目錄
第1章 緒論 1
1.1 信息與信息系統(tǒng) 1
1.1.1 信息 1
1.1.2 信息系統(tǒng) 2
1.2 網(wǎng)絡(luò)空間 2
1.3 網(wǎng)絡(luò)空間安全威脅 5
1.3.1 網(wǎng)絡(luò)空間安全威脅的表現(xiàn)形式 5
1.3.2 網(wǎng)絡(luò)空間安全威脅產(chǎn)生的原因 7
1.4 網(wǎng)絡(luò)攻擊 8
1.4.1 針對信息的攻擊 8
1.4.2 針對網(wǎng)絡(luò)系統(tǒng)的攻擊 9
1.4.3 完整的網(wǎng)絡(luò)攻擊步驟——殺傷鏈模型 13
1.5 網(wǎng)絡(luò)與信息安全 14
1.5.1 信息安全 14
1.5.2 信息安全分層框架 16
1.6 網(wǎng)絡(luò)空間安全保護(hù)與防御 18
1.7 本章小結(jié) 19
習(xí)題 19
第2章 網(wǎng)絡(luò)防御模型及框架 20
2.1 開放系統(tǒng)互連安全體系結(jié)構(gòu) 20
2.1.1 OSI安全服務(wù) 20
2.1.2 OSI安全機(jī)制 21
2.2 ITU-T X.805 安全體系框架 23
2.3 PDR動態(tài)安全模型 24
2.4 信息保障技術(shù)框架 25
2.5 OODA循環(huán)模型 30
2.6 自適應(yīng)安全架構(gòu) 32
2.7 網(wǎng)絡(luò)安全滑動標(biāo)尺模型 33
2.8 鉆石模型 34
2.9 信息安全管理體系 36
2.10 本章小結(jié) 37
習(xí)題 38
第3章 密碼學(xué)基礎(chǔ) 39
3.1 基本概念 39
3.2 加密技術(shù) 40
3.2.1 對稱加密 41
3.2.2 非對稱加密 42
3.3 認(rèn)證與數(shù)字簽名 42
3.3.1 認(rèn)證 42
3.3.2 數(shù)字簽名 44
3.4 密碼分析方法 48
3.5 密碼協(xié)議 49
3.5.1 密碼協(xié)議的概念 49
3.5.2 密碼協(xié)議的安全目標(biāo) 50
3.5.3 密碼協(xié)議面臨的典型攻擊 50
3.5.4 密碼協(xié)議的安全性分析 51
3.6 本章小結(jié) 52
習(xí)題 52
第4章 網(wǎng)絡(luò)安全通信 53
4.1 網(wǎng)絡(luò)安全通信基礎(chǔ) 53
4.1.1 安全目標(biāo) 53
4.1.2 通信加密模型 54
4.1.3 一次加密通信的過程 54
4.1.4 通信加密方式 55
4.2 數(shù)據(jù)鏈路層安全通信 57
4.2.1 WEP 協(xié)議 57
4.2.2 IEEE 802.11i協(xié)議 62
4.3 網(wǎng)絡(luò)層安全通信 67
4.3.1 IPSec協(xié)議簡介 67
4.3.2 IPSec基本工作原理 67
4.3.3 IPSec中的三個主要協(xié)議 68
4.4 傳輸層安全通信 71
4.4.1 SSL 協(xié)議概述 72
4.4.2 SSL 的工作原理 74
4.5 本章小結(jié) 76
習(xí)題 76
第5章 網(wǎng)絡(luò)信任技術(shù) 78
5.1 基本概念 78
5.1.1 認(rèn)證與身份認(rèn)證 78
5.1.2 訪問控制 78
5.2 身份標(biāo)識與認(rèn)證方式 79
5.2.1 基于靜態(tài)口令的身份認(rèn)證 79
5.2.2 基于硬件令牌的動態(tài)口令的身份認(rèn)證 80
5.2.3 基于 USBKey 的身份認(rèn)證 83
5.2.4 基于生物特征的身份認(rèn)證 84
5.3 單點登錄 88
5.3.1 基于Kerberos協(xié)議的單點登錄方式 90
5.3.2 基于SAML標(biāo)準(zhǔn)的單點登錄方式 91
5.4 傳統(tǒng)訪問控制模型 93
5.4.1 自主訪問控制 93
5.4.2 強(qiáng)制訪問控制 95
5.4.3 基于角色的訪問控制 96
5.5 新型訪問控制模型 98
5.5.1 基于任務(wù)的訪問控制模型 98
5.5.2 基于屬性的訪問控制模型 99
5.5.3 基于信任的訪問控制模型 100
5.6 本章小結(jié) 103
習(xí)題 103
第6章 密碼基礎(chǔ)設(shè)施 104
6.1 密鑰管理技術(shù) 104
6.1.1 基本概念 104
6.1.2 密鑰的生命周期 104
6.1.3 密鑰分類及其生成方式 106
6.1.4 密鑰協(xié)商和密鑰分配 107
6.2 公鑰基礎(chǔ)設(shè)施 110
6.2.1 PKI組成 111
6.2.2 認(rèn)證機(jī)構(gòu) CA 112
6.2.3 交叉認(rèn)證 116
6.2.4 PKI 的安全性 118
6.3 授權(quán)管理基礎(chǔ)設(shè)施 118
6.3.1 基本概念 118
6.3.2 屬性證書 119
6.3.3 PMI系統(tǒng)框架 120
6.3.4 PKI與 PMI 的關(guān)系 121
6.3.5 PMI技術(shù)的優(yōu)點 121
6.4 本章小結(jié) 122
第7章 網(wǎng)絡(luò)計算環(huán)境安全 123
7.1 終端安全 123
7.1.1 終端安全威脅 123
7.1.2 終端安全機(jī)制 124
7.2 操作系統(tǒng)安全 125
7.2.1 操作系統(tǒng)面臨安全問題 125
7.2.2 操作系統(tǒng)的安全機(jī)制 126
7.2.3 安全操作系統(tǒng)的設(shè)計 135
7.3 數(shù)據(jù)庫安全 139
7.3.1 數(shù)據(jù)庫的安全問題 139
7.3.2 數(shù)據(jù)庫安全技術(shù) 140
7.4 可信計算 152
7.4.1 可信技術(shù)概述 152
7.4.2 可信計算關(guān)鍵技術(shù) 153
7.4.3 可信平臺模塊 156
7.4.4 信任根和信任鏈 158
7.5 可信網(wǎng)絡(luò)連接 163
7.5.1 總體架構(gòu) 163
7.5.2 工作流程 166
7.6 本章小結(jié) 167
習(xí)題 167
第8章 網(wǎng)絡(luò)邊界防護(hù) 168
8.1 基本概念 168
8.2 主要實現(xiàn)技術(shù) 168
8.2.1 包過濾技術(shù) 168
8.2.2 代理技術(shù) 169
8.2.3 隔離交換技術(shù) 169
8.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 170
8.3 防火墻 171
8.3.1 防火墻的概念與功能 171
8.3.2 防火墻的原理與分類 172
8.3.3 防火墻體系結(jié)構(gòu) 173
8.4 網(wǎng)閘 178
8.4.1 實現(xiàn)原理 179
8.4.2 TCP/IP協(xié)議斷開的實現(xiàn) 179
8.5 本章小結(jié) 182
習(xí)題 182
第9章 網(wǎng)絡(luò)安全監(jiān)測 183
9.1 網(wǎng)絡(luò)資產(chǎn)探測 183
9.1.1 發(fā)展概況 183
9.1.2 網(wǎng)絡(luò)資產(chǎn)探測方法 184
9.2 網(wǎng)絡(luò)入侵檢測 187
9.2.1 入侵檢測模型 187
9.2.2 入侵檢測系統(tǒng)工作模式 188
9.2.3 入侵檢測系統(tǒng)分類 190
9.2.4 入侵檢測系統(tǒng)測評 191
9.2.5 入侵檢測的典型系統(tǒng) 194
9.3 內(nèi)部威脅檢測 195
9.3.1 內(nèi)部威脅概述 195
9.3.2 內(nèi)部威脅的概念 196
9.3.3 內(nèi)部威脅檢測的方法 196
9.4 網(wǎng)絡(luò)安全態(tài)勢感知 197
9.4.1 態(tài)勢感知的基本概念 197
9.4.2 網(wǎng)絡(luò)安全態(tài)勢感知定義 198
9.4.3 網(wǎng)絡(luò)安全態(tài)勢感知功能模型 199
9.4.4 網(wǎng)絡(luò)安全態(tài)勢感知可視化 200
9.4.5 網(wǎng)絡(luò)安全態(tài)勢感知發(fā)展 201
9.5 本章小結(jié) 202
習(xí)題 203
第10章 業(yè)務(wù)連續(xù)性管理 204
10.1 風(fēng)險評估 204
10.1.1 風(fēng)險管理概述 204
10.1.2 風(fēng)險分析原理 206
10.1.3 風(fēng)險評估實施流程 207
10.2 應(yīng)急響應(yīng) 212
10.2.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)及內(nèi)容 212
10.2.2 網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系 215
10.3 系統(tǒng)備份和災(zāi)難恢復(fù) 218
10.3.1 概述 218
10.3.2 系統(tǒng)備份 220
10.3.3 災(zāi)難恢復(fù) 221
10.4 本章小結(jié) 228
第11章 安全審計與責(zé)任認(rèn)定 229
11.1 安全審計 229
11.1.1 安全審計的功能及作用 229
11.1.2 安全審計的分類 230
11.1.3 安全審計相關(guān)標(biāo)準(zhǔn) 231
11.1.4 安全審計系統(tǒng)模型 237
11.1.5 安全審計技術(shù) 240
11.2 審計追蹤 241
11.2.1 審計追蹤的目標(biāo) 241
11.2.2 審計追蹤的格式標(biāo)準(zhǔn) 242
11.2.3 審計追蹤的審查和分析方法 242
11.2.4 審計追蹤工具 243
11.3 審計分析可視化 243
11.4 責(zé)任認(rèn)定 245
11.4.1 責(zé)任認(rèn)定體系 245
11.4.2 數(shù)字取證 246
11.5 本章小結(jié) 249
習(xí)題 250
第12章 網(wǎng)絡(luò)信息內(nèi)容安全 251
12.1 網(wǎng)絡(luò)信息內(nèi)容安全概述 251
12.1.1 信息內(nèi)容安全面臨的主要威脅 251
12.1.2 信息內(nèi)容安全威脅的特點 252
12.1.3 信息內(nèi)容安全技術(shù)體系 252
12.2 信息內(nèi)容獲取方法 253
12.2.1 初始 URL搜集 253
12.2.2 信息獲取 254
12.2.3 信息解析 254
12.2.4 信息判重 255
12.3 信息內(nèi)容識別與分析 255
12.3.1 預(yù)處理 255
12.3.2 語義特征提取 256
12.3.3 特征子集選擇 257
12.3.4 特征重構(gòu)及向量生成 257
12.3.5 文本內(nèi)容分析 258
12.4 信息內(nèi)容過濾 258
12.4.1 信息內(nèi)容過濾概述 258
12.4.2 信息內(nèi)容過濾的流程 259
12.4.3 信息內(nèi)容過濾的關(guān)鍵技術(shù) 260
12.5 網(wǎng)絡(luò)輿情監(jiān)測 261
12.5.1 網(wǎng)絡(luò)輿情監(jiān)測概述 261
12.5.2 網(wǎng)絡(luò)輿情監(jiān)測關(guān)鍵技術(shù) 262
12.5.3 網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)框架 263
12.6 本章小結(jié) 265
習(xí)題 265
第13章 信息系統(tǒng)安全工程 266
13.1 概述 266
13.2 安全工程過程 266
13.2.1 風(fēng)險過程 267
13.2.2 工程過程 267
13.2.3 保障過程 268
13.3 SSE-CMM體系結(jié)構(gòu) 269
13.4 SSE-CMM的應(yīng)用 271
13.5 本章小結(jié) 273
習(xí)題 274
第14章 網(wǎng)絡(luò)安全等級保護(hù) 275
14.1 背景及起源 275
14.2 保護(hù)對象分級及要求 276
14.2.1 安全保護(hù)能力要求 276
14.2.2 安全通用要求 277
14.2.3 安全擴(kuò)展要求 279
14.2.4 保護(hù)對象整體安全保護(hù)能力的要求 281
14.3 等級保護(hù)安全框架和關(guān)鍵技術(shù) 281
14.4 網(wǎng)絡(luò)等級保護(hù)安全技術(shù)設(shè)計 283
14.5 網(wǎng)絡(luò)安全等級保護(hù)安全管理中心技術(shù)要求 286
14.5.1 功能描述 286
14.5.2 安全管理中心技術(shù)要求 287
14.6 本章小結(jié) 288
習(xí)題 289
第15章 信息系統(tǒng)密碼應(yīng)用設(shè)計 290
15.1 信息系統(tǒng)密碼應(yīng)用基本要求 290
15.2 密碼應(yīng)用解決方案設(shè)計 299
15.2.1 密碼應(yīng)用解決方案設(shè)計的基本原則 299
15.2.2 密碼應(yīng)用解決方案設(shè)計的要點 299
15.3 政務(wù)信息系統(tǒng)密碼應(yīng)用方案模板 302
15.4 本章小結(jié) 305
習(xí)題 306
第16章 信息系統(tǒng)密碼應(yīng)用安全性評估 307
16.1 信息系統(tǒng)密碼應(yīng)用安全性評估概述 307
16.1.1 密碼應(yīng)用安全性評估的概念 307
16.1.2 信息系統(tǒng)密碼應(yīng)用安全性評估的重要性 308
16.1.3 信息系統(tǒng)密碼應(yīng)用安全性評估在密碼應(yīng)用管理中的作用 308
16.1.4 密碼應(yīng)用安全性評估實施過程 309
16.2 信息系統(tǒng)密碼應(yīng)用安全性評估的實施要點 311
16.2.1 信息系統(tǒng)密碼應(yīng)用安全性評估的通用測評要求 311
16.2.2 信息系統(tǒng)密碼應(yīng)用安全性評估的技術(shù)測評要求 311
16.2.3 信息系統(tǒng)密碼應(yīng)用安全性評估的管理測評要求 314
16.2.4 信息系統(tǒng)密碼應(yīng)用測評過程 314
16.3 信息系統(tǒng)密碼應(yīng)用安全性評估中的風(fēng)險 317
16.3.1 存在的風(fēng)險 317
16.3.2 風(fēng)險的規(guī)避 317
16.4 本章小結(jié) 317
習(xí)題 318
第17章 網(wǎng)絡(luò)攻擊溯源 319
17.1 概念及作用 319
17.2 層次劃分 320
17.3 主要技術(shù)挑戰(zhàn) 323
17.4 網(wǎng)絡(luò)攻擊溯源所需信息 325
17.4.1 網(wǎng)絡(luò)數(shù)據(jù)流 325
17.4.2 日志信息 325
17.5 追蹤溯源系統(tǒng)架構(gòu) 326
17.6 本章小結(jié) 328
習(xí)題 328
參考文獻(xiàn) 329