企業(yè)信息系統(tǒng)安全：威脅與對策

定　價(jià)：￥30.00

作　者：	林東岱，曹天杰等編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787505394872	出版時(shí)間：	2004-01-01	包裝：	平裝
開本：	26cm	頁數(shù)：	308	字?jǐn)?shù)：

內(nèi)容簡介

　　本書主要介紹企業(yè)信息系統(tǒng)面臨的安全威脅和相應(yīng)的對策。全書從企業(yè)信息系統(tǒng)安全所面臨的主要威脅及不安全因素入手，介紹了企業(yè)網(wǎng)絡(luò)的安全體系及系統(tǒng)的安全原則。書中詳細(xì)講述了企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)管理及安全控制；防火墻的體系結(jié)構(gòu)及應(yīng)用；惡意代碼的種類、傳播與防治；病毒的特征及防治；企業(yè)電子郵件的安全；企業(yè)Web的安全；應(yīng)急響應(yīng)與災(zāi)難恢復(fù)的具體措施以及企業(yè)網(wǎng)絡(luò)的安全解決方案。本書內(nèi)容全面，簡明實(shí)用，可作為企、事業(yè)單位信息系統(tǒng)的管理人員、信息安全技術(shù)人員和信息安全專業(yè)本科生和研究生的參考用書。也可以作為計(jì)算機(jī)科學(xué)技術(shù)及應(yīng)用、軟件工程及應(yīng)用、信息工程、信息管理與信息系統(tǒng)、銀行信息管理、會(huì)計(jì)信息管理和計(jì)算機(jī)安全等專業(yè)的工具書和教材。目錄第1章企業(yè)信息系統(tǒng)安全問題概述11.1企業(yè)信息系統(tǒng)安全面臨的主要威脅21.1.1企業(yè)信息系統(tǒng)的安全需求21.1.2Internet/Intranet/Extranet51.1.3Internet環(huán)境的安全問題91.1.4信息系統(tǒng)安全隱患131.1.5內(nèi)部威脅151.1.6外部訪問失控威脅181.1.7外部惡意攻擊威脅191.1.8意外事件與災(zāi)難威脅211.2Web服務(wù)與電子郵件的不安全因素221.2.1Web服務(wù)的不安全因素221.2.2電子郵件的不安全因素241.3企業(yè)網(wǎng)絡(luò)的安全體系291.3.1信息系統(tǒng)安全的層次模型291.3.2全方位的安全體系311.4普遍接受的系統(tǒng)安全原則34第2章企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理372.1風(fēng)險(xiǎn)管理概述382.1.1風(fēng)險(xiǎn)的概念382.1.2風(fēng)險(xiǎn)管理的生命周期392.2風(fēng)險(xiǎn)評估402.2.1第一步――系統(tǒng)特征分析402.2.2第二步――威脅識別432.2.3第三步――弱點(diǎn)識別442.2.4第四步――控制分析472.2.5第五步――可能性確定472.2.6第六步――影響分析482.2.7第七步――風(fēng)險(xiǎn)確定502.2.8第八步――控制建議512.2.9第九步――結(jié)果文檔522.3風(fēng)險(xiǎn)減緩522.3.1風(fēng)險(xiǎn)減緩措施522.3.2風(fēng)險(xiǎn)減緩策略532.3.3風(fēng)險(xiǎn)減緩的實(shí)施532.3.4安全控制552.3.5成本/收益分析562.3.6殘余風(fēng)險(xiǎn)57第3章信息系統(tǒng)安全控制593.1安全控制概述603.2物理控制633.2.1物理安全633.2.2物理防范措施643.3邏輯訪問控制653.3.1認(rèn)證653.3.2邏輯訪問控制分類663.4人事控制683.4.1人事管理原則683.4.2人事管理措施693.5賬號與口令控制723.5.1口令攻擊與安全的口令723.5.2不安全的口令733.5.3對賬號與口令的管理743.6操作系統(tǒng)安全控制75第4章業(yè)防火墻794.1防火墻的概念804.1.1什么是防火墻804.1.2防火墻的功能814.1.3使用防火墻的好處834.1.4防火墻的局限性844.2典型的防火墻864.2.1包過濾防火墻864.2.2代理服務(wù)防火墻884.2.3狀態(tài)檢測防火墻914.3防火墻體系結(jié)構(gòu)924.3.1雙宿主機(jī)防火墻924.3.2屏蔽主機(jī)防火墻934.3.3屏蔽子網(wǎng)防火墻934.4防火墻的具體應(yīng)用954.4.1防火墻的購買決策954.4.2防火墻的政策1014.4.3防火墻規(guī)則配置1024.4.4防火墻環(huán)境下的服務(wù)器部署1044.4.5代理服務(wù)的典型應(yīng)用107第5章惡意代碼1135.1惡意代碼概述1145.1.1惡意代碼的種類1145.1.2惡意代碼的產(chǎn)生、傳播與防治1165.2病毒1185.2.1病毒的特征1185.2.2病毒的防治1215.2.3病毒實(shí)例――CIH1235.3蠕蟲1275.3.1網(wǎng)絡(luò)蠕蟲分析1275.3.2蠕蟲實(shí)例――尼姆達(dá)1295.4惡意網(wǎng)頁1335.4.1網(wǎng)頁惡意代碼分析1335.4.2惡意網(wǎng)頁實(shí)例1375.4.3網(wǎng)頁惡意代碼的預(yù)防1395.5特洛伊木馬1415.5.1什么是特洛伊木馬1415.5.2木馬的隱蔽性1415.5.3木馬實(shí)例――冰河145第6章企業(yè)電子郵件安全1476.1背景與標(biāo)準(zhǔn)1486.1.1背景1486.1.2多用途Internet郵件擴(kuò)展MIME1496.1.3郵件傳輸標(biāo)準(zhǔn)1536.1.4簡單郵件傳輸協(xié)議1536.1.5私用郵件傳輸1576.1.6客戶端訪問標(biāo)準(zhǔn)1586.1.7郵局協(xié)議POP31586.1.8IMAP4協(xié)議1626.1.9私有郵箱訪問機(jī)制1676.2相關(guān)的加密標(biāo)準(zhǔn)1676.2.1什么是加密與數(shù)字簽名1676.2.2PGP與S/MIME1706.2.3選擇PGP和S/MIME1726.3郵件服務(wù)器安全與內(nèi)容安全1726.3.1郵件服務(wù)器的加固1736.3.2內(nèi)容安全1746.3.3未經(jīng)允許而發(fā)送的大量電子郵件1806.3.4認(rèn)證郵件中繼1846.3.5安全訪問1846.3.6通過Web訪問1856.4郵件客戶端的安全1856.4.1安全地安裝及配置郵件客戶端1856.4.2安全地編寫郵件1876.4.3插件1886.4.4基于Web的郵件系統(tǒng)1886.4.5拒絕垃圾郵件188第7章企業(yè)Web安全1917.1Web服務(wù)器安全1927.1.1安裝Web服務(wù)1927.1.2配置訪問控制1927.1.3使用文件完整性檢查1977.1.4IIS安全1987.2Web內(nèi)容安全2007.2.1在公共Web站點(diǎn)上發(fā)布信息2007.2.2關(guān)于收集個(gè)人信息的規(guī)則2027.2.3安全活動(dòng)內(nèi)容和內(nèi)容生成技術(shù)2037.2.4WWW的信息監(jiān)控2097.3用戶認(rèn)證與加密2127.3.1確定認(rèn)證與加密需求2127.3.2基于地址的認(rèn)證2137.3.3基礎(chǔ)認(rèn)證2137.3.4摘要認(rèn)證2137.3.5SSL/TLS2147.4Web服務(wù)的管理2167.4.1日志2167.4.2備份2207.4.3恢復(fù)2237.4.4測試2247.4.5遠(yuǎn)程管理225第8章應(yīng)急響應(yīng)與災(zāi)難恢復(fù)2278.1應(yīng)急規(guī)劃2288.1.1什么是應(yīng)急規(guī)劃2288.1.2應(yīng)急規(guī)劃流程2298.2應(yīng)急處理2318.2.1安全事件2318.2.2安全事件的評估2338.2.3安全事件的通告2348.2.4安全事件的處理2358.2.5調(diào)查與法律2368.2.6文檔記錄2378.2.7消除脆弱性2378.2.8策略與規(guī)程的升級2388.3攻擊追蹤2398.3.1攻擊2398.3.2實(shí)例――拒絕服務(wù)攻擊2398.3.3攻擊追蹤2438.4災(zāi)難恢復(fù)2498.4.1災(zāi)難恢復(fù)2498.4.2容災(zāi)備份250第9章網(wǎng)絡(luò)安全新技術(shù)2579.1VPN技術(shù)2589.1.1VPN的功能2589.1.2IP安全協(xié)議（IPSec）2629.1.3企業(yè)VPN2709.2PKI技術(shù)2719.2.1數(shù)字證書2719.2.2PKI的構(gòu)成2739.2.3PKI體系結(jié)構(gòu)2759.2.4PKI的操作2789.3入侵檢測技術(shù)2819.3.1為什么需要入侵檢測系統(tǒng)2819.3.2入侵檢測系統(tǒng)的主要類型2829.3.3入侵檢測的主要方法2849.3.4入侵檢測系統(tǒng)和防火墻的配合使用2859.3.5企業(yè)入侵檢測系統(tǒng)的指標(biāo)286第10章企業(yè)網(wǎng)絡(luò)安全解決方案28910.1企業(yè)安全解決方案設(shè)計(jì)原則29010.2小型企業(yè)安全解決方案29010.2.1某小型企業(yè)網(wǎng)絡(luò)概況29110.2.2網(wǎng)絡(luò)安全詳細(xì)解決方案29310.3大中型企業(yè)安全解決方案29710.3.1某企業(yè)網(wǎng)絡(luò)概況29710.3.2企業(yè)安全詳細(xì)解決方案299參考文獻(xiàn)307

作者簡介

　　林東岱，中國科學(xué)院軟件研究所研究員，博士生導(dǎo)師，信息安全國家重點(diǎn)實(shí)驗(yàn)室副主任。1964年出生，1984年畢業(yè)于科學(xué)院系統(tǒng)科學(xué)研究所研究生，1990年獲數(shù)學(xué)專業(yè)編碼學(xué)與密碼學(xué)方向理學(xué)博士學(xué)位。1994年-1996年日本大學(xué)理工學(xué)部博士后，1996年-1997年日本大學(xué)理工學(xué)部數(shù)學(xué)科訪問學(xué)者，1999年-2000年美國肯特州立大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)系訪問教授。主要從事密碼理論、安全協(xié)議、符號計(jì)算與軟件設(shè)計(jì)方面的研究工作。目前參加承擔(dān)的在研項(xiàng)目有國家重大基礎(chǔ)研究規(guī)劃（973）項(xiàng)目“數(shù)學(xué)機(jī)械化與自動(dòng)推理平臺(tái)”，國家自然科學(xué)基金“安全電子支付系統(tǒng)研究”，中國科學(xué)院知識創(chuàng)新工程基金課題“密碼算法實(shí)驗(yàn)平臺(tái)開發(fā)”，國家高科技發(fā)展計(jì)劃（863）項(xiàng)目“分布式密碼算法及并行化技術(shù)”等課題。

圖書目錄

第1章  企業(yè)信息系統(tǒng)安全問題概述  1
1.1  企業(yè)信息系統(tǒng)安全面臨的主要威脅  2
1.1.1  企業(yè)信息系統(tǒng)的安全需求  2
1.1.2  Internet/Intranet/Extranet  5
1.1.3  Internet環(huán)境的安全問題  9
1.1.4  信息系統(tǒng)安全隱患  13
1.1.5  內(nèi)部威脅  15
1.1.6  外部訪問失控威脅  18
1.1.7  外部惡意攻擊威脅  19
1.1.8  意外事件與災(zāi)難威脅  21
1.2  Web服務(wù)與電子郵件的不安全因素  22
1.2.1  Web服務(wù)的不安全因素  22
1.2.2  電子郵件的不安全因素  24
1.3  企業(yè)網(wǎng)絡(luò)的安全體系  29
1.3.1  信息系統(tǒng)安全的層次模型  29
1.3.2  全方位的安全體系  31
1.4  普遍接受的系統(tǒng)安全原則  34
第2章  企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)管理  37
2.1  風(fēng)險(xiǎn)管理概述  38
2.1.1  風(fēng)險(xiǎn)的概念  38
2.1.2  風(fēng)險(xiǎn)管理的生命周期  39
2.2  風(fēng)險(xiǎn)評估  40
2.2.1  第一步——系統(tǒng)特征分析  40
2.2.2  第二步——威脅識別  43
2.2.3  第三步——弱點(diǎn)識別  44
2.2.4  第四步——控制分析  47
2.2.5  第五步——可能性確定  47
2.2.6  第六步——影響分析  48
2.2.7  第七步——風(fēng)險(xiǎn)確定  50
2.2.8  第八步——控制建議  51
2.2.9  第九步——結(jié)果文檔  52
2.3  風(fēng)險(xiǎn)減緩  52
2.3.1  風(fēng)險(xiǎn)減緩措施  52
2.3.2  風(fēng)險(xiǎn)減緩策略  53
2.3.3  風(fēng)險(xiǎn)減緩的實(shí)施  53
2.3.4  安全控制  55
2.3.5  成本/收益分析  56
2.3.6  殘余風(fēng)險(xiǎn)  57
第3章  信息系統(tǒng)安全控制  59
3.1  安全控制概述  60
3.2  物理控制  63
3.2.1  物理安全  63
3.2.2  物理防范措施  64
3.3  邏輯訪問控制  65
3.3.1  認(rèn)證  65
3.3.2  邏輯訪問控制分類  66
3.4  人事控制  68
3.4.1  人事管理原則  68
3.4.2  人事管理措施  69
3.5  賬號與口令控制  72
3.5.1  口令攻擊與安全的口令  72
3.5.2  不安全的口令  73
3.5.3  對賬號與口令的管理  74
3.6  操作系統(tǒng)安全控制  75
第4章  業(yè)防火墻  79
4.1  防火墻的概念  80
4.1.1  什么是防火墻  80
4.1.2  防火墻的功能  81
4.1.3  使用防火墻的好處  83
4.1.4  防火墻的局限性  84
4.2  典型的防火墻  86
4.2.1  包過濾防火墻  86
4.2.2  代理服務(wù)防火墻  88
4.2.3  狀態(tài)檢測防火墻  91
4.3  防火墻體系結(jié)構(gòu)  92
4.3.1  雙宿主機(jī)防火墻  92
4.3.2  屏蔽主機(jī)防火墻  93
4.3.3  屏蔽子網(wǎng)防火墻  93
4.4  防火墻的具體應(yīng)用  95
4.4.1  防火墻的購買決策  95
4.4.2  防火墻的政策  101
4.4.3  防火墻規(guī)則配置  102
4.4.4  防火墻環(huán)境下的服務(wù)器部署  104
4.4.5  代理服務(wù)的典型應(yīng)用  107
第5章  惡意代碼  113
5.1  惡意代碼概述  114
5.1.1  惡意代碼的種類  114
5.1.2  惡意代碼的產(chǎn)生、傳播與防治  116
5.2  病毒  118
5.2.1  病毒的特征  118
5.2.2  病毒的防治  121
5.2.3  病毒實(shí)例——CIH  123
5.3  蠕蟲  127
5.3.1  網(wǎng)絡(luò)蠕蟲分析  127
5.3.2  蠕蟲實(shí)例——尼姆達(dá)  129
5.4  惡意網(wǎng)頁  133
5.4.1  網(wǎng)頁惡意代碼分析  133
5.4.2  惡意網(wǎng)頁實(shí)例  137
5.4.3  網(wǎng)頁惡意代碼的預(yù)防  139
5.5  特洛伊木馬  141
5.5.1  什么是特洛伊木馬  141
5.5.2  木馬的隱蔽性  141
5.5.3  木馬實(shí)例——冰河  145
第6章  企業(yè)電子郵件安全  147
6.1  背景與標(biāo)準(zhǔn)  148
6.1.1  背景  148
6.1.2  多用途Internet郵件擴(kuò)展MIME  149
6.1.3  郵件傳輸標(biāo)準(zhǔn)  153
6.1.4  簡單郵件傳輸協(xié)議  153
6.1.5  私用郵件傳輸  157
6.1.6  客戶端訪問標(biāo)準(zhǔn)  158
6.1.7  郵局協(xié)議POP3  158
6.1.8  IMAP4協(xié)議  162
6.1.9  私有郵箱訪問機(jī)制  167
6.2  相關(guān)的加密標(biāo)準(zhǔn)  167
6.2.1  什么是加密與數(shù)字簽名  167
6.2.2  PGP與S/MIME  170
6.2.3  選擇PGP和S/MIME  172
6.3  郵件服務(wù)器安全與內(nèi)容安全  172
6.3.1  郵件服務(wù)器的加固  173
6.3.2  內(nèi)容安全  174
6.3.3  未經(jīng)允許而發(fā)送的大量電子郵件  180
6.3.4  認(rèn)證郵件中繼  184
6.3.5  安全訪問  184
6.3.6  通過Web訪問  185
6.4  郵件客戶端的安全  185
6.4.1  安全地安裝及配置郵件客戶端  185
6.4.2  安全地編寫郵件  187
6.4.3  插件  188
6.4.4  基于Web的郵件系統(tǒng)  188
6.4.5  拒絕垃圾郵件  188
第7章  企業(yè)Web安全  191
7.1  Web服務(wù)器安全  192
7.1.1  安裝Web服務(wù)  192
7.1.2  配置訪問控制  192
7.1.3  使用文件完整性檢查  197
7.1.4  IIS安全  198
7.2  Web內(nèi)容安全  200
7.2.1  在公共Web站點(diǎn)上發(fā)布信息  200
7.2.2  關(guān)于收集個(gè)人信息的規(guī)則  202
7.2.3  安全活動(dòng)內(nèi)容和內(nèi)容生成技術(shù)  203
7.2.4  WWW的信息監(jiān)控  209
7.3  用戶認(rèn)證與加密  212
7.3.1  確定認(rèn)證與加密需求  212
7.3.2  基于地址的認(rèn)證  213
7.3.3  基礎(chǔ)認(rèn)證  213
7.3.4  摘要認(rèn)證  213
7.3.5  SSL/TLS  214
7.4  Web服務(wù)的管理  216
7.4.1  日志  216
7.4.2  備份  220
7.4.3  恢復(fù)  223
7.4.4  測試  224
7.4.5  遠(yuǎn)程管理  225
第8章  應(yīng)急響應(yīng)與災(zāi)難恢復(fù)  227
8.1  應(yīng)急規(guī)劃  228
8.1.1  什么是應(yīng)急規(guī)劃  228
8.1.2  應(yīng)急規(guī)劃流程  229
8.2  應(yīng)急處理  231
8.2.1  安全事件  231
8.2.2  安全事件的評估  233
8.2.3  安全事件的通告  234
8.2.4  安全事件的處理  235
8.2.5  調(diào)查與法律  236
8.2.6  文檔記錄  237
8.2.7  消除脆弱性  237
8.2.8  策略與規(guī)程的升級  238
8.3  攻擊追蹤  239
8.3.1  攻擊  239
8.3.2  實(shí)例——拒絕服務(wù)攻擊  239
8.3.3  攻擊追蹤  243
8.4  災(zāi)難恢復(fù)  249
8.4.1  災(zāi)難恢復(fù)  249
8.4.2  容災(zāi)備份  250
第9章  網(wǎng)絡(luò)安全新技術(shù)  257
9.1  VPN技術(shù)  258
9.1.1  VPN的功能  258
9.1.2  IP安全協(xié)議(IPSec)  262
9.1.3  企業(yè)VPN  270
9.2  PKI技術(shù)  271
9.2.1  數(shù)字證書  271
9.2.2  PKI的構(gòu)成  273
9.2.3  PKI體系結(jié)構(gòu)  275
9.2.4  PKI的操作  278
9.3  入侵檢測技術(shù)  281
9.3.1  為什么需要入侵檢測系統(tǒng)  281
9.3.2  入侵檢測系統(tǒng)的主要類型  282
9.3.3  入侵檢測的主要方法  284
9.3.4  入侵檢測系統(tǒng)和防火墻的配合使用  285
9.3.5  企業(yè)入侵檢測系統(tǒng)的指標(biāo)  286
第10章  企業(yè)網(wǎng)絡(luò)安全解決方案  289
10.1  企業(yè)安全解決方案設(shè)計(jì)原則  290
10.2  小型企業(yè)安全解決方案  290
10.2.1  某小型企業(yè)網(wǎng)絡(luò)概況  291
10.2.2  網(wǎng)絡(luò)安全詳細(xì)解決方案  293
10.3  大中型企業(yè)安全解決方案  297
10.3.1  某企業(yè)網(wǎng)絡(luò)概況  297
10.3.2  企業(yè)安全詳細(xì)解決方案  299
參考文獻(xiàn)  307