21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心,而信息安全在信息社会中将扮演极为重要的角色,它会直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展,全球对信息安全人才的需求量不断增加,但我国目前信息安全人才极度匮乏,远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。为此,教育部继2001年批准在武汉大学开设信息安全本科专业之后,又批准了多所高等院校设立信息安全本科专业,而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。
信息安全是计算机、通信、物理、数学等领域的交叉学科,对于这一新兴学科的培养模式和课程设置,各高校普遍缺乏经验,因此中国计算机学会教育专业委员会和清华大学出版社联合主办了“信息安全专业教育教学研讨会”等一系列研讨活动,并成立了“高等院校信息安全专业系列教材”编审委员会,由我国信息安全领域著名专家肖国镇教授担任编委会主任,共同指导“高等院校信息安全专业系列教材”的编写工作。编委会本着研究先行的指导原则,认真研讨国内外高等院校信息安全专业的教学体系和课程设置,进行了大量前瞻性的研究工作,而且这种研究工作将随着我国信息安全专业的发展不断深入。经过编委会全体委员及相关专家的推荐和审定,确定了本丛书首批教材的作者,这些作者绝大多数都是既在本专业领域有深厚的学术造诣、又在教学第一线有丰富的教学经验的学者、专家。
本系列教材是我国第一套专门针对信息安全专业的教材,其特点是:
① 体系完整、结构合理、内容先进。
② 适应面广: 能够满足信息安全、计算机、通信工程等相关专业对信息安全领域课程的教材要求。
③ 立体配套: 除主教材外,还配有多媒体电子教案、习题与实验指导等。
④ 版本更新及时,紧跟科学技术的新发展。
为了保证出版质量,我们坚持宁缺毋滥的原则,成熟一本,出版一本,并保持不断更新,力求将我国信息安全领域教育、科研的最新成果和成熟经验反映到教材中来。在全力做好本版教材,满足学生用书的基础上,还经由专家的推荐和审定,遴选了一批国外信息安全领域优秀的教材加入到本系列教材中,以进一步满足大家对外版书的需求。热切期望广大教师和科研工作者加入我们的队伍,同时也欢迎广大读者对本系列教材提出宝贵意见,以便我们对本系列教材的组织、编写与出版工作不断改进,为我国信息安全专业的教材建设与人才培养做出更大的贡献。
“高等院校信息安全专业系列教材”已于2006年初正式列入普通高等教育“十一五”国家级教材规划(见教高\9号文件《教育部关于印发普通高等教育“十一五”国家级教材规划选题的通知》) 。我们会严把出版环节,保证规划教材的编校和印刷质量,按时完成出版任务。
2007年6月,教育部高等学校信息安全类专业教学指导委员会成立大会暨第一次会议在北京胜利召开。本次会议由教育部高等学校信息安全类专业教学指导委员会主任单位北京工业大学和北京电子科技学院主办,清华大学出版社协办。教育部高等学校信息安全类专业教学指导委员会的成立对我国信息安全专业的发展将起到重要的指导和推动作用。“高等院校信息安全专业系列教材”将在教育部高等学校信息安全类专业教学指导委员会的组织和指导下,进一步体现科学性、系统性和新颖性,及时反映教学改革和课程建设的新成果,并随着我国信息安全学科的发展不断修订和完善。
我们的E-mail地址是: zhangm@tup.tsinghua.edu.cn;联系人: 张民。
信息安全体系结构现代密码学(第2版) 清华大学出版社
21世纪,人类社会已进入信息时代。信息时代的重要特征是信息的获取、传输、处理等的高速发展。伴随信息化的发展,信息安全作用更加突出,成为全球关注的热点问题。为培养高层次信息安全人才,我国的一些高等院校设置了信息安全专业,并出版了或准备出版一系列信息安全教材。冯登国教授等编著的《信息安全体系结构》是高等院校信息安全专业规划教材之一。这是一本具有系统性、先进性和实用性等鲜明特点的教材。
(1) 系统性。信息安全的发展,人们已认识到它不仅是安全技术和产品的问题,而是一个涉及信息安全策略、整体架构、完整流程以及涵盖技术、产品、人员、过程、管理等诸多因素的复杂系统。本书从信息安全整体性出发,系统论述了信息安全的体系结构规划和设计、技术支撑、产品、标准、管理、人员等各个方面以及它们之间的关联,使读者能从更高的层次上去领会信息安全问题。
(2) 先进性。信息领域的对抗是一个永恒的命题,信息安全是一个不断发展的过程,它不会永远停留在一个水平上。研究信息安全问题不仅要能满足当前的需求,而且要求在信息安全问题迅速变化中及时适应新的要求。该书在每个部分不仅系统介绍了当前的发展状况,而且分析了它们的发展趋势,这对启发读者的思考是十分重要的。
(3) 实用性。理论联系实际是学习的一条重要原则。本书为帮助读者全面了解信息安全的应用状况,较为系统、完整地介绍了国内外信息安全相关的技术标准、管理标准和法律法规,介绍了国外的人员能力成熟度模型,还提供了若干信息安全应用案例,内容丰富,可读性强。
以上这些特点,反映了《信息安全体系结构》是一本很好的信息安全教材,相信它的出版定会引起读者的广泛兴趣。
蔡吉人中国工程院院士2008年6月 21世纪以来,随着信息技术的不断革新和广泛应用,人类社会已经步入真正的信息时代。信息技术使我们的工作更为便捷,生活更加舒适,获取信息的途径空前地增多。然而,我们不得不关注我们现在究竟生活在一个什么样的信息社会中?我们每天接触的形式多样、功能或简单或复杂的信息系统与信息网络是否具备令人满意的安全性和可靠性?是否能够及时为我们提供正常的服务?我们对这些网络与信息系统产生如此高度的依赖性,是否会在未来的某个时刻使我们的生活陷入困境?是否会像某些科幻片里讲述的那样,人类费尽心血不断尝试和改进的技术,对人类的发展而言也会带来无法控制的灾难?
不断地有来自世界各地的报道,表明这种依赖的确面临风险。北美大断电,海底电缆故障,航空系统瘫痪,计算机病毒泛滥,数以万计的信用卡账户信息被盗……即使在中国,近些年来类似的事件也层出不穷,危害明显增大。几十年前,信息安全研究与应用主要局限于军队和某些特殊需要。那时,很少有人会预料到,今天会有那么多种类的信息安全产品“飞入”到寻常百姓家。
那么,面对这种变化,面对这些事件,面对这些网络和信息系统,人们在反思: 究竟应该如何设计、建设它们?如何对它们自身及其用户进行必要的管理?如何让我们精心研究、设计和开发的技术与产品帮助我们更方便、快捷地工作,更舒心、惬意地生活?
本书试图从体系结构规划与设计、相关技术与产品的设计和应用等方面回答这个问题。此外,鉴于信息安全管理的重要性日益显著,书中也覆盖了与之相关的研究内容,尤其是有关风险评估、等级保护、信息安全管理体系建设等方面的内容。
19世纪英国著名的哲学家、社会学家和教育学家赫·斯宾塞说过: “科学是系统化了的知识”。本书在写作过程中,也一直希望能够对信息安全体系结构所涉及的各方面内容进行梳理,尤其是涉及技术与产品的内容。然而,鉴于信息安全研究不断深入、技术挑战快速出现,以及相关产业的迅速跟进,我们只能力所能及地挑选现阶段相对成熟、具有代表性的内容进行介绍。书中内容没有涉及一些新技术、新产品,例如,反垃圾邮件技术与产品、反间谍软件技术与产品、IT审计技术与产品(服务),以及其他许多集成有信息安全功能的技术与产品(例如,带有SSL安全通信功能的安全负载均衡设备).
信息安全体系结构信息安全体系结构 本书多次作为中国科学院研究生院开设的研究生课程“信息安全体系结构”的授课教材加以使用。选修该课程的研究生们提出了许多宝贵意见,尤其是李立、马强、宋翊麟、张辰、黄非、薄立兴、杨清峰、周芃、张铁赢、卢山、陈波、韩钰、崔兴华、周志勇、初晓博、李昊、魏冰、吴微微、黄亮、王雷、孙彬、敬成、付允等,部分内容借鉴了他们的作业报告,在此表示衷心的感谢,这些教学实践对本书的形成具有十分重要的意义。
爱因斯坦有句名言,“学校的目标始终应当是: 青年人在离开学校时,是作为一个和谐的人,而不是作为一个专家”。我们真心希望,这些研究生们,以及认真阅读这本书的所有读者,都能够在成为一个和谐的人的基础上,对信息安全体系结构的知识有一个较为全面的了解,并在今后的学习和工作中学以致用,尽快地成长为信息安全某个具体领域的专家,为我国的信息安全事业作出贡献。
本书在写作过程中得到了清华大学出版社的大力支持和国家重点基础研究发展规划项目(项目编号: 2007CB311202)的资助,也得到了业界同行的鼓励和帮助,在此表示衷心的感谢。作者
2008年7月
