第1章 信息系統(tǒng)安全威脅 1
1.1 惡意代碼攻擊 1
1.1.1 病毒 2
1.1.2 蠕蟲 15
1.1.3 特洛伊木馬 19
實驗1 判斷并清除木馬 27
1.1.4 陷門與黑客攻擊 28
1.1.5 其他惡意代碼 32
1.1.6 信息系統(tǒng)安全衛(wèi)士 33
1.2 竊聽型攻擊 36
1.2.1 世界著名監(jiān)聽案例 36
1.2.2 聲波竊聽 41
1.2.3 電磁波竊聽 44
1.2.4 光纜竊聽 45
1.2.5 共享網(wǎng)絡(luò)中的竊聽 47
1.2.6 手機監(jiān)聽 48
1.2.7 NFC泄露 51
1.3 系統(tǒng)掃描型攻擊 51
1.3.1 網(wǎng)絡(luò)掃描 52
1.3.2 漏洞掃描 59
實驗2 系統(tǒng)掃描 62
1.3.3 口令破解 63
1.4 欺騙型攻擊 66
1.4.1 ARP欺騙——交換網(wǎng)絡(luò)監(jiān)聽 66
實驗3 監(jiān)聽器工具的使用 69
1.4.2 IP源地址欺騙 70
1.4.3 路由欺騙 72
1.4.4 TCP會話劫持 73
1.4.5 DNS欺騙 74
1.4.6 Web欺騙與釣魚網(wǎng)站 76
1.4.7 偽基站攻擊 80
1.5 數(shù)據(jù)驅(qū)動型攻擊 82
1.5.1 緩沖區(qū)溢出攻擊 82
1.5.2 格式化字符串攻擊 84
1.6 拒絕服務(wù)攻擊 86
1.6.1 拒絕服務(wù)攻擊及其基本方法 86
1.6.2 分布式拒絕服務(wù)攻擊 89
實驗4 拒絕服務(wù)攻擊演示 93
1.6.3 僵尸網(wǎng)絡(luò) 95
1.7 信息系統(tǒng)風(fēng)險與安全策略 99
1.7.1 風(fēng)險=脆弱性+威脅 99
1.7.2 信息系統(tǒng)安全策略 102
1.7.3 信息系統(tǒng)安全防御原則 103
習(xí)題 105
第2章 數(shù)據(jù)安全保護 111
2.1 數(shù)據(jù)的機密性保護 111
2.1.1 數(shù)據(jù)加密基礎(chǔ) 111
實驗5 加密博弈 114
2.1.2 數(shù)據(jù)加密體制 114
2.1.3 AES算法 116
2.1.4 公開密鑰算法RSA 121
2.1.5 密鑰管理 123
2.1.6 流密碼 128
2.1.7 量子加密 130
2.1.8 信息隱藏 133
2.2 消息認證——完整性保護 134
2.2.1 數(shù)據(jù)完整性保護與消息認證 134
2.2.2 MAC函數(shù) 136
2.2.3 哈希函數(shù) 138
實驗6 實現(xiàn)報文認證算法 141
2.3 數(shù)字簽名 141
2.3.1 數(shù)字簽名及其特征 141
2.3.2 直接數(shù)字簽名 142
2.3.3 有仲裁的數(shù)字簽名 143
2.3.4 數(shù)字簽名標(biāo)準(zhǔn)DSA 144
2.3.5 認證協(xié)議實例——SET 145
實驗7 加密軟件PGP的使用 149
習(xí)題 151
第3章 身份認證與訪問控制 155
3.1 基于憑證比對的身份認證 155
3.1.1 生物特征身份認證 155
3.1.2 靜態(tài)口令 157
3.1.3 動態(tài)口令 160
3.2 基于密鑰分發(fā)的身份認證 162
3.2.1 公鑰加密認證協(xié)議 162
3.2.2 單鑰加密認證協(xié)議 163
3.2.3 Kerberos認證系統(tǒng) 165
3.3 基于數(shù)字證書的身份認證 169
3.3.1 數(shù)字證書 169
3.3.2 X.509證書標(biāo)準(zhǔn) 170
3.3.3 公開密鑰基礎(chǔ)設(shè)施 174
實驗8 證書制作及CA系統(tǒng)配置 175
3.4 信息系統(tǒng)訪問授權(quán) 176
3.4.1 訪問控制的二元關(guān)系描述 176
3.4.2 自主訪問控制與強制訪問控制 179
3.4.3 基于角色的訪問控制策略 181
實驗9 用戶賬戶管理與訪問權(quán)限設(shè)置 181
習(xí)題 187
第4章 網(wǎng)絡(luò)安全防護 190
4.1 網(wǎng)絡(luò)防火墻 190
4.1.1 網(wǎng)絡(luò)防火墻概述 190
4.1.2 防火墻技術(shù)之一——網(wǎng)絡(luò)地址轉(zhuǎn)換 193
4.1.3 防火墻技術(shù)之二——代理服務(wù) 196
4.1.4 防火墻技術(shù)之三——包過濾 199
4.1.5 防火墻技術(shù)之四——狀態(tài)檢測 204
4.1.6 網(wǎng)絡(luò)防火墻部署 207
4.2 網(wǎng)絡(luò)的物理隔離技術(shù) 210
4.2.1 物理隔離的概念 210
4.2.2 網(wǎng)絡(luò)安全隔離卡 213
4.2.3 隔離集線器技術(shù) 214
4.2.4 網(wǎng)閘 215
4.3 Internet安全協(xié)議 219
4.3.1 IPSec 219
4.3.2 SSL 223
4.3.3 VPN 227
實驗10 實現(xiàn)一個VPN連接 228
4.4 入侵檢測系統(tǒng) 229
4.4.1 入侵檢測及其模型 229
4.4.2 信息收集與數(shù)據(jù)分析 231
4.4.3 響應(yīng)與報警策略 236
4.4.4 入侵檢測器的部署與設(shè)置 237
4.5 網(wǎng)絡(luò)誘騙 239
4.5.1 蜜罐主機技術(shù) 239
4.5.2 蜜網(wǎng)技術(shù) 240
4.5.3 常見網(wǎng)絡(luò)誘騙工具及產(chǎn)品 241
習(xí)題 242
第5章 信息系統(tǒng)安全管理 246
5.1 信息系統(tǒng)應(yīng)急響應(yīng) 246
5.1.1 應(yīng)急響應(yīng)組織 246
5.1.2 信息系統(tǒng)安全保護制度 247
5.1.3 信息系統(tǒng)應(yīng)急預(yù)案 249
5.1.4 災(zāi)難恢復(fù) 250
5.1.5 信息系統(tǒng)應(yīng)急演練 254
5.2 數(shù)據(jù)備份、數(shù)據(jù)容錯與數(shù)據(jù)容災(zāi) 256
5.2.1 數(shù)據(jù)備份 256
5.2.2 數(shù)據(jù)容錯技術(shù) 261
5.2.3 數(shù)據(jù)容災(zāi)系統(tǒng) 263
5.3 數(shù)字證據(jù)獲取 267
5.3.1 數(shù)字證據(jù)的特點與數(shù)字取證的基本原則 268
5.3.2 數(shù)字取證的一般步驟 269
5.3.3 數(shù)字取證的基本技術(shù)和工具 271
5.3.4 數(shù)字證據(jù)的法律問題 273
5.3.5 日志 274
5.4 信息系統(tǒng)安全風(fēng)險評估與審計 277
5.4.1 信息系統(tǒng)安全風(fēng)險評估及其目的 277
5.4.2 信息系統(tǒng)安全風(fēng)險評估的準(zhǔn)則與模式 278
5.4.3 信息系統(tǒng)安全風(fēng)險評估過程 280
5.4.4 信息系統(tǒng)滲透測試 285
5.4.5 信息系統(tǒng)安全審計 289
5.5 信息系統(tǒng)安全測評準(zhǔn)則 292
5.5.1 國際信息安全測評準(zhǔn)則 292
5.5.2 中國信息系統(tǒng)安全保護等級劃分準(zhǔn)則 296
5.5.3 信息安全測評認證體系 299
5.6 開放系統(tǒng)互連安全體系結(jié)構(gòu) 300
5.6.1 開放系統(tǒng)互連安全體系結(jié)構(gòu)概述 301
5.6.2 OSI安全體系結(jié)構(gòu)的安全服務(wù) 302
5.6.3 OSI七層中的安全服務(wù)配置 303
5.6.4 OSI安全體系結(jié)構(gòu)的安全機制 304
5.6.5 OSI安全體系的安全管理 307
習(xí)題 310
參考文獻 313