《网络信息安全与管理》黄倩|(epub+azw3+mobi+pdf)电子书下载

图书名称：《网络信息安全与管理》

【作　者】黄倩

【页 数】 184

【出版社】 北京：中国原子能出版社 , 2021.03

【ISBN号】7-5221-1306-7

【价 格】59.00

【分 类】计算机网络-信息安全-安全管理

【参考文献】 黄倩. 网络信息安全与管理. 北京：中国原子能出版社, 2021.03.

图书目录：

《网络信息安全与管理》内容提要：

本书从信息安全与管理的相关概念、定义、原则出发，系统剖析了信息安全、信息安全管理领域的现状、存在问题，分别从技术和管理角度分析网络信息安全常见威胁来源与表现形式，结合信息安全相关法律法规、等保2.0解读网络信息安全与管理领域未来发展新趋势以及网络信息安全与管理人才培养及市场需求，着重对可信计算技术的融合应用、云环境和物联网环境下新密码体制与数据安全机制、云环境下虚拟化安全分析和防御技术、移动智能终端用户认证技术、入侵检测技术等信息安全领域前沿技术开展研究，最后分别从政务信息安全、企业信息安全、网络安全自动化部署等角度提出网络信息安全与管理解决方案。

《网络信息安全与管理》内容试读

第1章网络信息安全相关定义和all

基本原则

1.1网络信息安全相关概念与内涵

1.1.1信息安全、网络安全、网络信息安全的概念和内涵

“安全”一词的基本含义为“远离危险的状态或特性”，或“主观上不存在威胁，主观上不存在恐惧”。在古代，生产技术不发达，信息安全的手段比较低级，而且主要运用在军事方面。比如，“虎符”是古代君主调兵遣将用的兵符，用青铜或者黄金做成伏虎形状的令牌，劈为两半，其中一半交给将帅，另一半由皇帝保存，只有两个虎符同时使用，持符者才可以获得调兵遣将的权力。据记载，虎符最早出现在春秋战国时期，在“信陵君窃符救赵”的故事中，信陵君所窃的就是用于调动军队的虎符。密码的使用最早可以追溯到古罗马时期，《高卢战记》描述恺撒曾经使用密码来传递信息，即所谓的“恺撒密码”，它是一种替代密码，通过将字母按顺序推后3位起到加密作用，如将字

母A换作字母D,将字母B换作字母E。密码术可以大致分为两种，即易位和

替换，当然也有两者结合的更复杂的方法。在易位中字母不变，位置改变；替换中字母改变，位置不变。除此之外，为了保证一些信函的内容不被偷看，并且要能够证明撰写信函的人的身份，通常会在信函的封口处滴上蜡或者火漆。如果有人打开信函，封蜡或者封漆就会破损。为了防止偷看者对破损进行修复，可以在密封过程中用印章压出写信人的特有徽记，这样信函一旦被打开，没有印章就无法修复封口，同时可以向收件人证明发信人的身份。此时印章是签名的真正主体。

信息安全一词最早出现在20世纪50年代，随后逐步被认可，从20世纪

001

※网络信息安全与管理

90年代起开始被普遍使用，尤其是在各国的政策文件和文献资料中出现频率逐渐增多。随着各国陆陆续续开始使用信息安全一词，信息安全的含义也开始逐渐清晰。信息安全与网络信息安全虽然仅两字之差，但内涵完全不同，两者虽为包含与被包含的关系，但不能单纯以信息安全的定义对网络信息安全进行解释。网络信息安全是指网络系统硬件、软件及其系统中数据的安全。网络信息安全包括静态安全和动态安全两类。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。网络活动与日常活动不同，涉及的范围更广，能够超越时间、空间和地理的限制，所以它留下的信息具有以下特点。

1.自动性

任何网络活动一旦发生就会产生信息、留下痕迹，这些痕迹是网络后台

自动写人的，而非主体出于主观意愿留下的，如P地址、登录时间、退出时

间等。

2.多样性

网络世界包罗万象，内容丰富，不受时间和空间的限制，涉及领域广，个人可以通过互联网找寻自己想要的信息，并根据自己的喜好选择自己喜欢阅览的内容。

3.隐蔽性

个人网络活动具有一定的隐蔽性，空间相对较为隐蔽，对象相对较为单纯。个人网络信息的写人工具是计算机或手机等具有上网功能的载体，而并非面对面交流，他人并不能随意获取写入方的性别、样貌、声音等主观信息，其隐蔽性显而易见。

4.预见性

互联网不仅反应灵敏，传播速度快，还可以记录用户的活动痕迹，对个人的偏好有储存功能，以便于用户之后的查找使用，具有一定的预见性。

信息安全本身涉及的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统和各种安全协议、安全机制（数字签名、信息认证、数据加密等），以及安全系统，其中任何一个环节存在安全漏洞都会威胁全局安全。

信息安全研究所涉及的领域相当广泛。随着计算机网络的迅速发展，人们越来越依赖网络，人们对信息财产的使用主要是通过计算机网络来实现的。在计算机和网络上信息的处理是以数据的形式进行的，在这种情况下，

002

第1章网络信息安全相关定义和基本原则※

信息就是数据。因而从这个角度来说，信息安全可以分为数据安全和系统安全。信息安全可以从两个层次来看。从消息的层次来看，包括信息的完整性(integrity),即保证消息的来源、去向、内容真实无误；保密性(confidential--ity),即保证消息不会被非法泄露和扩散；不可否认性(non-repudiation),也称为不可抵赖性，即保证消息的发送者和接收者无法否认自己所进行的操作行为等。从网络层次来看，包括可用性（availability),即保证网络和信息系统随时可用，在运行过程中不出现故障，若遇意外情况能够尽量减少损失并尽早恢复正常；可控性(controllability),即对网络信息的传播及内容具有控制能力的特性。

从本质上来讲，网络安全与网络信息安全是同一个概念范畴的内容，都是指网络上的信息安全。信息的安全就是要保障数据的完整性、可用性、保密性和合法使用性，所以网络信息安全就是指网络系统的硬件、软件及其系统中的数据受到保护，不会因为偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠、正常地运行，保证网络服务不中断。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，又有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用者必须考虑和必须解决的问题。

网络信息安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然地非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。网络信息安全不仅指的是计算机自身的信息安全，如计算机自身内部的硬件安全、软件安全以及相关保密数据的安全等，还包括网络信息的安全，确保企业的信息没有受到恶意的攻击或损害。这一定义是我们普通程度上的简单定义，如果延伸到科学研究的领域、与网络信息安全相关的所有理论和与之相关的研究领域，还包括信息在传输过程中的安全性和保密性，其范围更为广泛。企业的计算机网络信息安全系统要保护企业计算机内的数据不受侵害、不被泄露，系统能够正常地运作而不受外界的侵害，并能持续地为企业网络提供稳定的服务。尽管目前很多企业已经开始着手采用最先进的产品来促进企业内部网络信息的安全，但还是因为对产品的操作方面不熟悉而导致一部分功能缺失。

003

※网络信息安全与管理

1.1.2网络个人信息的内涵和特点

1.网络个人信息的内涵

网络个人信息是指利用计算机、网络等数字媒介生成、传播、使用、处理的与个人相关联的、能够反映个体特征的、具有可识别性的网络信息。

网络个人信息不能仅用网络环境下的个人信息来概括，因为在网络环境下，个人信息被赋予了新的内涵。虽然其实质上与个人信息的概念有共通之处，但是在网络的开放性和虚拟性等特殊因素的影响下，网络个人信息的商业价值不容忽视

网络个人信息包括以下几种类型。

(1)网络个人隐私信息

隐私一直是学术界讨论的重点，没有隐私就没有自由。网络个人信息中的隐私信息主要分为两方面。一方面是网络用户个人在社交网络中的私人活动，如微信聊天记录、私人空间中加密的照片和日志、不想被第三方了解的私人信息等。另一方面是信息化处理过的个人信息，如告别纸质化而更智能化、信息化地处理的健康信息、生理信息，如个人的基因信息、个人的身体状况等。

(2)网络个人行为信息

网络个人行为是指自然人在网络环境中的个人活动，如浏览网页、聊天、购物、阅读图书、观看视频等行为。随着计算机技术的不断进步，网络个人行为信息富含了极大的经济价值，通过cookie等技术能够向网络用户传递更具有针对性的商业信息。而运营商的这种行为往往是未经用户允许的，当然很多用户没有意识到这是一种侵权行为，甚至感到网络交互更加“贴心”、便捷。但如果运营商将这些技术应用到投放垃圾信息、垃圾广告，甚至互相交易时，给网络用户带来的经济损失则是十分严重的。

(3)网络个人身份信息

网络个人的身份信息往往都是网络用户自己在无意中泄露的，如网络用户的用户名、在社交平台上主动投放的照片等个人信息。这些网络个人信息虽然是网络用户自己公开的个人信息，但在网络环境下依然有被侵权的危险，如“人肉搜索”等网络行为，这种行为是“以暴制暴”，严重侵害了网络用户的人格权。

(4)网络个人账号信息

在网络环境下，很多个人信息都被赋予了经济价值。比如，在微博上，

如果一个“大V”的ID被估值数千万，那么这个网络D的用户名和密码等信

004

第1章网络信息安全相关定义和基本原则※

息则十分重要。

2.网络个人信息的特点

(1)网络个人信息内涵丰富

在网络环境中，根据网络个人信息活动划分的标准，个人信息通常分为信息主体的注册类信息、行为类信息、社会关系类信息和扩展类信息。注册类信息就是信息主体在使用该网络运营商的商品时，按照信息控制者的要求，所填写的基本个人信息。行为类信息是指信息主体在网络环境中进行信息活动时所产生的能够体现活动状态的个人信息，主要有浏览记录、搜索关键词等。社会关系类信息主要但不局限于社交网络中的个人信息，能够体现个人的好友关系、同事关系、配偶和婚恋状况。扩展类信息是指信息主体一些不在基本个人信息之内的信息内容，如兴趣爱好等能体现个人取向的个人信息。

(2)网络个人信息具有商业价值

随着我国电子商务的蓬勃发展，个人信息在网络环境中被赋予了新的商业价值，商家通过对网络个人信息的收集和处理能够获得所需的商业信息，从而制定更有针对性的经营策略。例如，淘宝、京东等电子商务平台会通过对信息主体某一段时期内的浏览记录以及搜索记录等个人信息类行为的监控，有的放矢地对信息主体进行商品推荐，从而提高成交率。这种情况下个人信息不只具有信息属性，它就像是一种新的货币，能够为商家带来经济利益。此外，网络个人信息交易泛滥，无论是不法目的还是正规商务目的，未经信息主体允许而进行信息兜售的行为屡见不鲜。

(3)网络个人信息收集方式多样

据中国互联网络信息中心发布的第45次《中国互联网络发展状况统计报告》显示，截至2020年3月，我国网民规模达9.04亿，手机网民用户8.97亿，我国网民使用手机上网的比例达到99.3%。我国网民数量众多，现在无论工作还是生活都越来越离不开网络。随着信息技术的不断发展，云计算、大数据等新技术都能更为快捷、准确地对个人信息进行收集和整合。此外，网络个人信息交易行为屡见不鲜，网络运营商或个人为了商业目的，对网络个人信息进行不正当地收集、交易，而这些行为往往并不被网络用户所知晓。网络个人信息的侵权形式也更加多样化，表现出技术性、隐蔽性和地域性等特点。

3.网络个人信息的价值

在网络环境中，个人信息被赋予了新的价值，不只体现在个人信息的识别功能上，个人信息还具有商业价值。在网络环境下，个人信息的价值主要体现在以下几个方面。

005

※网络信息安全与管理

(1)网络个人信息的标识功能

个人信息从定义上就带有标识性，网络个人信息的内涵同个人信息大同小异，因而网络个人信息也具有标识功能。这种功能在法律上体现为主体的人格标识价值。近年来电信诈骗层出不穷，且越来越多的人发现不法分子在诈骗电话中所掌握的个人信息十分准确，甚至能够精确到身边的朋友和家人的基本信息。这都是经过对网络个人信息的分析得到的，用户在互联网中所记录的事物、发布的照片视频，甚至同家人、朋友在社交网络中的互动交流都是一种可识别个人身份的信息，都能够经过技术处理形成一个庞大的信息链。

(2)网络个人信息的商业价值

各网站将个人信息作为赖以生存的基础。网络运营商设立网站的根本目的离不开“营利”二字，如何保障网站的点击率，怎样同广告商进行商业往来，这些都离不开用户对网站的使用。网络运营商要想更好、更稳定地留住用户、吸引用户，就需要对信息主体的行为类信息和扩展类信息进行有目的的数据分析，根据数据分析的结果掌握信息主体的偏好和需求，根据这些个人信息为信息主体提供更具有针对性的网站服务，提高竞争力。

间接个人信息商品化突出。在网络环境下，运营商竞争激烈，要想能够更好地吸引用户，就需要对个人网络信息进行收集和处理，这样就能制定出更好的维护方案，吸引更多的客户。例如，用户近一段时间经常搜索“华为”“小米”等信息，再根据用户经常上电子商务软件搜索手机商品，获得这些信息后，对这些网络用户进行记录，经过分析就会发现用户近期的消费目的，从而提供更符合用户想法的商品信息，这样不仅能够促进销量，还会凸显智能化特点，更好地留住客户。此外，手机号码、电子邮箱也会成为运营商的广告投放平台。一方面，在信息社会，个人信息极具商业价值，应予以保护。另一方面，信息加工技术的发展和应用也为网络个人信息的大量收集和处理利用提供了便利。

1.2网络信息安全基本原则

信息安全不仅涉及计算机和网络本身的技术问题、管理问题，还涉及法律学、犯罪学、心理学、经济学、应用数学、计算机基础科学、计算机病毒学、密码学、审计学等学科。从信息安全的发展过程来看，在计算机出现以前，通信安全以保密为主，密码学是信息安全的核心和基础。计算机出现后，

006

···试读结束···