本教材以教育部《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》所列知識點為基礎(chǔ),從信息系統(tǒng)體系結(jié)構(gòu)層面系統(tǒng)描述信息系統(tǒng)的安全問題及對策。全書共12章,第1章介紹信息系統(tǒng)安全的基本概念、發(fā)展歷史、主要目標和技術(shù)體系;第2章介紹密碼學基本理論與應(yīng)用,具體包括對稱密碼體制和公鑰密碼體制,以及基于密碼學的消息認證、數(shù)字簽名、公鑰基礎(chǔ)設(shè)施PKI;第3章、第4章分別介紹身份認證和訪問控制技術(shù);第5章介紹物理安全技術(shù);第6章介紹操作系統(tǒng)安全機制;第7章介紹網(wǎng)絡(luò)安全技術(shù);第8章介紹數(shù)據(jù)庫安全技術(shù);第9章介紹了惡意代碼的檢測與防范技術(shù);第10章介紹應(yīng)用系統(tǒng)安全漏洞及防范措施,重點介紹了Web應(yīng)用安全機制;第11章介紹信息安全評估標準和我國的網(wǎng)絡(luò)安全等級保護制度;第12章介紹了信息安全風險評估的概念、工具、方法、流程。
陳萍,陸軍工程大學副教授,從教19年,承擔本科生信息系統(tǒng)安全課程教學和建設(shè)任務(wù),從事該方向的學術(shù)研究工作。參與編寫清華大學出版社出版的國家“十一五規(guī)劃”教材2部,主編《信息系統(tǒng)安全》教材一部,在《計算機教育》等雜志上撰寫教學研究論文8篇,在各類期刊和學術(shù)會議上發(fā)表學術(shù)論文15篇,被EI檢索4篇。參與多項重大科研項目,獲軍隊科技進步二等獎2項,三等獎2項。
第1章信息系統(tǒng)安全概述
1.1計算機信息系統(tǒng)安全問題
1.1.1飛速發(fā)展的信息化
1.1.2信息安全形勢嚴峻
1.1.3信息系統(tǒng)安全問題的根源
1.2信息系統(tǒng)安全的概念
1.2.1信息系統(tǒng)安全的定義
1.2.2信息系統(tǒng)安全的目標
1.2.3信息安全的發(fā)展歷史
1.3信息系統(tǒng)安全防護基本原則
1.4信息系統(tǒng)安全技術(shù)體系
習題
第2章密碼學基礎(chǔ)
2.1密碼學的發(fā)展歷史
2.2密碼學基本概念
2.2.1密碼體制的組成
2.2.2密碼體制的分類
2.2.3密碼設(shè)計的兩個重要原則
2.2.4密碼分析
2.3古典密碼體制
2.3.1代換密碼
2.3.2置換密碼
2.4對稱密碼體制
2.4.1DES簡介
2.4.2DES加解密原理
2.4.3DES的安全性
2.4.4三重DES
2.4.5高#級加密標準AES
2.5公鑰密碼體制
2.5.1公鑰密碼體制的產(chǎn)生
2.5.2公鑰密碼體制的基本原理
2.5.3RSA公鑰密碼體制
2.6消息認證
2.6.1消息加密認證
2.6.2消息認證碼
2.6.3Hash函數(shù)
2.7數(shù)字簽名
2.7.1數(shù)字簽名的定義
2.7.2數(shù)字簽名的原理
2.7.3數(shù)字簽名的算法
2.8公鑰基礎(chǔ)設(shè)施
2.8.1公鑰的分配
2.8.2數(shù)字證書
2.8.3X.509證書
2.8.4公鑰基礎(chǔ)設(shè)施
習題
第3章身份認證
3.1概述
3.2基于口令的認證
3.2.1口令認證過程
3.2.2口令認證安全增強機制
3.3一次性口令的認證
3.4基于智能卡的認證方式
3.5基于生物特征的認證方式
3.6身份認證協(xié)議
3.6.1單向認證
3.6.2雙向認證
3.6.3可信的第三方認證
3.7零知識證明
習題
第4章訪問控制
4.1訪問控制概述
4.1.1訪問控制機制與系統(tǒng)安全模型
4.1.2訪問控制的基本概念
4.2訪問控制策略
4.2.1自主訪問控制
4.2.2強制訪問控制
4.2.3基于角色的訪問控制
習題
第5章信息系統(tǒng)的物理安全和可靠性
5.1物理安全概述
5.2環(huán)境安全
5.2.1環(huán)境安全面臨的威脅
5.2.2環(huán)境安全防護
5.3設(shè)備安全
5.3.1設(shè)備安全面臨的威脅
5.3.2設(shè)備安全防護
5.4媒體(介質(zhì))安全
5.4.1媒體安全面臨的威脅
5.4.2媒體安全防護
5.5系統(tǒng)安全和可靠性技術(shù)
5.6隔離網(wǎng)絡(luò)安全防護
5.6.1隔離網(wǎng)絡(luò)定義
5.6.2隔離網(wǎng)絡(luò)典型攻擊手段和案例
5.6.3隔離網(wǎng)絡(luò)安全防護技術(shù)
5.7容錯技術(shù)
5.7.1硬件容錯
5.7.2軟件容錯
5.8信息系統(tǒng)災(zāi)難恢復(fù)技術(shù)
5.8.1概述
5.8.2災(zāi)難恢復(fù)的級別和指標
5.8.3容災(zāi)系統(tǒng)關(guān)鍵技術(shù)
習題
第6章操作系統(tǒng)安全
6.1操作系統(tǒng)的安全問題
6.1.1操作系統(tǒng)安全的重要性
6.1.2操作系統(tǒng)面臨的安全問題
6.1.3操作系統(tǒng)的安全功能
6.2操作系統(tǒng)安全機制
6.2.1身份認證和訪問控制
6.2.2審計
6.3Windows操作系統(tǒng)安全
6.3.1Windows認證機制
6.3.2Windows訪問控制機制
6.3.3用戶賬戶管理
6.3.4加密文件系統(tǒng)EFS
6.3.5BitLocker機制
6.3.6Windows審計/日志機制
6.4Linux的安全機制
6.4.1標識和鑒別
6.4.2訪問控制
6.4.3審計
6.5隱蔽信道
習題
第7章網(wǎng)絡(luò)安全防護
7.1防火墻
7.1.1防火墻概述
7.1.2防火墻技術(shù)
7.1.3防火墻的體系結(jié)構(gòu)
7.2入侵檢測系統(tǒng)
7.2.1入侵檢測的定義
7.2.2入侵檢測的方法
7.2.3入侵檢測系統(tǒng)的分類
習題
第8章數(shù)據(jù)庫系統(tǒng)安全
8.1數(shù)據(jù)庫安全概述
8.2數(shù)據(jù)庫安全機制
8.2.1數(shù)據(jù)庫系統(tǒng)的身份認證
8.2.2數(shù)據(jù)庫系統(tǒng)的訪問控制
8.2.3數(shù)據(jù)庫系統(tǒng)的視圖機制
8.2.4數(shù)據(jù)庫系統(tǒng)的審計
8.2.5數(shù)據(jù)庫系統(tǒng)的加密
8.2.6數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)技術(shù)
8.3SQL Server安全機制
8.3.1SQL Server的用戶身份認證機制
8.3.2SQL Server的訪問控制機制
8.3.3SQL Server數(shù)據(jù)加密
8.3.4SQL Server的數(shù)據(jù)庫備份與恢復(fù)
習題
第9章惡意代碼檢測與防范技術(shù)
9.1計算機病毒
9.1.1定義
9.1.2計算機病毒的結(jié)構(gòu)
9.1.3計算機病毒的檢測
9.1.4病毒防御
9.2特洛伊木馬
9.2.1木馬的功能與特點
9.2.2木馬工作機理分析
9.2.3木馬實例——冰河木馬
9.2.4木馬的檢測與防范技術(shù)
9.3蠕蟲
9.3.1定義
9.3.2蠕蟲的結(jié)構(gòu)和工作機制
9.3.3蠕蟲的防范
習題
第10章應(yīng)用系統(tǒng)安全
10.1緩沖區(qū)溢出
10.1.1緩沖區(qū)溢出的概念
10.1.2緩沖區(qū)溢出攻擊原理及防范措施
10.2格式化字符串漏洞
10.3整數(shù)溢出漏洞
10.4Web應(yīng)用系統(tǒng)安全
10.4.1Web應(yīng)用系統(tǒng)基礎(chǔ)
10.4.2SQL注入漏洞及防御機制
10.4.3XSS注入漏洞及防御機制
習題
第11章信息系統(tǒng)安全評價標準和等級保護
11.1信息安全評價標準的發(fā)展
11.2可信計算機系統(tǒng)評價標準
11.2.1TCSEC的主要概念
11.2.2TCSEC的安全等級
11.2.3TCSEC的不足
11.3通用評估標準
11.3.1CC的組成
11.3.2評估保證級別
11.4我國的信息系統(tǒng)安全評估標準
11.5網(wǎng)絡(luò)安全等級保護
11.5.1網(wǎng)絡(luò)安全等級保護的基本概念
11.5.2等級保護的定級要素及級別劃分
11.5.3等級保護定級的一般流程
11.5.4等級保護工作的環(huán)節(jié)
習題
第12章信息系統(tǒng)安全風險評估
12.1風險評估簡介
12.2風險評估的方法
12.2.1定量評估方法
12.2.2定性評估方法
12.2.3定性與定量相結(jié)合的綜合評估方法
12.2.4典型的風險評估方法
12.3風險評估的工具
12.3.1SAFESuite 套件
12.3.2WebTrends Security Analyzer 套件
12.3.3Cobra
12.3.4CC tools
12.4風險評估的過程
12.4.1風險評估的準備
12.4.2資產(chǎn)識別
12.4.3威脅識別
12.4.4脆弱性識別
12.4.5已有安全措施確認
12.4.6風險分析
12.4.7風險處理計劃
12.4.8殘余風險的評估
12.4.9風險評估文檔
12.5信息系統(tǒng)風險評估發(fā)展存在的問題
習題
參考文獻