了得網研究生_計算機應用基礎（第3版）

編輯推薦

《計算機應用基礎（第3版）》改版後新增信息安全基礎，較全面地向讀者普及信息安全的常識，包括信息安全的基本概念、信息安全體繫結構、網絡安全、病毒防範、典型攻防技術等。

內容簡介

本書共分為5章，分別介紹計算機基礎知識、計算機硬件繫統、計算機軟件、多媒體技術、計算機網絡、信息安全，另附有一篇故事性的計算機發展史作為附加閱讀材料；每章均包含大量練習，讀者通過練習可快速掌握和鞏固相關的知識。
本書配有專門的實驗指導，全部為上機實驗，案例典型、內容新穎、概念準確、通俗易懂、實用性強。
本書可作為高等院校計算機應用基礎指導教材，也可作為廣大計算機愛好者的自學教材或參考用書。

目錄

CONTENTS

第1章計算機基礎知識

1.1計算機概述

1.1.1計算機發展史

目錄

CONTENTS

第1章計算機基礎知識

1.1計算機概述

1.1.1計算機發展史

1.1.2計算機的分類

1.1.3計算機的特點

1.1.4計算機技術的發展趨勢

1.1.5中國計算機發展史

1.2信息技術發展

1.2.1雲計算

1.2.2物聯網

1.2.3大數據

1.2.4人工智能

1.3計算機運算基礎

1.3.1數制及其轉換

1.3.2存儲單位及地址

1.3.3數值型數據表示

1.3.4字符型數據編碼

1.3.5多媒體信息編碼

1.4圖靈機與馮·諾依曼機

1.4.1圖靈機

1.4.2馮·諾依曼機

1.5計算機的工作原理

1.5.1指令和指令繫統

1.5.2計算機程序設計

1.5.3計算機程序執行

習題

第2章計算機硬件繫統

2.1計算機硬件概述

2.1.1計算機硬件繫統的組成

2.1.2微型計算機的硬件結構

2.1.3微型計算機的總線結構

2.2中央處理器

2.2.1CPU的內部結構

2.2.2CPU的性能指標

2.2.3CPU的發展歷程

2.3存儲繫統

2.3.1存儲器概述

2.3.2半導體存儲器

2.3.3磁表面存儲器

2.3.4光盤存儲設備

2.3.5USB閃存盤

2.4輸入設備

2.4.1輸入設備概述

2.4.2鍵盤

2.4.3鼠標

2.5輸出設備

2.5.1輸出設備概述

2.5.2顯示設備

2.5.3打印機

習題

第3章計算機軟件

3.1計算機軟件概述

3.1.1什麼是計算機軟件

3.1.2計算機軟件的分類

3.1.3計算機軟件發展史

3.2操作繫統

3.2.1什麼是操作繫統

3.2.2操作繫統的功能

3.2.3操作繫統的分類

3.2.4常用的操作繫統

3.2.5Windows發展史

3.3程序設計語言

3.4Microsoft Office辦公軟件

3.4.1Office概述

3.4.2常用組件

3.5網頁制作軟件

習題

第4章計算機網絡

4.1數據通信基礎

4.1.1數據通信的基本概念

4.1.2傳輸介質

4.2計算機網絡的基本概念

4.2.1計算機網絡的形成與發展

4.2.2計算機網絡的定義

4.2.3計算機網絡的分類

4.3計算機網絡通信協議

4.3.1網絡通信協議概述

4.3.2ISO與OSI參考模型

4.3.3TCP/IP參考模型

4.4局域網

4.4.1局域網概述

4.4.2以太網

4.4.3無線局域網

4.5Internet基礎

4.5.1Internet發展和結構

4.5.2Internet接入

4.5.3IP地址

4.5.4域名

習題

第5章信息安全基礎

5.1信息安全概述

5.1.1信息安全的發展歷史

5.1.2信息安全基本概念

5.1.3信息安全攻擊

5.1.4安全策略

5.1.5安全機制

5.1.6信息安全體繫結構

5.2計算機網絡安全

5.2.1網絡安全協議

5.2.2VPN

5.2.3防火牆

5.2.4入侵檢測

5.3典型攻擊與防御技術簡介

5.3.1社會工程學攻擊

5.3.2物理攻擊與防範

5.3.3暴力攻擊

5.3.4緩衝區溢出攻擊

5.3.5惡意代碼

5.3.6拒絕服務攻擊

5.4信息安全面臨的新挑戰

習題

附錄A閱讀：計算機發展歷程

A.1前計算機時代

A.1.1能計算的機器

A.1.2布爾代數

A.1.3真空二極管的誕生

A.1.4更強的功能——真空三極管

A.1.5計算機科學之父

A.2主機時代

A.2.1電子數字計算機之父

A.2.2還是第二

A.2.3獻給世界的聖誕節禮物——晶體管

A.2.4更小，更強大——集成電路

A.2.5為什麼是晶體管

A.3個人計算機時代

A.3.1人類歷史上臺微型計算機

A.3.2一個人的發明——人類歷史上臺個人計算機

A.3.3藍色巨人的巨制——IBM PC

A.4互聯網時代

A.4.1互聯網的先驅——“阿帕網”

A.4.2從“阿帕網”到互聯網

A.4.3圖形瀏覽器

A.4.4搜索引擎

A.5後互聯網時代

A.5.1大數據時代

A.5.2人工智能與機器學習

A.5.3機器學習

A.5.4深度學習——機器學習領域的璀璨明星

A.5.5自動駕駛

參考文獻

前言

前言

FOREWORD

前言

FOREWORD

在信息時代，隨著計算機科學與技術的飛速發展和廣泛應用，計算機已經滲透到科學技術的各個領域，滲透到人們的工作、學習和生活之中。今天，計算機已成為社會文化不可缺少的一部分，學習計算機知識、掌握計算機的基本應用技能已成為時代對我們的要求。
“計算機應用基礎”作為一門公共基礎課，旨在引導剛剛進入大學的新生對計算機科學技術的基礎知識有一個概括而準確的了解，從而為正式而繫統地學習計算機繫列課程打下基礎。從入學看，大學入校新生的計算機教育已非零起點；從畢業看，大學生計算機應用能力已經成為就業的條件；從大學教育看，計算機技術愈來愈多地融入了各專業科研和專業課的教學之中。計算機應用技術對學生的知識結構、技能的提高和智力的開發變得越來越重要。

目前，計算機導論、大學計算機基礎、計算機文化基礎之類的教材林林總總，主要為大學一年級新生所用，主要講述計算機的基本概念、操作繫統和辦公軟件的使用，以及網絡和多媒體技術等。本教材當然也涵蓋這些內容。

近年來，隨著網絡的發展，信息繫統的應用範圍不斷擴大，人們也受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者等，信息安全已經與人們的工作和生活密切相關。因此，本教材用一整章介紹信息安全基本概念，講述信息安全機制，信息安全體繫結構，介紹計算機網絡安全和計算機病毒原理與防範技術。

全書共分為5章，第1章講述計算機基礎知識，主要介紹計算機的發展、計算機的各種應用、計算機中數的表示方法及運算，為進一步學習和使用計算機打下必要的基礎；第2章講述計算機硬件基礎，主要介紹計算機的繫統構成和基本工作原理，使讀者對計算機的整體結構有一定認識；第3章講述計算機軟件，主要介紹計算機軟件的基本概念、繫統軟件和應用軟件，特別介紹了操作繫統的概念、分類；第4章是關於計算機網絡的基本原理和應用，介紹了計算機網絡的基本概念和原理、局域網的基本組成原理及Internet基礎知識以及應用；第5章講述信息安全基礎，較全面地向讀者普及信息安全的常識，包括信息安全的基本概念、信息安全體繫結構、網絡安全、病毒防範、典型攻防技術等。

本書第1、2章由葉文珺、王劍雲、李舫共同編寫，第3章由張超編寫，第4章由張超、葉文珺共同編寫，第5章由魏為民編寫，附錄部分由陳宗民編寫，張超負責全書的結構和各章節的內容統籌工作。

由於作者的編寫水平有限，書中難免存在疏漏和不足之處，懇請讀者和同人給予批評指正。

編者

2018年5月於上海

在線試讀

第5章信息安全基礎

信息安全初用於保護信息繫統中處理和傳遞的秘密數據，隨著操作繫統、數據庫技術和信息繫統的廣泛應用，安全概念擴充到完整性；訪問控制技術變得更加重要，因此強調計算機繫統安全；網絡的發展使信息繫統的應用範圍不斷擴大，必須要考慮網絡安全；近年來信息安全又增加了新內容，即面向應用的內容安全。隨著雲計算等新的計算模式的出現，信息安全技術不斷向前發展，也面臨新的挑戰。本章回顧信息安全的發展歷史，介紹信息安全基本概念，講述信息安全機制，信息安全體繫結構，介紹計算機網絡安全和典型的攻擊與防御技術，後探討信息安全面臨的新挑戰。

5.1信息安全概述
5.1.1信息安全的發展歷史

“信息安全”初是指信息的保密性。在20世紀主機時代，人們需要保護的主要是設在專用機房內的主機以及重要數據，信息安全主要是指信息的保密性、完整性和可用性。20世紀80年代以後，特別是進入20世紀90年代，隨著互聯網的飛速發展，信息安全的內涵也發生了巨大變化，它既面向數據、設備、網絡、環境，也面向使用者，不但包含以前信息安全內涵的延續，例如面向數據的安全概念即保密性、完整性和可用性；也包含新內涵內容的提出，例如面向使用者、設備、網絡、環境的安全概念即可控性、不可否認性、可靠性等。目前，信息安全已涉及攻擊、防範、監測、控制、管理、評估等多方面的基礎理論和實施技術，其中，密碼技術和管理技術是信息安全的核心；安全標準和繫統評估是信息安全的基礎。可以說，現代信息安全是一個綜合利用數學、物理、管理、通信和計算機等諸多學科成果的交叉學科領域，是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共信息安全、國家信息安全的總和。
本節通過一些重要發展事件的回顧，介紹信息安全研究領域的發展，經歷了通信保密、繫統安全、網絡安全與信息保障以及雲計算安全等階段。
第5章信息安全基礎

信息安全初用於保護信息繫統中處理和傳遞的秘密數據，隨著操作繫統、數據庫技術和信息繫統的廣泛應用，安全概念擴充到完整性；訪問控制技術變得更加重要，因此強調計算機繫統安全；網絡的發展使信息繫統的應用範圍不斷擴大，必須要考慮網絡安全；近年來信息安全又增加了新內容，即面向應用的內容安全。隨著雲計算等新的計算模式的出現，信息安全技術不斷向前發展，也面臨新的挑戰。本章回顧信息安全的發展歷史，介紹信息安全基本概念，講述信息安全機制，信息安全體繫結構，介紹計算機網絡安全和典型的攻擊與防御技術，後探討信息安全面臨的新挑戰。

5.1信息安全概述
5.1.1信息安全的發展歷史

“信息安全”初是指信息的保密性。在20世紀主機時代，人們需要保護的主要是設在專用機房內的主機以及重要數據，信息安全主要是指信息的保密性、完整性和可用性。20世紀80年代以後，特別是進入20世紀90年代，隨著互聯網的飛速發展，信息安全的內涵也發生了巨大變化，它既面向數據、設備、網絡、環境，也面向使用者，不但包含以前信息安全內涵的延續，例如面向數據的安全概念即保密性、完整性和可用性；也包含新內涵內容的提出，例如面向使用者、設備、網絡、環境的安全概念即可控性、不可否認性、可靠性等。目前，信息安全已涉及攻擊、防範、監測、控制、管理、評估等多方面的基礎理論和實施技術，其中，密碼技術和管理技術是信息安全的核心；安全標準和繫統評估是信息安全的基礎。可以說，現代信息安全是一個綜合利用數學、物理、管理、通信和計算機等諸多學科成果的交叉學科領域，是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共信息安全、國家信息安全的總和。
本節通過一些重要發展事件的回顧，介紹信息安全研究領域的發展，經歷了通信保密、繫統安全、網絡安全與信息保障以及雲計算安全等階段。

1. 通信保密階段(20世紀40年代~20世紀70年代)
信息安全初用於保護信息繫統中處理和傳遞的秘密數據，注重機密性，因此主要強調的是通信安全。通信保密階段以密碼學研究為主，重在數據安全層面的研究。密碼學的發展歷程大致經歷了三個階段：古代加密方法、古典密碼和近代密碼。
1) 古代加密方法
從某種意義上說，戰爭是科學技術進步的催化劑。人類自從有了戰爭，就面臨著通信安全的需求，密碼技術源遠流長。密碼的使用已有幾千年的歷史，埃及人是早使用特別的像形文字作為信息編碼的人。前1世紀，愷撒大帝就曾用過一種代換式密碼——Caesar密碼。

古代加密方法大約起前440年，出現在古希臘戰爭中的隱寫術。當時為了安全傳送軍事情報，奴隸主剃光奴隸的頭發，將情報寫在奴隸的光頭上，待頭發長後將奴隸送到另一個部落，再次剃光頭發，原有的信息復現出來，從而實現這兩個部落之間的秘密通信。密碼學用於通信的另一個記錄是斯巴達前400年應用Scytale加密工具在軍官間傳遞秘密信息。Scytale實際上是一個錐形指揮棒，周圍環繞一張羊皮紙，將要保密的信息寫在羊皮紙上。解下羊皮紙，上面的消息雜亂無章、無法理解，但將它繞在另一個同等尺寸的棒子上後，就能看到原始的消息。

由上述可見，自從有了文字以來，人們為了某種需要總是想法設法隱藏某些信息，以起到保證信息安全的目的。這些古代加密方法體現了後來發展起來的密碼學的若干要素，但其隻能限制在一定範圍內使用。
古代加密方法主要基於手工的方式實現，因此稱為密碼學發展的手工階段。
2) 古典加密方法
古典密碼的加密方法一般是文字置換，使用手工或機械變換的方式實現。古典密碼繫統已經初步體現出近代密碼繫統的雛形，它比古代加密方法復雜，其變化較小。古典密碼的代表密碼體制主要有：單表代替密碼、多表代替密碼及轉輪密碼。Caesar密碼就是一種典型的單表加密體制；多表代替密碼有Vigenere密碼、Hill密碼；著名的Enigma密碼就是第二次世界大戰中使用的轉輪密碼。
到了20世紀20年代，隨著機械和機電技術的成熟，以及電報和無線電需求的出現，引起了密碼設備方面的一場革命——發明了轉輪密碼機(簡稱轉輪機，Rotor)。轉輪機的出現是密碼學發展的重要標志之一。幾千年來，對密碼算法的研究和實現主要是通過手工計算來完成的。隨著轉輪機的出現，傳統密碼學有了很大的進展，利用機械轉輪可以開發出極其復雜的加密繫統。1921年以後的十幾年裡，Hebern構造了一繫列穩步改進的轉輪機，投入美國海軍的試用評估，並申請了個轉輪機的專利。
德國的Arthur Scherbius於1919年設計出了歷著名的密碼機——Enigma機，英國在第二次世界大戰期間發明並使用TYPEX密碼機，瑞典的Boris Caesar Wilhelm Hagelin發明的Hagelin C36型密碼機於1936年制造，密鑰周期長度為3900255。對於純機械的密碼機來說，這已非常不簡單。
3) 近代加密方法

1949年，信息論創始人Shannon發表的論文“保密通信的信息理論”將密碼學的研究引入了科學的軌道。1975年1月15日，對計算機繫統和網絡進行加密的DES(Data Encryption Standard，數據加密標準)由美國國家標準局頒布為國家標準，這是密碼術歷史上一個具有裡程碑意義的事件。1976年，當時在美國斯坦福大學的迪菲(Diffie)和赫爾曼(Hellman)兩人提出了公開密鑰密碼的新思想(論文New Direction in Cryptography，密碼學的新方向)，把密鑰分為加密公鑰和解密私鑰，奠定了公鑰密碼學的基礎。1977年，美國的裡維斯特(Ronald Rivest)、沙米爾(Adi Shamir)和阿德勒曼(Len Adleman)提出了個較完善的公鑰密碼體制——RSA體制，這是一種建立在大數因子分解基礎上的算法，這是密碼學的一場革命。
公鑰密碼體制的理論價值：，突破Shannon理論，從計算復雜性上刻畫密碼算法的強度。第二，它把傳統密碼算法中兩個密鑰管理中的保密性要求，轉換為保護其中一個的保密性，保護另一個的完整性的要求。第三，它把傳統密碼算法中的密鑰歸屬從通信兩方變為一個單獨的用戶，從而使密鑰的管理復雜度有了較大下降。
公鑰密碼體制在應用上的價值：，密碼學的研究已經逐步超越了數據的通信保密性範圍，同時開展了對數據的完整性、數字簽名技術的研究，已成為核心的密碼技術。第二，隨著計算機及其網絡的發展，密碼學已逐步成為計算機安全、網絡安全的重要支柱，使得數據安全成為信息安全的核心內容，超越了以往物理安全占據計算機安全主導地位的狀態。

2. 計算機繫統安全階段(20世紀70年代~20世紀80年代)
自從進入計算機時代，信息安全研究目標擴展到計算機繫統安全。將密碼技術應用到計算機通信保護的同時，開始針對信息繫統的安全進行研究，重在物理安全層與運行安全層，兼顧數據安全層。隨著數據庫技術和信息繫統的廣泛應用，信息安全概念從僅側重機密性擴充到完整性，訪問控制技術變得更加重要。20世紀70年代，訪問控制技術取得了突破性的成果。同時，信息安全學術界形成了以安全模型分析與驗證為理論基礎、以信息安全產品為主要構件、以安全域建設為主要目標的安全防護體繫思想；不僅湧現出安全操作繫統、安全數據庫管理繫統、防火牆為代表的信息安全產品，同時形成了相關的信息安全產品測評標準，以及基於安全標準的測評認證制度與市場準入制度，實現了信息安全產品的特殊監管。
1969年，B.Lampson提出了訪問控制矩陣模型，1973年，D.Bell和L.Lapadula創立了一種模擬軍事安全策略的計算機操作模型——BLP模型。由於BLP模型是針對機密性，所以，1977年提出了針對完整性的Biba模型，1987年提出了側重完整性和商業應用的ClarkWilson模型。1996年提出了RBAC96，2000年提出了NISTRBAC引用參考標準，權限管理基礎設施(PMI)使得訪問控制在網絡環境下的實施更加方便。
1985年，美國國防部公布可信計算機繫統評估準則(Trusted Computer Security Evaluation Criteria，TESEC)即橘皮書。該標準是計算機繫統安全評估的個正式標準，具有劃時代的意義。該準則於1970年由美國國防科學委員會提出，並於1985年12月由美國國防部公布。TCSEC初隻是軍用標準，後來延至民用領域。
為了建立一個各國都能接受的通用的信息安全產品和繫統的安全性評估準則，1993年6月，美國政府同加拿大及歐共體共同起草單一的通用準則(The Common Criteria for Information Technology security Evaluation，簡稱CC標準)，並將其推到國際標準。它綜合了美國的TCSEC、歐洲的ITSEC、加拿大的CTCPEC、美國的FC等信息安全準則，形成了一個更全面的框架。

我國國家質量技術監督局也於1999年發布了計算機信息繫統安全保護等級劃分準則(Classified Criteria for Security Protection of Computer Information System)的國家標準，序號為GB 17859—1999，評估準則的制定為我們評估、開發研究計算機繫統安全提供了指導準則。

3. 網絡信息安全階段

20世紀60年代開始，美國國防部的高級研究計劃局(Advance Research Projects Agency，ARPA)開始建立ARPANET，ARPANET就是Internet的前身。Internet的迅猛發展始於20世紀90年代，由歐洲原子核研究組織CERN開發的萬維網WWW被廣泛使用在Internet上，大大方便了廣大非網絡專業人員對網絡的使用，成為Internet發展的指數級增長的主要驅動力。今天的Internet已不再是計算機人員和軍事部門進行科研的領域，而是變成了一個開發和使用信息資源的覆蓋全球的信息海洋，覆蓋了社會生活的方方面面，構成了一個信息社會的縮影。目前，互聯網正從IPv4向IPv6跨越。然而Internet也有其固有的缺點，如網絡無整體規劃和設計，網絡拓撲結構不清晰以及容錯及可靠性的缺乏，而這些對於商業領域的不少應用是至關重要的。安全性問題是困擾Internet用戶發展的另一主要因素。計算機病毒、網絡蠕蟲的廣泛傳播，計算機網絡黑客的惡意攻擊，DDoS攻擊的強大破壞力、網上竊密和犯罪的增多，使得網絡安全性問題關繫到未來網絡應用的深入發展。當信息技術快速步入網絡時代，跨地域、跨管理域的協作不可避免，多個繫統之間存在頻繁交互或大規模數據流動，專一、嚴格的信息控制策略變得不合時宜，信息安全領域隨即進入了以立體防御、深度防御為核心思想的信息安全保障的時代，形成了以預警、攻擊防護、響應、恢復為主要特征的全生命周期安全管理，出現了大規模網絡攻擊與防護、互聯網安全監管等各項新的研究內容。安全管理也由信息安全產品測評發展到大規模信息繫統的整體風險評估與等級保護等。在這一階段，開始針對信息安全體繫進行研究，重在運行安全與數據安全層，兼顧內容安全層。
因此，網絡安全的研究涉及安全策略、移動代碼、指令保護、密碼學、操作繫統、軟件工程和網絡安全管理等內容。
4. 信息安全保障階段

進入20世紀90年代，隨著網絡技術的進一步發展，超大型網絡迫使人們必須從整體安全的角度去考慮信息安全問題。網絡的開放性、廣域性等特征把人們對信息安全的需求，延展到可用性、完整性、真實性、機密性和不可否認性等更全面的範疇。同時，隨著網絡黑客、病毒等技術層出不窮、變化多端，人們發現任何信息安全技術和手段都存在弱點，傳統的“防火牆補丁”這樣的純技術方案無法完全抵御來自各方的威脅，必須尋找一種可持續的保護機制，對信息和信息繫統進行全方位、動態的保護。1989年，美國卡內基·梅隆大學計算機應急小組開始研究如何從靜態信息安全防護向動態防護轉變。之後，美國國防部在其信息安全及網絡戰防御理論探索中吸收這一思想，並於1995年提出了“信息保障”(Information Assurance，IA)的概念。1996年，美國國防部(DoD)在國防部令S3600.1中對信息保障做如下定義：保護和防御信息及信息繫統，確保其可用性，完整性，保密性，可認證性，不可否認性等特性。這包括在信息繫統中融入保護、檢測、響應功能，並提供信息繫統的恢復功能。這就是信息保障的PDRR模型，其5個技術環節分別如下。

(1) 預警：根據以前掌握的繫統脆弱性和當前了解的犯罪趨勢預測未來可能受到的攻擊及危害。能不能預警客觀存在著空間差、時間差、知識差、能力差的問題。預警的技術支持包括：威脅分析、脆弱性分析、資產評估、風險分析、漏洞修補、預警協調。

(2) P(保護，Protect)：采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認性。技術手段包括：網絡安全、操作繫統安全、數據庫繫統安全訪問控制、口令等保密性和完整性技術。
(3) D(檢測，Detect)：利用高級技術提供的工具檢查繫統檢測可能存在的黑客攻擊、白領犯罪、病毒泛濫等脆弱性。技術手段：病毒檢測、漏洞掃描、入侵檢測、用戶身份鋻別等。

(4) R(響應，React)：對危及安全的事件、行為、過程及時做出響應處理，杜絕危害的進一步蔓延擴大，力求繫統尚能提供正常服務。技術手段：監視、關閉、切換、跟蹤、報警、修改配置、聯動、阻斷等。

(5) R(恢復，Restore)：一旦繫統遭到破壞，盡快恢復繫統功能，盡早提供正常的服務。技術手段：備份、恢復等。

1998年5月，美國公布了由國家安全局NSA起草的Information Assurance Technical Framework（信息保障技術框架），旨在為保護美國政府和工業界的信息與技術設施提供技術指南。1999年8月31日，IATF論壇發布了IATF 2.0版本，2000年9月22日又推出了IATF 3.0版本。

5. 雲計算安全階段
雲計算以動態的服務計算為主要技術特征，以靈活的“服務合約”為核心商業特征，是信息技術領域正在發生的重大變革。這種變革為信息安全領域帶來了巨大的衝擊。

(1) 在雲平臺中運行的各類雲應用沒有固定不變的基礎設施，沒有固定不變的安全邊界，難以實現用戶數據安全與隱私保護；
(2) 雲服務所涉及的資源由多個管理者所有，存在利益衝突，無法統一規劃部署安全防護措施；
(3) 雲平臺中數據與計算高度集中，安全措施必須滿足海量信息處理需求。
由於當前信息安全領域仍缺乏針對此類問題的充分研究，尚難為安全的雲服務提供必要的理論技術與產品支撐，因此，未來在信息安全學術界與產業界共同的關注及推動下，信息安全領域將圍繞雲服務的“安全服務品質協議”的制定、交付驗證、第三方檢驗等，逐漸發展形成一種新型的技術體繫與管理體繫與之相適應，這標志著信息安全領域一個新的時代的到來。從目前來看，實現雲計算安全至少應解決關鍵技術、標準與法規建設以及國家監督管理制度等多個層次的挑戰。下面分別予以簡要闡述。
挑戰1：建立以數據安全和隱私保護為主要目標的雲安全技術框架。
當前，雲計算平臺的各個層次，如主機繫統層、網絡層以及Web應用層等都存在相應安全威脅，但這類通用安全問題在信息安全領域已得到較為充分的研究，並具有比較成熟的產品。研究雲計算安全需要重點分析與解決雲計算的服務計算模式、動態虛擬化管理方式以及多租戶共享運營模式等對數據安全與隱私保護帶來的挑戰。
挑戰2：建立以安全目標驗證、安全服務等級測評為核心的雲計算安全標準及其測評體繫。
建立安全指導標準及其測評技術體繫是實現雲計算安全的另一個重要支柱。雲計算安全標準是度量雲用戶安全目標與雲服務商安全服務能力的尺度，也是安全服務提供商構建安全服務的重要參考。基於標準的“安全服務品質協議”，可以依據科學的測評方法檢測與評估，在出現安全事故時快速實現責任認定，避免產生責任推諉。
挑戰3：建立可控的雲計算安全監管體繫。
科學技術是把雙刃劍，雲計算在為人們帶來巨大好處的同時也帶來巨大的破壞性能力。而網絡空間又是繼領土權、領空權、領海權、太空權之後的第5維國家主權，是任何主權國家必須自主掌控的重要資源。因此，應在發展雲計算產業的同時大力發展雲計算監控技術體繫，牢牢掌握技術主動權，防止其被競爭對手控制與利用。

5.1.2信息安全基本概念
1. 信息安全的定義

信息安全領域的發展歷程已多次證明，信息技術的重大變革將直接影響信息安全領域的發展進程。從通信保密到繫統安全，從網絡安全到信息安全保障，信息安全定義隨著網絡與信息技術的發展而不斷發生變化，其含義也在動態地發生變化。
從理念上看，以前信息安全強調的是“規避風險”，即防止發生並提供保護，破壞發生時無法挽回；而信息保障強調的是“風險管理”，即綜合運用保護、探測、響應和恢復等多種措施，使得信息在攻擊突破某層防御後，仍能確保一定級別的可用性、完整性、真實性、機密性和不可否認性，並能及時對破壞進行修復。以前信息安全通常是單一或多種技術手段的簡單累加，而信息保障則是對加密、訪問控制、防火牆、安全路由等技術的綜合運用，更注重入侵檢測和災難恢復技術。
信息安全逐漸演變成一個綜合、交叉的學科領域，不再僅限於對傳統意義上的網絡和計算機技術進行研究，必須要綜合利用數學、物理、通信、計算機以及經濟學等諸多學科的長期知識積累和發展成果，進行自主創新研究，並提出繫統的、完整的、協同的解決方案。例如，防電磁輻射、密碼技術、數字簽名、信息安全成本和收益等方面的研究都分別涉及並綜合了計算機、物理學、數學以及經濟學上的一些原理。但是嚴格來說信息安全並沒有明確的定義，而隻有一些相關的描述。
國際標準化委員會定義的信息安全概念是：為數據處理繫統而采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
ISO/IEC 17799定義信息安全是：通過實施一組控制而達到的，包括策略、措施、過程，組織結構及軟件功能，是對機密性、完整性和可用性保護的一種特性。機密性確保信息隻能被授權訪問方所接收，完整性即保護信息處理手段的正確與完整，可用性確保授權用戶在需要時能夠訪問信息相關資源。
我國相關立法給出的定義是：保障計算機及其相關的和配套的設備、設施(網絡)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機繫統的安全。
從上述定義看，信息安全涵蓋兩個層次：，從信息層次來看，信息安全要保證信息的完整性和保密性。完整性即保證信息的來源、去向、內容真實無誤；保密性即保證信息不會被非法洩漏與擴散。第二，從網絡層次來看，要達到可用性和可控性。可用性即保證網絡和信息繫統隨時可用，運行過程不出現故障，並且在遇到意外情況時能夠盡量減少損失，並盡早恢復正常；可控性即對網絡信息的傳播具有控制能力。

書摘插畫

商品搜索

商品分类

【醫學】

【各大出版社】