信息安全技術(shù)

前　言
第1章　密碼學(xué)基礎(chǔ) 1
1.1　密碼學(xué)發(fā)展簡(jiǎn)史 1
1.2　密碼學(xué)基本概念 2
1.2.1　概述 2
1.2.2　密碼系統(tǒng)安全性 3
1.2.3　古典密碼 4
1.2.4　密碼體制的分類 5
1.2.5　密鑰管理 6
1.2.6　密碼協(xié)議 7
1.3　對(duì)稱密碼算法 10
1.3.1　概述 10
1.3.2　des算法 10
1.3.3　3des算法 12
1.3.4　aes算法 13
1.3.5　idea算法 14
1.4　非對(duì)稱密碼算法 14
1.4.1　概述 14
1.4.2　rsa公鑰密碼體制 15
1.4.3　其他非對(duì)稱密碼算法 16
1.5　哈希函數(shù)和數(shù)字簽名 17
1.5.1　哈希函數(shù) 17
1.5.2　消息鑒別碼 19
1.5.3　數(shù)字簽名 20
參考文獻(xiàn) 22
思考題 23
第2章　密碼學(xué)應(yīng)用 24
2.1　概述 24
2.2　密碼學(xué)應(yīng)用基礎(chǔ) 24
2.2.1　使用密碼技術(shù)保護(hù)應(yīng)用安全 24
2.2.2　典型密碼應(yīng)用產(chǎn)品 26
2.3　公鑰基礎(chǔ)設(shè)施 27
2.3.1　基本概念 27
2.3.2　數(shù)字證書 28
2.3.3　ca 29
2.3.4　pki互操作模型 31
2.3.5　pki的應(yīng)用與發(fā)展 33
2.4　虛擬專用網(wǎng)絡(luò) 34
2.4.1　概述 34
2.4.2　ipsec 36
2.4.3　ssl 41
2.5　特權(quán)管理基礎(chǔ)設(shè)施 44
2.5.1　概述 44
2.5.2　架構(gòu) 44
2.5.3　屬性證書 45
2.5.4　應(yīng)用結(jié)構(gòu) 46
2.6　其他密碼學(xué)應(yīng)用介紹 47
2.6.1　動(dòng)態(tài)口令認(rèn)證 47
2.6.2　pgp 51
2.6.3　openssl 52
參考文獻(xiàn) 54
思考題 54
第3章　鑒別與訪問控制 55
3.1　鑒別 55
3.1.1　鑒別的類型 55
3.1.2　鑒別的方法 56
3.2　訪問控制模型 58
3.2.1　基本概念 58
3.2.2　自主訪問控制 60
3.2.3　強(qiáng)制訪問控制 62
3.2.4　基于角色的訪問控制 66
3.3　訪問控制技術(shù) 69
3.3.1　集中訪問控制 69
3.3.2　非集中訪問控制 73
參考文獻(xiàn) 73
思考題 74
第4章　操作系統(tǒng)安全 75
4.1　概述 75
4.1.1　操作系統(tǒng)的作用與功能 75
4.1.2　操作系統(tǒng)安全機(jī)制設(shè)計(jì) 76
4.1.3　操作系統(tǒng)安全配置要點(diǎn) 81
4.2　windows系統(tǒng)安全機(jī)制 82
4.2.1　標(biāo)識(shí)與鑒別 83
4.2.2　訪問控制 84
4.2.3　用戶賬戶控制 85
4.2.4　安全審計(jì) 86
4.2.5　文件系統(tǒng) 86
4.2.6　windows xp安全設(shè)置參考 87
4.3　linux系統(tǒng)安全機(jī)制 90
4.3.1　標(biāo)識(shí)與鑒別 90
4.3.2　訪問控制 92
4.3.3　安全審計(jì) 93
4.3.4　文件系統(tǒng) 94
4.3.5　特權(quán)管理 95
4.3.6　linux安全設(shè)置參考 95
4.4　安全操作系統(tǒng) 102
4.4.1　安全操作系統(tǒng)研究概況 102
4.4.2　安全操作系統(tǒng)設(shè)計(jì)的原則 103
4.4.3　selinux簡(jiǎn)介 103
參考文獻(xiàn) 104
思考題 104
第5章　網(wǎng)絡(luò)安全 105
5.1　網(wǎng)絡(luò)協(xié)議安全 105
5.1.1　osi七層模型及安全架構(gòu) 105
5.1.2　tcp/ip安全 109
5.1.3　無(wú)線局域網(wǎng)協(xié)議安全 114
5.1.4　移動(dòng)通信網(wǎng)絡(luò)安全 119
5.2　網(wǎng)絡(luò)安全設(shè)備 123
5.2.1　防火墻 123
5.2.2　入侵檢測(cè)系統(tǒng) 131
5.2.3　其他網(wǎng)絡(luò)安全設(shè)備 137
5.3　網(wǎng)絡(luò)架構(gòu)安全 142
5.3.1　網(wǎng)絡(luò)架構(gòu)安全的含義 142
5.3.2　網(wǎng)絡(luò)架構(gòu)安全設(shè)計(jì) 143
參考文獻(xiàn) 148
思考題 148
第6章　數(shù)據(jù)庫(kù)安全 149
6.1　數(shù)據(jù)庫(kù)系統(tǒng)概述 149
6.2　數(shù)據(jù)庫(kù)安全概述 151
6.2.1　數(shù)據(jù)庫(kù)安全要求 152
6.2.2　數(shù)據(jù)庫(kù)安全措施 153
6.2.3　數(shù)據(jù)庫(kù)完整性 158
6.2.4　數(shù)據(jù)庫(kù)備份和恢復(fù) 161
6.3　數(shù)據(jù)庫(kù)運(yùn)行安全防護(hù) 162
6.3.1　數(shù)據(jù)庫(kù)安全防護(hù) 162
6.3.2　事前安全檢測(cè) 164
6.3.3　事中運(yùn)行監(jiān)控 166
6.3.4　事后安全審計(jì) 168
參考文獻(xiàn) 169
思考題 169
第7章　應(yīng)用安全 170
7.1　應(yīng)用安全概述 170
7.1.1　什么是應(yīng)用安全 170
7.1.2　常見應(yīng)用安全威脅 171
7.1.3　osi通信協(xié)議應(yīng)用安全防護(hù)要點(diǎn) 173
7.1.4　等級(jí)保護(hù)規(guī)范應(yīng)用安全防護(hù)要點(diǎn) 174
7.2　web應(yīng)用安全 175
7.2.1　web應(yīng)用安全問題產(chǎn)生的原因 176
7.2.2　web程序安全開發(fā)要點(diǎn) 179
7.2.3　web服務(wù)運(yùn)行平臺(tái)安全配置 179
7.2.4　ie瀏覽器安全配置參考 182
7.2.5　web安全防護(hù)產(chǎn)品介紹 183
7.3　常用互聯(lián)網(wǎng)服務(wù)安全 185
7.3.1　電子郵件安全 185
7.3.2　ftp安全 186
7.3.3　遠(yuǎn)程管理安全 187
7.3.4　域名應(yīng)用安全 187
7.4　辦公軟件使用安全 187
7.4.1　office字處理程序安全防護(hù)要點(diǎn) 187
7.4.2　即時(shí)通信軟件安全防護(hù)要點(diǎn) 188
參考文獻(xiàn) 189
思考題 189
第8章　安全漏洞與惡意代碼 190
8.1　安全漏洞的產(chǎn)生與發(fā)展 190
8.1.1　安全漏洞的含義 190
8.1.2　安全漏洞的產(chǎn)生 192
8.1.3　安全漏洞的分類 194
8.1.4　安全漏洞的發(fā)展趨勢(shì) 195
8.2　安全漏洞的發(fā)現(xiàn)與修復(fù) 195
8.2.1　安全漏洞的發(fā)現(xiàn) 195
8.2.2　安全漏洞的修復(fù) 198
8.3　惡意代碼的產(chǎn)生與發(fā)展 199
8.3.1　惡意代碼的產(chǎn)生 199
8.3.2　惡意代碼的分類 202
8.3.3　惡意代碼的傳播方式 203
8.4　惡意代碼的實(shí)現(xiàn)技術(shù) 204
8.4.1　惡意代碼的加載 204
8.4.2　惡意代碼的隱藏 204
8.4.3　惡意代碼的自我保護(hù) 207
8.5　惡意代碼的防御技術(shù) 208
8.5.1　惡意代碼的預(yù)防 208
8.5.2　惡意代碼的檢測(cè) 210
8.5.3　惡意代碼的分析 211
8.5.4　惡意代碼的清除 211
參考文獻(xiàn) 212
思考題 213
第9章　安全攻擊與防護(hù) 214
9.1　信息收集與分析 214
9.1.1　信息收集與分析的作用 214
9.1.2　信息收集與分析的方法 214
9.1.3　信息收集與分析的防范 217
9.2　常見攻擊與防范 217
9.2.1　口令破解 217
9.2.2　社會(huì)工程學(xué) 218
9.2.3　欺騙攻擊 220
9.2.4　拒絕服務(wù)攻擊 222
9.2.5　緩沖區(qū)溢出攻擊 225
9.2.6　sql注入攻擊 226
9.2.7　跨站腳本攻擊 227
9.3　后門設(shè)置與防范 228
9.4　痕跡清除與防范 230
參考文獻(xiàn) 231
思考題 231
第10章　軟件安全開發(fā) 232
10.1　軟件安全開發(fā)背景 232
10.1.1　軟件的發(fā)展和安全問題 232
10.1.2　軟件安全問題產(chǎn)生的原因 234
10.2　軟件安全開發(fā)的必要性 235
10.2.1　軟件安全保障 235
10.2.2　傳統(tǒng)軟件開發(fā)的局限性 236
10.2.3　軟件安全開發(fā)生命周期 237
10.3　軟件安全開發(fā)模型及研究 238
10.3.1　安全開發(fā)生命周期 238
10.3.2　bsi系列模型 240
10.3.3　綜合的輕量級(jí)應(yīng)用安全過程 241
10.3.4　軟件保障成熟度模型 242
10.3.5　特點(diǎn)分析 243
10.4　軟件安全需求和設(shè)計(jì) 245
10.4.1　軟件安全設(shè)計(jì)原則 245
10.4.2　威脅建模 247
10.5　軟件安全編碼 250
10.5.1　通用安全編碼準(zhǔn)則 250
10.5.2　安全編譯 254
10.5.3　源代碼審核 255
10.6　軟件安全測(cè)試 256
10.6.1　概述 256
10.6.2　模糊測(cè)試 256
10.6.3　滲透測(cè)試 257
參考文獻(xiàn) 259
思考題 260
第11章　新技術(shù)安全 261
11.1　云計(jì)算安全 261
11.1.1　云計(jì)算概述 261
11.1.2　云計(jì)算安全體系 262
11.1.3　云計(jì)算安全關(guān)鍵技術(shù) 265
11.1.4　云計(jì)算安全標(biāo)準(zhǔn) 270
11.2　物聯(lián)網(wǎng)安全 272
11.2.1　物聯(lián)網(wǎng)概述 272
11.2.2　物聯(lián)網(wǎng)安全體系 274
11.2.3　物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù) 277
11.2.4　物聯(lián)網(wǎng)安全標(biāo)準(zhǔn) 280
11.3　工業(yè)控制系統(tǒng)安全 283
11.3.1　工業(yè)控制系統(tǒng)的基本結(jié)構(gòu) 283
11.3.2　工業(yè)控制系統(tǒng)的主要安全威脅 285
11.3.3　工業(yè)控制系統(tǒng)安全架構(gòu) 286
11.3.4　工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn) 290
參考文獻(xiàn) 291
思考題 292
附錄　縮略語(yǔ) 293