《信息系统安全理论与技术(第2版)》一书是针对计算机、通信、信息安全等专业的本科和硕士研究生的教学特点而编写的教材,着重强调理论和工程技术应用的结合。
本书由4个部分构成。第一部分包括第1章,从信息系统和信息系统安全的层次结构引出信息系统安全的有关问题,并从信息系统风险控制点及其对抗措施和安全工程方法论方面为第二部分进行了必要的准备和铺垫。第二部分包括第2章、第3章,从信息系统安全体系的构建方法一直到安全框架、安全服务和安全机制进行了比较完整和系统的介绍,目的在于给出信息系统安全体系的架构和支持技术。第三部分包括第4章,重点介绍了信息系统安全风险评估的理论和技术。第4部分包括第5章、第6章、第7章、第8章、第9章和第10章,介绍了个人计算机安全配置和管理、网络黑客技术、防火墙技术、入侵与攻击技术、入侵检测与监控技术、防病毒技术、VPN技术与安全VPN技术以及这些技术的实现方法。
本书作为信息安全专业教学的专业课教材,有别于此前一些关于信息系统安全方面的书籍,不仅侧重于通信保密或计算机安全方面的内容,而且针对与计算机网络系统有关的开放系统互连的安全问题,从安全体系、安全服务、安全机制和安全管理等方面全方位地讲述信息系统安全的基础理论和方法。
本书的重点在于给出信息系统安全的基础理论背景知识、信息系统安全体系结构、开放系统互连安全框架及其机制的相关技术、系统安全技术和基本知识。在系统安全技术方面,对信息系统的入侵与攻击技术、防火墙技术、入侵检测与监控技术、物理隔离技术以及防病毒技术等主要内容进行了详细的讲解,并给出了一部分具体的运用方案。本书通过对信息系统安全的五大安全服务和多种实现机制给出比较完整而系统的介绍,使读者能系统地了解并掌握信息系统安全体系的构建方法、信息系统安全框架及其实现机制的主要内容。
本书是针对计算机、通信、信息安全等专业本科和硕士研究生的教学特点,更加强调理论和工程技术应用相结合而编写的教材,同时也可供从事相关专业教学、科研和工程技术的人员参考。
第1章 绪论
1.1 信息系统概述
1.1.1 信息系统的定义
1.1.2 信息系统的发展过程
1.2 信息系统安全
1.2.1 基本概念
1.2.2 信息保密与信息系统安全
1.3 影响信息系统安全的因素
1.3.1 信息系统自身的安全脆弱性
1.3.2 对信息系统安全的威胁
1.4 信息系统的安全策略
1.4.1 安全策略的基本原则
1.4.2 信息系统安全的工程原则
1.4.3 典型信息系统的安全需求分析
1.4.4 个人上网的安全需求分析
1.5 信息系统的风险和安全需求
1.5.1 信息系统的安全目标
1.5.2 信息系统安全的构成要素
1.6 信息系统安全保护等级划分准则
1.6.1 第一级——用户自主保护级
1.6,2 第二级——系统审计保护级
1.6.3 第三级——安全标记保护级
1.6.4 第四级——结构化保护级
1.6.5 第五级——访问验证保护级
本章小结
习题
第2章 信息系统安全体系
第3章 信息安全技术原理
第4章 信息系统风险评估
第5章 个人计算机安全配置和管理
第6章 防火墙技术
第7章 漏洞检测技术
第8章 入侵检测预警技术
第9章 网络黑客技术及其利用方法
第10章 VPN技术与IPSec协议
附录一 缩略语对照表
附录二 Windows XP SP2默认安装的服务
参考文献