网络信息安全管理研究
2010-8
山东大学出版社
王海军
266
所谓学术,据《辞海》解释,是指较为专门、有系统的学问。而学问则是学习、问难。做学问、搞学术是一个艰苦的过程,它既要有努力的学习又要有潜心的沉思,来不得半点马虎,几乎没有任何捷径可走。严格说来学问与学术还是有一些区别的。何怀宏说:“学术是大家的,学术乃天下之公器,有规有界。学问是个人的,学问乃自我之心得,无端无涯。”对大部分人文学科的学者来说,做学问主要是在书斋里面,得耐得住寂寞。虽然学者们要面对现实,但只有经得起冷板凳的磨练才能产出真正的学术。做学问讲究个人的修养,是把思想变成文字的过程。思想一旦变成用文字表述的作品,学问就成了学术成果。创新性的学术成果就是书斋里的革命,而“革命”性的学术是促使社会进步的精神力量。然而,学问是怎样产生,又是如何变成学术的呢?梁启超先生认为,将世界纷繁复杂的东西作为做学问的资料进行疏理分类、归纳整理,这就是能力。有了这种能力,“思想乃起,有思想故,斯有议论,有议论故,斯有学问”,“则凡学术关于有形实物者,其基础可知耳,何也?学固以实验为本,而所谓实验者,自有一定之界,苟不驰于此界之外,则其实验乃可信凭。
本书系统地介绍了网络安全管理、网络安全攻击手段和防御技术,通过学习,读者可以快速领悟网络安全的方方面面,了解各种防御技术,增强自己或单位的网络安全。 本书是从事网络安全工作人员不可多得的参考书,也适合大中专院校师生阅读。对那些还没引起重视或忽略网络安全的读者来说,本书将起到很好的帮助作用,建议这些读者先读第一部分内容,然后再学习技术部分。
上篇 网络信息安全管理 第1章 网络信息安全管理概述 1.1 信息安全 1.2 信息安全的发展 1.3 安全管理 1.4 信息安全管理模型 第2章 网络信息安全需求 2.1 业务需求及技术 2.2 网络信息的安全威胁 2.3 网络信息的安全攻击 第3章 网络物理安全 3.1 物理访问控制 3.2 防火安全 3.3 建筑物与设施安全 3.4 技术控制 第4章 人员自主保护 4.1 用户自主保护 4.2 岗位考核管理 4.3 人员的安全意识培训 4.4 安全保密协议管理 4.5 离岗人员安全管理 第5章 人员操作安全管理 5.1 操作权限管理 5.2 责任管理 5.3 网络管理 5.4 灾难恢复 第6章 文件安全管理 6.1 文档密级管理 6.2 文档的登记、保管 6.3 文档的销毁 6.4 电子文档安全管理 第7章 安全风险评估 7.1 风险分析 7.2 安全风险评估下篇 网络信息安全技术 第1章 密码学概述 1.1 基本术语 1.2 密码攻击 1.3 古典密码学与近代密码学 1.4 现代密码学 第2章 数字签名和身份认证 2.1 数字签名算法DSA 2.2 门限签名算法 2.3 其他签名算法 2.4 身份认证技术 第3章 PKI与PMI 3.1 电子政务与电子商务 3.2 公钥基础设施 3.3 授权管理基础设施 第4章 防火墙 4.1 防火墙的基本概念 4.2 防火墙的分类及工作原理 第5章 入侵检测 5.1 入侵检测系统概述 5.2 网络数据包截获分析与处理 5.3 入侵检测系统的问题及发展趋势 5.4 扫描器SCANNER 第6章 虚拟专用网VPN 6.1 VPN技术及其应用 6.2 VPN与网络安全 第7章 计算机病毒 7.1 计算机病毒概述 7.2 计算机病毒的特征 7.3 计算机病毒的分类 7.4 计算机病毒的工作机制 7.5 常见计算机病毒的症状 7.6 计算机病毒的预防与清除参考文献
插图:网络信息安全不仅仅是技术部门的事情!随着计算机信息安全问题的日益增加,对该问题的解决应该从全方位来考虑。当今我们每个人都处于网络的包围当中,因此安全问题涉及每一个人,需要网络上的每个人都参与,共同防护我们的网络信息安全。信息安全除了需要先进的技术(设备)之外,还需要安全的技术管理和安全的组织行政管理,后者更应该是重中之重。网络管理从功能上一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响越来越复杂和严重,因此网络安全管理已成为网络管理技术中的一个重要分支,正受到业界及用户的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出从通常网管系统中分离出来的趋势。为了网络的安全,必须设计一个工作安全计划,然后需要一个管理模型来执行和维护这个计划。应创建安全框架,制定信息安全蓝图。安全模型一般是由服务机构提供的通用蓝图。在构建安全的网络环境之前,我们必须清楚网络信息安全的需求。信息安全的主要任务是确定系统及其内容不被非法访问和泄漏。随着攻击手段的日益复杂,信息安全的需求也在不断增加。网络人员应该对信息安全的业务需求进行深入了解,清楚一个安全的计划是机构综合管理的必要组成部分,要洞察常见的信息安全威胁和攻击手段。
《网络信息安全管理研究》:山东政法学院学术文库·管理学,山东省社会科学规划研究项目文丛·重点项目。