信息系统安全原理

前言

第1篇 信息系统攻击与防御

第1章 恶意程序及其防范

1．1 计算机病毒的概念

1．1．1 计算机病毒的定义

1．1．2 计算机病毒的特征

1．1．3 计算机病毒的结构

1．2 计算机病毒原理

1．2．1 计算机病毒的引导过程

1．2．2 计算机病毒的触发机制

1．2．3 计算机病毒的传播

1．3 计算机病毒编制的关键技术

1．3．1 dos引导型病毒编制的关键技术

1．3．2 com文件型病毒编制的关键技术

1．3．3 win32pe病毒编制的关键技术

1．3．4 宏病毒及其关键技术

1．3．5 脚本病毒及其关键技术

1．3．6 计算机病毒技巧

1．4 蠕虫

1．4．1 蠕虫的定义与特征

.1．4．2 蠕虫的基本原理

1．4．3 蠕虫举例

1．5 木马

1．5．1 木马程序及其类型

1．5．2 木马程序的关键技术

1．6 病毒对抗技术

1．6．1 计算机病毒的预防

1．6．2 计算机病毒发现

1．6．3 计算机病毒的清除

1．6．4 病毒防治软件

1．6．5 计算机病毒侵害系统的恢复

1．6．6 计算机病毒免疫技术

习题

第2章 网络攻击

2．1 黑客

2．1．1 侠客、骇客和入侵者

2．1．2 黑客攻击的发展趋势

2．1．3 黑客攻击的一般过程

2．2 信息收集类攻击

2．2．1 sniffer

2．2．2 扫描器

2．2．3 其他信息收集类攻击

2．3 入侵类攻击

2．3．1 口令攻击

2．3．2 缓冲区溢出攻击

2．3．3 格式化字符串攻击

2．4 欺骗类攻击

2．4．1 ip欺骗

2．4．2 tcp会话劫持

2．4．3 arp欺骗

2．4．4 dns欺骗

2．4．5 web欺骗

2．5 拒绝服务类攻击

2．5．1 拒绝服务攻击及其典型举例

2．5．2 分布式拒绝服务攻击

习题

第3章 信息系统隔离技术

3．1 数据过滤技术

3．1．1 概述

3．1．2 数据包的地址过滤策略

3．1．3 数据包的服务过滤策略

3．1．4 数据包的状态检测过滤策略

3．1．5 数据包的内容过滤策略

3．2 网络地址转换

3．3 代理技术

3．3．1 应用级代理

3．3．2 电路级代理

3．4 网络防火墙

3．4．1 网络防火墙及其功能

3．4．2 网络防火墙构件与基本结构举例

3．4．3 网络防火墙的局限

3．5 网络的物理隔离技术

3．5．1 物理隔离的概念

3．5．2 网络物理隔离基本技术

3．5．3 网络物理隔离系统方案举例

3．6 计算机系统的电磁防护

3．6．1 电磁威胁

3．6．2 电磁防护

习题

第4章 信息系统安全监控

4．1 入侵检测系统概述

4．1．1 入侵检测与入侵检测系统

4．1．2 实时入侵检测和事后入侵检测

4．1．3 入侵检测系统模型

4．1．4 入侵检测系统的优点及其局限

4．2 入侵检测系统的基本结构

4．2．1 信息收集

4．2．2 数据分析

4．2．3 入侵检测系统的特征库

4．2．4 响应

4．3 入侵检测系统的实现

4．3．1 入侵检测系统的设置

4．3．2 入侵检测器的部署

4．3．3 报警策略

4．3．4 入侵检测产品的选择

4．4 入侵检测系统的标准化

4. 4．1 公共入侵检测框架(cidf)

4．4．2 idwg的标准化工作

4．5 网络诱骗

4．5．1 蜜罐主机技术

4．5．2 蜜网技术

4．5．3 常见网络诱骗工具及产品

4．6 安全审计

4．6．1 安全审计及其功能

4．6．2 安全审计日志

4. 6．3 安全审计的类型

习题

第5章 信息系统安全事件响应

5．1 应急响应

5．1．1 应急响应组织

5．1．2 紧急预案

5．1．3 灾难恢复

5．2 数据容错、数据容灾和数据备份

5．2．1 数据容错系统与基本技术

5．2．2 数据容灾系统与基本技术

5．2．3 数据备份的策略

5．3 数字证据获取

5．3．1 数字证据的特点

5．3．2 数字取证的基本原则

5．3．3 数字取证的一般步骤

5．3．4 数字取证的基本技术和工具

5．3．5 数字证据的法律问题

习题

第2篇 安全信任体系

第6章 数据加密与数据隐藏

6．1 密码技术基础

6．1．1 基本加密方法

6．1．2 密码体制

6．1．3 分组密码

6．2 典型加密技术

6．2．1 数据加密标准des算法

6．2．2 公开密钥算法rsa

6．3 密钥管理与密钥分配

6．3．1 密钥的生成

6．3．2 密钥的分配

6．3．3 密钥的使用与保护

6．3．4 密钥生存期的结束

6．4 数据隐藏及其数字水印技术

6．4．1 数据隐藏技术概述

6．4．2 数字水印的嵌入与检测

6．4．3 数字水印的主要特征

6．4．4 数字水印的主要用途

6．4．5 数字水印的种类

6．4．6 实现数字水印技术的典型算法

习题

第7章 认证

7．1 数字签名

7．1．1 数字签名概述

7．1．2 基于消息认证码的数字签名

7．1．3 基于杂凑函数的数字签名

7．2 身份验证

7．2．1 令验证

7．2．2 智能卡与电子钥匙身份验证

7．2．3 生物特征身份验证

7．2．4 基于秘密密钥的身份验证

7．2．5 基于公开密钥的身份验证

7．2．6 kerberos认证系统

7．2．7 x．509验证服务

7．3 公开密钥基础设施

7．3．1 pki及其组成

7．3．2 pki的操作功能

习题

第8章 安全协议

8．1 政务电子公文流转安全协议

8．1．1 电子公文流转概述

8．1．2 收文端单方认证协议

8．1．3 不可否认电子公文流转协议

8．2 安全电子交易协议set

8．2．1 电子交易中的安全支付问题

8．2．2 set的目标、角色和安全保障作用

8．2．3 set关键技术

8．3 安全套接层协议ssl

8．3．1 web安全分析

8．3．2 ssl的目标、体系结构和基本技术

8．3．3 ssl核心技术

8．4 ipsec

8．4．1 ip安全分析

8．4．2 ipsec的安全概念

8．4．3 ipsec体系结构

8．5 vpn技术

8．5．1 vpn的基本原理

8．5．2 隧道协议

8．5．3 ipsecvpn和sslvpn

习题

第3篇 信息系统安全体系结构与评估标准

第9章 信息系统安全体系结构

9．1 典型信息系统的安全需求分析

9．1．1 金融信息系统安全需求分析

9．1．2 电子商务系统安全需求分析

9．1．3 电子政务系统安全需求分析

9．2 信息系统安全策略

9．2．1 基于网络的安全策略

9．2．2 基于主机的安全策略

9．2．3 基于设施的安全策略

9．2．4 基于数据管理的安全策略

9．2．5 信息系统开发、运行和维护中的安全策略

9．2．6 基于安全事件的安全策略

9．2．7 与开放性网络连接的信息系统应追加的安全措施

9．3 访问控制

9．3．1 基本概念

9．3．2 访问控制结构

9．3．3 访问控制实施策略

9．4 开放系统互联安全体系结构

9．4．1 开放系统互联安全体系结构概述

9．4．2 osi安全体系结构的安全服务

9．4．3 osi七层中的安全服务配置

9．4．4 osi安全体系结构的安全机制

9．4．5 osi安全体系的安全管理

9．5 ppdr安全管理模型

9．5．1 安全管理思想的发展

9．5．2 ppdr模型的特点

习题

第10章 信息系统安全等级与标准

10．1 国际安全评价标准概述

10．1．1 dod5200．28-m和tcsec

10．1．2 欧共体信息技术安全评价准则itsec

10．1．3 加拿大可信计算基产品安全评价准则ctcpec

10．1．4 美国信息技术安全评价联邦准则fc

10．1．5 国际通用准则cc

10．2 中国信息安全等级保护准则

10．2．1 第一级：用户自主保护级

10．2．2 第二级：系统审计保护级

10．2．3 第三级：安全标记保护级

10．2．4 第四级：结构化保护级

10．2．5 第五级：访问验证保护级

习题

参考文献

参考网站