以微電子技術、計算機和網絡技術、通信技術為主的信息技術革命是社會信息化的動力源泉。隨著信息技術的不斷更新、進步和發(fā)展,信息資源的增長和共享,特別是“物聯網”、“云計算”和“三網融合”的推進與實施,人類社會已從農業(yè)經濟、工業(yè)經濟時代向知識經濟和信息經濟時代轉變。在信息社會中,信息成為更重要的資源,以開發(fā)和利用信息資源為目的的信息經濟活動將逐漸取代工業(yè)生產活動而成為國民經濟活動的主要內容之一。
隨著科學技術的日新月異,下一代互聯網技術的迅速發(fā)展,互聯網的普及和應用已涉及到生活與工作的方方面面,特別是電子商務與電子政務的發(fā)展壯大,使互聯網發(fā)展日益深入。目前,無論政府機關、公司組織,還是團體個人都越來越依賴于計算機網絡信息系統(tǒng),因此,計算機網絡與信息安全保障能力不僅是世界各國21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,而且也是各國奮力攀登的制高點。計算機網絡與信息安全問題得不到妥善解決,必將全方位危急一個國家的政治、軍事、經濟、文化和社會生活各方面,從而使國家處于信息戰(zhàn)和高度的經濟金融風險之中。
在信息社會中,信息的產生、傳遞、接收形式均與傳統(tǒng)形式存在較大差異。這種差異性決定了信息安全保護不能僅僅注重信息資源本身的安全保護,而是一個系統(tǒng)的全方位的保護體系。信息安全保護應以信息資源保護為內容,擴展到信息運行系統(tǒng)、基礎設施的保護。即從信息內容、信息價值、信息載體、信息運行角度進行保護,實施的任何以信息內容、信息價值、信息載體、信息運行為對象和工具的嚴重危害社會的信息犯罪行為均應受到處罰。
以微電子技術、計算機和網絡技術、通信技術為主的信息技術革命是社會信息化的動力源泉。隨著信息技術的不斷更新、進步和發(fā)展,信息資源的增長和共享,特別是“物聯網”、“云計算”和“三網融合”的推進與實施,人類社會已從農業(yè)經濟、工業(yè)經濟時代向知識經濟和信息經濟時代轉變。在信息社會中,信息成為更重要的資源,以開發(fā)和利用信息資源為目的的信息經濟活動將逐漸取代工業(yè)生產活動而成為國民經濟活動的主要內容之一。
隨著科學技術的日新月異,下一代互聯網技術的迅速發(fā)展,互聯網的普及和應用已涉及到生活與工作的方方面面,特別是電子商務與電子政務的發(fā)展壯大,使互聯網發(fā)展日益深入。目前,無論政府機關、公司組織,還是團體個人都越來越依賴于計算機網絡信息系統(tǒng),因此,計算機網絡與信息安全保障能力不僅是世界各國21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,而且也是各國奮力攀登的制高點。計算機網絡與信息安全問題得不到妥善解決,必將全方位危急一個國家的政治、軍事、經濟、文化和社會生活各方面,從而使國家處于信息戰(zhàn)和高度的經濟金融風險之中。
在信息社會中,信息的產生、傳遞、接收形式均與傳統(tǒng)形式存在較大差異。這種差異性決定了信息安全保護不能僅僅注重信息資源本身的安全保護,而是一個系統(tǒng)的全方位的保護體系。信息安全保護應以信息資源保護為內容,擴展到信息運行系統(tǒng)、基礎設施的保護。即從信息內容、信息價值、信息載體、信息運行角度進行保護,實施的任何以信息內容、信息價值、信息載體、信息運行為對象和工具的嚴重危害社會的信息犯罪行為均應受到處罰。
第1章 信息安全
1.1 信息安全概述
1.2 信息系統(tǒng)安全體系結構
第2章 信息犯罪
2.1 信息犯罪概述
2.2 信息犯罪內容
2.3 信息犯罪防范
第3章 計算機入侵
3.1 入侵類型
3.2 入侵掃描
3.3 入侵攻擊
3.4 黑客追蹤
3.5 木馬、病毒和蠕蟲
第4章 計算機取證
4.1 電子證據與計算機取證概念
4.2 計算機取證原則
4.3 計算機取證模型
4.4 計算機取證步驟
4.5 計算機取證技術
4.6 計算機反取證技術
第5章 電子證據發(fā)現與收集
5.1 計算機系統(tǒng)日志概述
5.2 操作系統(tǒng)審計與日志文件中電子證據發(fā)現與收集
5.3 其他日志文件中電子證據發(fā)現與收集
5.4 網絡通信中電子證據發(fā)現與收集
5.5 蜜罐技術
5.6 入侵檢測技術
5.7 其他技術
第6章 電子證據保全
6.1 電子證據保全概述
6.2 保全技術原理
第7章 電子數據恢復
7.1 電子數據恢復概述
7.2 硬盤物理結構
7.3 硬盤數據存儲結構
7.4 硬盤取證數據恢復
7.5 數據恢復工具軟件
第8章 電子證據分析與評估
8.1 證據歸檔
8.2 證據分析
8.3 證據評估
第9章 計算機取證工具
9.1 軟件工具
9.2 硬件工具
第10章 計算機司法鑒定
10.1 計算機司法鑒定概述
10.2 計算機司法鑒定主要內容
10.3 計算機司法鑒定程序
10.4 計算機司法鑒定文書制作
10.5 計算機司法鑒定管理與質量控制
第11章 實驗項目
11.1 實驗項目一 易失性數據的收集(PsTools工具包的使用)
11.2 實驗項目二 磁盤數據映像備份
11.3 實驗項目三 恢復已被刪除的數據
11.4 實驗項目四 數據的加密與解密
11.5 實驗項目五 用綜合取證工具收集分析證據(EnCase6)
11.6 實驗項目六 網絡監(jiān)視和通信分析
11.7 實驗項目七 分析Windows系統(tǒng)的隱藏文件和Cache信息
附錄與信息犯罪相關的法律法規(guī)
參考文獻
1.機密性
機密性的概念比較容易定義,即只有授權用戶或系統(tǒng)才能對被保護的數據進行訪問。在許多系統(tǒng)的安全目標或安全需求中都會提到機密性。但是想要真正實現系統(tǒng)的機密性卻沒有看上去那么容易。首先要確定由誰(可以是系統(tǒng),也可以是人)授權可以訪問系統(tǒng)資源的用戶/系統(tǒng)?訪問的數據粒度如何定義?例如,是以文件為單位進行授權訪問,還是以比特為單位進行訪問?合法用戶是否有權將其獲得的數據告訴其他人?
信息系統(tǒng)中的機密性需求和其他場合或系統(tǒng)中提到的機密性需求在實質上是一致的,并且在具體的實施上也有很多相似之處。例如,信息系統(tǒng)的敏感數據在物理上要防止攻擊者通過傳統(tǒng)的偷竊數據載體(硬盤、光盤、磁帶,甚至機器等)等方法獲取數據。
機密性除了用于保證受保護的數據內容不被泄露外,數據的存在性也是機密性所屬范疇。有的數據存在與否,比知道其具體內容更重要。例如,在商業(yè)競爭中,多個企業(yè)競爭相同的客戶源,知道某個企業(yè)已經和某個客戶簽訂了合同有時比知道合同具體內容更重要。在這種情況下,數據本身是否存在也是一項機密數據。
2.完整性
完整性的定義比較復雜,對其進行全面的描述較為困難。在不同的應用環(huán)境下,對完整性的含義有著不同的解釋。但是當具體考察每一種應用時,會發(fā)現它們所指的含義都屬于完整性的范疇。例如,在數據庫應用中,完整性需求可以分為不同的層次:數據庫完整性和元素完整性。其中,數據庫完整性又可以細分為數據庫的物理完整性和數據庫的邏輯完整性。
……