第1章 信息安全概述 2
1.1 信息的概念 2
1.2 信息安全的概念 2
1.3 信息安全的威胁 3
1.4 信息安全的发展过程 5
1.5 信息安全的基本要素 5
1.6 信息安全的需求 6
1.7 信息安全的实现 7
思考题 8
第2章 黑客攻击技术 9
2.1 攻击的概念与分类 9
2.1.1 黑客的概念 9
2.1.2 攻击的概念 11
2.1.3 攻击的分类 11
2.2 信息系统的安全威胁 12
2.3 攻击的一般流程 12
2.4 攻击的技术与方法 14
2.4.1 预攻击探测 14
2.4.2 密码破解攻击 22
2.4.3 缓冲区溢出攻击 24
2.4.4 欺骗攻击 24
2.4.5 DoS/DDoS攻击 29
2.4.6 CGI攻击 32
2.4.7 SQL注入攻击 32
2.4.8 木马攻击 34
2.4.9 网络蠕虫 36
2.4.10 恶意软件 38
2.4.11 社会工程 40
思考题 47
第3章 密码学基础 48
3.1 密码学概述 48
3.1.1 密码学的历史 49
3.1.2 密码学的发展 50
3.1.3 密码学的基本概念 51
3.1.4 密码体制的分类 52
3.1.5 对密码攻击的分类 53
3.1.6 密码学与信息安全的关系 53
3.2 古典密码学 54
3.2.1 密码通信模型 54
3.2.2 代替密码 55
3.2.3 置换密码 56
3.3 对称密码学 57
3.3.1 DES加密算法 57
3.3.2 3DES算法 58
3.4 非对称密码学 59
3.5 Hash算法 60
3.6 密码学的新方向 62
3.6.1 密码专用芯片集成 62
3.6.2 量子密码技术 63
3.6.3 DNA密码技术 63
思考题 64
第4章 防火墙 65
4.1 防火墙概述 65
4.1.1 防火墙的概念 65
4.1.2 防火墙的作用 66
4.1.3 防火墙的分类 67
4.1.4 防火墙的局限性 68
4.2 防火墙技术 69
4.2.1 数据包过滤 69
4.2.2 应用层代理 70
4.2.3 电路级网关 71
4.2.4 状态检测技术 72
4.2.5 网络地址转换技术 73
4.2.6 个人防火墙 74
4.3 防火墙体系结构 75
4.3.1 包过滤防火墙 75
4.3.2 双重宿主主机防火墙 75
4.3.3 屏蔽主机防火墙 76
4.3.4 屏蔽子网防火墙 77
4.4 防火墙的硬件实现技术 78
4.5 防火墙的发展 81
4.5.1 第一阶段:基于路由器的防火墙 81
4.5.2 第二阶段:用户化的防火墙工具套 82
4.5.3 第三阶段:建立在通用操作系统上的防火墙 83
4.5.4 第四阶段:具有安全操作系统的防火墙 83
4.6 防火墙的新技术 85
思考题 88
第5章 入侵检测 89
5.1 入侵检测概述 89
5.1.1 为什么需要入侵检测系统 89
5.1.2 入侵检测的概念 90
5.1.3 入侵检测的历史 91
5.1.4 入侵检测的结构 92
5.1.5 入侵检测系统的作用 93
5.1.6 入侵检测的分类 94
5.2 入侵检测技术 97
5.2.1 误用入侵检测 97
5.2.2 异常入侵检测 99
5.3 IDS的标准化 104
5.3.1 IDS标准化进展现状 104
5.3.2 入侵检测工作组 104
5.3.3 公共入侵检测框架 108
5.4 入侵检测的发展 111
5.4.1 入侵检测系统存在的问题 112
5.4.2 入侵检测技术的发展方向 112
5.4.3 从IDS到IPS和IMS 114
思考题 117
第6章 虚拟专用网 118
6.1 VPN概述 118
6.1.1 VPN的概念 118
6.1.2 VPN的特点 119
6.1.3 VPN的分类 120
6.2 VPN技术 123
6.2.1 VPN安全技术 123
6.2.2 VPN隧道协议 123
6.2.3 MPLS VPN 127
6.3 VPN的新应用技术 130
6.3.1 VoIP VPN 130
6.3.2 基于VPN的安全多播 130
6.4 VPN发展趋势 130
思考题 131
第7章 信息安全协议 132
7.1 概述 132
7.2 Kerberos协议 133
7.2.1 Kerberos协议概述 133
7.2.2 Kerberos身份验证协议的内容 134
7.2.3 Kerberos协议的优缺点 137
7.3 SSL协议 137
7.3.1 SSL协议概述 137
7.3.2 SSL协议的内容 138
7.3.3 SSL协议的特点 141
7.4 SET协议 144
7.4.1 SET协议概述 145
7.4.2 SET协议的内容 145
7.4.3 SET协议的特点 146
7.5 IPSec协议组 149
7.5.1 IPSec协议组概述 149
7.5.2 AH协议结构 150
7.5.3 ESP协议结构 151
7.5.4 ESP隧道模式和AH隧道模式 152
思考题 153
第8章 Windows操作系统安全8.1 Windows操作系统安全基本配置 154
8.2 Windows操作系统安装注意事项 166
思考题 166
第9章 Linux/Unix操作系统安全9.1 Linux/Unix系统概述 167
9.2 Linux/Unix系统安全 169
9.2.1 系统安全记录文件 169
9.2.2 启动和登录安全性 169
9.2.3 限制网络访问 172
9.2.4 防止攻击 174
9.2.5 其他安全设置 175
思考题 177
第10章 计算机病毒10.1 计算机病毒概述 178
10.2 计算机病毒工作原理 183
10.3 计算机病毒的分类 184
10.4 计算机病毒的表现特征 185
10.5 典型的计算机病毒介绍 186
10.6 计算机病毒的清除 189
10.7 计算机病毒的发展 190
思考题 190
第11章 公钥基础设施11.1 PKI概述 191
11.1.1 PKI的来历 191
11.1.2 PKI的概念 192
11.2 PKI技术的信任服务及意义 193
11.2.1 PKI技术的信任服务 193
11.2.2 PKI技术的意义 195
11.2.3 PKI的优势 196
11.3 PKI的标准 197
11.4 PKI的组成 198
11.4.1 认证机构 198
11.4.2 认证中心的功能 199
11.4.3 证书和证书库 200
11.4.4 密钥备份及恢复 200
11.4.5 密钥和证书的更新 201
11.4.6 证书历史档案 201
11.4.7 客户端软件 201
11.4.8 交叉认证 201
11.5 PKI的体系结构 202
11.6 数字证书 204
11.6.1 数字证书的概念 204
11.6.2 数字证书的作用 206
11.6.3 数字认证的过程 206
11.6.4 数字证书的颁发 206
11.6.5 数字证书的存储介质 207
11.6.6 数字证书的废除 208
11.6.7 数字证书的黑名单 208
11.6.8 数字证书的更新 208
11.6.9 数字证书的验证 208
11.7 PKI的应用与发展 209
11.7.1 PKI的应用 209
11.7.2 PKI的技术趋势 212
11.7.3 PKI的国内外发展 213
思考题 214
第12章 信息系统安全管理12.1 信息系统安全管理概述 216
12.2 信息安全管理模式 217
12.3 建立信息安全管理体系的意义 218
12.4 BS 7799、ISO 17799和ISO 27001 218
12.5 信息安全相关法律法规 222
12.5.1 国内信息安全相关法律法规 222
12.5.2 国外信息安全相关法律法规 223
思考题 224
第13章 信息安全风险评估13.1 风险评估概述 225
13.1.1 风险的概念 225
13.1.2 风险评估的概念 225
13.1.3 风险评估的意义 226
13.1.4 风险评估的标准、过程与工具 227
13.2 主要风险评估方法 227
13.3 国际主流风险评估标准 228
思考题 229
第14章 信息系统应急响应14.1 应急响应概述 230
14.1.1 P2DR2安全模型 230
14.1.2 应急响应的概念 231
14.1.3 应急响应的目标和任务 231
14.1.4 计算机应急响应组织 232
14.2 应急响应的阶段 233
14.3 应急响应的方法 234
14.3.1 Windows系统应急响应方法 234
14.3.2 Linux系统应急响应方法 238
14.3.3 Unix系统应急响应方法 242
14.4 计算机犯罪取证 242
思考题 244
参考文献 245