下载掌阅APP,畅读海量书库
立即打开
本书第1版出版迄今已逾 5年,受到了广大读者的欢迎,被数十所高校选为教材使用,发行量在同类教材中名列前茅。但信息安全攻防对抗在不断发展,新的安全防护技术和安全思想不断产生,因而本书内容也必须与时俱进。在大家的期待和鼓励下,我们用了近两年的时间完成了本书的修订工作。
本书的编写和修订工作适应国家对网络空间安全高层次人才培养的需求,具有强烈的时代背景和应用价值。2014年 2月 27日,中央网络安全和信息化领导小组(现已更名为“中共中央网络安全和信息化委员会办公室”)成立,标志着信息安全已成为构建我国国家安全体系和安全战略的重要组成,“没有网络安全就没有国家安全,没有信息化就没有现代化”。2015年 6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,促使高校网络空间安全高层次人才培养进入了一个新的发展阶段。2016年 6月,中共中央网络安全和信息化领导小组办公室等六部门联合印发了《关于加强网络安全学科建设和人才培养的意见》,对网络安全学科专业和院系建设、网络安全人才培养机制、网络安全教材建设等提出了明确要求。
本书第2版列入“十三五”国家重点出版物出版规划项目“高等教育网络空间安全规划教材”。本次修订是作者多年来教学改革成果的总结。本书是“十三五”江苏省高等学校重点教材、江苏省本科优秀培育教材,是江苏省高等教育教学改革重点课题(2015JSJG034)和一般课题(2019JSJG280)、江苏省教育科学“十二五”规划重点资助课题(泛在知识环境下的大学生信息安全素养教育——培养体系及课程化实践),南京师范大学精品课程“计算机系统安全”以及南京师范大学“信息安全素养与软件工程实践创新教学团队”建设项目的成果。
本书第2版对前一版进行了全面修订,跟踪当前网络空间安全的发展,分析新问题、解析新技术、实践新应用,以足够的广度和深度涵盖该领域的核心内容。本书在修订中力求体现以下四大特色。
1. 系统化知识体系,结构完整
全书围绕构建信息安全体系结构的技术、管理和人 3个关键要素展开。信息安全技术围绕网络空间的载体、资源、主体和操作 4要素,介绍设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全和信息内容安全 7个方面的内容,涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理介绍信息安全管理体系,涵盖了法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍和技能培养贯穿全书。本书的目标是帮助读者构建系统化的知识和技术体系,以正确应对面临的信息安全问题。
第1章 信息安全概述。本章以两个更新的案例“斯诺登曝光美国棱镜计划”和“震网攻击与伊朗核设施的瘫痪”引出问题;围绕信息为什么会有安全问题、信息面临哪些安全问题以及如何应对信息安全问题三大问题展开介绍;给出了新的案例拓展:匿名网络。
第2章 设备与环境安全。本章以案例“电影《碟中谍 4》中迪拜哈利法塔的机房”引出问题;围绕计算机设备与环境面临的安全问题与防护对策展开介绍;补充更新了物理安全威胁方式,例如旁路攻击、设备在线等工控系统面临的安全新威胁及10个新案例;并根据新的国家标准重新组织了数据中心物理安全防护等内容;完善了案例拓展:移动存储设备安全问题分析与对策。
第3章 数据安全。本章以新案例“战争与密码”和“数据库损毁事件”引出问题;围绕数据的保密性、完整性、不可否认性和可认证性、存在性以及可用性 5个方面的安全需求介绍相应的密码理论与技术;补充完善了密钥管理、区块链相关的哈希函数等新的理论和技术,强化了密码技术的实践与应用;完善了案例拓展:Windows操作系统常用文档安全问题与对策。
第4章 身份与访问安全。本章以更新的案例“国内著名网站用户密码泄露事件”引出问题;围绕数据资源访问过程中身份认证和访问控制两个关键安全环节展开介绍;完善了身份凭证信息等内容,增加了对当前无口令、无验证码等FIDO身份认证新技术的介绍和一个新案例;完善了案例拓展:基于口令的身份认证过程及安全性增强。
第5章 系统软件安全。本章以新的案例“操作系统安全性高低之争”引出问题;围绕操作系统和数据库系统两大系统软件面临的安全问题和安全机制设计展开介绍;完善了操作系统中的身份认证和访问控制两大安全机制,以及安全机制在Windows和Linux两大常见操作系统中的实现等内容;针对数据库的各项安全需求介绍了数据库的访问控制、完整性控制、可用性保护、可控性实现、隐私性保护等安全控制措施;给出了新的案例拓展:Windows 10操作系统安全加固。
第6章 网络系统安全。本章以更新的案例“高级持续性威胁(APT)攻击”引出问题;围绕网络的安全问题与安全防护展开介绍;根据新颁布的国家标准补充更新了防火墙、入侵检测的技术和产品、无线网络加密协议等内容和 3个新案例;根据《推进互联网协议第六版(IPv6)规模部署行动计划》,改写了IPv6这部分的内容;改写了案例拓展:APT攻击的防范。
第7章 应用软件安全。本章以 3个更新的案例“永远的软件漏洞”“勒索病毒‘想哭’”“苹果公司iOS系统越狱的安全问题”引出问题;在分析应用软件面临的软件漏洞、恶意代码以及软件侵权这 3类安全问题的基础上,分别从安全软件工程、恶意代码防范以及软件知识产权保护 3个方面介绍相关新技术;补充完善了章节的内容和示例;给出了新的案例拓展:勒索病毒防护。
第8章 信息内容安全。本章以两个更新的案例“社交媒体与伦敦骚乱事件”和“用户隐私数据泄露事件”引出问题;围绕信息内容的安全问题及应对管理措施和技术方法展开介绍;完善了信息内容安全威胁等内容,补充了我国网络信息内容安全管理新的法律法规;改写了案例拓展:个人隐私保护。
第9章 信息安全管理。本章以两个更新的案例“动画片《三只小猪》与信息安全管理”和“BYOD与信息安全管理”引出问题;在介绍信息安全管理概念的基础上,围绕信息安全管理制度、信息安全等级保护、信息安全风险评估这 3个信息安全管理中的重要工作展开介绍;重新组织了我国信息安全相关法律法规的内容,补充了我国最新的安全标准,重点改写了等级保护2.0相关内容;改写了案例拓展:人因安全管理。
2. 情境化案例内容,引导思维
本书精心选择并设计了近30个案例。在案例选择上,既注重重大安全事件的代表性,也兼容影视作品中信息安全桥段的趣味性,既注重经典理论素材,也兼顾读者关注的热点问题。在案例的设计上,既注重案例的客观阐述,也追求对案例所涉及原理的深度挖掘,既有对案例的情境设问引导思考,也有对案例的层层剖析解疑释惑。
案例教学法具有鲜明的实践性,是教学中对学生能力培养的一种不可替代的重要方法,因而非常适用于信息安全这门实践性很强的课程。
全书通过以具有经典性和代表性的案例为基本教学素材,将读者引入信息安全实践的情景中,以问题解决为主线,引导读者思考问题,寻找解决思路,使读者在解决问题的过程中掌握知识,从而培养形成自主学习的能力。
3. 层次化设计,适合翻转课堂教学
按照建构主义的学习理论,读者作为学习的主体在与客观环境(这里指本书的书网一体化资源)的交互过程中构建自己的知识结构。为此,本书第2版在每一章的内容组织上进行了创新设计以适配翻转课堂教学,如下图所示。
每一章以案例创设学习情境,提出问题,引导读者思维。
本书内容经过精心裁剪和组织,既注重理论深度和广度,也追求内容讲述深入浅出;既注重经典理论素材,也追踪最新技术成果;既注重基础理论阐述,也追求应用技能培养。各个知识点围绕案例问题织成块、形成网,帮助读者充分了解信息安全面临的问题,建立系统化的分析问题的思路,提供实用性强的解决问题的手段。书中给出了以二维码链接的60个微课视频,并通过网盘(具体获取方式见封底)提供大量文档资料和视频资料以及拓展知识、拓展阅读参考文献等内容,对重要知识点进行强化说明,引导读者发现新的信息安全问题,拓展知识面。
每一章最后的案例拓展与每章开头的案例引入相呼应,通过案例拓展对每章介绍的理论和技术进行实践应用并进一步地提出问题和思考,帮助读者在学习正文内容后进行知识内化与实践提高。章末还设置了丰富的思考与实践题,包括简答题、知识拓展题、读书报告题、操作实验题、编程实验题、综合设计题和材料分析题等多种题型,全书共计 230多道题目。题目内容覆盖了每一章的基本知识点,对于读者掌握和应用这些知识点有很大的帮助。最后的学习目标检验帮助读者在学习过程中或结束后,对照知识和能力两大类目标的具体内容进行自测,以此实现对读者学习过程的督促和引导。
总之,本书的每一章均构建了“知”“会”“行”3个能力培养层次,为有高阶性、创新性和挑战度的教学提供了帮助。
为了便于教师教学,我们在后面的“教学建议”中给出了全书每章中的“案例”“知识点”“技能”的具体内容。教师可以对学生进行问题引导、疑难精讲、质疑点拨、检测评估,以促进学生的深度学习和应用。
4. 数字化书网一体,资源丰富
作者围绕本书已经建成了书网一体化的在线开放课程资源,本书的内容通过网站得到动态扩展和更新,方便教师教学和学生自学。读者可以使用移动设备的相关软件(如微信),扫描书中提供的二维码,与在线开放课程资源无缝衔接,免费在线观看微课视频,阅读文档资料等辅助教学资源。也可以直接访问“爱课程”中国大学慕课在线开放课程“移动互联网时代的信息安全防护”主页(https://www.icourse163.org/course/NJNU-1206031809),免费注册后在线学习或下载教学课件、微课视频、试题等全部学习资源。
本书由陈波和于泠执笔完成。本书在写作过程中查阅和参考了大量的文献和资料,在此一并致谢。本书的完成也要感谢机械工业出版社的郝建伟编辑一直以来对作者的指导和支持。
由于编者水平有限,书中难免有疏漏之处,恳请广大读者批评指正。为了让读者能够直接访问相关资源进行学习了解,在书中加入了大量链接,虽然已对链接地址进行认真确认,但是可能会由于网站日后的变化而不能访问,请予谅解。读者在阅读本书的过程中若有疑问,也欢迎与编者联系,电子邮箱是:SecLab@163.com。
编者