1、信息安全的实践与原则

信息安全的实践与原则

1. 信息安全的发展与实践导向

在过去几十年里，信息安全已从主要由军事密码学家研究的专业课题，发展成为每个希望更好地理解、开发或使用现代信息和通信系统的专业人员都需要关注的通用领域。大多数信息安全课程侧重于理论和基本概念，如密码学、算法、协议、模型和特定应用。然而，信息安全最终是要将这些理论付诸实践。

为了帮助读者通过实践实验来加深对信息安全的理解，这里介绍一种以实验室为视角的方法。就像在物理或化学课程中进行实验一样，学生可以在信息安全领域进行类似的实践操作，将所学理论直接应用，亲身体验实际后果和其中的微妙之处。这种实践并非要取代理论课程和相关教材，而是对学生知识的补充和拓展。

2. 实践资源与使用方式

2.1 实践资源

相关实践配套了软件，该软件可从互联网上的 www.appliedinfsec.ch 下载。通过虚拟化技术，软件具有自包含性，可在支持 VirtualBox 的大多数操作系统上运行，包括 Windows、Linux、Macintosh 和 OpenSolaris 等。软件包含三个联网的虚拟机，分别以 Alice、Bob 和 Mallet 命名。其中，Alice 运行带有图形用户界面的桌面操作系统，Bob 配置为典型的服务器，仅提供命令行访问，而 Mallet 运行的桌面操作系统则提供用于攻击其他系统的工具。

2.2 使用方式

这种实践资源有两种使用方式：
- 自我学习 ：有信息安全基础且有 Unix 衍生系统使用经验的读者，可以独立完成大部分练习。为了便于自学，还提供了问题的答案。
-