 計算機應(yīng)急響應(yīng)組織 243
12.3 計算機安全應(yīng)急響應(yīng)體系建立 248
第13章 信息系統(tǒng)綜合安全解決方案設(shè)計 256
13.1 電子政務(wù)網(wǎng)站整體信息安全體系構(gòu)建 257
13.2 電子商務(wù)網(wǎng)站整體信息安全體系構(gòu)建 262
13.3 某教育培訓(xùn)集團信息系統(tǒng)整體安全解決方案設(shè)計案例 267
參考文獻 274
附錄A 國家信息安全相關(guān)機構(gòu) 276
政府信息安全管理機構(gòu) 276
信息安全產(chǎn)品測評認證機構(gòu) 279
國家信息安全應(yīng)急處理機構(gòu) 281
附錄B 信息安全相關(guān)法律法規(guī) 283
國家法律 283
行政法規(guī) 283