信息安全是一門涉及通信工程����、計算機科學與技術(shù)、電子信息工程�、數(shù)學、物理學���、管理學��、法學等的新興交叉學科���。本書深入淺出地闡述了信息安全基礎(chǔ)各分支的基本概念、基本理論和基本方法�����。 本書共7章���,圍繞信息安全基礎(chǔ)�����、系統(tǒng)安全�����、網(wǎng)絡(luò)安全和安全管理四個主題展開�����,主要包括信息安全概述�、信息安全數(shù)學基礎(chǔ)����、密碼學基礎(chǔ)�、密碼技術(shù)應(yīng)用、信息系統(tǒng)安全、網(wǎng)絡(luò)安全和信息安全管理���。 本書可作為應(yīng)用型本科���、獨立學院和高職高專院校計算機科學與技術(shù)、信息安全���、網(wǎng)絡(luò)工程�、計算機網(wǎng)絡(luò)技術(shù)等專業(yè)的必修課教材����,也可作為軟件工程、電子信息工程��、電子商務(wù)�、信息管理與信息系統(tǒng)等專業(yè)的選修課教材。
隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》的實施���,信息安全進入公眾的視野���,它關(guān)系到國防軍事等重大戰(zhàn)略問題和國計民生等新興戰(zhàn)略產(chǎn)業(yè)的發(fā)展�����。目前,我國的信息安全普及教學比較薄弱���,缺乏系統(tǒng)性介紹信息安全基礎(chǔ)內(nèi)容的入門級教材���。作者撰寫本書的初衷是為計算機類等相關(guān)專業(yè)的學生提供一本內(nèi)容全面、脈絡(luò)清晰的信息安全基礎(chǔ)教材���。
本書編寫遵循的基本思路: 人類認識事物的基本規(guī)律����,從簡單到復(fù)雜����、從具體到抽象、從特殊到一般��,以實踐為基礎(chǔ); 認識信息安全的基本規(guī)律�����、網(wǎng)絡(luò)空間面臨的威脅�、防范威脅的主要技術(shù),硬件設(shè)備的安全和操作系統(tǒng)的安全是信息安全的基礎(chǔ)����,密碼技術(shù)、網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵技術(shù)���。內(nèi)容編排遵循這一主線�����,論述密碼技術(shù)�、網(wǎng)絡(luò)安全����、操作系統(tǒng)安全、數(shù)據(jù)庫安全的主要防御機制���。
本書以面向應(yīng)用的信息安全層次型結(jié)構(gòu)為主線��,圍繞信息安全基礎(chǔ)�、
系統(tǒng)安全、網(wǎng)絡(luò)安全和安全管理四部分展開���。全書共7章: 第1章信息安全概述���; 第2章信息安全數(shù)學基礎(chǔ)��; 第3章密碼學基礎(chǔ)����; 第4章密碼技術(shù)應(yīng)用; 第5章信息系統(tǒng)安全����; 第6章網(wǎng)絡(luò)安全; 第7章信息安全管理�����。全書授課學時數(shù)為48~64學時�����。書中所有軟件實訓(xùn)方案均在Windows Server 2008真實驗證,所有硬件實訓(xùn)方案均在DCN網(wǎng)絡(luò)設(shè)備實現(xiàn)�。網(wǎng)絡(luò)安全實訓(xùn)教學,可以采用模擬器Packet Tracer進行�。
本書面向的主要對象包括學習信息安全相關(guān)課程的應(yīng)用型本科、獨立學院和高職高專院校信息安全類�、計算機類、電子商務(wù)類和信息管理與信息系統(tǒng)類專業(yè)學生���,以及從事信息安全管理的工程技術(shù)人員�����。
本書的預(yù)修課程主要包括數(shù)據(jù)結(jié)構(gòu)��、計算機原理�����、操作系統(tǒng)�、數(shù)據(jù)庫和計算機網(wǎng)絡(luò)�。對于信息安全專業(yè)的本科生,先修課程還應(yīng)包括信息安全數(shù)學基礎(chǔ)和密碼學����。
本書第1�、6章由胡衛(wèi)編寫���; 第5����、7章由李拴保編寫��; 第2�����、3章由秦艷琳編寫����; 第4章由楊智超編寫����; 全書由胡衛(wèi)統(tǒng)稿。
愿本書的寫作能為我國信息安全的教學和普及起到一點拋磚引玉的作用�。由于作者水平和學識有限,不足之處在所難免�,在此衷心懇請廣大讀者、同行專家批評指正�����。
作者2023年5月
第1章信息安全概述
1.1網(wǎng)絡(luò)空間的黑客攻擊
1.2信息安全的基本內(nèi)涵
1.3信息安全的發(fā)展歷程
1.4信息安全威脅
1.5信息安全技術(shù)
1.5.1信息保密技術(shù)
1.5.2信息認證技術(shù)
1.5.3訪問控制技術(shù)
1.5.4信息安全監(jiān)測
1.5.5信息內(nèi)容安全
1.6信息安全管理
1.7實訓(xùn)
第2章信息安全數(shù)學基礎(chǔ)
2.1初等數(shù)論
2.1.1素數(shù)和合數(shù)
2.1.2最大公因子與輾轉(zhuǎn)相除
2.1.3模運算與歐拉定理
2.1.4不定方程
2.1.5線性同余方程
2.2群論
2.2.1群和子群
2.2.2同態(tài)和同構(gòu)
2.2.3正規(guī)子群和商群
2.2.4循環(huán)群
2.3環(huán)與域
2.3.1環(huán)的定義與基本性質(zhì)
2.3.2域和特征
2.3.3理想
2.3.4域的擴張
2.3.5有限域的構(gòu)造
第3章密碼學基礎(chǔ)
3.1密碼學的基本概念
3.1.1密碼學概述
3.1.2密碼編碼學
3.1.3密碼分析學
3.2古典密碼
3.2.1置換密碼
3.2.2代替密碼
3.3分組密碼
3.3.1分組密碼概述
3.3.2數(shù)據(jù)加密標準
3.3.3高級加密標準
3.4公鑰密碼
3.4.1RSA公鑰密碼體制
3.4.2RSA軟件工具
3.4.3ElGamal公鑰密碼算法
第4章密碼技術(shù)應(yīng)用
4.1密鑰管理技術(shù)
4.1.1密鑰的分配
4.1.2數(shù)字證書與PKI
4.1.3秘密分享
4.2認證技術(shù)
4.2.1Hash函數(shù)
4.2.2數(shù)字簽名
4.2.3消息認證
4.3PKI技術(shù)
4.3.1公鑰基礎(chǔ)設(shè)施簡介
4.3.2證書授權(quán)
4.4實訓(xùn)
第5章信息系統(tǒng)安全
5.1訪問控制
5.1.1訪問控制基本概念
5.1.2自主訪問控制
5.1.3強制訪問控制
5.1.4基于角色的訪問控制
5.2操作系統(tǒng)安全
5.2.1操作系統(tǒng)安全機制
5.2.2操作系統(tǒng)攻擊技術(shù)
5.2.3Windows系統(tǒng)的安全管理
5.2.4Windows系統(tǒng)的訪問控制
5.2.5Windows系統(tǒng)的活動目錄與組策略
5.2.6Windows系統(tǒng)的安全服務(wù)
5.3軟件安全
5.3.1開發(fā)安全的程序
5.3.2IIS應(yīng)用軟件系統(tǒng)的安全性
5.3.3軟件系統(tǒng)攻擊技術(shù)
5.4數(shù)據(jù)庫安全
5.4.1數(shù)據(jù)庫安全技術(shù)
5.4.2數(shù)據(jù)庫攻擊技術(shù)
5.4.3數(shù)據(jù)庫安全防范措施
5.5數(shù)據(jù)安全與災(zāi)難備份
5.5.1數(shù)據(jù)的安全威脅
5.5.2數(shù)據(jù)的加密存儲
5.5.3數(shù)據(jù)備份和恢復(fù)
5.5.4信息系統(tǒng)災(zāi)難備份技術(shù)
5.6實訓(xùn)
第6章網(wǎng)絡(luò)安全
6.1網(wǎng)絡(luò)攻擊技術(shù)
6.1.1網(wǎng)絡(luò)攻擊技術(shù)概述
6.1.2網(wǎng)絡(luò)攻擊的一般流程
6.1.3黑客技術(shù)
6.2網(wǎng)絡(luò)攻擊的實施
6.2.1攻擊的準備階段
6.2.2攻擊的實施階段
6.3網(wǎng)絡(luò)安全防范
6.3.1網(wǎng)絡(luò)安全策略
6.3.2網(wǎng)絡(luò)安全防范的方法
6.3.3網(wǎng)絡(luò)安全防范的原理
6.3.4網(wǎng)絡(luò)安全模型
6.4實訓(xùn)
6.5防火墻技術(shù)
6.5.1防火墻技術(shù)概論
6.5.2防火墻的主要技術(shù)
6.5.3其他防火墻
6.5.4防火墻的作用
6.5.5防火墻的體系結(jié)構(gòu)
6.5.6商用防火墻實例
6.6入侵檢測系統(tǒng)
6.6.1入侵檢測概述
6.6.2入侵檢測系統(tǒng)的基本原理
6.6.3入侵檢測系統(tǒng)的分類
6.6.4入侵檢測系統(tǒng)的部署
6.7虛擬專用網(wǎng)技術(shù)
6.7.1VPN的主要類型
6.7.2VPN的基本原理
6.7.3VPN的功能特性
6.7.4VPN的實現(xiàn)技術(shù)
6.7.5VPN實訓(xùn)
第7章信息安全管理
7.1概述
7.2信息安全風險管理
7.2.1風險評估
7.2.2風險控制
7.3信息安全標準
7.3.1信息技術(shù)安全性通用評估標準
7.3.2信息安全管理體系標準
7.4信息安全法律法規(guī)及道德規(guī)范
7.4.1信息犯罪
7.4.2網(wǎng)絡(luò)信任體系
7.4.3網(wǎng)絡(luò)文化與輿情控制
7.4.4信息安全道德規(guī)范
7.4.5信息安全法律法規(guī)
參考文獻
