前 言







計(jì)算機(jī)安全問題是伴隨著計(jì)算機(jī)信息技術(shù)的發(fā)展而產(chǎn)生的，隨著互聯(lián)網(wǎng)的日益普及和各種信息技術(shù)在各行業(yè)得到越來越廣泛的應(yīng)用，整個(gè)社會(huì)對(duì)信息系統(tǒng)的依賴程度日益提高，安全問題也變得越來越復(fù)雜和重要。面對(duì)各種嚴(yán)重的計(jì)算機(jī)信息系統(tǒng)安全威脅，關(guān)于信息安全的研究日益得到人們的重視。目前，信息安全已經(jīng)成為信息科學(xué)領(lǐng)域重要的研究課題，眾多高等院校也相應(yīng)開設(shè)了信息安全專業(yè)和系列課程。



本書主要面向信息管理與信息系統(tǒng)專業(yè)的學(xué)生。信管專業(yè)的主要培養(yǎng)目標(biāo)之一就是為各類企業(yè)輸送具有全面和系統(tǒng)的信息管理知識(shí)、兼顧技術(shù)與管理的綜合性CIO型人才。而計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)逐漸在安全管理方面暴露出的許多不足和缺陷，對(duì)信息技術(shù)的推廣應(yīng)用形成了嚴(yán)重的阻礙。各企事業(yè)和政府機(jī)關(guān)日漸關(guān)注信息安全問題，國(guó)家也成立了中央信息化和網(wǎng)絡(luò)安全小組。這些都使得信息安全成為信管專業(yè)學(xué)生不可缺少的一個(gè)知識(shí)模塊，國(guó)內(nèi)外的很多高校都在該專業(yè)的教學(xué)計(jì)劃中設(shè)置了信息安全相關(guān)課程。



現(xiàn)有的信息安全相關(guān)的教材普遍存在將管理和技術(shù)分隔開來的情況，有的側(cè)重于介紹各種底層技術(shù)，有的側(cè)重于介紹安全管理標(biāo)準(zhǔn)及制度等，其中技術(shù)類書籍種類要遠(yuǎn)多于安全管理類書籍。在相關(guān)專業(yè)的教學(xué)活動(dòng)中也普遍存在“重技術(shù)輕管理”的現(xiàn)象。對(duì)于信息管理學(xué)生或在企業(yè)安全管理崗位工作的技術(shù)人員來說，管理的重要性應(yīng)該不低于技術(shù)因素，甚至?xí)�更加重要。因此學(xué)生需要了解基本的技術(shù)，但也需要掌握基本的管理思想和方法，擁有“技術(shù)管理”的基本理念和能力。本書的主要目的是希望能相對(duì)全面地對(duì)信息安全的相關(guān)技術(shù)和管理方法進(jìn)行介紹，使學(xué)生能夠?qū)π畔�安全的整體框架體系進(jìn)行比較準(zhǔn)確的把握。



基于以上考慮，本書共組織了十三章內(nèi)容。第一章為計(jì)算機(jī)信息安全概論，介紹信息安全問題的起源、特點(diǎn)、發(fā)展歷史和解決的基本思路，并構(gòu)建了信息安全的技術(shù)框架；第二章從管理角度介紹安全立法和安全標(biāo)準(zhǔn)的基本情況；第三章和第四章分別介紹了軟件和硬件安全的通用性問題；第五、六、七章則從三種特殊的軟件——操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫(kù)、病毒出發(fā)，分別介紹了相應(yīng)的安全問題和技術(shù)；第八章專門介紹了網(wǎng)絡(luò)安全中面臨的主要威脅和應(yīng)對(duì)策略；第九章從古典密碼學(xué)和現(xiàn)代密碼學(xué)兩個(gè)方面介紹了加密體系的結(jié)構(gòu)和應(yīng)用情況；第十章立足電子商務(wù)這個(gè)特殊的應(yīng)用領(lǐng)域，介紹實(shí)際面臨的安全問題和常用的安全協(xié)議；第十一章和第十二章分別介紹了安全審計(jì)和應(yīng)急響應(yīng)體系的內(nèi)容；最后，第十三章分別給出了電子政務(wù)網(wǎng)站、電子商務(wù)網(wǎng)站和企業(yè)信息系統(tǒng)三種應(yīng)用背景下的安全解決方案的設(shè)計(jì)方法和案例。其中，第三章到第十章側(cè)重安全技術(shù)問題，第一、二、十一、十二和十三章側(cè)重于安全管理。同時(shí)，為了便于學(xué)生拓展閱讀，在附錄中給出了國(guó)內(nèi)外信息安全相關(guān)結(jié)構(gòu)的信息和部分信息安全相關(guān)法律法規(guī)。



本書每章開始部分均有引入案例，教師可以借助這些案例使學(xué)生更好地理解該章內(nèi)容的應(yīng)用背景，也可以通過案例的討論提高學(xué)生的學(xué)習(xí)興趣。另外，學(xué)生可以借鑒章節(jié)關(guān)鍵知識(shí)點(diǎn)總結(jié)以及課后習(xí)題展開重點(diǎn)知識(shí)的學(xué)習(xí)和復(fù)習(xí)。另外，書中在每章最后還提供了一些拓展課外閱讀的鏈接，主要是一些信息安全相關(guān)的網(wǎng)站。



本書中內(nèi)容已被多次應(yīng)用在東華大學(xué)管理學(xué)院信息系統(tǒng)和信息管理專業(yè)的《計(jì)算機(jī)信息安全》課程教學(xué)中，并且取得了較好的效果。本書在編寫過程中得到了東華大學(xué)管理學(xué)院張科靜等老師的熱情支持，也得到了東華大學(xué)管理學(xué)院信息管理系其他各位老師的大力幫助，在此表示衷心的感謝。



計(jì)算機(jī)信息安全課程在各大高校的開設(shè)時(shí)間相對(duì)較短，對(duì)于課程的教學(xué)方法和教學(xué)內(nèi)容，特別是針對(duì)信管專業(yè)的教學(xué)內(nèi)容還在不斷地探索之中。由于本人能力和水平所限，并且時(shí)間倉(cāng)促，書中難免有錯(cuò)誤和疏漏的地方，敬請(qǐng)讀者批評(píng)指正。