全書介紹了信息安全的基本概念、身份認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)、操作系統(tǒng)安全、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)攻擊技術(shù)、邊界防御技術(shù)、入侵檢測技術(shù)、Web安全、無線安全等內(nèi)容。每章均配有習(xí)題,包括選擇題、填空題、論述題和實(shí)踐題,幫助讀者鞏固本章所學(xué)理論知識(shí),并進(jìn)行實(shí)踐嘗試。
全書采用理論與實(shí)踐相結(jié)合的方式,詳細(xì)介紹了信息安全的基本概念、身份認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)、操作系統(tǒng)安全、網(wǎng)絡(luò)攻擊與防御技術(shù)、網(wǎng)絡(luò)邊界防御技術(shù)、入侵檢測技術(shù)、惡意代碼及其防范、網(wǎng)絡(luò)安全協(xié)議、Web應(yīng)用安全、無線網(wǎng)絡(luò)安全等內(nèi)容。
李冬冬,北京電子科技學(xué)院副教授,長期從事網(wǎng)絡(luò)安全、信息安全的教學(xué)和科研工作。主講《信息安全技術(shù)》、《網(wǎng)絡(luò)安全協(xié)議》、《信息安全素質(zhì)教育》、《信息安全管理》等課程,教學(xué)效果優(yōu)秀。主持和參與了出版教材兩本、譯著四本。獲中共中央辦公廳科技進(jìn)步三等獎(jiǎng)兩項(xiàng)、北京市高等教育教學(xué)成果二等獎(jiǎng)兩項(xiàng)、學(xué)院教育教學(xué)成果獎(jiǎng)一等獎(jiǎng)六項(xiàng)、二等獎(jiǎng)四項(xiàng)。
1.1 信息化發(fā)展及其帶來的安全問題 1
1.1.1 信息化發(fā)展?fàn)顩r 1
1.1.2 當(dāng)前信息安全問題 2
1.2 信息安全基礎(chǔ) 5
1.2.1 什么是信息安全 5
1.2.2 信息安全的發(fā)展歷程 7
1.2.3 安全威脅 8
1.2.4 安全攻擊 9
1.3 安全體系結(jié)構(gòu)與模型 10
1.3.1 開放系統(tǒng)互連安全體系結(jié)構(gòu) 10
1.3.2 信息安全模型 14
1.3.3 信息保障技術(shù)框架 16
1.4 信息安全國際標(biāo)準(zhǔn) 19
1.4.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 20
1.4.2 信息技術(shù)安全評(píng)估準(zhǔn)則 20
1.4.3 通用安全評(píng)估準(zhǔn)則 21
1.4.4 BS 7799標(biāo)準(zhǔn) 21
1.4.5 ISO/IEC 27000系列標(biāo)準(zhǔn) 21
1.5 我國的網(wǎng)絡(luò)安全等級(jí)保護(hù)和涉密信息系統(tǒng)分級(jí)保護(hù) 22
1.5.1 網(wǎng)絡(luò)安全等級(jí)保護(hù) 22
1.5.2 涉密信息系統(tǒng)分級(jí)保護(hù) 24
1.6 我國信息安全法律法規(guī) 25
1.6.1 信息安全相關(guān)法律 25
1.6.2 信息安全相關(guān)法規(guī) 27
1.7 小結(jié) 28
習(xí)題 28
第2章 網(wǎng)絡(luò)攻擊與防御技術(shù) 31
2.1 網(wǎng)絡(luò)攻擊概述 31
2.2 社會(huì)工程學(xué)攻擊 32
2.2.1 什么是社會(huì)工程學(xué)攻擊 32
2.2.2 社會(huì)工程學(xué)攻擊的常見形式 33
2.2.3 如何防御社會(huì)工程學(xué)攻擊 34
2.3 掃描器 35
2.3.1 什么是掃描器 35
2.3.2 掃描器的分類 35
2.3.3 掃描技術(shù) 36
2.4 嗅探器 38
2.4.1 什么是嗅探器 38
2.4.2 嗅探器的工作原理 39
2.4.3 如何防御嗅探器 40
2.5 口令攻擊和口令安全 41
2.5.1 口令猜測 41
2.5.2 口令破解 42
2.5.3 彩虹表 43
2.5.4 口令安全 43
2.6 漏洞利用 44
2.6.1 緩沖區(qū)溢出漏洞 44
2.6.2 緩沖區(qū)溢出的利用 45
2.6.3 緩沖區(qū)溢出的保護(hù)方法 47
2.6.4 漏洞利用實(shí)例 48
2.7 拒絕服務(wù)攻擊 49
2.7.1 什么是拒絕服務(wù)攻擊 49
2.7.2 拒絕服務(wù)攻擊的類型 49
2.7.3 分布式拒絕服務(wù)攻擊 50
2.7.4 如何防御分布式拒絕服務(wù)攻擊 51
2.8 APT攻擊 52
2.8.1 什么是APT攻擊 52
2.8.2 如何防御APT攻擊 53
2.9 小結(jié) 54
習(xí)題 54
第3章 惡意代碼及其防范 56
3.1 惡意代碼概述 56
3.1.1 惡意代碼的概念及發(fā)展 56
3.1.2 惡意代碼的分類及命名 58
3.1.3 惡意代碼的基本特點(diǎn) 59
3.1.4 惡意代碼的基本作用機(jī)制 61
3.1.5 惡意代碼的基本防范方法 61
3.2 蠕蟲病毒 62
3.2.1 蠕蟲病毒概述 62
3.2.2 蠕蟲病毒的傳播機(jī)制 62
3.2.3 蠕蟲病毒的防御 64
3.3 木馬病毒 65
3.3.1 木馬病毒概述 65
3.3.2 木馬病毒的原理 66
3.3.3 木馬病毒的防御 69
3.4 僵尸網(wǎng)絡(luò) 70
3.4.1 僵尸網(wǎng)絡(luò)的定義 70
3.4.2 僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu) 71
3.4.3 僵尸網(wǎng)絡(luò)的工作機(jī)制 72
3.4.4 僵尸網(wǎng)絡(luò)的危害 73
3.4.5 僵尸網(wǎng)絡(luò)的防御方法 75
3.5 惡意代碼分析技術(shù) 75
3.5.1 靜態(tài)分析方法 75
3.5.2 動(dòng)態(tài)分析方法 77
3.5.3 惡意代碼分析實(shí)例 78
3.6 惡意代碼檢測方法 83
3.7 小結(jié) 84
習(xí)題 84
第4章 身份認(rèn)證技術(shù) 87
4.1 身份認(rèn)證概述 87
4.1.1 身份認(rèn)證的概念 88
4.1.2 身份認(rèn)證的分類 88
4.1.3 身份認(rèn)證所面臨的安全攻擊 89
4.2 常見的身份認(rèn)證方式 90
4.2.1 基于口令認(rèn)證 90
4.2.2 基于智能卡認(rèn)證 91
4.2.3 基于密碼技術(shù)的一次性口令認(rèn)證 92
4.2.4 基于生物特征認(rèn)證 93
4.3 身份認(rèn)證協(xié)議 97
4.3.1 Kerberos認(rèn)證協(xié)議 97
4.3.2 X.509認(rèn)證協(xié)議 102
4.4 數(shù)字證書與公鑰基礎(chǔ)設(shè)施PKI 104
4.4.1 數(shù)字證書 104
4.4.2 PKI的概念 108
4.4.3 PKI提供的安全服務(wù) 109
4.4.4 PKI的組成 109
4.5 其他認(rèn)證技術(shù) 111
4.5.1 單點(diǎn)登錄與統(tǒng)一身份認(rèn)證 111
4.5.2 撥號(hào)認(rèn)證協(xié)議 112
4.6 小結(jié) 113
習(xí)題 113
第5章 訪問控制、授權(quán)與審計(jì) 116
5.1 訪問控制 116
5.1.1 訪問控制概述 116
5.1.2 常見的訪問控制技術(shù) 118
5.2 授權(quán)與PMI 129
5.2.1 授權(quán)描述 129
5.2.2 PMI 129
5.3 安全審計(jì) 132
5.3.1 安全審計(jì)的概念 132
5.3.2 安全審計(jì)系統(tǒng)的分類 133
5.3.3 安全審計(jì)的數(shù)據(jù)來源與實(shí)現(xiàn)原理 135
5.4 小結(jié) 136
習(xí)題 137
第6章 操作系統(tǒng)安全 139
6.1 操作系統(tǒng)安全概述 139
6.1.1 操作系統(tǒng)安全的概念 139
6.1.2 操作系統(tǒng)的安全配置 143
6.1.3 操作系統(tǒng)的安全設(shè)計(jì) 144
6.1.4 操作系統(tǒng)安全性的設(shè)計(jì)原則及方法 144
6.2 Windows操作系統(tǒng)的安全特性 146
6.2.1 Windows操作系統(tǒng)的安全模型 147
6.2.2 Windows操作系統(tǒng)的用戶登錄過程 149
6.2.3 Windows操作系統(tǒng)的資源訪問 150
6.2.4 Windows操作系統(tǒng)的安全審計(jì) 153
6.3 Linux操作系統(tǒng)的安全特性 154
6.3.1 Linux操作系統(tǒng)的安全機(jī)制 154
6.3.2 提高Linux操作系統(tǒng)安全的策略 157
6.4 小結(jié) 158
習(xí)題 158
第7章 網(wǎng)絡(luò)邊界防御技術(shù) 161
7.1 網(wǎng)絡(luò)邊界防御概述 161
7.1.1 網(wǎng)絡(luò)邊界 161
7.1.2 邊界防御技術(shù) 162
7.2 防火墻技術(shù) 163
7.2.1 防火墻概述 163
7.2.2 防火墻的體系結(jié)構(gòu) 168
7.2.3 防火墻的關(guān)鍵技術(shù) 170
7.2.4 虛擬防火墻 177
7.3 虛擬專用網(wǎng)技術(shù) 177
7.3.1 虛擬專用網(wǎng)概述 177
7.3.2 虛擬專用網(wǎng)的分類 178
7.3.3 虛擬專用網(wǎng)的關(guān)鍵技術(shù) 179
7.4 安全網(wǎng)關(guān) 180
7.5 小結(jié) 181
習(xí)題 182
第8章 入侵檢測技術(shù) 184
8.1 入侵檢測系統(tǒng)概述 184
8.1.1 什么是入侵檢測系統(tǒng) 184
8.1.2 入侵檢測系統(tǒng)框架 185
8.1.3 入侵檢測系統(tǒng)的分類 186
8.1.4 入侵檢測系統(tǒng)的部署 191
8.2 入侵檢測技術(shù) 191
8.2.1 誤用檢測 192
8.2.2 異常檢測 193
8.3 入侵檢測系統(tǒng)實(shí)例——Snort 195
8.3.1 Snort簡介 195
8.3.2 Snort的特點(diǎn) 195
8.3.3 Snort的整體架構(gòu) 196
8.3.4 Snort規(guī)則 197
8.3.5 Snort的入侵檢測流程 201
8.4 入侵防御系統(tǒng) 202
8.4.1 什么是入侵防御系統(tǒng) 202
8.4.2 入侵防御系統(tǒng)的分類 203
8.4.3 入侵防御系統(tǒng)的工作方式 204
8.5 小結(jié) 205
習(xí)題 205
第9章 網(wǎng)絡(luò)安全協(xié)議 207
9.1 網(wǎng)絡(luò)安全協(xié)議概述 207
9.1.1 TCP/IP體系結(jié)構(gòu)概述 207
9.1.2 TCP/IP的安全性分析 209
9.1.3 TCP/IP體系結(jié)構(gòu)中各層的安全協(xié)議 212
9.2 IPSec 213
9.2.1 IPv4和IPv6 213
9.2.2 IPSec簡介 215
9.2.3 安全關(guān)聯(lián)與安全策略 216
9.2.4 AH、ESP和IKE協(xié)議 218
9.2.5 IPSec的工作模式 220
9.3 TLS/SSL協(xié)議 221
9.3.1 TLS/SSL協(xié)議簡介 221
9.3.2 TLS握手協(xié)議 223
9.3.3 TLS修改密文規(guī)約協(xié)議 225
9.3.4 TLS告警協(xié)議 225
9.3.5 TLS記錄協(xié)議 225
9.4 SSH協(xié)議 227
9.4.1 SSH協(xié)議簡介 227
9.4.2 SSH協(xié)議的結(jié)構(gòu) 227
9.4.3 SSH協(xié)議的工作過程 228
9.5 小結(jié) 230
習(xí)題 231
第10章 Web應(yīng)用安全 233
10.1 Web安全概述 233
10.1.1 Web體系結(jié)構(gòu) 233
10.1.2 Web安全威脅 239
10.1.3 Web安全防范 240
10.2 Web安全 242
10.2.1 瀏覽器及安全 242
10.2.2 服務(wù)器軟件及安全 243
10.2.3 Web框架安全 243
10.3 Web安全攻防技術(shù) 246
10.3.1 XSS攻擊及其防御 246
10.3.2 CSRF攻擊及其防御 248
10.3.3 ClickJacking攻擊及其防御 251
10.3.4 SQL注入攻擊及其防御 252
10.4 小結(jié) 255
習(xí)題 255
第11章 無線網(wǎng)絡(luò)安全 258
11.1 無線網(wǎng)絡(luò)面臨的安全威脅 258
11.2 無線蜂窩網(wǎng)絡(luò)的安全性 261
11.2.1 GSM的安全性 262
11.2.2 CDMA的安全性 263
11.2.3 3G的安全性 264
11.2.4 LTE的安全性 266
11.2.5 5G系統(tǒng)的安全性 269
11.3 無線局域網(wǎng)絡(luò)的安全性 270
11.3.1 802.11b標(biāo)準(zhǔn)介紹 270
11.3.2 802.11i標(biāo)準(zhǔn)介紹 273
11.3.3 WAPI標(biāo)準(zhǔn)介紹 276
11.4 移動(dòng)Ad hoc網(wǎng)絡(luò)的安全性 278
11.4.1 移動(dòng)Ad hoc網(wǎng)絡(luò)簡介 278
11.4.2 移動(dòng)Ad hoc網(wǎng)絡(luò)的安全性 279
11.4.3 移動(dòng)Ad hoc網(wǎng)絡(luò)安全的密鑰管理和認(rèn)證技術(shù) 280
11.4.4 移動(dòng)Ad hoc網(wǎng)絡(luò)的安全路由技術(shù) 284
11.4.5 移動(dòng)Ad hoc網(wǎng)絡(luò)的入侵檢測技術(shù) 284
11.4.6 移動(dòng)Ad hoc網(wǎng)絡(luò)的信任管理機(jī)制 284
11.5 小結(jié) 285
習(xí)題 285
參考文獻(xiàn) 287