第1章 信息系統(tǒng)安全威脅 1
1.1 惡意代碼攻擊 1
1.1.1 病毒 2
1.1.2 蠕蟲 15
1.1.3 特洛伊木馬 19
實(shí)驗(yàn)1 判斷并清除木馬 27
1.1.4 陷門與黑客攻擊 28
1.1.5 其他惡意代碼 32
1.1.6 信息系統(tǒng)安全衛(wèi)士 33
1.2 竊聽型攻擊 36
1.2.1 世界著名監(jiān)聽案例 36
1.2.2 聲波竊聽 41
1.2.3 電磁波竊聽 44
1.2.4 光纜竊聽 45
1.2.5 共享網(wǎng)絡(luò)中的竊聽 47
1.2.6 手機(jī)監(jiān)聽 48
1.2.7 NFC泄露 51
1.3 系統(tǒng)掃描型攻擊 51
1.3.1 網(wǎng)絡(luò)掃描 52
1.3.2 漏洞掃描 59
實(shí)驗(yàn)2 系統(tǒng)掃描 62
1.3.3 口令破解 63
1.4 欺騙型攻擊 66
1.4.1 ARP欺騙——交換網(wǎng)絡(luò)監(jiān)聽 66
實(shí)驗(yàn)3 監(jiān)聽器工具的使用 69
1.4.2 IP源地址欺騙 70
1.4.3 路由欺騙 72
1.4.4 TCP會(huì)話劫持 73
1.4.5 DNS欺騙 74
1.4.6 Web欺騙與釣魚網(wǎng)站 76
1.4.7 偽基站攻擊 80
1.5 數(shù)據(jù)驅(qū)動(dòng)型攻擊 82
1.5.1 緩沖區(qū)溢出攻擊 82
1.5.2 格式化字符串攻擊 84
1.6 拒絕服務(wù)攻擊 86
1.6.1 拒絕服務(wù)攻擊及其基本方法 86
1.6.2 分布式拒絕服務(wù)攻擊 89
實(shí)驗(yàn)4 拒絕服務(wù)攻擊演示 93
1.6.3 僵尸網(wǎng)絡(luò) 95
1.7 信息系統(tǒng)風(fēng)險(xiǎn)與安全策略 99
1.7.1 風(fēng)險(xiǎn)=脆弱性+威脅 99
1.7.2 信息系統(tǒng)安全策略 102
1.7.3 信息系統(tǒng)安全防御原則 103
習(xí)題 105
第2章 數(shù)據(jù)安全保護(hù) 111
2.1 數(shù)據(jù)的機(jī)密性保護(hù) 111
2.1.1 數(shù)據(jù)加密基礎(chǔ) 111
實(shí)驗(yàn)5 加密博弈 114
2.1.2 數(shù)據(jù)加密體制 114
2.1.3 AES算法 116
2.1.4 公開密鑰算法RSA 121
2.1.5 密鑰管理 123
2.1.6 流密碼 128
2.1.7 量子加密 130
2.1.8 信息隱藏 133
2.2 消息認(rèn)證——完整性保護(hù) 134
2.2.1 數(shù)據(jù)完整性保護(hù)與消息認(rèn)證 134
2.2.2 MAC函數(shù) 136
2.2.3 哈希函數(shù) 138
實(shí)驗(yàn)6 實(shí)現(xiàn)報(bào)文認(rèn)證算法 141
2.3 數(shù)字簽名 141
2.3.1 數(shù)字簽名及其特征 141
2.3.2 直接數(shù)字簽名 142
2.3.3 有仲裁的數(shù)字簽名 143
2.3.4 數(shù)字簽名標(biāo)準(zhǔn)DSA 144
2.3.5 認(rèn)證協(xié)議實(shí)例——SET 145
實(shí)驗(yàn)7 加密軟件PGP的使用 149
習(xí)題 151
第3章 身份認(rèn)證與訪問控制 155
3.1 基于憑證比對(duì)的身份認(rèn)證 155
3.1.1 生物特征身份認(rèn)證 155
3.1.2 靜態(tài)口令 157
3.1.3 動(dòng)態(tài)口令 160
3.2 基于密鑰分發(fā)的身份認(rèn)證 162
3.2.1 公鑰加密認(rèn)證協(xié)議 162
3.2.2 單鑰加密認(rèn)證協(xié)議 163
3.2.3 Kerberos認(rèn)證系統(tǒng) 165
3.3 基于數(shù)字證書的身份認(rèn)證 169
3.3.1 數(shù)字證書 169
3.3.2 X.509證書標(biāo)準(zhǔn) 170
3.3.3 公開密鑰基礎(chǔ)設(shè)施 174
實(shí)驗(yàn)8 證書制作及CA系統(tǒng)配置 175
3.4 信息系統(tǒng)訪問授權(quán) 176
3.4.1 訪問控制的二元關(guān)系描述 176
3.4.2 自主訪問控制與強(qiáng)制訪問控制 179
3.4.3 基于角色的訪問控制策略 181
實(shí)驗(yàn)9 用戶賬戶管理與訪問權(quán)限設(shè)置 181
習(xí)題 187
第4章 網(wǎng)絡(luò)安全防護(hù) 190
4.1 網(wǎng)絡(luò)防火墻 190
4.1.1 網(wǎng)絡(luò)防火墻概述 190
4.1.2 防火墻技術(shù)之一——網(wǎng)絡(luò)地址轉(zhuǎn)換 193
4.1.3 防火墻技術(shù)之二——代理服務(wù) 196
4.1.4 防火墻技術(shù)之三——包過濾 199
4.1.5 防火墻技術(shù)之四——狀態(tài)檢測(cè) 204
4.1.6 網(wǎng)絡(luò)防火墻部署 207
4.2 網(wǎng)絡(luò)的物理隔離技術(shù) 210
4.2.1 物理隔離的概念 210
4.2.2 網(wǎng)絡(luò)安全隔離卡 213
4.2.3 隔離集線器技術(shù) 214
4.2.4 網(wǎng)閘 215
4.3 Internet安全協(xié)議 219
4.3.1 IPSec 219
4.3.2 SSL 223
4.3.3 VPN 227
實(shí)驗(yàn)10 實(shí)現(xiàn)一個(gè)VPN連接 228
4.4 入侵檢測(cè)系統(tǒng) 229
4.4.1 入侵檢測(cè)及其模型 229
4.4.2 信息收集與數(shù)據(jù)分析 231
4.4.3 響應(yīng)與報(bào)警策略 236
4.4.4 入侵檢測(cè)器的部署與設(shè)置 237
4.5 網(wǎng)絡(luò)誘騙 239
4.5.1 蜜罐主機(jī)技術(shù) 239
4.5.2 蜜網(wǎng)技術(shù) 240
4.5.3 常見網(wǎng)絡(luò)誘騙工具及產(chǎn)品 241
習(xí)題 242
第5章 信息系統(tǒng)安全管理 246
5.1 信息系統(tǒng)應(yīng)急響應(yīng) 246
5.1.1 應(yīng)急響應(yīng)組織 246
5.1.2 信息系統(tǒng)安全保護(hù)制度 247
5.1.3 信息系統(tǒng)應(yīng)急預(yù)案 249
5.1.4 災(zāi)難恢復(fù) 250
5.1.5 信息系統(tǒng)應(yīng)急演練 254
5.2 數(shù)據(jù)備份、數(shù)據(jù)容錯(cuò)與數(shù)據(jù)容災(zāi) 256
5.2.1 數(shù)據(jù)備份 256
5.2.2 數(shù)據(jù)容錯(cuò)技術(shù) 261
5.2.3 數(shù)據(jù)容災(zāi)系統(tǒng) 263
5.3 數(shù)字證據(jù)獲取 267
5.3.1 數(shù)字證據(jù)的特點(diǎn)與數(shù)字取證的基本原則 268
5.3.2 數(shù)字取證的一般步驟 269
5.3.3 數(shù)字取證的基本技術(shù)和工具 271
5.3.4 數(shù)字證據(jù)的法律問題 273
5.3.5 日志 274
5.4 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與審計(jì) 277
5.4.1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估及其目的 277
5.4.2 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則與模式 278
5.4.3 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估過程 280
5.4.4 信息系統(tǒng)滲透測(cè)試 285
5.4.5 信息系統(tǒng)安全審計(jì) 289
5.5 信息系統(tǒng)安全測(cè)評(píng)準(zhǔn)則 292
5.5.1 國際信息安全測(cè)評(píng)準(zhǔn)則 292
5.5.2 中國信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 296
5.5.3 信息安全測(cè)評(píng)認(rèn)證體系 299
5.6 開放系統(tǒng)互連安全體系結(jié)構(gòu) 300
5.6.1 開放系統(tǒng)互連安全體系結(jié)構(gòu)概述 301
5.6.2 OSI安全體系結(jié)構(gòu)的安全服務(wù) 302
5.6.3 OSI七層中的安全服務(wù)配置 303
5.6.4 OSI安全體系結(jié)構(gòu)的安全機(jī)制 304
5.6.5 OSI安全體系的安全管理 307
習(xí)題 310
參考文獻(xiàn) 313