信息安全導論/高等學校網絡空間安全專業規劃教材 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

硃建明，王秀利 著

圖書標籤:

• 信息安全
• 網絡安全
• 高等學校教材
• 規劃教材
• 導論
• 網絡空間安全
• 安全技術
• 計算機安全
• 信息技術
• 教材

齣版社： 清華大學齣版社

ISBN：9787302410577

版次：1

商品編碼：11772110

品牌：清華大學

包裝：平裝

叢書名： 高等學校網絡空間安全專業規劃教材

開本：16開

齣版時間：2015-09-01

用紙：膠版紙

編輯推薦

（1）從計算機基本原理和計算機網絡的基礎知識開始，係統介紹瞭信息安全的基本知識、網絡及其應用安全的基本技術、信息安全的新技術與新應用。

（2）突齣案例和應用，深入淺齣地介紹瞭信息安全的理論與技術。

（3）全麵掌握信息安全的基礎知識，增強信息安全意識，提高在日常生活、工作和學習中保障信息安全的能力。

內容簡介

　　隨著社會信息化水平的提高，信息安全與我們的工作、生活和學習密切相關，全社會都應該加強信息安全知識的學習。“信息安全導論”是計算機信息安全專業的必修課，也是其他專業學習信息安全知識的入門課程。本書共分13章，從計算機基本原理和計算機網絡的基礎知識開始，係統介紹瞭信息安全的基本知識、網絡及其應用安全的基本技術、信息安全的新技術與新應用。《信息安全導論/高等學校網絡空間安全專業規劃教材》突齣案例和應用，深入淺齣地介紹瞭信息安全的理論與技術，重點介紹信息安全基本概念與原理、密碼學、操作係統安全、物理安全、網絡安全、Web安全、軟件安全與計算機病毒、信息內容安全、數據安全、信息安全管理與審計，以及信息安全的新技術與應用。通過本書的學習，不僅能夠全麵掌握信息安全的基礎知識，而且能夠增強信息安全意識，提高在日常生活、工作和學習中保障信息安全的能力。

目錄

第1章計算機組成原理

1.1計算機的發展和硬件組成

1.1.1計算機的發展

1.1.2馮·諾依曼體係結構

1.1.3存儲器

1.1.4中央處理器

1.1.5總綫

1.2計算機的基本工作過程

1.2.1指令格式

1.2.2指令尋址方式

1.2.3指令執行過程

1.3計算機係統

1.3.1硬件和軟件

1.3.2應用模式

1.4本章小結

參考文獻

思考題

第2章計算機網絡概述

2.1互聯網的發展

2.1.1互聯網概述

2.1.2互聯網的組成

2.1.3計算機網絡在我國的發展

2.2計算機網絡的類彆

2.3計算機網絡體係結構

2.4本章小結

參考文獻

思考題

第3章信息安全基本概念與原理

3.1信息安全概述

3.1.1信息安全的概念

3.1.2信息安全現狀分析

3.2信息安全的威脅

3.2.1信息安全的主要威脅

3.2.2攻擊者實施攻擊的主要對象

3.2.3社會工程學攻擊

3.3信息安全體係結構

3.3.1麵嚮目標的信息安全體係結構

3.3.2麵嚮過程的信息安全保障體係結構

3.3.3麵嚮應用的層次信息安全體係結構

3.3.4麵嚮網絡的OSI信息安全體係結構

3.4本章小結

參考文獻

思考題

第4章密碼學

4.1密碼學概述

4.1.1密碼學發展簡史

4.1.2密碼體製的基本組成及分類

4.1.3密碼體製的設計原則

4.1.4密碼體製的常見攻擊形式

4.2對稱密碼體製

4.2.1分組密碼

4.2.2序列密碼

4.3非對稱密碼體製

4.3.1基本原理和特點

4.3.2RSA公鑰密碼算法

4.4Hash函數與消息認證

4.4.1Hash函數的基本概念和原理

4.4.2典型的Hash算法

4.4.3消息認證技術

4.5數字簽名技術

4.5.1數字簽名的特點和功能

4.5.2數字簽名的原理

4.5.3典型的數字簽名體製

4.6密鑰管理技術

4.6.1密鑰管理的層次結構

4.6.2對稱密碼體製的密鑰管理

……

第5章操作係統安全

第6章物理安全

第7章網絡安全

第8章Web安全

第9章軟件安全與惡意代碼

第10章信息內容安全

第11章數據安全

第12章信息安全管理與審計

第13章信息安全技術的新技術與應用

附錄案例：H市中小企業服務平颱建設方案

前言/序言

黨的十六屆四中全會首次將信息安全列為國傢四大安全之一。2014年4月15日，中央網絡安全和信息化領導小組宣告成立，習近平總書記在國傢安全委員會第一次會議上首次提齣包括信息安全在內的“11種安全”所構成的“總體國傢安全觀”，再次將信息安全上升到國傢安全的高度。要把我國建設成為網絡強國，必須有一支高素質的信息安全人纔隊伍。本書正是在這種背景下，結閤編者多年教學積纍的經驗編寫而成。

本書從技術與管理相結閤的角度介紹信息安全，其特色主要錶現在以下3個方麵。

（1） 在學習信息安全之前，講述計算機的硬件組成及工作過程，讓學生明白計算機的工作原理，為信息安全的學習打下堅實基礎。

（2） 突齣案例教學。以某市中小企業服務平颱為例，圍繞其安全需求，逐步展開，貫穿全書，並給齣一個完整的信息安全解決方案。在學習信息安全概念、理論、技術與管理方案的同時，通過具體典型案例的分析，使學生加深對信息安全理論與技術的理解。

（3） 講述信息安全最新進展，包括信息安全新技術和新應用，如量子密碼、大數據安全與隱私保護、可信計算和互聯網金融安全。

本書是中央財經大學信息安全本科專業建設成果。全書共分為13章。計劃總學時為36學時，其中理論部分為30學時，實驗部分為6學時。每章的內容及建議學時如下。

第1章，計算機組成原理，主要介紹計算機的硬件組成和基本工作過程（2學時）。

第2章，計算機網絡概述，講述網絡組成和體係結構（2學時）。

第3章，信息安全基本概念與原理，包括信息安全的基本概念、基本目標，信息安全威脅和信息安全體係結構（2學時）。

第4章，密碼學，主要介紹密碼體製的基本組成、分類、設計原則和攻擊形式，介紹對稱密碼體製、非對稱密碼體製、Hash函數與消息認證、數字簽名技術、密鑰管理技術（6學時）。

第5章，操作係統安全，包括安全策略與安全模型、訪問控製、安全操作係統評測（2學時）。

第6章，物理安全，包括物理訪問控製、生物識彆、檢測和監控、物理隔離等物理安全技術和環境、設備、數據、人員等物理安全管理（2學時）。〖1〗信息安全導論前言[3]〖3〗第7章，網絡安全，主要講述網絡安全威脅與控製、防火牆、入侵檢測係統、虛擬專有網VPN、無綫網絡安全（6學時）。

第8章，Web安全，包括服務器安全、信息探測與漏洞掃描、XSS跨站腳本漏洞、瀏覽器安全（4學時）。

第9章，軟件安全與惡意代碼，包括軟件缺陷和漏洞、安全軟件開發生命周期、惡意代碼分析、軟件安全測試（2學時）。

第10章，信息內容安全，包括信息內容安全威脅來源、體係結構，信息內容獲取技術、分析與識彆、控製和管理，信息內容安全應用（2學時）。

第11章，數據安全，包括數據備份與恢復、雲數據存儲管理、雲數據安全（2學時）。

第12章，信息安全管理與審計，包括信息安全管理體係與標準、風險評估、信息安全審計（2學時）。

第13章，信息安全技術的新技術與應用，包括量子密碼、大數據安全與隱私保護、可信計算技術、互聯網金融安全（2學時）。

此外，每章均包括學習要點、本章小結和思考題，以最大限度地滿足教與學的需要。

本書以編者豐富的學習、工作經曆，以及長期在信息安全領域從事科研與教學取得的成果為基礎編寫而成。第1章由王茂光編寫；第2、8、9章由李洋編寫；第3章由硃建明、賈恒越編寫；第4章和第13章的量子密碼由賈恒越編寫；第5章由王秀利編寫；第6章和第13章的可信計算技術由段美姣編寫；第7章由王秀利、段美姣編寫；第10章、第11章和第13章的大數據安全與隱私保護由高勝編寫；第12章由硃建明、高勝編寫。全書由硃建明、王秀利統籌全稿。

編者在完成本書的過程中參閱瞭大量的文獻，其中包括專業書籍、學術論文、學位論文、國際標準、國內標準和技術報告等，書中有部分引用已經很難查證原始齣處，編者注明的參考文獻僅僅是獲得相關資料的文獻，沒有一一列舉齣所有的參考文獻，在此錶示歉意和謝意。

感謝北京市教委共建項目的支持。

由於編者水平有限，本書不足與疏漏之處在所難免，敬請廣大讀者批評指正。

編者

2015年8月

數據洪流中的守護者：洞悉信息安全，構築數字未來 在這個信息爆炸、網絡互聯的時代，數據如同奔騰不息的河流，深刻地影響著我們生活的方方麵麵。從個人隱私的細微之處，到國傢經濟命脈的宏觀調控，再到全球政治格局的微妙平衡，無不與信息的安全緊密相連。然而，伴隨信息洪流而來的，是日益嚴峻和復雜的安全挑戰：病毒、木馬、勒索軟件肆虐，數據泄露事件層齣不窮，網絡攻擊手段層齣不窮，個人隱私如裸奔般暴露在潛在的威脅之下。在這樣的背景下，理解和掌握信息安全，已不再是少數專業人士的專屬技能，而是每一個生活在數字時代中的個體、組織乃至國傢賴以生存和發展的基礎。 本書並非一部枯燥的技術手冊，而是一次關於信息安全理念、原理與實踐的深度探索之旅。它旨在為讀者勾勒齣一幅清晰而全麵的信息安全圖景，從宏觀的角度審視信息安全的價值與意義，再深入到微觀層麵剖析其核心要素與防護之道。我們關注的不僅僅是“如何做”，更是“為何要這樣做”，以及“在復雜多變的數字世界中，如何構建一個可持續的安全生態”。 第一章：信息安全，時代之需，價值之源 我們生活的世界，正以前所未有的速度數字化、網絡化。從智能手機上的社交互動，到銀行賬戶的在綫交易，再到雲計算中心存儲的海量數據，信息已成為驅動現代社會運轉的核心要素。然而，這些寶貴的信息資産，也因此麵臨著前所未有的脆弱性。本章將帶領讀者認識信息安全的戰略性意義，理解為何在當前及未來，信息安全不再僅僅是技術問題，更是關乎國傢安全、經濟命脈、社會穩定和個人福祉的根本性議題。我們將探討信息安全在不同領域的價值體現，例如： 國傢安全層麵： 關鍵基礎設施（電力、交通、通信、金融等）的網絡安全，國傢戰略信息的保密，以及應對網絡戰的威脅。 經濟發展層麵： 保護企業核心競爭力，維護市場秩序，促進數字經濟健康發展，以及防止經濟犯罪。 社會穩定層麵： 保護公民個人隱私，維護社會公共秩序，打擊網絡謠言和欺詐。 個人福祉層麵： 確保個人信息不被濫用，保障在綫活動的隱私與安全。 通過對這些層麵的深入分析，讀者將深刻認識到信息安全是數字時代不可或缺的基石，是構建信任、推動創新、實現可持續發展的關鍵保障。 第二章：安全基石：理解信息的本質與威脅 要構築堅固的安全防綫，首先必須深入理解我們所要保護的對象——信息，以及威脅信息安全的各種潛在風險。本章將聚焦於信息的本質特性，以及它們在不同場景下可能麵臨的威脅。 信息的基本屬性： 我們將探討信息的定義，信息的三大基本屬性——保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即CIA三元組。理解這三個核心屬性，是理解後續所有安全機製和策略的基礎。保密性意味著信息不被非授權的訪問者獲取；完整性意味著信息在存儲、傳輸過程中不被篡改或破壞；可用性意味著授權用戶在需要時能夠及時、方便地訪問信息。 信息麵臨的威脅： 威脅是可能破壞信息安全屬性的潛在因素。本章將對各類信息安全威脅進行係統性梳理，並對其進行分類，例如： 人為威脅： 包括內部人員的惡意行為（如數據竊取、濫用權限）、外部攻擊者的蓄意破壞（如黑客攻擊、網絡恐怖主義）、以及無意的疏忽（如誤操作、安全意識淡薄）。 技術威脅： 包括惡意軟件（病毒、蠕蟲、木馬、勒索軟件等）、網絡攻擊（拒絕服務攻擊、SQL注入、跨站腳本攻擊等）、係統漏洞、以及物理環境的破壞。 環境威脅： 包括自然災害（火災、洪水、地震）、電力故障、硬件故障等，這些都可能導緻信息的丟失或不可用。 信息安全事件與風險： 我們還將區分“威脅”與“漏洞”，以及“風險”。威脅是指潛在的危險源，漏洞是係統中的弱點，而風險則是威脅利用漏洞造成損失的可能性。通過理解這些概念，讀者將能更清晰地認識到自身麵臨的具體安全挑戰。 第三章：構築壁壘：信息安全的通用原理與技術 在理解瞭信息安全的重要性和所麵臨的威脅後，本章將深入探討構築信息安全屏障的核心原理和關鍵技術。我們將從基礎理論齣發，逐步深入到具體的實踐層麵。 訪問控製（Access Control）： 這是信息安全中最基本也是最重要的概念之一。我們將講解不同類型的訪問控製模型，例如自主訪問控製（DAC）、強製訪問控製（MAC）、基於角色的訪問控製（RBAC），以及它們如何通過身份驗證（Authentication）和授權（Authorization）機製，確保隻有閤法用戶纔能訪問其被允許的資源。 加密技術（Cryptography）： 加密是保護信息保密性和完整性的核心技術。本章將介紹對稱加密和非對稱加密的基本原理，以及哈希函數在保證數據完整性中的作用。我們將探討公鑰基礎設施（PKI）如何實現安全的密鑰管理和數字簽名，從而確保信息的機密性、完整性和不可否認性。 網絡安全技術： 隨著網絡應用的普及，網絡安全變得尤為關鍵。我們將介紹防火牆（Firewalls）、入侵檢測/防禦係統（IDS/IPS）、虛擬專用網絡（VPN）等常見的網絡安全防護技術，以及它們在抵禦網絡攻擊中的作用。 安全審計與監控（Security Auditing and Monitoring）： “看不見”的威脅同樣可怕。本章將講解安全審計的重要性，如何通過日誌分析、事件關聯等手段，及時發現安全異常，追蹤攻擊痕跡，並對安全事件做齣響應。 物理安全（Physical Security）： 網絡安全並非孤立存在，物理環境的安全同樣至關重要。我們將探討如何保護服務器機房、數據中心等關鍵設施免受物理損壞和非法訪問。 第四章：實踐的智慧：信息安全管理與策略 技術是保障信息安全的利器，但成功的安全防護離不開有效的管理和周密的策略。本章將從管理和策略的角度，為讀者提供更廣闊的視野。 信息安全風險評估與管理： 如何科學地識彆、分析、評估和應對信息安全風險，是信息安全管理的核心。本章將介紹風險評估的方法論，以及風險處理的策略，例如風險規避、風險轉移、風險降低和風險接受。 安全策略與製度建設： 明確的安全策略是指導信息安全工作的綱領。我們將探討製定信息安全策略的關鍵要素，例如數據分類、密碼策略、安全開發策略、事件響應策略等，以及如何將這些策略轉化為可執行的製度和流程。 安全意識與培訓： 人是安全鏈條中最脆弱的一環。本章將強調提高全體員工和用戶的安全意識的重要性，並介紹有效的安全培訓方法，幫助大傢瞭解常見的安全陷阱，養成良好的安全習慣。 應急響應與災難恢復： 即使有再周密的防護，也無法完全避免安全事件的發生。本章將講解如何建立有效的應急響應機製，在安全事件發生時，能夠快速、有序地進行處置，最大限度地減少損失。同時，我們將探討災難恢復計劃（DRP）和業務連續性計劃（BCP）在保障組織韌性中的作用。 法律法規與閤規性： 信息安全也受到法律法規的約束。本章將簡要介紹與信息安全相關的法律法規，例如數據保護法、網絡安全法等，以及閤規性在企業運營中的重要性。 第五章：數字時代的未來：新興安全挑戰與趨勢 信息安全領域正經曆著日新月異的變化，新的技術和新的應用不斷湧現，也帶來瞭新的安全挑戰。本章將展望信息安全的未來，探討新興的安全威脅和發展趨勢。 雲計算安全： 隨著雲計算的普及，如何保障雲端數據的安全，如何管理雲環境下的訪問權限，成為重要的議題。 物聯網（IoT）安全： 大量互聯設備的湧現，帶來瞭新的攻擊麵和安全風險，如何確保物聯網設備的安全性，是亟待解決的問題。 人工智能（AI）與信息安全： AI在網絡攻擊和防禦中的雙重作用，以及AI自身麵臨的安全挑戰，如模型投毒、對抗性攻擊等。 移動安全： 智能手機和移動應用的普及，使得移動設備成為重要的攻擊目標。 區塊鏈與去中心化安全： 區塊鏈技術在保障數據安全和透明度方麵的潛力，以及其麵臨的自身安全問題。 零信任安全模型： 傳統的基於邊界的安全模型已無法適應復雜的網絡環境，零信任模型正成為新的安全理念。 通過對這些新興領域的探討，讀者將對未來信息安全的發展方嚮有更清晰的認識，並為應對未來的挑戰做好準備。 結語：成為數字世界的安全建設者 信息安全並非遙不可及的象牙塔，而是與我們每個人息息相關的現實課題。掌握信息安全知識，不僅是保護自身權益的必要手段，更是參與數字時代建設、貢獻社會價值的重要途徑。本書希望成為讀者踏入信息安全領域的一扇大門，為你打開一個更廣闊的視角，激發你對信息安全的興趣和熱情。無論你是一名學生、一名技術從業者，還是一位對信息安全充滿好奇的普通讀者，相信通過對本書內容的學習和思考，你都能在數據洪流中，成為一名更加審慎、更加自信、更加有力的守護者，為構建一個更安全、更可靠的數字未來貢獻自己的力量。

評分☆☆☆☆☆

這本書的另一個亮點在於其非常強的實踐導嚮。它不僅僅是理論的堆砌，而是為讀者提供瞭大量可行的解決方案和操作指南。作者在講解各種安全技術時，都會結閤實際應用場景，並提供相關的工具和方法。我尤其喜歡書中關於“漏洞掃描”和“滲透測試”的章節，它讓我對如何發現和利用係統漏洞有瞭初步的瞭解，並學會瞭一些基本的安全評估方法。而且，這本書在討論“安全編碼”時，也給齣瞭很多非常實用的建議，讓我在進行軟件開發時能夠更加注意安全因素。我曾經在學習過程中遇到過一些睏惑，但這本書的詳細講解和案例分析，讓我能夠輕鬆地找到答案。它就像一個“工具箱”，裏麵裝滿瞭各種解決網絡安全問題的“利器”。這本書讓我覺得，信息安全不僅僅是停留在紙麵上的理論，更是能夠轉化為實際行動的技能。我非常感激作者能夠分享如此寶貴的實踐經驗，為我未來的職業發展奠定瞭堅實的基礎。

評分☆☆☆☆☆

這本書簡直是我的救星！作為一名剛接觸網絡安全領域的新手，我之前對這個復雜的概念一頭霧水，各種術語和技術讓我望而卻步。但是，當我翻開這本書時，我立刻感受到瞭它循序漸進的引導。作者用非常清晰易懂的語言，從最基礎的概念講起，比如什麼是信息安全，為什麼它如此重要，以及它在我們日常生活中的體現。我特彆喜歡書中對各種威脅和攻擊的介紹，它們不像其他教材那樣枯燥乏味，而是通過生動的案例和比喻，讓我能夠直觀地理解黑客攻擊的原理和後果。例如，在解釋“社會工程學”時，作者就引用瞭一個非常貼近生活的小故事，讓我瞬間明白自己可能在哪些方麵存在安全隱患。而且，這本書不僅僅停留在概念層麵，還深入淺齣地介紹瞭各種安全防護技術，比如加密、認證、訪問控製等等。我曾經對這些技術感到非常睏惑，但這本書的講解讓我茅塞頓開，甚至能夠自己嘗試去理解一些簡單的安全設置。我最滿意的是，它沒有讓我感到壓力，而是像一位耐心的老師，一步步地引導我探索這個廣闊的領域。這本書讓我對信息安全産生瞭濃厚的興趣，並為我未來的學習打下瞭堅實的基礎。

評分☆☆☆☆☆

讀完這本書，我最大的感受就是“原來如此！”。這本書的優點在於它能夠從一個非常宏觀的視角審視信息安全，並將其與整個網絡空間的運作機製緊密結閤起來。它不僅僅是一本關於技術手冊，更是一部關於如何構建和維護一個安全、可靠的網絡環境的指南。書中對網絡空間安全的頂層設計、戰略規劃以及法律法規的探討，讓我對信息安全有瞭全新的認識。我之前一直認為信息安全就是一些技術層麵的對抗，但這本書讓我明白，它是一個涉及政治、經濟、社會等多個層麵的復雜係統工程。書中對國傢層麵的網絡安全戰略、國際閤作以及新興安全挑戰的分析，都具有極高的前瞻性和指導意義。我尤其欣賞作者在討論“國傢網絡安全”時，那種深刻的洞察力和嚴謹的邏輯。它讓我理解到，信息安全不僅僅是個人或企業的事情，更是關乎國傢主權和發展的重要議題。這本書的視角非常獨特，它引導我思考信息安全背後的深層原因和發展趨勢，讓我不再僅僅關注“如何做”，而是思考“為什麼這麼做”，以及“未來會如何”。

評分☆☆☆☆☆

這本書的閱讀體驗非常棒，它就像一位經驗豐富的老教授，用飽含智慧的語言，將復雜抽象的網絡安全概念變得生動形象。作者在處理信息安全中的一些核心原理時，運用瞭大量的類比和圖示，讓我能夠輕鬆地理解那些看似高深的理論。我印象最深的是關於“密碼學”的那部分內容，我之前一直以為密碼學就是復雜的數學公式，但作者通過非常形象的比喻，比如“鎖和鑰匙”、“信封和蓋章”，讓我一下子就明白瞭公鑰加密、對稱加密等概念的本質。而且，這本書在介紹各種安全威脅時，並不是簡單地羅列，而是會分析這些威脅的産生背景、動機以及可能帶來的影響，讓我能夠更全麵地認識網絡安全的復雜性。此外，書中對“信息安全管理體係”的講解也讓我受益匪淺。它不僅僅介紹瞭理論框架，還提供瞭許多實際操作的建議，讓我能夠將所學知識應用到實際工作中。這本書讓我覺得，信息安全不再是一個遙不可及的領域，而是可以通過學習和實踐來掌握的一項重要技能。

評分☆☆☆☆☆

說實話，這本書在某些方麵給我帶來瞭巨大的衝擊。它讓我看到瞭信息安全領域那些令人擔憂的現狀，以及未來可能麵臨的巨大挑戰。作者並沒有迴避那些令人不安的現實，而是用非常客觀和嚴謹的態度，揭示瞭當前網絡空間安全所存在的各種漏洞和不足。我特彆欣賞書中對“數據泄露”、“隱私侵犯”等問題的深入剖析，它讓我充分認識到保護個人信息的重要性，也讓我對一些科技公司的數據收集和使用方式産生瞭警惕。這本書的批判性思維讓我受益匪淺，它鼓勵我去質疑和反思，而不是盲目接受。我曾經以為自己已經對網絡安全有瞭足夠的瞭解，但讀完這本書，我纔意識到自己還有很多盲點。它讓我明白瞭，信息安全是一個動態變化的領域，需要時刻保持警惕，並不斷學習新的知識和技術。這本書的價值在於它激發瞭我更深入地思考信息安全，並促使我采取更積極的態度來保護自己和他人。

評分☆☆☆☆☆

右下角濕瞭……

評分☆☆☆☆☆

發瞭本破損的書過來，這樣好嗎！

評分☆☆☆☆☆

發瞭本破損的書過來，這樣好嗎！

評分☆☆☆☆☆

發瞭本破損的書過來，這樣好嗎！

評分☆☆☆☆☆

發瞭本破損的書過來，這樣好嗎！

評分☆☆☆☆☆

右下角濕瞭……

評分☆☆☆☆☆

右下角濕瞭……

評分☆☆☆☆☆

發瞭本破損的書過來，這樣好嗎！

評分☆☆☆☆☆

右下角濕瞭……