《计算机信息安全技术》PDF下载

第1章 计算机信息安全概述 1

1.1 威胁计算机信息安全的因素 1

1.2 计算机信息安全研究的内容 2

1.2.1 计算机外部安全 2

1.2.2 计算机内部安全 4

1.2.3 计算机网络安全 5

1.3 OSI信息安全体系 5

1.3.1 安全服务 5

1.3.2 安全机制 6

1.4 计算机系统的安全策略 9

1.4.1 安全策略 9

1.4.2 人、制度和技术之间的关系 9

1.5 计算机系统的可靠性 10

1.5.1 避错和容错 11

1.5.2 容错设计 12

1.5.3 故障恢复策略 12

习题1 13

2.1 密码技术概述 15

第2章 密码与隐藏技术 15

2.2 古典加密方法 16

2.2.1 代替密码 16

2.2.2 换位密码 17

2.2.3 对称加密体制 18

2.3 数据加密标准DES 19

2.3.1 DES算法描述 19

2.3.2 DES算法加密过程 20

2.3.3 DES算法解密过程 26

2.3.4 三重DES算法 26

2.4 高级加密标准AES 27

2.4.1 AES算法数学基础 27

2.4.2 AES算法概述 30

2.4.3 AES算法加密过程 31

2.4.4 AES算法解密过程 37

2.4.5 AES算法安全性 40

2.5 公开密钥体制 40

2.6.1 RSA算法数学基础 41

2.6 RSA算法 41

2.6.2 RSA算法基础 42

2.6.3 RSA算法过程 43

2.6.4 RSA算法安全性 45

2.7 NTRU算法 46

2.7.1 NTRU算法数学基础 46

2.7.2 NTRU算法描述 46

2.7.3 NTRU算法举例 51

2.8 对称加密体制与公开密钥体制比较 52

2.9 信息隐藏技术 53

2.10 数字水印 54

2.10.1 数字水印的通用模型 55

2.10.2 数字水印主要特性 55

2.10.3 数字水印分类 56

2.10.4 典型数字水印算法 57

2.10.5 数字水印应用 58

2.10.6 数字水印攻击 59

习题2 60

3.1 数字签名概述 63

第3章 数字签名与认证 63

3.1.2 数字签名标准DSS 64

3.1.1 数字签名原理 64

3.1.3 PGP电子邮件加密 65

3.2 单向散列函数 66

3.2.1 单向散列函数特点 67

3.2.2 MD5算法 67

3.2.3 SHA算法 72

3.2.4 SHA-1与MD5的比较 73

3.3.1 什么是Kerberos 74

3.3 Kerberos身份验证 74

3.3.2 Kerberos工作原理 75

3.4 公开密钥基础设施PKI 77

3.4.1 数字证书 78

3.4.2 PKI基本组成 80

3.4.3 对PKI的性能要求 82

3.4.4 PKI的标准 83

3.5.2 不安全口令 85

3.5.3 安全口令 85

3.5.1 用户认证ID 85

3.5 用户ID与口令机制 85

3.5.4 口令攻击 86

3.5.5 改进方案 86

3.6 生物特征识别技术 87

3.6.1 生物特征识别系统组成 87

3.6.2 指纹识别 88

3.6.3 虹膜识别 91

3.6.4 其他生物识别技术 93

3.7 智能卡 94

习题3 95

第4章 计算机病毒与黑客 97

4.1 计算机病毒概述 97

4.1.1 计算机病毒的定义 97

4.1.2 计算机病毒的特征 97

4.1.3 计算机病毒的产生原因 98

4.1.4 计算机病毒的传播途径 99

4.1.5 计算机病毒的分类 99

4.1.6 计算机病毒的表现现象 100

4.1.7 计算机病毒程序的一般构成 101

4.2 计算机病毒制作技术 102

4.3 计算机杀毒软件制作技术 103

4.4 蠕虫病毒分析 105

4.5 特洛伊木马 109

4.5.1 黑客程序与特洛伊木马 109

4.5.2 木马的基本原理 110

4.5.3 特洛伊木马的启动方式 111

4.5.4 特洛伊木马端口 112

4.5.5 特洛伊木马的隐藏 113

4.5.6 特洛伊木马分类 114

4.5.7 特洛伊木马查杀 115

4.6 计算机病毒与黑客的防范 117

习题4 119

第5章 网络攻击与防范 121

5.1 网络安全漏洞 121

5.2 目标探测 121

5.2.1 目标探测的内容 122

5.2.2 目标探测的方法 122

5.3 扫描概念和原理 124

5.3.1 扫描器概念 125

5.3.2 常用端口扫描技术 126

5.3.3 防止端口扫描 128

5.4 网络监听 128

5.4.1 网络监听原理 129

5.4.2 网络监听检测与防范 130

5.4.3 嗅探器Sniffer介绍 131

5.5 缓冲区溢出 135

5.5.1 缓冲区溢出原理 135

5.5.2 缓冲区溢出攻击方法 138

5.5.3 防范缓冲区溢出 139

5.6 拒绝服务 140

5.6.1 拒绝服务DoS 141

5.6.2 分布式拒绝服务DDoS 141

5.6.3 DDoS攻击的步骤 143

5.6.4 防范DDoS攻击的策略 144

5.7 欺骗攻击与防范 144

5.7.1 IP欺骗攻击与防范 145

5.7.2 IP地址盗用与防范 146

5.7.3 DNS欺骗与防范 148

5.7.4 Web欺骗与防范 150

5.8 网络安全服务协议 153

5.8.1 安全套接层协议SSL 153

5.8.2 传输层安全协议TLS 154

5.8.3 安全通道协议SSH 154

5.8.4 安全电子交易SET 155

5.8.5 网际协议安全IPSec 156

5.9 无线网安全 158

5.9.1 IEEE 802.11b安全协议 158

5.9.2 IEEE 802.11i安全协议 159

5.9.3 WAPI安全协议 160

5.9.4 扩展频谱技术 161

习题5 161

第6章 防火墙技术 164

6.1 防火墙概述 164

6.1.1 防火墙的概念 164

6.1.2 防火墙的主要功能 165

6.1.3 防火墙的基本类型 166

6.2.1 筛选路由器结构 169

6.2.2 双宿主主机结构 169

6.2 防火墙的体系结构 169

6.2.3 屏蔽主机网关结构 170

6.2.4 屏蔽子网结构 171

6.3 防火墙技术 171

6.3.1 包过滤技术 172

6.3.2 代理服务技术 174

6.3.3 电路层网关技术 175

6.3.4 状态检测技术 175

6.4.1 传统边界式防火墙 176

6.4 分布式防火墙 176

6.4.2 分布式防火墙概述 177

6.4.3 分布式防火墙组成 178

6.4.4 分布式防火墙工作原理 179

6.5 防火墙安全策略 180

6.5.1 防火墙服务访问策略 180

6.5.2 防火墙设计策略 180

6.6 Windows XP防火墙 181

6.7 防火墙的选购 183

6.8 个人防火墙程序设计介绍 184

习题6 185

第7章 入侵检测技术 186

7.1 入侵检测系统概述 186

7.2 入侵检测一般步骤 187

7.3 入侵检测系统分类 188

7.3.1 根据系统所检测的对象分类 189

7.3.2 根据数据分析方法分类 190

7.3.3 根据体系结构分类 190

7.4 入侵检测系统关键技术 191

7.5 入侵检测系统模型介绍 193

7.5.1 分布式入侵检测系统 193

7.5.2 基于移动代理的入侵检测系统 194

7.5.3 智能入侵检测系统 196

7.6 入侵检测系统标准化 196

7.6.1 入侵检测工作组IDWG 197

7.6.2 通用入侵检测框架CIDF 197

7.7 入侵检测系统Snort 199

7.8 入侵检测产品选购 200

习题7 202

第8章 数字取证技术 203

8.1 数字取证概述 203

8.2 电子证据 204

8.2.1 电子证据的概念 204

8.2.2 电子证据的特点 204

8.2.3 常见电子设备中的电子证据 205

8.3 数字取证原则和过程 206

8.3.1 数字取证原则 206

8.3.2 数字取证过程 207

8.4 网络取证技术 209

8.4.1 网络取证概述 209

8.4.2 网络取证模型 210

8.4.3 IDS取证技术 211

8.4.4 蜜阱取证技术 213

8.4.5 模糊专家系统取证技术 213

8.4.6 SVM取证技术 214

8.4.7 恶意代码技术 215

8.5 数字取证常用工具 216

习题8 217

第9章 操作系统安全 219

9.1 操作系统的安全性 219

9.1.1 操作系统安全功能 219

9.1.2 操作系统安全设计 220

9.1.3 操作系统的安全配置 220

9.1.4 操作系统的安全性 221

9.2 Windows安全机制 222

9.2.1 Windows安全机制概述 222

9.2.2 活动目录服务 223

9.2.3 认证服务 224

9.2.4 加密文件系统 225

9.2.5 安全模板 225

9.2.6 安全账号管理器 225

9.2.7 其他方面 226

9.3 Windows安全配置 227

9.4 UNIX安全机制 232

9.5 Linux安全机制 233

9.5.1 PAM机制 233

9.5.3 强制访问控制 234

9.5.2 安全审计 234

9.5.4 用户和文件配置 235

9.5.5 网络配置 236

9.5.6 Linux安全模块LSM 236

9.5.7 加密文件系统 237

9.6 Linux安全配置 237

习题9 240

第10章 数据备份与恢复 241

10.1 数据备份概述 241

10.2 系统数据备份 242

10.2.1 磁盘阵列RAID技术 243

10.2.2 系统还原卡 244

10.2.3 克隆大师Ghost 245

10.2.4 其他备份方法 248

10.3 用户数据备份 249

10.3.1 Second Copy 2000 249

10.3.2 File Genie 2000 252

10.4 网络数据备份 252

10.4.1 网络备份系统 253

10.4.3 NAS网络连接存储 255

10.4.2 DAS直接连接存储 255

10.4.4 SAN存储网络 257

10.4.5 IP存储技术 259

10.4.6 数据迁移技术 260

10.5 数据恢复 261

10.5.1 数据恢复概述 261

10.5.2 硬盘数据恢复 262

10.5.3 EasyRecovery 263

10.5.4 FinalData 265

习题10 266

第11章 软件保护技术 267

11.1 软件保护技术概述 267

11.2 静态分析技术 267

11.2.1 文件类型分析 267

11.2.2 W32Dasm 268

11.2.3 IDA Pro简介 273

11.2.4 可执行文件代码编辑工具 275

11.2.5 可执行文件资源编辑工具 276

11.3.1 SoftICE调试器 278

11.3 动态分析技术 278

11.3.2 OllyDbg调试器 292

11.4 常用软件保护技术 294

11.4.1 序列号保护机制 294

11.4.2 警告（NAG）窗口 295

11.4.3 时间限制 296

11.4.4 时间段限制 296

11.4.5 注册保护 297

11.4.7 光盘软件保护 298

11.4.6 功能限制 298

11.4.8 软件狗 301

11.4.9 软盘保护技术 302

11.4.10 反跟踪技术 304

11.4.11 网络软件保护 305

11.4.12 补丁技术 306

11.5 软件加壳与脱壳 307

11.5.1 “壳”的概念 307

11.5.2 “壳”的加载 308

11.5.3 软件加壳工具介绍 309

11.5.4 软件脱壳 311

11.6 设计软件保护的建议 313

习题11 314

第12章 实验指导 316

实验1 加密与隐藏 316

实验2 破解密码 319

实验3 网络漏洞扫描 320

实验4 “冰河”黑客工具 321

实验5 网络监听工具Sniffer 323

实验6 个人防火墙配置 325

实验7 入侵检测软件设置 327

实验8 Windows 2000/XP/2003安全设置 329

实验9 系统数据备份 336

实验10 用户数据备份 337

实验11 数据恢复 337

实验12 软件静态分析 339

实验13 资源编辑工具 340

实验14 软件动态分析 342

参考文献 344

相关网站 345