金融信息安全(簡體書)
- 系列名:服務外包工程教育規劃教材
- ISBN13:9787302307815
- 出版社:清華大學出版社(大陸)
- 作者:徐成賢; 陳永強; 陶利民
- 裝訂/頁數:平裝/249頁
- 規格:23.5cm*16.8cm (高/寬)
- 版次:1
- 出版日:2013/01/01
商品簡介
作者簡介
名人/編輯推薦
目次
書摘/試閱
2.信息安全階段
20世紀80年代至90年代初期,計算機網絡逐步產生并發展起來,計算機系統成為信息安全的主要保護對象。計算機系統是由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規格,對信息進行采集、加工、存儲、傳輸和檢索等處理的系統。在這一時期,人們認識到,除了信息保密的需要之外,信息在存儲、處理和傳輸的過程中不應被未經授權者進行插入、刪除和修改(完整性要求),以及在需要使用的時間、地點可以保證提供使用(可用性要求),也是信息安全的重要、基本需求。“完整性”和“可用性”需求是保密性之外的兩個基本的信息安全屬性。安全重點是確保計算機系統中的硬件、軟件及正在處理、存儲、傳輸信息的機密性、完整性和可控性,主要安全威脅擴展到非法訪問、惡意代碼、脆弱口令等。主要保護措施是安全操作系統設計技術(TCB)。主要標志是l983年美國國防部公布的可信計算機系統評估準則(TCSEC),將操作系統的安全級別分為4類7個級別(D、C1、C2、B1、B2、B3、A1),后補充TN1和TD1。1991年,歐共體發布了“信息技術安全評價準則”(Information Technology Security Evaluation Criteria,ITSEC)。ITSEC擴展了人們對信息安全的認識,最早提出了CIA的概念(Confidential機密性、Integrity完整性、Availability可用性),形成了信息安全屬性的基本共識。
在這一時期,公開密鑰密碼技術得到了長足發展,著名的RSA公開密鑰密碼算法獲得了日益廣泛的應用。對用于完整性校驗的Hash函數的研究也日趨成熟。1991年,NIST提出了采用數字簽名算法(DSA)的數字簽名標準(DSS),為實現對信息完整性的保護奠定了基礎。
3.信息保障階段
20世紀90年代以來,由于互聯網技術的飛速發展,無論是對內還是對外,信息都得到極大開放,由此產生的信息安全問題跨越了時間和空間,信息安全的焦點已經不僅僅是傳統的保密性、完整性和可用性3個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他原則和目標,信息安全也轉化為從整體角度考慮其體系建設的信息保障,重點保護信息存儲、處理、傳輸過程中及信息系統不被破壞,確保合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊的措施。除了強調信息的保密性、可用性和完整性,還提出了新的安全屬性,如可認證性(Authenticity)、不可抵賴性(Non—repudiation)和可核查性(Accountability)等。主要安全威脅發展到網絡入侵、病毒破壞、信息對抗的攻擊等。主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN等。主要標志是提出了新的信息安全評估標準CC(IS015408)、IPv6等安全性設計。
主題書展
更多主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。