第2版前言
随着科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。如何保护企业或个人的信息系统免遭非法入侵,如何防止计算机病毒对内部网络的侵害,这些都是信息时代企业或个人面临的实际问题。因此,社会对信息安全技术的需求也越来越迫切。为了满足社会的需要,各高等院校计算机相关专业相继开设了信息安全方面的课程。为了满足信息安全技术教学方面的需求,编者编写了本书。本书在第1版(2014年出版)的基础上,删除了冗余陈旧的知识,补充了信息安全领域的最新发展技术和成果,并增加了更实用的实训操作知识和技能。
本书以解决具体信息安全问题为目的,全面介绍信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者全方位建立起对信息安全体系的认识。
本书由朱海波任主编,由辛海涛、刘湛清任副主编。全书共13章,其中第1~4章和第10章由朱海波编写,第8章和第11~13章由辛海涛编写,第5~7章和第9章由刘湛清编写。全书由朱海波负责统稿和定稿。
在本书的编写过程中,吸收了许多专家的宝贵意见,参考了大量的网站资料和国内外众多同行的研究成果,同时得到了清华大学出版社的大力支持和帮助,在此表示衷心的感谢。
由于信息安全技术发展非常快,本书的选材和编写也许有不尽如人意的地方,加上编者学识水平和时间所限,书中难免存在不足之处,恳请同行专家和读者指正,以便进一步完善提高。编者联系方式: chnhsd@163.com。
编者
2019年1月
第1版前言
信
息安全学科对国家安全和经济建设有着极其重要的作用。近年来,随着我国国民经济和社会信息化进程的全面加快,计算机网络在政治、军事、金融、商业等部门的广泛应用,网络与信息系统的基础性、全局性作用不断增强,全社会对计算机网络的依赖越来越大。网络系统如果遭到破坏,不仅会引起社会混乱,还将带来经济损失。信息安全已经成为国家安全的重要组成部分。加快信息安全保障体系的建设、培养高素质的网络安全人才队伍,已经成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。为此,我们根据自己的科学实践,结合信息安全与技术的教学经验,编写了本书。
信息安全与技术是一门涉及计算机科学、网络技术、密码技术、信息论、通信技术等多种学科的综合性科学。全书共13章,内容包括信息安全概述、物理安全体系、信息保密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。
第1章信息安全概述,介绍信息安全的基本概念及需求,并系统地分析信息安全环境的现状和网络不安全的原因,最后引出信息安全的体系结构。
第2章物理安全体系,介绍计算机系统的物理安全及其主要内容。物理安全在整个计算机网络信息系统安全中占有重要地位,主要包括环境安全、设备安全和媒体安全3个方面。
第3章信息保密技术,介绍密码学的发展历程,着重介绍古典密码体制、对称密码体制和非对称密码体制,最后介绍密码学的应用,包括密码应用模式和加密方式。
第4章信息隐藏技术,介绍信息隐藏技术的发展历程,着重介绍信息隐藏技术的概念、分类及特性,以及信息隐藏技术的常用算法、数字水印技术、隐通道技术和匿名通信技术。
第5章网络攻击技术,介绍网络攻击的目标、手段、层次、分类和一般模型,以及信息收集技术的步骤、方法、工具,着重介绍网络后门与网络隐身技术等。
第6章入侵检测技术,介绍入侵检测的概念、功能及工作过程,以及网络入侵检测系统产品,重点介绍入侵攻击可利用的系统漏洞类型、漏洞检测技术分类、系统漏洞检测方法、常见的系统漏洞及防范以及系统漏洞检测工具。
第7章黑客攻防剖析,介绍黑客和骇客的起源及概念、黑客的攻击分类和步骤,重点介绍了国产经典软件和常用软件,最后介绍黑客攻击防御方法。
第8章网络防御技术,介绍网络体系结构、IPSec协议、SSL/TLS协议,以及防火墙的基本概念、分类、实现模型,最后介绍VPN技术、蜜罐主机与欺骗网络等。
第9章无线网络安全与防御技术,介绍无线网络安全的基本概念和无线局域网常见的设备,着重介绍无线局域网的标准、无线网面临的安全威胁、网络安全协议和安全技术等。
第10章应用层安全技术,介绍Web安全技术,着重介绍电子邮件安全技术、身份认证技术和PKI安全体系等。
第11章计算机病毒与防范技术,从概念、分类、特征、破坏行为和作用机理等方面详细地介绍了计算机病毒,并从检测、清除以及防范的角度介绍了计算机病毒的防治。
第12章操作系统安全技术,介绍UNIX、Linux和Windows的特点,着重介绍安全操作系统的原理,介绍Windows操作系统的安全配置方案。
第13章信息安全解决方案,介绍信息安全体系结构的现状、网络安全需求,以及常见的网络安全产品,从网络安全工程的角度介绍某大型企业和电子政务的信息安全解决方案。
本书由朱海波、刘湛清、程日来和郭春阳编写。全书共13章,其中,第2、3、4、10、13章由朱海波编写,第5、6、7、9、12章由刘湛清编写,第8章由程日来编写,第1、11章由郭春阳编写。全书最后由朱海波负责统稿、定稿工作。本书在编写过程中吸收了许多专家的宝贵意见,参考了大量的网站资料和国内外众多同行的研究成果,在此,编者对有关人士和网站表示衷心的感谢,同时也感谢清华大学出版社的大力支持。
由于信息安全技术内容广泛且发展迅速,加之编者水平有限,本书难免有疏漏与不足之处,恳请各位专家和读者批评指正,以便进一步完善和提高。
编者
2013年7月