信息系统的安全 (2008 年度畅销榜NO.21406 )

本书为《中国科学院研究生教学丛书》之一。本书系统地介绍了信息系统安全的基本理论和关键技术，书中结合作者近年来的科研工作，力求反映出信息系统安全领域的最新研究成果。全书共分7章，主要内容包括：信息系统安全的基本概念和基础知识；密码系统的基本模型；一些有代表性的密码算法和密钥管理技术；美国21世纪的密码算法标准—AES；一些有代表性的认证协议；主要的认证协议的形式化分析工具—BAN逻辑和SVO逻辑；安全电子商务协议的基本需求；一些典型的电子商务协议以及对它们的形式化分析；电子商务协议主要的形式化分析工具——Kailar逻辑；网络安全的基本概念；网络面临的安全威胁；网络安全的服务与机制；防火墙技术；网络攻击与防范；安全操作系统的基本概念；自主存取控制与强制存取控制；最小特权管理；标识与鉴别；审计；可信通路；隐蔽通道；操作系统的安全模型；安全操作系统的设计和开发方法；数据库安全的基本需求；数据库的完整性与可靠性；存取控制；数据库加密和密钥管理的特点；数据库的安全策略和数据库的安全模型；数据库的备份和恢复等。\r\n 本书可作为高等学校计算机、信息与通信科学、数学等专业师生的参考教材，对从事上述领域工作的广大科技人员具有重要的参考价值。

第1章 绪论\r\n\r\n1.1 信息系统和信息安全\r\n1.2 信息系统安全的概念和基本需求\r\n1.3 威胁信息系统安全的途径\r\n1.4 本书的组织与安排\r\n\r\n第2章 密码技术\r\n\r\n2.1 密码学的基本概念\r\n2.2 密码系统的基本模型\r\n2.3 加密技术\r\n2.4 认证协议\r\n2.5 密钥管理技术\r\n2.6 先进加密标准AES\r\n\r\n第3章 认证协议及其形式化分析技术\r\n\r\n3.1 认证协议\r\n3.2 认证协议的形式化分析技术\r\n\r\n第4章 电子商务协议及其形式化分析技术\r\n\r\n4.1 电子商务协议\r\n4.2 电子商务协议的形式化分析技术\r\n\r\n第5章 网络安全\r\n\r\n5.1 计算机网络的组成与特点\r\n5.2 网络面临的安全威胁\r\n5.3 网络安全的服务与机制\r\n5.4 网络加密的基本方式\r\n5.5 防火墙技术\r\n5.6 网络攻击与防范\r\n\r\n第6章 操作系统安全\r\n\r\n6.1 安全操作系统的发展概况\r\n6.2 安全操作系统的基本概念\r\n6.3 安全模型\r\n6.4 安全操作系统的设计与开发\r\n\r\n第7章 数据库安全\r\n\r\n7.1 数据库概念\r\n7.2 数据库安全的基本需求\r\n7.3 数据库的安全策略\r\n7.4 数据库安全模型\r\n7.5 数据库备份与恢复\r\n\r\n主要参考文献

    随着计算机的迅速普及和互联网的飞速发展，经济、信息全球化的趋势已日益明显，它在给我国带来发展机遇的同时，也向我们提出了严峻的挑战。西方发达国家作为全球化浪潮和知识经济的主导者，正在利用信息霸权谋取主宰世界，正在鼓吹和准备信息威慑及“战略信息战”。面向21世纪，信息系统安全已成为世界性问题。没有信息系统安全，就没有完全意义上的国家安全，就没有真正的政治、军事和经济安全。因此，我们要从全球战略的高度来考虑信息系统的安全问题。
    本书是一部关于信息系统安全的专著。信息系统安全的内容十分广泛，热点不断变化，作为研究生教材，本书讲述了有关信息系统安全中最为重要的内容，包括：信息系统安全的核心——密码技术；信息系统安全的基础——安全协议；信息系统安全的三大要素——数据库安全、操作系统安全和网络安全；网络安全的第一道屏障——防火墙；网络安全的重要应用——安全电子商务协议等方面。本书不强调多而全，而强调少而精，亦即对所叙述的内容尽量讲得清楚一些。本书包括上述领域的最新研究成果，同时包括作者近年来的科研成果。我们希望，广大读者通过本书能够对信息系统的安全问题有一个较为全面的认识，对信息系统安全的基本理论和关键技术加深理解，并能够解决信息系统中产生的一些实际安全问题。
    全书共分7章。第1章主要介绍了信息系统安全的一些基本概念和基础知识，以及本书的组织与编排。第2章主要介绍了密码学的基本概念、密码系统的基本模型、一些有代表性的密码算法、密钥管理技术以及美国的先进加密标准AES。第3章主要介绍了一些有代表性的认证协议，包括：Kerberos协议、Otway-Rees协议、Needham-Schroeder协议、Yahalom协议等，并介绍了主要的认证协议的形式化分析工具——BAN逻辑和SVO逻辑。第4章主要介绍了安全电子商务协议的基本需求；一些典型的电子商务协议以及对它们的形式化分析；电子商务协议主要的形式化分析工具——Kailar逻辑，以及我们针对Kailar逻辑的缺陷所做的改进。第5章主要介绍了网络安全的基本概念、网络面临的安全威胁、网络安全的服务与机制、防火墙技术、网络攻击与防范等。第6章主要介绍了安全操作系统的基本概念、自主存取控制与强制存取控制、最小特权管理、标识与鉴别、审计、可信通路、访问监督器、可信计算基、隐蔽通道、操作系统的安全模型等，并结合我们的工作实践介绍了安全操作系统的设计和开发方法。第7章主要介绍了数据库安全的基本需求，包括：数据库的完整性与可靠性、存取控制、数据库加密和密钥管理的特点、用户身份鉴定。审计等；数据库的安全策略和数据库的安全模型；数据库的备份和恢复。
    在本书的写作过程中，得到了中国科学院信息安全技术工程研究中心广大科研人员的支持和帮助，本书涉及的许多科研成果是在他们共同努力下完成的，部分工作人员和研究生还参加了本书的编写和校对工作。在此，我们特别感谢：倪惜珍研究员、刘文清博士、吴文玲副研究员、蒋建春博士、杨蕾博士、王贵林博士、贺也平博士、周典革硕士等。
    本书的出版得到中国科学院研究生教材出版基金的资助，在此特表谢意。作者也感谢科学出版社的责任编辑为本书的顺利出版所付出的辛勤劳动。
    本书作为研究生教材，主要的读者对象是高年级本科生、硕土和博士，也可供计算机、信息和通信等相关专业的教学、科研和工程技术人员参考。由于作者的水平和时间有限，不足之处在所难免，敬请广大读者批评指正。
作者
2003年3月