網絡信息安全簡介
随着計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息洩漏、信息竊取、數據篡改、數據删添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據,這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加,使各國的計算機系統特别是網絡系統面臨着很大的威脅,并成為嚴重的社會問題之一。
網絡信息安全特征保證信息安全,最根本的就是保證信息安全的基本特征發揮作用。因此,下面先介紹信息安全的5大特征。
1.完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丢失的特性,即保持信息原樣性,使信息能正确生成、存儲、傳輸,這是最基本的安全特征。
2.保密性
指信息按給定要求不洩漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息洩漏給非授權個人或實體,強調有用信息隻被授權對象使用的特征。
3.可用性
指網絡信息可被授權實體正确訪問,并按要求能正常使用或在非正常情況下能恢複使用的特征,即在系統運行時能正确存取所需信息,當系統遭受攻擊或破壞時,能迅速恢複并能投入使用。可用性是衡量網絡信息系統面向用戶的一種安全性能。
4.不可否認性
指通信雙方在信息交互過程中,确信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5.可控性
指對流通在網絡系統中的信息傳播及具體内容能夠實現有效控制的特性,即網絡系統中的任何信息要在一定傳輸範圍和存放空間内可控。除了采用常規的傳播站點和傳播内容監控這種形式外,最典型的如密碼的托管政策,當加密算法交由第三方管理時,必須嚴格按規定可控執行。
版權信息
内容簡介
本書力求理論研究與實際應用相結合,内容新穎而豐富,系統地闡述了計算機安全的各個方面,内容包括網絡與信息安全的概念和術語;密碼學及加密技術的使用;操作系統、數據庫和網絡的安全:公鑰基礎設施、訪問控制、系統審計、入侵檢測、計算機病毒的防禦、電子郵件的安全性及匿名轉發、加密的新型研究方向等。
本書注重介紹信息安全領域一些最新的研究成果,包括現代加密的新型研究方向,混沌密碼和量子密碼;近幾年的研究熱點,信息隐藏與數字水Ep;用于密碼分析的模差分方法;基于角色的訪問控制;PKI和PMI;IPV6的安全等。
本書可作為計算機、信息安全、通信、計算機網絡等專業本科生、研究生的教材,也可作為相關專業領域研究人員和專業技術人員的參考書。
目錄
第1章網絡與信息安全綜述:
1.1網絡安全的基本概念
1.2網絡安全的層次結構
1.2.1物理安全
1.2.2安全控制
1.2.3安全服務
編輯推薦
本書圍繞“新型網絡應用中的信息安全”這個中心主題,以基礎理論、技術機制再到應用實踐為線索對信息安全進行了有重點的闡述,力圖使讀者能夠較全面地了解網絡與信息安全領域内要研究的内容、相應的解決機制,并能逐漸地培養出運用安全技術在具體實踐中解決實際問題的能力。
