網(wǎng)絡(luò)信息安全的真相

譯者序
前言
第1章 引言
1.1 系統(tǒng)
1.2 系統(tǒng)與安全
第一部分 前 景
第2章 數(shù)字威脅
2.1 攻擊的不變性質(zhì)
2.2 攻擊的變化性質(zhì)
2.2.1 自動(dòng)化
2.2.2 行動(dòng)的遠(yuǎn)程化
2.2.3 技術(shù)的傳播性
2.3 預(yù)防與反應(yīng)
第3章 攻擊
3.1 刑事攻擊
3.1.1 詐騙
3.1.2 欺詐
3.1.3 破壞性攻擊
3.1.4 知識(shí)產(chǎn)權(quán)盜竊
3.1.5 身份盜竊
3.1.6 品牌盜竊
3.1.7 檢查
3.2 侵犯隱私
3.2.1 監(jiān)視
3.2.2 數(shù)據(jù)庫
3.2.3 信息量分析
3.2.4 大規(guī)模電子監(jiān)視
3.3 名聲攻擊
3.4 法律性攻擊
第4章 對手
4.1 電腦黑客
4.2 個(gè)人犯罪
4.3 懷有惡意的內(nèi)部人員
4.4 產(chǎn)業(yè)間諜
4.5 新聞機(jī)構(gòu)
4.6 集團(tuán)犯罪
4.7 警察
4.8 恐怖分子
4.9 國家情報(bào)機(jī)關(guān)
4.10 信息斗士
第5章 安全需求
5.1 隱私
5.2 多級安全
5.3 匿名者
5.3.1 商業(yè)匿名
5.3.2 醫(yī)療匿名
5.4 保密與政府
5.5 鑒別
5.6 完整性
5.7 審計(jì)
5.8 電子貨幣
5.9 提前主動(dòng)的解決方案
第二部分 技 術(shù)
第6章 加密系統(tǒng)
6.1 對稱加密
6.2 加密型攻擊的類型
6.3 識(shí)別明文
6.4 消息驗(yàn)證代碼程序
6.5 單向散列函數(shù)
6.6 公開密鑰加密
6.7 數(shù)字簽名方案
6.8 隨機(jī)數(shù)生成程序
6.9 密鑰長度
第7章 加密術(shù)的處境
7.1 密鑰長度與安全性
7.2 一次插入
7.3 協(xié)議
7.4 互聯(lián)網(wǎng)加密協(xié)議
7.5 侵犯協(xié)議的類型
7.6 選擇算法還是協(xié)議
第8章 計(jì)算機(jī)安全
8.1 定義
8.2 訪問控制
8.3 安全模型
8.4 安全內(nèi)核與可置信的計(jì)算基礎(chǔ)
8.5 隱藏通道
8.6 評估準(zhǔn)則
8.7 安全計(jì)算機(jī)的未來
第9章 識(shí)別與驗(yàn)證
9.1 密碼
9.2 生物測定
9.3 訪問令牌
9.4 驗(yàn)證協(xié)議
9.5 單一注冊
第10章 連網(wǎng)計(jì)算機(jī)的安全
10.1 惡意軟件
10.1.1 計(jì)算機(jī)病毒
10.1.2 蠕蟲
10.1.3 特洛伊木馬
10.1.4 現(xiàn)代惡意代碼
10.2 模塊代碼
10.3 移動(dòng)代碼
10.4 網(wǎng)絡(luò)安全
10.4.1 URL破壞
10.4.2 Cookies
10.4.3 網(wǎng)絡(luò)腳本
10.4.4 網(wǎng)絡(luò)保密
第ll章 網(wǎng)絡(luò)安全
11.1 網(wǎng)絡(luò)如何工作
11.2 IP安全
11.3 DNS安全
11.4 拒絕服務(wù)攻擊
11.5 分布式拒絕服務(wù)攻擊
11.6 網(wǎng)絡(luò)安全的未來
第12章 網(wǎng)絡(luò)防御
12.1 防火墻
12.2 非軍事區(qū)域
12.3 虛擬專用網(wǎng)
12.4 入侵檢測系統(tǒng)
12.5 蜜罐和防盜鈴
12.6 弱點(diǎn)掃描器
12.7 E—mail安全性
12.8 加密與網(wǎng)絡(luò)防護(hù)
第13章 軟件的可靠性
13.1 錯(cuò)誤代碼
13.2 攻擊錯(cuò)誤代碼
13.3 緩沖區(qū)送出
13.4 無處不在的錯(cuò)誤代碼
第14章 硬件安全
14.1 防篡改裝置
14.2 邊道(邊頻)攻擊
14.3 破譯智能卡
第15章 證書和憑證
15.1 可信第三方
15.2 憑證
15.3 證書
15.4 傳統(tǒng)PKI的問題
15.5 互聯(lián)網(wǎng)上的PKI
第16章 安全訣竅
16.1 政府訪問密鑰
16.2 數(shù)據(jù)庫安全
16.3 隱寫術(shù)
16.4 潛信道
16.5 數(shù)字水印
16.6 復(fù)制保護(hù)
16.7 刪除數(shù)字信息
第17章 人為因素
17.1 風(fēng)險(xiǎn)
17.2 例外處理
17.3 人機(jī)接口
17.4 人機(jī)交流
17.5 內(nèi)奸
17.6 社會(huì)工程
第三部分
第18章 漏洞及其統(tǒng)觀
18.1 攻擊方法
18.2 對策措施
18.3 漏洞統(tǒng)觀
18.3.1 物理安全
18.3.2 虛擬安全
18.3.3 信托形式
18.3.4 系統(tǒng)的生命周期
18.4 合理地采用對策
第19章 威脅模型以及風(fēng)險(xiǎn)評估
19.1 公平的選舉
19.2 保護(hù)電話系統(tǒng)
19.3 保護(hù)電子郵件
19.4 儲(chǔ)值智能卡系統(tǒng)
19.5 風(fēng)險(xiǎn)評估
19.6 威脅模型
19.7 錯(cuò)誤認(rèn)識(shí)威脅
第20章 安全策略和對策
20.1 安全策略
20.2 可信任的客戶端軟件
20.3 自動(dòng)取款機(jī)——ATM
20.4 計(jì)算機(jī)化的彩票終端
20.5 智能卡與記憶卡
20.6 理性化的對策
第2l章 攻擊樹
21.1 基本的攻擊樹
21.2 PGP(良好隱私)攻擊樹
21.3 建立和使用攻擊樹
第22章 產(chǎn)品的測試與檢驗(yàn)
22.1 測試的失敗
22.2 事后發(fā)現(xiàn)的安全錯(cuò)誤
22.3 開放性標(biāo)準(zhǔn)和開放信息源解決方案
22.4 反問工程和相關(guān)法律
22.5 破譯和入侵競爭
22.6 評估和選擇安全產(chǎn)品
第23章 產(chǎn)品前瞻
23.1 軟件的復(fù)雜性和安全性
23.2 要關(guān)注的技術(shù)
23.3 我們將永無止境地學(xué)習(xí)嗎
第24章 安全過程
24.1 原理
24.1.1 劃分
24.1.2 保護(hù)最薄弱鏈接的安全
24.1.3 使用擁塞控制
24.1.4 提供全面防御措施
24.1.5 保證故障狀態(tài)下的安全
24.1.6 不可預(yù)見性杠桿
24.1.7 接受簡明性
24.1.8 爭取用戶
24.1.9 保證
24.1.10 置疑
24.1.11 檢測和反應(yīng)
24.1.12 檢測攻擊
24.1.13 分折攻擊
24.1.14 對攻擊做出反應(yīng)
24.1.15 保持警惕
24.1.16 觀察觀察者
24.1.17 從攻擊中恢復(fù)
24.2 反攻擊
24.3 管理風(fēng)險(xiǎn)
24.4 外包安全過程
第25章 結(jié)論
后記
資源