第1章 计算机信息安全概述 1
1.1 威胁计算机信息安全的因素 1
1.2 计算机信息安全研究的内容 2
1.2.1 计算机外部安全 2
1.2.2 计算机内部安全 3
1.2.3 计算机网络安全 4
1.3 计算机系统的安全策略 5
1.3.1 安全策略 5
1.3.2 人、制度和技术之间的关系 6
1.4 OSI信息安全体系 6
1.4.1 安全服务 6
1.4.2 安全机制 7
1.5 计算机系统的可靠性 9
1.5.1 避错和容错 10
1.5.2 容错设计 10
1.5.3 故障恢复策略 11
习题1 12
第2章 密码与隐藏技术 13
2.1 密码技术概述 13
2.2 古典加密方法 14
2.2.1 代替密码 14
2.2.2 换位密码 15
2.2.3 对称加密体制 16
2.3 数据加密标准DES 17
2.3.1 DES算法描述 17
2.3.2 DES算法加密过程 17
2.3.3 DES算法解密过程 23
2.3.4 三重DES算法 24
2.4 高级加密标准AES 24
2.4.1 AES算法数学基础 25
2.4.2 AES算法概述 27
2.4.3 AES算法加密过程 28
2.4.4 AES算法解密过程 34
2.4.5 AES的安全性 37
2.5 公开密钥体制 37
2.6 RSA算法 38
2.6.1 RSA算法数学基础 38
2.6.2 RSA算法基础 39
2.6.3 RSA算法过程 40
2.6.4 RSA算法的安全性 42
2.7 NTRU算法 42
2.7.1 NTRU算法数学基础 42
2.7.2 NTRU算法描述 43
2.7.3 NTRU算法举例 48
2.8 对称加密体制与公开密钥体制比较 49
2.9 信息隐藏技术 50
2.10 数字水印 51
2.10.1 数字水印的通用模型 51
2.10.2 数字水印的主要特性 52
2.10.3 数字水印分类 52
2.10.4 典型数字水印算法 53
2.10.5 数字水印应用 55
2.10.6 数字水印攻击 56
习题2 57
第3章 数字签名与认证 60
3.1 数字签名概述 60
3.1.1 数字签名原理 61
3.1.2 数字签名标准DSS 61
3.2 单向散列函数 62
3.2.1 单向散列函数的特点 62
3.2.2 MD5算法 63
3.2.3 SHA算法 67
3.2.4 SHA-1与MD5的比较 69
3.3 Kerberos身份验证 69
3.3.1 什么是Kerberos 69
3.3.2 Kerberos工作原理 70
3.4 公开密钥基础设施 73
3.4.1 数字证书 73
3.4.2 PKI基本组成 75
3.4.3 对PKI的性能要求 77
3.4.4 PKI的标准 78
3.5 用户ID与口令机制 79
3.5.1 用户认证ID 79
3.5.2 不安全口令 79
3.5.3 安全口令 80
3.5.4 口令攻击 80
3.5.5 改进方案 81
3.5.6 彩虹表 81
3.6 生物特征识别技术 82
3.6.1 生物特征识别系统组成 83
3.6.2 指纹识别 84
3.6.3 虹膜识别 86
3.6.4 其他生物识别技术 87
3.7 智能卡 88
习题3 90
第4章 计算机病毒与黑客 92
4.1 计算机病毒 92
4.1.1 计算机病毒的定义 92
4.1.2 计算机病毒的特征 93
4.1.3 计算机病毒产生的原因 93
4.1.4 计算机病毒的传播途径 94
4.1.5 计算机病毒的分类 94
4.1.6 计算机病毒发作的表现 95
4.1.7 计算机病毒程序的一般构成 96
4.1.8 计算机病毒的制作技术 96
4.1.9 蠕虫病毒分析 97
4.2 计算机杀毒软件 101
4.2.1 计算机杀毒软件的一般构成 101
4.2.2 计算机杀毒软件的制作技术 102
4.3 特洛伊木马 104
4.3.1 黑客程序与特洛伊木马 104
4.3.2 木马的基本架构 105
4.3.3 木马的植入技术 106
4.3.4 木马的隐藏技术 109
4.3.5 木马的分类 110
4.4 计算机病毒与黑客的防范 111
4.5 计算机病毒与木马的查杀 113
4.6 手机病毒介绍 117
4.6.1 手机病毒概述 117
4.6.2 手机病毒的种类 117
4.6.3 手机病毒的防范 118
习题4 119
第5章 网络攻击与防范 121
5.1 网络安全漏洞 121
5.2 目标探测 121
5.2.1 目标探测的内容 122
5.2.2 目标探测的方法 122
5.3 扫描概念和原理 123
5.3.1 扫描器概念 124
5.3.2 常用端口扫描技术 124
5.3.3 防范端口扫描 126
5.4 网络监听 127
5.4.1 网络监听原理 127
5.4.2 嗅探器 129
5.4.3 网络监听检测 129
5.4.4 网络监听防范 131
5.5 缓冲区溢出 131
5.5.1 缓冲区溢出原理 131
5.5.2 缓冲区溢出攻击方法 134
5.5.3 防范缓冲区溢出 135
5.6 拒绝服务攻击 136
5.6.1 拒绝服务攻击的类型 136
5.6.2 分布式拒绝服务攻击 138
5.6.3 DDoS攻击的步骤 139
5.6.4 防范DDoS攻击的策略 140
5.7 欺骗攻击与防范 141
5.7.1 IP欺骗攻击与防范 141
5.7.2 IP地址盗用与防范 143
5.7.3 DNS欺骗与防范 144
5.7.4 Web欺骗与防范 145
5.8 SQL注入 148
5.8.1 SQL注入的特点 148
5.8.2 SQL注入攻击的步骤 149
5.8.3 SQL注入的防范 150
5.9 网络安全服务协议 151
5.9.1 安全套接层协议SSL 151
5.9.2 传输层安全协议TLS 152
5.9.3 安全通道协议SSH 152
5.9.4 安全电子交易SET 153
5.9.5 网际协议安全IPSec 154
5.10 无线网安全 155
5.10.1 IEEE 802.11协议组 155
5.10.2 WiFi技术特点 156
5.10.3 WiFi的安全机制 157
5.10.4 WiFi的安全问题和对策 158
习题5 160
第6章 防火墙技术 163
6.1 防火墙概述 163
6.1.1 防火墙的概念 163
6.1.2 防火墙的主要功能 165
6.2 防火墙的体系结构 166
6.2.1 筛选路由器结构 166
6.2.2 双宿主主机结构 167
6.2.3 屏蔽主机网关结构 167
6.2.4 屏蔽子网结构 168
6.3 防火墙技术 169
6.3.1 包过滤技术 169
6.3.2 代理服务技术 171
6.3.3 电路层网关技术 171
6.3.4 状态检测技术 172
6.4 分布式防火墙 173
6.4.1 传统边界式防火墙 173
6.4.2 分布式防火墙概述 173
6.4.3 分布式防火墙组成 175
6.4.4 分布式防火墙工作原理 175
6.5 防火墙安全策略 176
6.6 个人防火墙设计 177
6.7 防火墙的选购 178
习题6 179
第7章 入侵检测技术 180
7.1 入侵检测系统概述 180
7.2 入侵检测一般步骤 181
7.3 入侵检测系统分类 182
7.3.1 根据系统所检测的对象分类 182
7.3.2 根据数据分析方法分类 183
7.3.3 根据体系结构分类 184
7.4 入侵检测系统关键技术 184
7.5 入侵检测系统模型介绍 186
7.5.1 分布式入侵检测系统 186
7.5.2 基于移动代理的入侵检测系统 187
7.5.3 智能入侵检测系统 189
7.6 入侵检测系统标准化 189
7.6.1 入侵检测工作组IDWG 190
7.6.2 通用入侵检测框架CIDF 190
7.7 入侵检测系统Snort 191
习题7 193
第8章 数字取证技术 194
8.1 数字取证概述 194
8.1.1 数字取证分类 194
8.1.2 数据取证技术的发展 195
8.2 电子证据 196
8.2.1 电子证据的概念 196
8.2.2 电子证据的特点 196
8.2.3 电子证据的来源 197
8.3 数字取证原则和过程 198
8.3.1 数字取证原则 198
8.3.2 数字取证过程 198
8.4 网络取证技术 200
8.4.1 网络取证概述 200
8.4.2 网络取证模型 202
8.4.3 IDS取证技术 203
8.4.4 蜜阱取证技术 204
8.4.5 模糊专家系统取证技术 204
8.4.6 SVM取证技术 205
8.4.7 协同取证技术 206
8.5 数字取证常用工具 207
习题8 208
第9章 操作系统安全 210
9.1 操作系统的安全性 210
9.1.1 操作系统的安全功能 210
9.1.2 操作系统的安全设计 211
9.1.3 操作系统的安全配置 211
9.1.4 操作系统的安全性 212
9.2 Windows安全机制 212
9.2.1 Windows安全机制概述 213
9.2.2 活动目录服务 213
9.2.3 认证服务 214
9.2.4 加密文件系统 215
9.2.5 安全模板 215
9.2.6 安全账号管理器 215
9.2.7 其他方面 216
9.3 Windows安全配置 216
9.4 UNIX安全机制 220
9.5 Linux安全机制 221
9.5.1 PAM机制 221
9.5.2 安全审计 222
9.5.3 强制访问控制 222
9.5.4 用户和文件配置 222
9.5.5 网络配置 223
9.5.6 Linux安全模块 223
9.5.7 加密文件系统 224
9.5.8 Linux安全配置 224
9.6 智能终端操作系统 226
习题9 229
第10章 数据备份与恢复 230
10.1 数据备份概述 230
10.2 系统数据备份 231
10.2.1 系统还原卡 231
10.2.2 克隆大师Ghost 232
10.2.3 操作系统备份功能 232
10.3 用户数据备份 234
10.3.1 磁盘阵列技术RAID 234
10.3.2 Second Copy 236
10.4 数据恢复 238
10.4.1 数据恢复概述 238
10.4.2 硬盘数据恢复 238
10.4.3 EasyRecovery 239
10.4.4 DiskGenius 242
10.5 数据库安全 243
10.5.1 数据库安全概念 243
10.5.2 数据库安全面临的威胁 244
10.5.3 数据库安全技术 244
10.6 云存储 249
10.6.1 云存储的概念 249
10.6.2 云存储的分类 249
10.6.3 云存储的结构模型 250
10.6.4 云存储安全面临的威胁 251
10.6.5 云存储安全技术 252
习题10 253
第11章 软件保护技术 255
11.1 软件保护技术概述 255
11.2 静态分析技术 255
11.2.1 文件类型分析 255
11.2.2 W32Dasm 256
11.2.3 IDA Pro简介 260
11.2.4 可执行文件代码编辑工具 262
11.2.5 可执行文件资源编辑工具 263
11.2.6 静态分析举例 264
11.3 动态分析技术 266
11.3.1 WinDbg调试器 267
11.3.2 OllyDbg调试器 270
11.3.3 动态分析举例 271
11.4 常用软件保护技术 273
11.4.1 序列号保护机制 273
11.4.2 警告窗口 275
11.4.3 时间限制 275
11.4.4 时间段限制 276
11.4.5 注册保护 276
11.4.6 功能限制 277
11.4.7 光盘软件保护 277
11.4.8 软件狗 279
11.4.9 反跟踪技术 281
11.4.10 网络软件保护 282
11.4.11 补丁技术 282
11.4.12 软件水印技术 283
11.5 软件加壳与脱壳 284
11.5.1 “壳”的概念 284
11.5.2 “壳”的加载 285
11.5.3 软件加壳工具介绍 286
11.5.4 软件脱壳 288
11.6 设计软件保护的建议 289
习题11 290
第12章 实验指导 292
实验1 加密软件使用 292
实验2 破解密码 294
实验3 信息隐藏算法的实现 296
实验4 网络漏洞扫描 300
实验5 “冰河”黑客工具 301
实验6 网络监听工具Sniffer 302
实验7 防火墙配置 304
实验8 Windows操作系统安全设置 307
实验9 用户数据备份 315
实验10 数据恢复 316
实验11 数据库身份验证 316
实验12 软件静态分析 318
实验13 资源编辑工具 319
实验14 软件动态分析 320
参考文献 322