信息系统安全概论
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

前言

正如人是现实社会生活中的行为单元一样,主机是信息网络空间中的工作单元。为了维护现实社会生活的安定与和谐,公安机关采取了对犯罪分子进行严厉打击的措施,为了确保信息网络空间的安全与可信,有必要对主机系统的安全问题准确地把握。

信息安全事关国家安全,因为信息化已经渗透到人类社会的各个层面。主机系统的安全在信息安全中举足轻重,因为所有的软件最终都必须落实到具体的主机系统上运行。解剖信息网络空间中的安全问题,就能清楚地看到主机系统安全是其中不可或缺的成分,而解剖主机系统的安全问题,就会发现它自身的内容也是丰富多彩的。

本书重点讲授以主机为中心的系统安全的基本思想、技术和方法。值得一提的是:这里所说的主机并非等同于20 世纪60~70年代盛行的大型主机,而是指包含21 世纪的终端、个人计算机、工作站和服务器等的各种计算机设备。正如人不是孤立的人而是社会中的人一样,这里所谈论的主机也绝不是孤立的主机,而是处在开放的网络互联环境中的主机。

本书的内容设计宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。信息安全是一个复杂的系统工程,主机系统安全是其中的一个重要环节,而且,这个环节与用户息息相关。学习主机系统安全对营造用户身边计算机的安全环境大有裨益。

在信息网络空间的信息安全体系这个层面上,主机系统安全是其中的一个关键点。本书系统地讲授这个点的关键思想,以期帮助读者把握这个点的基本内在机理,并了解这个点在整个面上的地位和作用。本书的编写理念是以点为目标,注意点面结合。学习主机系统安全对于建设整个信息网络空间的安全氛围也一定很有帮助。

本书的特色是透过信息网络空间的宏观安全体系结构去看待主机系统的安全问题;通过主机系统与信息安全知识体系的融合去认识主机系统的安全问题;采取核心硬件、系统软件和应用软件相结合的综合手段去分析主机系统的安全问题;运用安全性与可信性有机统一的整体措施去解决主机系统的安全问题。同时,本书注意体现网络环境对系统安全的影响及系统安全对整体安全的支撑。

本书是在总结编者多年从事系统软件与信息安全的科研实践和人才培养工作的基础上编写而成的。在编写过程中,考虑到了人才培养和人才需求方面的一些实际情况。

鉴此,在内容的选择和编排上,力求知识的系统性,但不求内容的全面性,尤其注重选材的典型性及其应用价值。例如,在安全模型方面,本书并没有列出太多的安全模型,只是有选择地扼要地介绍了其中有限的几个,并且,有意识地在介绍系统实现时尽量体现所介绍的安全模型的应用方法,希望以此来帮助读者更好地理解相应的安全模型,并达到举一反三的效果。

本书的内容可以分为三个部分。第一部分为基础篇,介绍系统安全的必备基础知识,由第1~3章构成;第二部分为核心篇,介绍系统安全的核心内容,由第4~8章构成;第三部分为拓展篇,介绍向应用推进的系统安全内容,由第9~10章构成。

信息安全基本认识是系统安全课程的开端,是学习第1章要达到的主要目的。计算机系统基础是建立系统安全思想的根基,第2 章通过回顾计算机硬件、操作系统和数据库系统等方面的基本内容来巩固。第3 章介绍的可信计算平台通过安全芯片提供基本的安全功能,可以作为系统安全的硬件基础。

操作系统安全性和数据库系统安全性是系统安全的核心内容,值得分别从基础安全性和增强安全性两个层面去把握,第4~7 章的篇幅专门为此目的进行设置。第8 章介绍的系统完整性保护是系统安全核心内容的另一个重要方面,它不但可以体现在操作系统安全性和数据库系统安全性中,还可以体现在硬件的安全支持和应用系统的安全需求中。

操作系统和数据库系统在系统安全中处于核心地位,其核心意义主要体现在它们对于确保应用系统的安全性上具有不可或缺的重要作用。应用系统的安全性是用户希望实现的根本目标。基于主机的入侵检测和计算机病毒原理及其防治是系统安全由核心层向应用层延伸的重要内容,分别在第9章和第10章介绍。

如前所述,本书不求内容的全面性,但求知识的系统性。我们着力给读者讲授计算机主机系统安全的统一知识体系,引导读者领略系统安全知识框架的整体概貌,掌握系统安全的基础知识和关键技术,为读者学习信息安全知识、掌握信息安全技术、解决信息安全问题及进一步从网络安全等其他方面充实信息安全学识打下坚实的基础。

本书的编著工作得到了国家863 高技术研究发展计划课题(2007AA01Z414)和国家自然科学基金项目(60373054,60703102,60703103)的资助,在此,我们向国家的相关机构表示衷心的感谢。

在本书的编著过程中,我们参考了大量的技术文献、著作和教材,这些文献、著作和教材的作者的智慧结晶和出版机构的贡献使我们受益匪浅,为本书的编写奠定了宝贵的基础,在此,我们向相关作者和出版机构致以崇高的敬意和诚挚的谢意。

由于我们的学识和水平有限,书中难免有错误和不妥之处,敬请读者批评指正。关于本书的任何问题,都欢迎通过下面的电子邮件与我们联系。同时,希望本书能为信息安全教育做出新的贡献。

电子邮件:syssecbook(at)gmail.com

石文昌

2008年11月

于中国人民大学