第1章 绪论 1
1.1 信息安全的概念 1
1.2 信息安全发展历程 2
1.3 信息安全技术体系 3
1.4 信息安全模型 7
1.5 信息安全保障技术框架 8
1.5.1 IATF概述 8
1.5.2 IATF与信息安全的关系 9
1.5.3 IATF对档案信息安全的启示 10
思考题 12
第2章 密码技术 13
2.1 基本概念 13
2.2 对称密码 15
2.2.1 古典密码 15
2.2.2 分组密码 18
2.2.3 序列密码 25
2.3 公钥密码 26
2.3.1 公钥密码体制原理 26
2.3.2 RSA算法 27
2.4 散列函数和消息认证码 29
2.4.1 散列函数 29
2.4.2 消息鉴别码 32
2.5 数字签名 36
2.5.1 数字签名简介 36
2.5.2 基于公钥密码的数字签名原理 37
2.5.3 数字签名算法 38
2.6 密钥管理 40
2.6.1 公钥分配 41
2.6.2 对称密码体制的密钥分配 44
2.6.3 公钥密码用于对称密码体制的密钥分配 45
2.6.4 Diffie-Hellman密钥交换 47
思考题 50
第3章 身份认证 51
3.1 用户认证 51
3.1.1 基于口令的认证 51
3.1.2 基于智能卡的认证 53
3.1.3 基于生物特征的认证 54
3.2 认证协议 55
3.2.1 单向认证 55
3.2.2 双向认证 56
3.3 Kebores 58
3.3.1 Kerberos版本4 59
3.3.2 Kerberos版本5 63
3.4 PKI技术 67
3.4.1 PKI体系结构 67
3.4.2 X.509数字证书 68
3.4.3 认证机构 69
3.4.4 PKIX相关协议 70
3.4.5 PKI信任模型 71
思考题 74
第4章 授权与访问控制技术 75
4.1 授权和访问控制策略的概念 75
4.2 自主访问控制 76
4.2.1 基本概念 76
4.2.2 授权管理 78
4.2.3 不足之处 79
4.2.4 完善自主访问控制机制 80
4.3 强制访问控制 80
4.3.1 基本概念 81
4.3.2 授权管理 82
4.3.3 不足之处 82
4.4 基于角色的访问控制 82
4.4.1 基本概念 83
4.4.2 授权管理 87
4.4.3 RBAC的优势 88
4.5 基于属性的访问控制 89
4.5.1 ABAC模型 89
4.5.2 ABE基本概念 91
4.6 PMI技术 92
4.6.1 PMI基础 92
4.6.2 PKI和PMI的关系 93
4.6.3 PMI授权管理模式、体系及模型 94
4.6.4 PMI基础设施的结构和应用模型 96
4.6.5 属性权威与属性证书 97
思考题 100
第5章 信息隐藏技术 101
5.1 信息隐藏的概念 101
5.2 隐藏信息的基本方法 103
5.2.1 空域算法 103
5.2.2 变换域算法 103
5.2.3 压缩域算法 104
5.2.4 NEC算法 104
5.2.5 生理模型算法 104
5.3 数字水印 104
5.3.1 数字水印的技术模型 104
5.3.2 数字水印的分类与应用 105
5.3.3 空域水印 106
5.3.4 DCT域水印 107
5.4 数字隐写 108
5.4.1 隐写的技术模型 108
5.4.2 典型数字图像隐写算法 108
5.5 数字指纹 111
5.5.1 基本概念和模型 111
5.5.2 数字指纹编码 112
5.5.3 数字指纹协议 113
思考题 113
第6章 主机系统安全技术 114
6.1 操作系统安全技术 114
6.1.1 基本概念 114
6.1.2 可信计算机评价标准(TCSEC) 114
6.1.3 操作系统安全的基本原理 117
6.1.4 操作系统安全机制 121
6.1.5 Linux的安全机制 124
6.2 数据库安全技术 127
6.2.1 传统数据库安全技术 127
6.2.2 外包数据库安全 129
6.2.3 云数据库/云存储安全 135
6.3 可信计算技术 136
6.3.1 概念和基本思想 136
6.3.2 TCG可信计算系统 137
思考题 138
第7章 网络与系统攻击技术 139
7.1 网络攻击概述 139
7.1.1 网络攻击的概念 139
7.1.2 网络攻击的一般流程 139
7.2 网络探测 140
7.2.1 网络踩点 140
7.2.2 网络扫描 140
7.2.3 常见的扫描工具 142
7.3 缓冲区溢出攻击 144
7.3.1 缓冲区溢出的基本原理 144
7.3.2 缓冲区溢出的防范 145
7.4 拒绝服务攻击 145
7.4.1 常见的拒绝服务攻击 145
7.4.2 分布式拒绝服务攻击 147
7.4.3 拒绝服务攻击的防范 148
7.5 僵尸网络 149
思考题 151
第8章 网络与系统安全防护 152
8.1 防火墙技术 152
8.1.1 防火墙的概念 152
8.1.2 防火墙的特性 152
8.1.3 防火墙的技术 154
8.1.4 自适应代理技术 161
8.1.5 防火墙的体系结构 161
8.1.6 防火墙的应用与发展 164
8.2 入侵检测技术 166
8.2.1 入侵检测概述 166
8.2.2 入侵检测系统分类 168
8.2.3 分布式入侵检测 174
8.2.4 入侵检测技术发展趋势 175
8.3 “蜜罐”技术 176
8.3.1 蜜罐的概念 176
8.3.2 蜜罐技术的分类 177
8.3.3 蜜罐技术关键机制 178
8.3.4 蜜罐部署结构 180
8.4 应急响应技术 181
8.4.1 应急响应的概念 181
8.4.2 应急响应策略 184
8.4.3 应急事件处理流程 184
8.4.4 应急响应技术及工具 186
思考题 186
第9章 安全审计与责任认定技术 187
9.1 安全审计 187
9.1.1 安全审计概念 187
9.1.2 审计系统的结构 188
9.1.3 审计的数据来源 190
9.2 数字取证 193
9.2.1 数字取证概述 193
9.2.2 电子证据的特点和取证基本原则 194
9.2.3 数字取证的过程 195
9.3 数字取证关键技术和工具 198
9.3.1 证据信息类别 198
9.3.2 来自文件的数据 198
9.3.3 来自操作系统的数据 201
9.3.4 来自网络的数据 202
9.3.5 来自应用软件的数据 204
思考题 205
第10章 Internet安全 206
10.1 OSI安全体系结构 206
10.1.1 安全攻击 206
10.1.2 安全服务 209
10.1.3 安全机制 211
10.2 IPSec协议 213
10.3 SSL/TLS协议 223
10.4 安全电子交易 232
10.4.1 SET的需求 232
10.4.2 SET系统构成 233
10.4.3 双向签名 235
10.4.4 支付处理 236
10.5 安全电子邮件 240
思考题 249
第11章 无线网络安全 250
11.1 IEEE 802.11无线网络安全 250
11.1.1 IEEE 802.11无线网络背景 250
11.1.2 WEP 251
11.1.3 802.11i 255
11.2 移动通信系统的安全 266
11.2.1 GSM的安全 266
11.2.2 GPRS的安全 271
11.2.3 第三代移动通信系统(3G)的安全 275
思考题 277
第12章 恶意代码检测与防范技术 278
12.1 恶意代码概述 278
12.1.1 恶意代码研究背景 278
12.1.2 恶意代码种类 279
12.1.3 恶意代码攻击流程 280
12.1.4 恶意代码攻击技术 280
12.1.5 恶意代码生存技术 281
12.2 常见恶意代码 282
12.2.1 计算机病毒 282
12.2.2 木马 285
12.2.3 蠕虫 288
12.3 恶意代码检测与分析技术 289
12.3.1 恶意代码静态分析方法 290
12.3.2 恶意代码动态分析方法 291
12.3.3 恶意代码分类方法 292
思考题 294
第13章 内容安全技术 295
13.1 内容安全的概念 295
13.2 文本过滤 297
13.2.1 不良文本过滤主要方法 297
13.2.2 中文分词 300
13.3 话题发现和跟踪 301
13.4 内容安全分级监管 303
13.5 多媒体内容安全技术简介 304
思考题 305
参考文献 306