《网络安全与信息处理研究》龙曼丽著|(epub+azw3+mobi+pdf)电子书下载

图书名称：《网络安全与信息处理研究》

【作　者】龙曼丽著

【页 数】 186

【出版社】 北京：北京工业大学出版社 , 2020

【ISBN号】978-7-5639-7760-4

【分 类】计算机网络-网络安全-研究-信息处理-研究

【参考文献】 龙曼丽著. 网络安全与信息处理研究. 北京：北京工业大学出版社, 2020.

图书封面：

图书目录：

《网络安全与信息处理研究》内容提要：

全书共七章。第一章为绪论，主要包括网络安全的界定，网络安全与社会的联系，网络安全的内容，基本要素及体系结构，网络与信息安全的重要性等内容；第二章为网络安全现状分析，主要包括网络安全的现状、网络安全问题的起因分析、网络安全的威胁及其防范等内容；第三章为网络安全的相关技术，主要包括防火墙技术、信息加密技术、网络加密技术、入侵检测技术等内容；第四章为网络信息处理的环境分析，主要包括信息处理概述、网络信息处理平台、网络信息处理环境、网络信息处理脚本语言等内容；第五章为网络信息存取与系统开发，主要包括网络信息存取和信息系统开发等内容；第六章为云计算环境下的网络安全，主要包括国内外云计算安全研究现状、云计算面临的安全问题、云计算安全技术解决方案等内容；第七章为网络安全视角下的信息保护，主要包括网络信息保护概述、信息隐藏技术、数字水印技术、数据库安全技术等内容。

《网络安全与信息处理研究》内容试读

第一章绪论

在当今时代，网络已经成了人们学习、工作和生活的重要组成部分，网络环境的好坏决定了用户上网的质量和效率。随着互联网技术的快速发展，各种网络安全隐患也随之出现，这些安全隐患的出现与网络技术的发展有关，也和人们不重视网络安全问题有关。本章分为网络安全的界定，网络安全与社会的联系，网络安全的内容、基本要素及体系结构，网络与信息安全的重要性四部分，主要包括网络普及的现状、中国网络安全情况、网络安全的内容、网络安全基本要素等方面的内容。

第一节网络安全的界定

一、网络的定义及发展

(一)网络的定义

网络以提升全球人类生活品质为使命，为人们提供各种互联网服务。以因特网(Internet)为代表的计算机网络是20世纪人类最伟大的科学发明之一，它更新了人们的生活理念和方式，扩充了人类的精神世界和物质世界，使人类可以用最简便的途径取得所需。以网络为核心的信息产业对世界文明的贡献程度远远超过了其他产业，网络生活、网络经济、网络伦理、网络文化等新生事物无不发生着深刻的变革。这是一个人类生活方式正随“网”而变的时代！

从字面上讲，网络通过物理链路将不同主机联通在一起，构成数据通信链路，从而达到资源共享和通信的目的。计算机网络则是将地理位置不同且具有独立功能的多个计算机通过通信设备和线路连接起来，再以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统。

因此，可以将计算机网络看作将多台计算机终端、客户端、服务端通过计

网络安全与信息处理研究

算机信息技术的途径，按照共同的网络协议互相联系起来的系统。通过网络可以实现资源共享、资料交换、保持联系、进行娱乐等功能

根据《中华人民共和国网络安全法》第七十六条第（一）项可知，网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换和处理的系统。

(二)网络的产生

网络的产生主要经历了四个阶段。

第一个阶段：从20世纪60年代后期开始，这是网络的起源阶段。1969年

美国国防部高级研究计划署(ARPA)启动了计算机网络开发计划，开始阿帕

网(ARPAnet)的建立工作，这是最早的互联网。ARPAnet建立之初主要是为了方便美国四所大学（加州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福

大学和犹他州大学)之间的资源共享，同时，ARPA在无线、卫星网的分组交

换等技术领域也进行了探索研究，其直接成果就是产生了因特网（Internet)互

联协议一传输控制协议/网际协议(TCPP)。这项研究成果对后来计算机

网络的发展意义重大。

第二个阶段：20世纪80年代，这是互联网的发展阶段。1983年ARPA宣

布将网络控制协议(NCP)向TCPP过渡，建立了以阿帕网为主干网的初期

因特网，逐步实现了因特网替代阿帕网。TCPP包括了传输层的TCP协议和

网络层的P协议，它对电子设备如何联入因特网和数据传输的标准进行了定义，

是因特网最基础的协议。

第三个阶段：20世纪90年代。1991年万维网的发明者蒂姆·伯纳斯·李在Internet首次启动了万维网(World Wide Web,WWW)并开发出简单的浏览器，为人们提供了一种更方便的信息访问方式，同时推广万维网的工作和通信方式，这引起了极大的轰动，互联网开始向社会大众普及。1991年6月，在所有接入

Internet的计算机中，商业用户首次超过了学术界用户，这可以看作Internet发展史上的里程碑事件，从此Internet进入高速发展时期。

第四个阶段：自进入21世纪以来的这段时间。在这个阶段，互联网朝着移动互联网的方向呈现井喷式的发展，特别是随着移动通信技术的发展，越来越多的通信通过移动智能终端完成，人们的生活几乎完全可由移动互联网覆盖，自此互联网的发展进人一个全新的时代。

简单来说，万维网作为一种计算机网络，它以Internet为基础架构，使用户可以通过Internet存取和传递网络中不同计算机之间的信息。万维网是当今全世界最大的电子资料库，为人们的生活提供了极大的便利。

2

第一章绪论

(三)国内网络的发展

万维网产生之后，在全球范围内就迅速发展，中国网络也开始逐渐接入国际互联网。在很大程度上，科研学术界的需求对于Internet在中国的发展和普及有重要的推动作用。1986年8月25日，瑞士日内瓦时间4点11分，中国北京时间11点11分，高能物理所的吴为民通过卫星连接，从北京向位于瑞士日内瓦的斯坦伯格教授发送了一封电子邮件，这是第一封在中国境内操作发送的国际电子邮件。随后，1987年9月20日，北京计算机应用技术研究所的钱天白教授向德国发送了著名的“越过长城，走向世界”的电子邮件，正式拉开了中国人民使用互联网的序幕。1990年，中国正式在ARPAnet的网络信息中心注册了国家顶级域名“c”。1994年4月，中关村地区教育与科研示范网络工程接入Internet,这标志着中国从此成为有Internet的国家，并得到国际社会的认可。到1996年，中国形成了四大计算机互联网（中国科学技术网、中国教育和科研计算机网、中国公用计算机互联网和中国金桥信息网)共存的局面。至此，互联网已不再是部分科学家学术科研的工具，新奇的网络开始走进中国的千家万户，通过传递一条条信息改变着人们的生活。

在随后的20年里，中国网络与世界网络基本同步进入高速发展期，网络开始爆炸性发展和普及。我们将国内网络的发展分为以下三个阶段。

1.第一阶段：1997一2000年

从1997年开始，人民网、新华通讯社网（后更名为新华网）等具有代表性的新闻门户网站相继建立。同一时期，以百度、盛大、阿里巴巴、天涯社区等为典型代表的网络公司相继成立。直至2000年，中国三大门户网站（网易、新浪、搜狐)在美国纳斯达克挂牌上市，掀起了国内网络行业的创业热潮。因网络即时性强、互动性强的特点，其开始逐渐成为公众发表社会舆论的重要平台。

网络的发展带动了一系列的管理制度创新。网络这一新兴产物同样离不开政府的管理，一系列的政策办法相继颁布，对网络的发展起着重要的引导和约束作用

1997年5月20日，国务院颁布了《国务院关于修改〈中华人民共和国计算机信息网络国际联网管理暂行规定〉的决定》，对《中华人民共和国计算机信息网络国际联网管理暂行规定》进行修正。

1997年12月30日，公安部发布了由国务院批准的《计算机信息网络国际联网安全保护管理办法》。

3

0目网络安全与信息处理研究

1998年3月6日，国务院信息化工作领导小组办公室发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》，并自颁布之日起施行。

2000年1月1日，由国家保密局发布的《计算机信息系统国际联网保密管理规定》开始施行。

2000年9月25日，国务院发布《中华人民共和国电信条例》，这是中国第一部管理电信业的综合性法规，标志着中国电信业的发展步入法制化轨道。同日，国务院公布施行《互联网信息服务管理办法》。

2000年12月28日，第九届全国人民代表大会常务委员会第十九次会议表决通过《全国人民代表大会常务委员会关于维护互联网安全的决定》。

2.第二阶段：2001一2008年

在第二阶段，中国的网络商业模式开始逐渐形成自己的特色。2001年，中国移动通信打造的“移动梦网”品牌正式推广，这是中国网络发展巨大的商业模式创新，以娱乐、短信、彩信、彩铃、定位等为核心的移动网信息服务业务

(SP)发展迅速，并带动了网络游戏和网络广告的兴起。一系列新兴的网站随

之而崛起，以博客为代表的Wb2.0概念进一步促进了中国互联网的推广，这也标志着互联网进入崭新的发展阶段。网络开始在各行各业广泛使用，同时，

一系列迎合社会需求的新产品随之产生，如博客(B1og)、社交网络服务(SNS)等。到2003年，网易、新浪、搜狐三大网络公司均第一次实现了全年度的盈利。

随之掀起了中国网络公司的第二轮上市热潮，TOM集团、盛大、腾讯、空中网、

前程无忧网、第九城市、征途、金山、阿里巴巴等网络公司纷纷上市。其中，2007年阿里巴巴在香港上市首日市值便超过了腾讯和百度公司，更是远超网易、新浪、搜狐三大门户，形成了中国网络行业的新格局。

3.第三阶段：2009一2020年

随着国内网民规模的增长和网络公司的竞争力提升，又一新业务社交网络服务逐渐兴起，以微博、微信为代表的新服务逐渐取代了之前的博客，同时第

三方支付软件、打车软件、团购软件、外卖软件、直播软件等新应用的产生，进一步改变了人们的生活方式，中国网络的发展再次掀起一个新的高潮。

在这段时期，网络安全的重要性与日俱增。2013年6月，美国的绝密电子

监听计划“棱镜门”事件曝光。美国国家安全局(NSA)前雇员爱德华·斯诺

登将该局从2007年启动的“棱镜”（PRISM)秘密监控项目揭露，在国际社

会上引起了轩然大波，引起了全球各个国家对网络空间安全的关注。“棱镜门”事件的发生间接导致了中国网络安全意识的觉醒，2014年2月27日，由习近

4

第一章绪论

平总书记担任组长的中央网络安全和信息化委员会宣告成立。习近平总书记在讲话中指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。新设立的中央网络安全和信息化委员会将着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

最近20年，全球最大的事件就是中国的崛起，而中国的崛起背后最大的推动力就是中国互联网的崛起。互联网是中国崛起的催化剂，更是中国崛起的引擎。在中国互联网的催化之下，全民爆发了互联网精神和创业精神，这两股力量相辅相成，相互促进，自下而上地呼应了改革开放的大潮，助力并成就了中国的崛起。互联网成为中国社会与民众最大的赋能者，可以说，互联网是为中国准备的，因为有了互联网，21世纪才属于中国。

二、网络安全的内涵与特征

(一)网络安全与信息安全的联系

网络安全与信息安全在近几年的各国战略安全制度文件和政策法规中频繁出现，同时在新闻报道和学术研究中也经常被引用。这两个名词交叉出现，并没有准确的概念区分。因此，首先需要对网络安全与信息安全之间的联系进行简要的分析与梳理，对网络安全在逻辑上有了清晰的认知之后，再对网络安全进行定义与研究。

网络安全与信息安全，二者之间既密切联系，又有着不同的侧重点和延伸内涵。信息安全的出现早于网络安全，据一些学者考究，信息安全一词最早是20世纪60年代美军通信保密和作战文献中使用的概念，而网络安全一词则是20世纪90年代初随着互联网的普及应用才产生的。我国的一些学者认为信息安全包括网络安全，网络安全是信息安全的核心。这是从狭义的角度来理解信息安全，二者在一定程度上可以相互使用，但并不能完全相互替代，有各自独特的部分。所谓信息安全，指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。这是从广义的角度理解信息安全。信息安全可以广泛地代

5

网络安全与信息处理研究

表各种与信息有关联的安全问题，而网络安全侧重于由网络带来的各类安全问题。

总而言之，虽然网络安全是在互联网飞快普及的大趋势下，从信息安全的概念发展而来的，二者在内涵上存在交集，但信息安全与网络安全并不完全等同。信息安全关注的关键点在于“信息”，不仅包括存在于信息系统或者说网络空间的信息，也包括更广泛意义上的物理空间信息，如通过传统纸质载体存储、流转的信息，以及国家秘密、商业秘密和个人隐私保护领域与网络空间并不相关的部分等；而网络安全不仅关注网络空间中“信息”的安全，网络信息基础设施的物理安全以及国家的控制力同样是网络安全的重要内容，而这些无论在狭义上还是广义上显然都已经超出了信息安全概念的内涵。

(二)网络安全的定义

进人21世纪以来，网络已经成为世界人民生活中不可或缺的一部分，网络安全一词在理论研究和相关实践中的使用频率越发增多。随着网络安全的发展，网络武器、网络间谍、网络水军、网络犯罪、网络政治动员等相继产生。不仅如此，网络安全和网络空间安全将安全的范围拓展至网络空间中所形成的

一切安全问题，涉及网络政治、网络经济、网络文学、网络社会、网络外交、网络军事等诸多领域，使信息安全具有了综合性和全球性的新特点。

根据《中华人民共和国网络安全法》第七十六条第（二）项可知，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

(三)网络安全的特征

网络安全在国家安全中的地位越来越高，并迅速渗透到国家的政治、经济、文化、军事安全中去，成为影响政治安全的重要因素、保障经济安全的重要前提、维护文化安全的关键、搞好军事安全的保障。从逻辑层面来看，网络安全具有以下五大特征。

①保密性。信息不泄露给非授权用户、实体或过程，或供其利用的特性。

②完整性。数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

③可用性。可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息，如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

6

···试读结束···