信息安全案例教程:技术与应用
上QQ阅读APP看书,第一时间看更新

前言

近些年来,高级持续性威胁(Advanced Persistent Threat,APT)攻击的频发、社交网络带来的中东北非社会动荡、携带自己的设备办公(Bring Your Own Device,BYOD)等问题,使得各国政府、企业和组织在关注信息化发展的同时,高度关注包括网络安全、数据安全、信息内容安全、信息基础设施安全及国家与公共信息安全在内的网络空间(Cyber Space)信息安全问题。

信息安全也关乎个人安全。美国棱镜计划(PRISM)的曝光、手机恶意软件、人肉搜索等问题,使得个人用户也必须高度关注包括网络交易安全、网络交友安全、网络隐私安全在内的信息安全问题。

当前,我国在高等教育领域大力推进信息安全的专业化教育,这是国家重视信息安全人才培养、在信息安全领域掌握自主权、占领先机的重要举措。办好信息安全本科专业的第一要素是拥有高质量的教材,为此,从国家到各个院校都大力支持开设信息安全专业,鼓励出版配套教材。为了适应信息安全教学和应用的需求,本书以信息安全案例为主线,介绍相关内容,帮助读者构建系统化的知识体系和应用体系。同时也帮助读者解决身边的安全问题,如交易安全、社交安全、隐私安全等。

本书在编写过程中力求体现如下特点。

知识体系结构完整。本书围绕构建信息安全体系结构的人、技术和管理三个关键要素展开。其中,信息安全技术介绍7个方面:设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全、信息内容安全,涵盖了从硬件到软件、从主机到网络、从数据到内容等不同层次的安全问题及解决手段。此外,信息安全管理介绍信息安全管理体系,涵盖法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍、技能培养贯穿全书。

围绕案例组织内容。本书以具有经典性和代表性的案例为基本教学素材,将学习者引入安全实践的情景中分析问题和解决问题,培养学习者的反思能力、分析及应用能力、案例教学法具有鲜明的实践性,是教育、教学中对学生能力培养的一种不可替代的重要方法,因而非常适用于信息安全这门实践性很强的课程。本书中精选了棱镜门事件、震网病毒与伊朗核设施的瘫痪等15个案例。在选材上,既注重经典理论素材,也追踪最新技术成果;既注重基础理论的阐述,也追求应用技能的培养。本书可帮助读者充分了解信息安全面临的问题,建立系统化的分析问题的思路,提供了实用性强的解决问题的手段。

教学设计细致独特。本书内容循序渐进,深入浅出,条理清晰,图文并茂,便于自学。每章配有思考与实践,题型包括简答、知识拓展、读书报告、操作实验、编程实验、材料分析以及方案设计七大类,内容覆盖了每章的重要知识点,对读者掌握这些知识点和使用技巧都有很大的帮助。为了便于教师教学,我们给出了本书每章中的“案例”“知识点”“技能”(即“知”“会”“行”)这3个能力培养层次的具体内容,并给出了教学建议。

教学资源立体丰富。本书作为江苏省教育科学十二五规划重点资助项目(泛在知识环境下的大学生信息安全素养教育:培养体系及课程化实践)、江苏省精品教材建设项目、南京师范大学研究生课程案例库建设项目,以及南京师范大学精品资源共享课建设项目、南京师范大学精品视频公开课建设项目的建设成果,包含教学录像、教学课件、实验指导、参考资料等内容的视频、文本、图片等资源。读者可以访问南京师范大学信息化教学网主页(http://jxw.njnu.edu.cn)下载本书的配套资源。本书为每一章提供案例分析教学视频,读者可用移动设备的相关软件扫描书中的二维码在线观看。

本书可作为信息安全专业、计算机专业、信息工程专业或相关专业的教材,也可供科技人员、管理人员、计算机及信息技术爱好者参考。

本书由陈波和于泠执笔完成。另外,陈国凯、强小辉、朱汉、刘亚尚也参与了本书初稿的整理工作。

本书在编写过程中,查阅和参考了大量的文献和资料,限于篇幅,未能在书后的参考文献中一一列出,在此一并致谢。

由于编者水平有限,书中难免有疏漏之处,恳请广大读者批评指正。读者在阅读本书的过程中若有疑问,也欢迎与作者联系,电子邮箱是SecLab@163.com。


编者