第1章 信息系統(tǒng)安全威脅 1
1.1 惡意代碼攻擊 1
1.1.1 病毒 2
1.1.2 蠕蟲 15
1.1.3 特洛伊木馬 19
實驗1 判斷并清除木馬 27
1.1.4 陷門與黑客攻擊 28
1.1.5 其他惡意代碼 32
1.1.6 信息系統(tǒng)安全衛(wèi)士 33
1.2 竊聽型攻擊 36
1.2.1 世界著名監(jiān)聽案例 36
1.2.2 聲波竊聽 41
1.2.3 電磁波竊聽 44
1.2.4 光纜竊聽 45
1.2.5 共享網(wǎng)絡中的竊聽 47
1.2.6 手機監(jiān)聽 48
1.2.7 NFC泄露 51
1.3 系統(tǒng)掃描型攻擊 51
1.3.1 網(wǎng)絡掃描 52
1.3.2 漏洞掃描 59
實驗2 系統(tǒng)掃描 62
1.3.3 口令破解 63
1.4 欺騙型攻擊 66
1.4.1 ARP欺騙——交換網(wǎng)絡監(jiān)聽 66
實驗3 監(jiān)聽器工具的使用 69
1.4.2 IP源地址欺騙 70
1.4.3 路由欺騙 72
1.4.4 TCP會話劫持 73
1.4.5 DNS欺騙 74
1.4.6 Web欺騙與釣魚網(wǎng)站 76
1.4.7 偽基站攻擊 80
1.5 數(shù)據(jù)驅(qū)動型攻擊 82
1.5.1 緩沖區(qū)溢出攻擊 82
1.5.2 格式化字符串攻擊 84
1.6 拒絕服務攻擊 86
1.6.1 拒絕服務攻擊及其基本方法 86
1.6.2 分布式拒絕服務攻擊 89
實驗4 拒絕服務攻擊演示 93
1.6.3 僵尸網(wǎng)絡 95
1.7 信息系統(tǒng)風險與安全策略 99
1.7.1 風險=脆弱性+威脅 99
1.7.2 信息系統(tǒng)安全策略 102
1.7.3 信息系統(tǒng)安全防御原則 103
習題 105
第2章 數(shù)據(jù)安全保護 111
2.1 數(shù)據(jù)的機密性保護 111
2.1.1 數(shù)據(jù)加密基礎(chǔ) 111
實驗5 加密博弈 114
2.1.2 數(shù)據(jù)加密體制 114
2.1.3 AES算法 116
2.1.4 公開密鑰算法RSA 121
2.1.5 密鑰管理 123
2.1.6 流密碼 128
2.1.7 量子加密 130
2.1.8 信息隱藏 133
2.2 消息認證——完整性保護 134
2.2.1 數(shù)據(jù)完整性保護與消息認證 134
2.2.2 MAC函數(shù) 136
2.2.3 哈希函數(shù) 138
實驗6 實現(xiàn)報文認證算法 141
2.3 數(shù)字簽名 141
2.3.1 數(shù)字簽名及其特征 141
2.3.2 直接數(shù)字簽名 142
2.3.3 有仲裁的數(shù)字簽名 143
2.3.4 數(shù)字簽名標準DSA 144
2.3.5 認證協(xié)議實例——SET 145
實驗7 加密軟件PGP的使用 149
習題 151
第3章 身份認證與訪問控制 155
3.1 基于憑證比對的身份認證 155
3.1.1 生物特征身份認證 155
3.1.2 靜態(tài)口令 157
3.1.3 動態(tài)口令 160
3.2 基于密鑰分發(fā)的身份認證 162
3.2.1 公鑰加密認證協(xié)議 162
3.2.2 單鑰加密認證協(xié)議 163
3.2.3 Kerberos認證系統(tǒng) 165
3.3 基于數(shù)字證書的身份認證 169
3.3.1 數(shù)字證書 169
3.3.2 X.509證書標準 170
3.3.3 公開密鑰基礎(chǔ)設(shè)施 174
實驗8 證書制作及CA系統(tǒng)配置 175
3.4 信息系統(tǒng)訪問授權(quán) 176
3.4.1 訪問控制的二元關(guān)系描述 176
3.4.2 自主訪問控制與強制訪問控制 179
3.4.3 基于角色的訪問控制策略 181
實驗9 用戶賬戶管理與訪問權(quán)限設(shè)置 181
習題 187
第4章 網(wǎng)絡安全防護 190
4.1 網(wǎng)絡防火墻 190
4.1.1 網(wǎng)絡防火墻概述 190
4.1.2 防火墻技術(shù)之一——網(wǎng)絡地址轉(zhuǎn)換 193
4.1.3 防火墻技術(shù)之二——代理服務 196
4.1.4 防火墻技術(shù)之三——包過濾 199
4.1.5 防火墻技術(shù)之四——狀態(tài)檢測 204
4.1.6 網(wǎng)絡防火墻部署 207
4.2 網(wǎng)絡的物理隔離技術(shù) 210
4.2.1 物理隔離的概念 210
4.2.2 網(wǎng)絡安全隔離卡 213
4.2.3 隔離集線器技術(shù) 214
4.2.4 網(wǎng)閘 215
4.3 Internet安全協(xié)議 219
4.3.1 IPSec 219
4.3.2 SSL 223
4.3.3 VPN 227
實驗10 實現(xiàn)一個VPN連接 228
4.4 入侵檢測系統(tǒng) 229
4.4.1 入侵檢測及其模型 229
4.4.2 信息收集與數(shù)據(jù)分析 231
4.4.3 響應與報警策略 236
4.4.4 入侵檢測器的部署與設(shè)置 237
4.5 網(wǎng)絡誘騙 239
4.5.1 蜜罐主機技術(shù) 239
4.5.2 蜜網(wǎng)技術(shù) 240
4.5.3 常見網(wǎng)絡誘騙工具及產(chǎn)品 241
習題 242
第5章 信息系統(tǒng)安全管理 246
5.1 信息系統(tǒng)應急響應 246
5.1.1 應急響應組織 246
5.1.2 信息系統(tǒng)安全保護制度 247
5.1.3 信息系統(tǒng)應急預案 249
5.1.4 災難恢復 250
5.1.5 信息系統(tǒng)應急演練 254
5.2 數(shù)據(jù)備份、數(shù)據(jù)容錯與數(shù)據(jù)容災 256
5.2.1 數(shù)據(jù)備份 256
5.2.2 數(shù)據(jù)容錯技術(shù) 261
5.2.3 數(shù)據(jù)容災系統(tǒng) 263
5.3 數(shù)字證據(jù)獲取 267
5.3.1 數(shù)字證據(jù)的特點與數(shù)字取證的基本原則 268
5.3.2 數(shù)字取證的一般步驟 269
5.3.3 數(shù)字取證的基本技術(shù)和工具 271
5.3.4 數(shù)字證據(jù)的法律問題 273
5.3.5 日志 274
5.4 信息系統(tǒng)安全風險評估與審計 277
5.4.1 信息系統(tǒng)安全風險評估及其目的 277
5.4.2 信息系統(tǒng)安全風險評估的準則與模式 278
5.4.3 信息系統(tǒng)安全風險評估過程 280
5.4.4 信息系統(tǒng)滲透測試 285
5.4.5 信息系統(tǒng)安全審計 289
5.5 信息系統(tǒng)安全測評準則 292
5.5.1 國際信息安全測評準則 292
5.5.2 中國信息系統(tǒng)安全保護等級劃分準則 296
5.5.3 信息安全測評認證體系 299
5.6 開放系統(tǒng)互連安全體系結(jié)構(gòu) 300
5.6.1 開放系統(tǒng)互連安全體系結(jié)構(gòu)概述 301
5.6.2 OSI安全體系結(jié)構(gòu)的安全服務 302
5.6.3 OSI七層中的安全服務配置 303
5.6.4 OSI安全體系結(jié)構(gòu)的安全機制 304
5.6.5 OSI安全體系的安全管理 307
習題 310
參考文獻 313