信息安全理论与技术(第2版应用型网络与信息安全工程技术人才培养系列教材)

本书是在第一版的基础上重新修订的。除对原版书中的差错进行了甄定修正，还对第1、6、8、11章内容进行了不同程度的增删与修改，并以三个新的“综合实验”更换了原版书中的四个“综合训练”。 本书涵盖了信息安全的理论、技术与管理三大体系，主要介绍信息安全的基本概念、方法和技术，为今后进一步学习、研究信息安全理论与技术或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。 全书共13章。前两章为信息安全基础知识和密码学的基本理论，第3~10章为密钥管理技术、数字签名与认证技术、PKI 技术、 网络攻击与防御技术、 恶意代码及防范技术、访问控制技术、虚拟专用网络(VPN)和系统安全技术，第11~13章为安全审计技术、信息安全体系结构与安全策略、信息安全评估标准与风险评估。 本书设计了三个综合实验，以提高学生的综合设计能力。 本书可以作为高等院校本科生信息安全与计算机网络安全类课程的教材，也可作为电子商务专业相关课程的教材。

第1章 信息安全基础知识 1 1.1 信息与信息的特征 1 1.2 网络空间安全 1 1.2.1 信息安全的定义与特征 2 1.2.2 网络安全的定义与特征 2 1.2.3 网络空间（Cyberspace）安全 4 1.3 安全威胁与攻击类型 4 1.4 信息安全服务与目标 8 1.5 信息安全技术需求 10 1.6 网络信息安全策略 11 1.7 网络信息安全体系结构与模型 13 1.7.1 ISO/OSI安全体系结构 13 1.7.2 网络信息安全体系 17 1.7.3 网络信息安全等级与标准 22 1.8 网络信息安全管理体系（NISMS） 24 1.8.1 信息安全管理体系的定义 24 1.8.2 信息安全管理体系的构建 24 1.9 网络信息安全评测认证体系 25 1.9.1 网络信息安全度量标准 25 1.9.2 各国测评认证体系与发展现状 27 1.9.3 我国网络信息安全评测认证体系 28 1.10 网络信息安全与法律 28 1.10.1 网络信息安全立法的现状与思考 29 1.10.2 我国网络信息安全的相关 政策法规 30 本章小结 30 思考题 31 第2章 密码学的基本理论 32 2.1 密码基本知识 32 2.2 古典密码体制 35 2.2.1 单表密码 35 2.2.2 多表密码 38 2.2.3 换位密码 43 2.2.4 序列密码技术 43 2.3 现代密码体制的分类及一般模型 44 2.3.1 对称密码体制 45 2.3.2 非对称密码体制 55 2.3.3 椭圆曲线密码算法 61 本章小结 65 思考题 65 第3章 密钥管理技术 67 3.1 密钥的类型和组织结构 67 3.1.1 密钥的类型 67 3.1.2 密钥的组织结构 69 3.2 密钥管理技术 70 3.3 密钥分配方案 72 3.3.1 密钥分配 72 3.3.2 对称密码技术的密钥分配 73 3.4 密钥托管技术 76 3.4.1 密钥托管技术简介 76 3.4.2 密钥托管密码技术的组成 77 本章小结 79 思考题 80 第4章 数字签名与认证技术 81 4.1 消息摘要与Hash函数 81 4.1.1 消息摘要 81 4.1.2 Hash函数 82 4.2 数字签名 83 4.2.1 数字签名及其原理 83 4.2.2 数字证书 86 4.2.3 数字签名标准与算法 87 4.3 认证技术 89 4.3.1 认证技术的相关概念 89 4.3.2 认证方法的分类 90 4.3.3 认证实现技术 91 4.4 Kerberos技术 94 本章小结 97 思考题 97 第5章 PKI 技术 98 5.1 PKI的基本概念和作用 98 5.1.1 PKI技术概述 98 5.1.2 PKI的主要研究对象及主要服务 99 5.1.3 PKI的基本结构 99 5.1.4 PKI国内外研究现状 102 5.2 数字证书 103 5.2.1 数字证书的概念 103 5.2.2 数字证书/密钥的生命周期 105 5.2.3 数字证书的认证过程 108 5.3 PKI互联 108 5.3.1 建立一个全球性的统一根CA 109 5.3.2 交叉认证 109 5.4 PKI应用实例 109 5.4.1 虚拟专用网络（VPN）—— PKI与 IPSec 109 5.4.2 安全电子邮件—— PKI与S/MIME 110 5.4.3 Web安全——PKI 与 SSL 110 5.4.4 更广泛的应用 111 本章小结 111 思考题 111 第6章 网络攻击与防御技术 113 6.1 漏洞与信息收集 113 6.1.1 漏洞挖掘的定义和分类 113 6.1.2 漏洞挖掘的常用方法和工具 114 6.1.3 关于漏洞与信息收集的防范 120 6.2 网络欺骗 120 6.2.1 IP欺骗 121 6.2.2 电子邮件欺骗 122 6.2.3 Web欺骗 122 6.2.4 ARP欺骗 123 6.2.5 非技术类欺骗 125 6.2.6 关于网络欺骗的防范 126 6.3 口令攻击 126 6.3.1 常见系统口令机制 126 6.3.2 口令攻击技术 127 6.3.3 关于口令攻击的防范 128 6.4 缓冲区溢出攻击 129 6.4.1 缓冲区溢出的概念 129 6.4.2 缓冲区溢出的基本原理 129 6.4.3 缓冲区溢出的类型 131 6.4.4 缓冲区溢出的防范 132 6.5 拒绝服务攻击 133 6.5.1 拒绝服务攻击的概念 133 6.5.2 利用系统漏洞进行拒绝服务攻击 134 6.5.3 利用协议漏洞进行拒绝服务攻击 134 6.5.4 对拒绝服务攻击的防范 135 本章小结 136 思考题 136 第7章 恶意代码及防范技术 137 7.1 恶意代码的概念 137 7.1.1 常见术语 137 7.1.2 恶意代码的危害 138 7.1.3 恶意代码的命名规则 138 7.2 恶意代码的生存原理 140 7.2.1 恶意代码的生命周期 140 7.2.2 恶意代码的传播机制 140 7.2.3 恶意代码的感染机制 141 7.2.4 恶意代码的触发机制 142 7.3 恶意代码的分析与检测技术 143 7.3.1 恶意代码的分析方法 143 7.3.2 恶意代码的检测方法 145 7.4 恶意代码的清除与预防技术 146 7.4.1 恶意代码的清除技术 146 7.4.2 恶意代码的预防技术 148 本章小结 149 思考题 149 第8章 访问控制技术 150 8.1 访问控制技术概述 150 8.2 访问控制策略 150 8.3 访问控制的常用实现方法 151 8.4 防火墙技术基础 152 8.4.1 防火墙的基本概念 152 8.4.2 防火墙的功能 153 8.4.3 防火墙的缺点 155 8.4.4 防火墙的基本结构 155 8.4.5 防火墙的类型 158 8.4.6 防火墙安全设计策略 163 8.4.7 防火墙攻击策略 164 8.4.8 第四代防火墙技术 166 8.4.9 防火墙发展的新方向 169 8.5 入侵检测技术 175 8.5.1 入侵检测的概念 175 8.5.2 入侵检测系统模型 176 8.5.3 入侵检测技术分类 176 8.5.4 入侵检测系统的组成与分类 178 8.6 UTM（统一威胁管理）和网络态势感知 182 8.6.1 UTM 183 8.6.2 网络态势感知 183 本章小结 185 思考题 186 第9章 虚拟专用网络(VPN) 187 9.1 VPN的概念 187 9.2 VPN的特点 189 9.3 VPN的主要技术 189 9.3.1 隧道技术 189 9.3.2 安全技术 190 9.4 VPN的建立方式 190 9.4.1 Host对Host模式 190 9.4.2 Host对VPN网关模式 191 9.4.3 VPN对VPN网关模式 192 9.4.4 Remote User对VPN网关模式 192 本章小结 193 思考题 193 第10章 系统安全技术 194 10.1 操作系统安全技术 194 10.1.1 存储保护 195 10.1.2 用户认证 195 10.1.3 访问控制 197 10.1.4 文件保护 199 10.1.5 内核安全技术 200 10.1.6 安全审计 200 10.2 数据库系统安全技术 201 10.2.1 数据库安全的重要性 201 10.2.2 数据库系统安全的基本原则 201 10.2.3 数据库安全控制技术 202 10.2.4 常见威胁及对策 203 10.3 网络系统安全技术 204 10.3.1 OSI安全体系结构 204 10.3.2 网络层安全与IPSec 206 10.3.3 传输层安全与SSL/TLS 207 10.3.4 应用层安全与SET 212 本章小结 214 思考题 214 第11章 安全审计技术 215 11.1 安全审计概论 215 11.2 安全审计的过程 216 11.2.1 审计事件确定 216 11.2.2 事件记录 216 11.2.3 记录分析 217 11.2.4 系统管理 217 11.3 安全审计的常用实现方法 220 11.3.1 基于规则库的方法 220 11.3.2 基于数理统计的方法 221 11.3.3 有学习能力的数据挖掘 221 本章小结 222 思考题 222 第12章 信息安全体系结构与安全策略 223 12.1 开放系统互联参考模型（OSI/RM） 223 12.1.1 OSI/RM概述 223 12.1.2 OSI中的数据流动过程 226 12.2 TCP/IP体系结构 226 12.3 信息安全策略 227 12.3.1 信息安全策略的概念 228 12.3.2 信息安全策略的制定 228 12.4 安全协议 229 12.4.1 IPSec协议 229 12.4.2 SSL协议 230 12.4.3 PGP协议 231 本章小结 231 思考题 232 第13章 信息安全评估标准与风险评估 233 13.1 信息系统安全保护等级的划分 233 13.2 信息安全评估标准 238 13.2.1 可信计算机安全评估标准（TCSEC） 238 13.2.2 BS 7799(ISO/IEC 17799) 239 13.2.3 ISO/IEC 13335（IT安全管理指南） 240 13.2.4 ISO/IEC 15408（GB/T18336－2001） 243 13.2.5 GB 17859（安全保护等级划分准则） 244 13.3 信息安全风险 245 13.4 安全管理 245 13.4.1 信息安全风险评估 245 13.4.2 信息安全风险评估的一般工作流程 247 13.4.3 信息安全风险评估理论及方法 247 本章小结 248 思考题 248 综合实验 249 综合实验一 PGP的加密与数字签名的使用 249 综合实验二 设计针对WiFi攻击造成的无法上网的方案 261 综合实验三 在可控环境中获取对象邮箱的密码和用户名 262