《信息安全技術(shù)與實施》

guonianbaba

前言
隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，特別是我國國民經(jīng)濟和社會信息化進程的全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，信息安全已經(jīng)成為國家安全的重要組成部分。近年來，在黨中央、國務(wù)院的領(lǐng)導(dǎo)下，我國信息安全保障工作取得了明顯成效，建設(shè)了一批信息安全基礎(chǔ)設(shè)施，加強了互聯(lián)網(wǎng)信息內(nèi)容安全管理，為維護國家安全與社會穩(wěn)定、保障和促進信息化健康發(fā)展發(fā)揮了重要作用。
但是，我國信息安全保障工作仍存在一些亟待解決的問題：網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，應(yīng)急處理能力不強；信息安全管理和技術(shù)人才缺乏，關(guān)鍵技術(shù)整體上還比較落后，產(chǎn)業(yè)缺乏核心競爭力；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會的信息安全意識不強，信息安全管理薄弱等。與此同時，網(wǎng)上有害信息傳播、病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)泄密事件屢有發(fā)生，網(wǎng)絡(luò)犯罪呈快速上升趨勢，境內(nèi)外敵對勢力針對廣播電視衛(wèi)星、有線電視和地面網(wǎng)絡(luò)的攻擊破壞活動和利用信息網(wǎng)絡(luò)進行的反動宣傳活動日益猖獗，嚴(yán)重危害公眾利益和國家安全，影響了我國信息化建設(shè)的健康發(fā)展。隨著我國信息化進程的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。
尤其是近幾年來，隨著網(wǎng)絡(luò)發(fā)展的日趨龐大，網(wǎng)絡(luò)環(huán)境也更加復(fù)雜。計算機網(wǎng)絡(luò)安全威脅更加嚴(yán)重，病毒和蠕蟲不斷擴散、黑客活動頻繁、垃圾郵件猛增都成為了目前困擾網(wǎng)絡(luò)信息安全的較大威脅。譬如，2009年新的安全威脅Conficker（飛客）的出現(xiàn)，打破了全球500萬臺計算機電腦的感染記錄，不僅對國家安全造成威脅，也直接影響廣大計算機用戶的正常工作和生活。
本書作為信息安全知識普及與技術(shù)推廣教材，涵蓋信息安全概念、信息安全防御模型、信息安全法律法規(guī)、信息安全物理防御技術(shù)、信息安全網(wǎng)絡(luò)攻防技術(shù)、密碼技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、操作系統(tǒng)安全技術(shù)和無線網(wǎng)安全技術(shù)等多方面的內(nèi)容。不僅能夠為初學(xué)信息安全技術(shù)的學(xué)生提供全面實用的技術(shù)和理論基礎(chǔ)，而且精選案例力求實用新穎，能有效培養(yǎng)學(xué)生信息安全的防御能力。
重慶電子工程職業(yè)學(xué)院信息安全技術(shù)專業(yè)，是國家示范院校建設(shè)中唯一一個信息安全類國家級重點建設(shè)專業(yè)，該專業(yè)自2003年開辦以來，就開設(shè)了“信息安全技術(shù)與實施”課程，目前該課程已經(jīng)獲得重慶市市級精品課稱號。我們根據(jù)多年的實踐教學(xué)經(jīng)驗，與信息安全服務(wù)公司合作，編寫了該專業(yè)的核心技術(shù)教材，旨在更加有效地培養(yǎng)信息安全專業(yè)技術(shù)人才。
作為一本專注于信息安全技術(shù)的教材，本書詳細(xì)介紹了信息安全領(lǐng)域常見的信息安全攻擊技術(shù)和防御方法。本書共分10章。第1章 信息安全概述；第2章 物理實體安全與防護；第3章 網(wǎng)絡(luò)攻擊與防范；第4章 密碼技術(shù)與應(yīng)用；第5章 數(shù)字身份認(rèn)證；第6章 防火墻技術(shù)與應(yīng)用；第7章 入侵檢測技術(shù)與應(yīng)用；第8章 計算機病毒與防范；第9章 操作系統(tǒng)安全防范；第10章 無線網(wǎng)安全與防范。
本書的編寫融入了作者豐富的教學(xué)和企業(yè)實踐經(jīng)驗，內(nèi)容安排合理，每個章節(jié)都先從“引導(dǎo)案例”開始，讓學(xué)生知道通過本章學(xué)習(xí)能解決什么實際問題，激發(fā)學(xué)生的學(xué)習(xí)激情，引導(dǎo)學(xué)生漸入佳境，最后針對“引導(dǎo)案例”中的問題提出解決方案，使學(xué)生感受到學(xué)有所用的快樂。此外，每章還配有習(xí)題和實訓(xùn)，不僅可以鞏固理論知識，而且也為技能訓(xùn)練提供了基礎(chǔ)。本書第1、2、6、9和10章由武春嶺編寫；第3和7章由何歡編寫；第4和5章由遼寧本溪機電工程學(xué)校寧蒙編寫；第8章由重慶大學(xué)軟件學(xué)院胡海波編寫。
在本書編寫過程中，重慶電子工程職業(yè)學(xué)院魯先志、李治國老師和重慶金佩科技公司諶璽技術(shù)總監(jiān)、張洋工程師也參與了部分內(nèi)容的撰寫工作。本書還得到了電子工業(yè)出版社的大力支持與幫助。此外，本書部分內(nèi)容來自互聯(lián)網(wǎng)，在此一并致以衷心的感謝！
內(nèi)容簡介
本書作為信息安全知識普及與技術(shù)推廣教材，涵蓋信息安全概念、信息安全防御模型、信息安全法律法規(guī)、信息安全物理防御技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、密碼技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、操作系統(tǒng)安全技術(shù)和無線網(wǎng)安全技術(shù)等多方面的內(nèi)容。不僅能夠為初學(xué)信息安全技術(shù)的學(xué)生提供全面、實用的技術(shù)和理論基礎(chǔ)，而且能有效培養(yǎng)學(xué)生信息安全的防御能力。
本書的編寫融入了作者豐富的教學(xué)和企業(yè)實踐經(jīng)驗，內(nèi)容安排合理，每個章節(jié)都從“引導(dǎo)案例”開始，首先讓學(xué)生知道通過本章學(xué)習(xí)能解決什么實際問題，做到有的放矢，激發(fā)學(xué)生的學(xué)習(xí)熱情，使學(xué)生更有目標(biāo)地學(xué)習(xí)相關(guān)理念和技術(shù)操作，最后針對“引導(dǎo)案例”中提到的問題給出解決方案，使學(xué)生真正體會到學(xué)有所用。整個章節(jié)圍繞一個主題——案例，從問題提出（引導(dǎo)案例）到問題解決（案例實現(xiàn)），步步為營、由淺入深，結(jié)構(gòu)嚴(yán)謹(jǐn)、渾然天成。此外，每章還配有習(xí)題和實訓(xùn)，不僅可以鞏固理論知識，而且也為技能訓(xùn)練提供了基礎(chǔ)。
本書可以作為高職高專計算機信息類專業(yè)的教材，也可以作為企事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)管理人員的技術(shù)參考用書，同時也適合趨勢科技TCSP認(rèn)證證書培訓(xùn)使用。
本書配套有兩個版本的電子教案，一個是PPT簡化版，一個是全版，在“配套資料下載”區(qū)中的名稱分別為：“電子教案（PPT版）”和“電子教案”，請各位讀者根據(jù)需求下載參考使用。