第1章 信息网络安全基本概念 1
1.1信息安全基础 1
1.2信息安全面临的挑战 2
1.3信息安全五性 4
1.4信息安全风险分析 6
习题 7
课后实践与思考 7
第2章 密码技术 14
2.1密码学基础 14
2.1.1密码学历史及密码系统组成 14
2.1.2密码的作用 15
2.1.3密码算法 15
2.2对称密码算法 16
2.2.1 DES算法 16
2.2.2对称密码算法存在的问题 19
2.3非对称密码算法 19
2.3.1 RSA算法 20
2.3.2非对称密码算法存在的问题 21
2.4数字签名技术 22
2.4.1数字签名生成 22
2.4.2数字签名认证 22
2.5数字证书 23
2.5.1数字证书的工作原理 24
2.5.2数字证书的颁发机制 25
2.5.3数字证书的分类 26
2.6信息隐藏技术 27
2.6.1信息隐藏 27
2.6.2数字水印 28
2.6.3数字隐写 29
2.7邮件加密软件PGP 30
2.7.1 PGP加密原理 30
2.7.2 PGP安装 30
2.7.3 PGP生成密钥 31
2.7.4 PGP加解密 34
习题 35
课后实践与思考 36
第3章 认证技术 42
3.1基本概念 42
3.2认证组成 42
3.3认证技术 44
3.3.1口令认证 44
3.3.2公钥认证 46
3.3.3远程认证 47
3.3.4匿名认证 48
3.3.5基于数字签名的认证 48
习题 49
课后实践 49
第4章 安全协议 72
4.1 TCP/IP工作原理 72
4.2 TCP/IP协议安全 74
4.2.1 S/MIME 75
4.2.2 Web安全 77
4.2.3 SET 79
4.2.4传输层安全 81
4.2.5虚拟专用网络 82
4.2.6拨号用户远程认证服务 84
4.3 Kerberos 87
4.3.1 Kerberos的概念 87
4.3.2 Kerberos服务所要满足的目标 88
4.3.3 Kerberos认证过程 88
4.4安全套接层SSL 90
4.4.1 SSL的概念 90
4.4.2 SSL连接 90
4.5因特网协议安全 91
4.5.1 IPSec协议分析 91
4.5.2 IPSec加密模式 92
4.6点对点协议 92
4.6.1 PPP的组成 93
4.6.2 PPP工作流程 93
4.6.3 PPP认证 94
习题 94
课后实践与思考 95
第5章 安全事件处理 96
5.1攻击及其相关概念 96
5.1.1安全事件 96
5.1.2安全事件类型 97
5.2安全事件管理方法 98
5.2.1安全事件预防 98
5.2.2安全事件处理标准的制定 99
5.2.3对安全事件的事后总结 99
5.3恶意代码 100
5.3.1病毒 100
5.3.2蠕虫 100
5.3.3特洛伊木马 102
5.3.4网络控件 105
5.4常见的攻击类型 105
5.4.1后门攻击 105
5.4.2暴力攻击 105
5.4.3缓冲区溢出 106
5.4.4拒绝服务攻击 106
5.4.5中间人攻击 107
5.4.6社会工程学 107
5.4.7对敏感系统的非授权访问 108
5.5无线网络安全 108
5.5.1无线网络基础 108
5.5.2无线网络协议标准 108
5.5.3无线网络安全 108
5.5.4无线局域网存在的安全问题 110
5.6传感网络 111
5.6.1传感网络的基本元素 112
5.6.2无线传感网络安全 112
习题 113
课后实践与思考 113
第6章 访问控制与权限设置 124
6.1访问控制基本概念 124
6.2访问控制规则的制定原则 124
6.3访问控制分类 125
6.3.1自主访问控制 125
6.3.2强制访问控制 125
6.3.3基于角色的访问控制 126
6.4访问控制实现技术 126
6.5访问控制管理 128
6.6访问控制模型 128
6.6.1状态机模型 128
6.6.2 Bell-LaPadula模型 129
6.6.3 Biba模型 129
6.6.4 Clark-Wilson模型 130
6.7文件和数据所有权 130
6.8相关的攻击方法 131
习题 132
课后实践与思考 132
第7章 防火墙技术 133
7.1边界安全设备 133
7.1.1路由器 133
7.1.2代理服务器 134
7.1.3防火墙 136
7.2防火墙的种类 136
7.2.1硬件防火墙和软件防火墙 136
7.2.2包过滤防火墙 137
7.2.3状态检测防火墙 137
7.3防火墙拓扑结构 138
7.3.1屏蔽主机 138
7.3.2屏蔽子网防火墙 138
7.3.3双重防火墙 139
7.4防火墙过滤规则库 140
7.4.1概述 140
7.4.2特殊规则 141
习题 141
课后实践与思考 142
第8章 入侵检测 150
8.1入侵检测的概念与基本术语 150
8.2入侵检测系统的检测机制 151
8.3入侵检测系统 152
8.3.1入侵检测系统的设计准则 152
8.3.2基于网络的入侵检测系统(NIDS) 152
8.3.3基于主机的入侵检测系统(HIDS) 153
8.3.4 NIDS与HIDS比较 153
8.3.5其他类型的入侵检测系统 154
8.4入侵检测系统实现 154
8.5入侵检测系统产品的选择 155
8.6入侵检测的发展趋势 156
8.7 Snort简介 156
8.7.1 Snort的工作原理 157
8.7.2 Snort在Windows下的安装与部署 157
8.7.3启动Snort 158
习题 160
课后实践 160
第9章 系统安全扫描技术 162
9.1系统安全扫描的技术基础 162
9.2操作系统指纹识别工具 163
9.3网络和服务器扫描工具 163
9.4 IP栈指纹识别 165
9.5 Telnet查询 167
9.6 TCP/IP服务漏洞 167
9.7 TCP/IP简单服务 168
9.8安全扫描总结 170
习题 171
课后实践与思考 171
第10章 病毒防范与过滤技术 189
10.1内容过滤技术 189
10.1.1过滤的种类 189
10.1.2内容过滤的位置 191
10.1.3内容过滤的层次 193
10.1.4过滤内容 195
10.2病毒过滤 196
10.2.1定义 196
10.2.2病毒感染方式 197
10.2.3病毒感染源 198
10.2.4病毒的种类 199
10.2.5病毒防范技术 200
10.3垃圾邮件防范技术 202
10.3.1垃圾邮件的定义及危害 202
10.3.2反垃圾邮件技术 203
10.3.3反垃圾邮件典型案例 209
习题 211
课后实践与思考 211
第11章 信息安全风险评估技术 216
11.1系统安全策略 216
11.2系统安全要求分析 218
11.3信息安全风险识别 218
11.3.1人为因素 218
11.3.2自然灾害 219
11.3.3基础架构故障 219
11.4信息安全威胁分析 220
11.5信息安全威胁分析方法 221
11.6系统漏洞识别与评估 221
11.6.1硬件系统漏洞 222
11.6.2软件系统漏洞 222
11.7安全监控与审计 223
11.8安全评估工具使用 224
习题 227
课后实践与思考 227
第12章 灾难备份与恢复技术 236
12.1灾难预防 236
12.2系统灾难响应 237
12.3灾难恢复委员会 238
12.4恢复进程 238
12.5使系统时刻处于准备之中 239
12.6灾难备份技术 241
12.6.1灾难备份中心 241
12.6.2灾难备份与恢复技术 241
12.6.3数据备份技术 242
12.6.4数据的存储技术 243
12.6.5 CDP连续数据保护技术 248
习题 250
课后实践与思考 250
第13章 计算机与网络取证技术 251
13.1基本概念 251
13.2计算机取证技术 252
13.2.1计算机取证基本元素 252
13.2.2计算机取证过程 252
13.2.3计算机证据分析 254
13.3网络取证 256
13.4取证工具 258
13.4.1计算机取证工具 258
13.4.2网络取证工具 258
习题 259
课后实践与思考 259
第14章 操作系统安全 267
14.1操作系统安全基础 267
14.1.1操作系统安全术语和概念 267
14.1.2系统安全规划 268
14.1.3内置安全子系统和机制 268
14.2操作系统安全原则与实践 269
14.3 Windows系统安全设计 270
14.4 UNIX和Linux安全设计 271
14.5系统备份 273
14.6典型的系统安全威胁 273
14.7击键记录 274
14.8常见Windows系统风险 275
14.9常见UNIX系统风险 276
14.10操作系统扫描和系统标识 277
习题 277
课后实践与思考 278
第15章 操作系统加固 284
15.1操作系统加固的原则和做法 284
15.2操作系统安全维护 285
15.3安装安全检查软件 285
15.3.1 Windows安全检查列表 286
15.3.2 UNIX安全检查列表 288
15.4文件系统安全 290
15.5操作系统用户管理安全 292
15.5.1 Windows账户安全策略 292
15.5.2 UNIX账户安全策略 292
15.6操作系统日志功能 292
习题 293
课后实践与思考 293
第16章 安全审计原则与实践 309
16.1设置日志记录 309
16.1.1需要记录的行为 309
16.1.2记录保留时间 310
16.1.3设置报警系统 310
16.1.4 Windows日志记录 310
16.1.5 UNIX日志记录 311
16.2日志数据分析 312
16.3系统日志安全维护 314
16.4系统安全审计 314
16.4.1审计小组 314
16.4.2审计工具 314
16.4.3审计结果处理 316
习题 316
第17章 应用开发安全技术 317
17.1数据库安全技术 317
17.1.1数据库系统面临的风险 317
17.1.2数据库系统安全 317
17.1.3数据库系统安全防范技术 319
17.2软件开发安全技术 320
17.2.1软件安全问题原因 320
17.2.2软件安全开发模型 321
17.2.3软件安全开发策略 323
17.3电子商务安全策略 326
17.3.1电子商务安全基础 326
17.3.2电子支付系统安全 329
17.3.3生物识别安全技术 330
17.4 Web服务安全技术 331
17.4.1 Web服务概述 331
17.4.2 Web服务安全 332
习题 335
课后实践与思考 335
第18章 信息安全建设标准 347
18.1通用安全原则 347
18.1.1通用原则 347
18.1.2安全策略 349
18.1.3安全管理工具 352
18.1.4物理安全 353
18.1.5人员安全 354
18.2安全标准 354
18.2.1 TCSEC 354
18.2.2 ITSEC 356
18.2.3 CTCPEC 357
18.2.4 FIPS 357
18.2.5 BS7799系列(ISO/IEC 27000系列) 357
18.2.6 ISO/IEC TR 13335系列 358
18.2.7 SSE-CMM 358
18.2.8 ITIL和BS15000 359
18.2.9 CC 360
18.2.10 CoBIT 360
18.2.11 NIST SP800系列 361
18.3安全法规 361
习题 362
课后实践 362
第19章 构建企业安全实践 363
19.1构建企业安全案例 363
19.2企业业务连续性计划 364
19.2.1漏洞评估 364
19.2.2实施控制 364
19.2.3计划维护 365
19.3灾难恢复计划 365
19.3.1选择维护团队 365
19.3.2制订灾难恢复计划 366
19.3.3培训和测试 366
19.3.4实施计划 368
19.3.5计划的维护 368
19.4数据分类 368
19.4.1安全许可 368
19.4.2必备知识 369
19.4.3分类系统 369
习题 370
课后实践与思考 370
实例小结 380
附录A 381
附表A-1维护常见安全漏洞列表的网站 381
附表A-2安全扫描工具的网站 381
附表A-3操作系统指纹识别工具 381
附表A-4安全漏洞邮寄列表 381
附录A-5黑客大会 382
参考文献 384