隨著社會(huì)信息化水平的提高,信息安全與我們的 工作、生活和學(xué)習(xí)密切相關(guān),全社會(huì)都應(yīng)該加強(qiáng)信息 安全知識(shí)的學(xué)習(xí)。“信息安全導(dǎo)論”是計(jì)算機(jī)信息安 全專(zhuān)業(yè)的必修課,也是其他專(zhuān)業(yè)學(xué)習(xí)信息安全知識(shí)的 入門(mén)課程。朱建明、王秀利編著的《信息安全導(dǎo)論》 共分13章,從計(jì)算機(jī)基本原理和計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知 識(shí)開(kāi)始,系統(tǒng)介紹了信息安全的基本知識(shí)、網(wǎng)絡(luò)及其 應(yīng)用安全的基本技術(shù)、信息安全的新技術(shù)與新應(yīng)用。
本書(shū)突出案例和應(yīng)用,深入淺出地介紹了信息安全的 理論與技術(shù),重點(diǎn)介紹信息安全基本概念與原理、密 碼學(xué)、操作系統(tǒng)安全、物理安全、網(wǎng)絡(luò)安全、Web安 全、軟件安全與計(jì)算機(jī)病毒、信息內(nèi)容安全、數(shù)據(jù)安 全、信息安全管理與審計(jì),以及信息安全的新技術(shù)與 應(yīng)用。通過(guò)本書(shū)的學(xué)習(xí),不僅能夠全面掌握信息安全 的基礎(chǔ)知識(shí),而且能夠增強(qiáng)信息安全意識(shí),提高在日 常生活、工作和學(xué)習(xí)中保障信息安全的能力。
黨的十六屆四中全會(huì)首次將信息安全列為國(guó)家四大安全之一。2014年4月15日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,習(xí)近平總書(shū)記在國(guó)家安全委員會(huì)第一次會(huì)議上首次提出包括信息安全在內(nèi)的“11種安全”所構(gòu)成的“總體國(guó)家安全觀”,再次將信息安全上升到國(guó)家安全的高度。要把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó),必須有一支高素質(zhì)的信息安全人才隊(duì)伍。本書(shū)正是在這種背景下,結(jié)合編者多年教學(xué)積累的經(jīng)驗(yàn)編寫(xiě)而成。
本書(shū)從技術(shù)與管理相結(jié)合的角度介紹信息安全,其特色主要表現(xiàn)在以下3個(gè)方面。
(1) 在學(xué)習(xí)信息安全之前,講述計(jì)算機(jī)的硬件組成及工作過(guò)程,讓學(xué)生明白計(jì)算機(jī)的工作原理,為信息安全的學(xué)習(xí)打下堅(jiān)實(shí)基礎(chǔ)。
。2) 突出案例教學(xué)。以某市中小企業(yè)服務(wù)平臺(tái)為例,圍繞其安全需求,逐步展開(kāi),貫穿全書(shū),并給出一個(gè)完整的信息安全解決方案。在學(xué)習(xí)信息安全概念、理論、技術(shù)與管理方案的同時(shí),通過(guò)具體典型案例的分析,使學(xué)生加深對(duì)信息安全理論與技術(shù)的理解。
。3) 講述信息安全最新進(jìn)展,包括信息安全新技術(shù)和新應(yīng)用,如量子密碼、大數(shù)據(jù)安全與隱私保護(hù)、可信計(jì)算和互聯(lián)網(wǎng)金融安全。
本書(shū)是中央財(cái)經(jīng)大學(xué)信息安全本科專(zhuān)業(yè)建設(shè)成果。全書(shū)共分為13章。計(jì)劃總學(xué)時(shí)為36學(xué)時(shí),其中理論部分為30學(xué)時(shí),實(shí)驗(yàn)部分為6學(xué)時(shí)。每章的內(nèi)容及建議學(xué)時(shí)如下。
第1章,計(jì)算機(jī)組成原理,主要介紹計(jì)算機(jī)的硬件組成和基本工作過(guò)程(2學(xué)時(shí))。
第2章,計(jì)算機(jī)網(wǎng)絡(luò)概述,講述網(wǎng)絡(luò)組成和體系結(jié)構(gòu)(2學(xué)時(shí))。
第3章,信息安全基本概念與原理,包括信息安全的基本概念、基本目標(biāo),信息安全威脅和信息安全體系結(jié)構(gòu)(2學(xué)時(shí))。
第4章,密碼學(xué),主要介紹密碼體制的基本組成、分類(lèi)、設(shè)計(jì)原則和攻擊形式,介紹對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制、Hash函數(shù)與消息認(rèn)證、數(shù)字簽名技術(shù)、密鑰管理技術(shù)(6學(xué)時(shí))。
第5章,操作系統(tǒng)安全,包括安全策略與安全模型、訪問(wèn)控制、安全操作系統(tǒng)評(píng)測(cè)(2學(xué)時(shí))。
第6章,物理安全,包括物理訪問(wèn)控制、生物識(shí)別、檢測(cè)和監(jiān)控、物理隔離等物理安全技術(shù)和環(huán)境、設(shè)備、數(shù)據(jù)、人員等物理安全管理(2學(xué)時(shí))。
第7章,網(wǎng)絡(luò)安全,主要講述網(wǎng)絡(luò)安全威脅與控制、防火墻、入侵檢測(cè)系統(tǒng)、虛擬專(zhuān)有網(wǎng)VPN、無(wú)線網(wǎng)絡(luò)安全(6學(xué)時(shí))。
第8章,Web安全,包括服務(wù)器安全、信息探測(cè)與漏洞掃描、XSS跨站腳本漏洞、瀏覽器安全(4學(xué)時(shí))。
第9章,軟件安全與惡意代碼,包括軟件缺陷和漏洞、安全軟件開(kāi)發(fā)生命周期、惡意代碼分析、軟件安全測(cè)試(2學(xué)時(shí))。
第10章,信息內(nèi)容安全,包括信息內(nèi)容安全威脅來(lái)源、體系結(jié)構(gòu),信息內(nèi)容獲取技術(shù)、分析與識(shí)別、控制和管理,信息內(nèi)容安全應(yīng)用(2學(xué)時(shí))。
第11章,數(shù)據(jù)安全,包括數(shù)據(jù)備份與恢復(fù)、云數(shù)據(jù)存儲(chǔ)管理、云數(shù)據(jù)安全(2學(xué)時(shí))。
第12章,信息安全管理與審計(jì),包括信息安全管理體系與標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估、信息安全審計(jì)(2學(xué)時(shí))。
第13章,信息安全技術(shù)的新技術(shù)與應(yīng)用,包括量子密碼、大數(shù)據(jù)安全與隱私保護(hù)、可信計(jì)算技術(shù)、互聯(lián)網(wǎng)金融安全(2學(xué)時(shí))。
此外,每章均包括學(xué)習(xí)要點(diǎn)、本章小結(jié)和思考題,以最大限度地滿足教與學(xué)的需要。
本書(shū)以編者豐富的學(xué)習(xí)、工作經(jīng)歷,以及長(zhǎng)期在信息安全領(lǐng)域從事科研與教學(xué)取得的成果為基礎(chǔ)編寫(xiě)而成。第1章由王茂光編寫(xiě);第2、8、9章由李洋編寫(xiě);第3章由朱建明、賈恒越編寫(xiě);第4章和第13章的量子密碼由賈恒越編寫(xiě);第5章由王秀利編寫(xiě);第6章和第13章的可信計(jì)算技術(shù)由段美姣編寫(xiě);第7章由王秀利、段美姣編寫(xiě);第10章、第11章和第13章的大數(shù)據(jù)安全與隱私保護(hù)由高勝編寫(xiě);第12章由朱建明、高勝編寫(xiě)。全書(shū)由朱建明、王秀利統(tǒng)籌全稿。
編者在完成本書(shū)的過(guò)程中參閱了大量的文獻(xiàn),其中包括專(zhuān)業(yè)書(shū)籍、學(xué)術(shù)論文、學(xué)位論文、國(guó)際標(biāo)準(zhǔn)、國(guó)內(nèi)標(biāo)準(zhǔn)和技術(shù)報(bào)告等,書(shū)中有部分引用已經(jīng)很難查證原始出處,編者注明的參考文獻(xiàn)僅僅是獲得相關(guān)資料的文獻(xiàn),沒(méi)有一一列舉出所有的參考文獻(xiàn),在此表示歉意和謝意。
感謝北京市教委共建項(xiàng)目的支持。
由于編者水平有限,本書(shū)不足與疏漏之處在所難免,敬請(qǐng)廣大讀者批評(píng)指正。
編者
2015年8月
第1章計(jì)算機(jī)組成原理/1
1.1計(jì)算機(jī)的發(fā)展和硬件組成1
1.1.1計(jì)算機(jī)的發(fā)展1
1.1.2馮·諾依曼體系結(jié)構(gòu)2
1.1.3存儲(chǔ)器3
1.1.4中央處理器5
1.1.5總線10
1.2計(jì)算機(jī)的基本工作過(guò)程11
1.2.1指令格式11
1.2.2指令尋址方式12
1.2.3指令執(zhí)行過(guò)程12
1.3計(jì)算機(jī)系統(tǒng)13
1.3.1硬件和軟件13
1.3.2應(yīng)用模式15
1.4本章小結(jié)17
參考文獻(xiàn)17
思考題17
第2章計(jì)算機(jī)網(wǎng)絡(luò)概述/18
2.1互聯(lián)網(wǎng)的發(fā)展18
2.1.1互聯(lián)網(wǎng)概述18
2.1.2互聯(lián)網(wǎng)的組成22
2.1.3計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的發(fā)展29
2.2計(jì)算機(jī)網(wǎng)絡(luò)的類(lèi)別30
2.3計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)31
2.4本章小結(jié)41
參考文獻(xiàn)41
思考題42
第3章信息安全基本概念與原理/43
3.1信息安全概述43〖1〗信息安全導(dǎo)論目錄[3]〖3〗3.1.1信息安全的概念43
3.1.2信息安全現(xiàn)狀分析47
3.2信息安全的威脅49
3.2.1信息安全的主要威脅49
3.2.2攻擊者實(shí)施攻擊的主要對(duì)象50
3.2.3社會(huì)工程學(xué)攻擊52
3.3信息安全體系結(jié)構(gòu)54
3.3.1面向目標(biāo)的信息安全體系結(jié)構(gòu)54
3.3.2面向過(guò)程的信息安全保障體系結(jié)構(gòu)55
3.3.3面向應(yīng)用的層次信息安全體系結(jié)構(gòu)57
3.3.4面向網(wǎng)絡(luò)的OSI信息安全體系結(jié)構(gòu)58
3.4本章小結(jié)61
參考文獻(xiàn)61
思考題61
第4章密碼學(xué)/62
4.1密碼學(xué)概述62
4.1.1密碼學(xué)發(fā)展簡(jiǎn)史62
4.1.2密碼體制的基本組成及分類(lèi)64
4.1.3密碼體制的設(shè)計(jì)原則66
4.1.4密碼體制的常見(jiàn)攻擊形式67
4.2對(duì)稱(chēng)密碼體制69
4.2.1分組密碼69
4.2.2序列密碼79
4.3非對(duì)稱(chēng)密碼體制83
4.3.1基本原理和特點(diǎn)84
4.3.2RSA公鑰密碼算法85
4.4Hash函數(shù)與消息認(rèn)證87
4.4.1Hash函數(shù)的基本概念和原理88
4.4.2典型的Hash算法89
4.4.3消息認(rèn)證技術(shù)91
4.5數(shù)字簽名技術(shù)93
4.5.1數(shù)字簽名的特點(diǎn)和功能93
4.5.2數(shù)字簽名的原理94
4.5.3典型的數(shù)字簽名體制96
4.6密鑰管理技術(shù)97
4.6.1密鑰管理的層次結(jié)構(gòu)98
4.6.2對(duì)稱(chēng)密碼體制的密鑰管理99
4.6.3非對(duì)稱(chēng)密碼體制的密鑰管理101
4.6.4公鑰基礎(chǔ)設(shè)施技術(shù)103
4.7本章小結(jié)106
參考文獻(xiàn)106
思考題107
第5章操作系統(tǒng)安全/108
5.1安全操作系統(tǒng)概述108
5.2安全策略與安全模型110
5.2.1安全策略110
5.2.2安全模型113
5.3訪問(wèn)控制118
5.3.1自主訪問(wèn)控制118
5.3.2強(qiáng)制訪問(wèn)控制121
5.3.3基于角色的訪問(wèn)控制124
5.4安全操作系統(tǒng)評(píng)測(cè)127
5.4.1操作系統(tǒng)的典型缺陷127
5.4.2評(píng)測(cè)方法與評(píng)估準(zhǔn)則128
5.5本章小結(jié)134
參考文獻(xiàn)134
思考題135
第6章物理安全/136
6.1物理安全概述136
6.2物理安全技術(shù)138
6.2.1物理訪問(wèn)控制138
6.2.2生物識(shí)別技術(shù)139
6.2.3檢測(cè)和監(jiān)控技術(shù)143
6.2.4物理隔離技術(shù)144
6.2.5防信息泄露技術(shù)147
6.3物理安全管理148
6.3.1環(huán)境安全管理148
6.3.2設(shè)備安全管理149
6.3.3數(shù)據(jù)安全管理150
6.3.4人員安全管理150
6.4本章小結(jié)151
參考文獻(xiàn)151
思考題151
第7章網(wǎng)絡(luò)安全/152
7.1網(wǎng)絡(luò)安全威脅與控制152
7.1.1網(wǎng)絡(luò)安全威脅152
7.1.2網(wǎng)絡(luò)安全控制171
7.2防火墻185
7.2.1防火墻概述185
7.2.2防火墻的類(lèi)型186
7.2.3防火墻體系結(jié)構(gòu)191
7.2.4防火墻配置舉例193
7.3入侵檢測(cè)系統(tǒng)195
7.3.1IDS概述195
7.3.2IDS的類(lèi)型196
7.4虛擬專(zhuān)用網(wǎng)199
7.4.1VPN概述199
7.4.2VPN的類(lèi)型201
7.4.3VPN協(xié)議203
7.5無(wú)線網(wǎng)絡(luò)安全209
7.5.1無(wú)線網(wǎng)絡(luò)安全概述209
7.5.2移動(dòng)通信網(wǎng)絡(luò)安全210
7.5.3無(wú)線局域網(wǎng)安全213
7.6本章小結(jié)215
參考文獻(xiàn)216
思考題216
第8章Web安全/217
8.1前端基礎(chǔ)217
8.1.1URL217
8.1.2HTTP協(xié)議218
8.1.3JavaScript220
8.2SQL注入漏洞221
8.2.1SQL注入原理221
8.2.2注入漏洞分類(lèi)223
8.2.3SQL Server數(shù)據(jù)庫(kù)注入225
8.2.4防止SQL注入228
8.3XSS跨站腳本漏洞230
8.3.1XSS原理解析231
8.3.2XSS類(lèi)型232
8.3.3XSS會(huì)話劫持235
8.3.4修復(fù)XSS跨站漏洞238
8.4本章小結(jié)239
參考文獻(xiàn)239
思考題240
第9章軟件安全與惡意代碼/241
9.1軟件安全概述241
9.2軟件體系安全分析243
9.2.1基于標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析243
9.2.2STRIDE威脅建模244
9.3安全軟件開(kāi)發(fā)生命周期247
9.3.1傳統(tǒng)軟件開(kāi)發(fā)生命周期247
9.3.2安全軟件開(kāi)發(fā)生命周期249
9.3.3其他安全軟件開(kāi)發(fā)生命周期模型251
9.4惡意代碼分析254
9.4.1惡意軟件的分類(lèi)與區(qū)別254
9.4.2病毒的機(jī)理與防治255
9.4.3蠕蟲(chóng)的機(jī)理與防治262
9.4.4木馬的機(jī)理與防治266
9.5本章小結(jié)269
參考文獻(xiàn)270
思考題270
第10章信息內(nèi)容安全/271
10.1信息內(nèi)容安全概述271
10.1.1信息內(nèi)容安全的概念271
10.1.2信息內(nèi)容安全威脅272
10.1.3信息內(nèi)容安全體系架構(gòu)273
10.2信息內(nèi)容獲取技術(shù)274
10.2.1信息內(nèi)容主動(dòng)獲取技術(shù)274
10.2.2信息內(nèi)容被動(dòng)獲取技術(shù)278
10.3信息內(nèi)容識(shí)別與分析284
10.3.1文本內(nèi)容識(shí)別與分析284
10.3.2圖像內(nèi)容識(shí)別與分析289
10.4信息內(nèi)容控制和管理293
10.4.1信息過(guò)濾技術(shù)293
10.4.2信息隱藏技術(shù)298
10.4.3數(shù)字水印與版權(quán)保護(hù)303
10.5信息內(nèi)容安全應(yīng)用307
10.5.1垃圾電子郵件過(guò)濾系統(tǒng)308
10.5.2網(wǎng)絡(luò)輿情監(jiān)控與管理系統(tǒng)313
10.6本章小結(jié)317
參考文獻(xiàn)317
思考題319
第11章數(shù)據(jù)安全/321
11.1數(shù)據(jù)安全概述321
11.2數(shù)據(jù)備份與恢復(fù)321
11.2.1數(shù)據(jù)備份需求322
11.2.2數(shù)據(jù)備份類(lèi)型323
11.2.3數(shù)據(jù)容災(zāi)技術(shù)326
11.3云計(jì)算技術(shù)327
11.3.1云計(jì)算概述328
11.3.2云計(jì)算體系架構(gòu)330
11.3.3云數(shù)據(jù)存儲(chǔ)技術(shù)330
11.3.4云數(shù)據(jù)管理技術(shù)332
11.4云計(jì)算安全333
11.4.1云計(jì)算安全需求333
11.4.2云計(jì)算安全威脅334
11.4.3云計(jì)算安全技術(shù)336
11.5本章小結(jié)338
參考文獻(xiàn)338
思考題339
第12章信息安全管理與審計(jì)/340
12.1信息安全管理體系340
12.1.1信息安全管理體系概念340
12.1.2信息安全管理體系過(guò)程方法341
12.1.3信息安全管理體系構(gòu)建流程342
12.1.4信息安全管理標(biāo)準(zhǔn)343
12.2信息安全風(fēng)險(xiǎn)評(píng)估347
12.2.1信息安全風(fēng)險(xiǎn)評(píng)估概念347
12.2.2信息安全風(fēng)險(xiǎn)評(píng)估組成要素347
12.2.3信息安全風(fēng)險(xiǎn)評(píng)估流程350
12.2.4信息安全風(fēng)險(xiǎn)評(píng)估方法與工具352
12.3信息安全審計(jì)355
12.3.1信息安全審計(jì)概述355
12.3.2信息安全審計(jì)的作用與內(nèi)容356
12.3.3信息系統(tǒng)安全審計(jì)的發(fā)展357
12.4本章小結(jié)359
參考文獻(xiàn)359
思考題359
第13章信息安全技術(shù)的新技術(shù)與應(yīng)用/361
13.1量子密碼361
13.1.1量子密碼技術(shù)361
13.1.2量子通信技術(shù)363
13.2大數(shù)據(jù)安全與隱私保護(hù)367
13.2.1大數(shù)據(jù)面臨的安全威脅367
13.2.2大數(shù)據(jù)安全與隱私保護(hù)技術(shù)371
13.3可信計(jì)算技術(shù)376
13.3.1可信計(jì)算平臺(tái)體系結(jié)構(gòu)378
13.3.2可信網(wǎng)絡(luò)連接381
13.4本章小結(jié)382
參考文獻(xiàn)383
思考題383
附錄案例: H市中小企業(yè)服務(wù)平臺(tái)建設(shè)方案/384
A.1系統(tǒng)概述384
A.2系統(tǒng)建設(shè)原則384
A.2.1總體規(guī)劃、分步實(shí)施原則384
A.2.2安全可靠原則384
A.2.3先進(jìn)性原則385
A.2.4實(shí)用原則385
A.2.5實(shí)時(shí)性原則386
A.2.6可擴(kuò)展性原則386
A.2.7可維護(hù)性原則386
A.3系統(tǒng)總體建設(shè)386
A.3.1基本功能架構(gòu)386
A.3.2主要建設(shè)內(nèi)容386
A.3.3基本網(wǎng)絡(luò)架構(gòu)387
A.4系統(tǒng)詳細(xì)設(shè)計(jì)387
A.4.1公文管理387
A.4.2協(xié)同工作387
A.4.3請(qǐng)示報(bào)告389
A.4.4信息報(bào)送389
A.4.5辦公桌面389
A.4.6互動(dòng)交流389
A.4.7移動(dòng)政務(wù)應(yīng)用389
A.4.8文件資料管理390
A.5系統(tǒng)的安全需求390