目錄
第1章 緒論 1
1.1 信息與信息系統(tǒng) 1
1.1.1 信息 1
1.1.2 信息系統(tǒng) 2
1.2 網(wǎng)絡(luò)空間 2
1.3 網(wǎng)絡(luò)空間安全威脅 5
1.3.1 網(wǎng)絡(luò)空間安全威脅的表現(xiàn)形式 5
1.3.2 網(wǎng)絡(luò)空間安全威脅產(chǎn)生的原因 7
1.4 網(wǎng)絡(luò)攻擊 8
1.4.1 針對(duì)信息的攻擊 8
1.4.2 針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊 9
1.4.3 完整的網(wǎng)絡(luò)攻擊步驟——?dú)�傷鏈模�?13
1.5 網(wǎng)絡(luò)與信息安全 14
1.5.1 信息安全 14
1.5.2 信息安全分層框架 16
1.6 網(wǎng)絡(luò)空間安全保護(hù)與防御 18
1.7 本章小結(jié) 19
習(xí)題 19
第2章 網(wǎng)絡(luò)防御模型及框架 20
2.1 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 20
2.1.1 OSI安全服務(wù) 20
2.1.2 OSI安全機(jī)制 21
2.2 ITU-T X.805 安全體系框架 23
2.3 PDR動(dòng)態(tài)安全模型 24
2.4 信息保障技術(shù)框架 25
2.5 OODA循環(huán)模型 30
2.6 自適應(yīng)安全架構(gòu) 32
2.7 網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型 33
2.8 鉆石模型 34
2.9 信息安全管理體系 36
2.10 本章小結(jié) 37
習(xí)題 38
第3章 密碼學(xué)基礎(chǔ) 39
3.1 基本概念 39
3.2 加密技術(shù) 40
3.2.1 對(duì)稱加密 41
3.2.2 非對(duì)稱加密 42
3.3 認(rèn)證與數(shù)字簽名 42
3.3.1 認(rèn)證 42
3.3.2 數(shù)字簽名 44
3.4 密碼分析方法 48
3.5 密碼協(xié)議 49
3.5.1 密碼協(xié)議的概念 49
3.5.2 密碼協(xié)議的安全目標(biāo) 50
3.5.3 密碼協(xié)議面臨的典型攻擊 50
3.5.4 密碼協(xié)議的安全性分析 51
3.6 本章小結(jié) 52
習(xí)題 52
第4章 網(wǎng)絡(luò)安全通信 53
4.1 網(wǎng)絡(luò)安全通信基礎(chǔ) 53
4.1.1 安全目標(biāo) 53
4.1.2 通信加密模型 54
4.1.3 一次加密通信的過(guò)程 54
4.1.4 通信加密方式 55
4.2 數(shù)據(jù)鏈路層安全通信 57
4.2.1 WEP 協(xié)議 57
4.2.2 IEEE 802.11i協(xié)議 62
4.3 網(wǎng)絡(luò)層安全通信 67
4.3.1 IPSec協(xié)議簡(jiǎn)介 67
4.3.2 IPSec基本工作原理 67
4.3.3 IPSec中的三個(gè)主要協(xié)議 68
4.4 傳輸層安全通信 71
4.4.1 SSL 協(xié)議概述 72
4.4.2 SSL 的工作原理 74
4.5 本章小結(jié) 76
習(xí)題 76
第5章 網(wǎng)絡(luò)信任技術(shù) 78
5.1 基本概念 78
5.1.1 認(rèn)證與身份認(rèn)證 78
5.1.2 訪問(wèn)控制 78
5.2 身份標(biāo)識(shí)與認(rèn)證方式 79
5.2.1 基于靜態(tài)口令的身份認(rèn)證 79
5.2.2 基于硬件令牌的動(dòng)態(tài)口令的身份認(rèn)證 80
5.2.3 基于 USBKey 的身份認(rèn)證 83
5.2.4 基于生物特征的身份認(rèn)證 84
5.3 單點(diǎn)登錄 88
5.3.1 基于Kerberos協(xié)議的單點(diǎn)登錄方式 90
5.3.2 基于SAML標(biāo)準(zhǔn)的單點(diǎn)登錄方式 91
5.4 傳統(tǒng)訪問(wèn)控制模型 93
5.4.1 自主訪問(wèn)控制 93
5.4.2 強(qiáng)制訪問(wèn)控制 95
5.4.3 基于角色的訪問(wèn)控制 96
5.5 新型訪問(wèn)控制模型 98
5.5.1 基于任務(wù)的訪問(wèn)控制模型 98
5.5.2 基于屬性的訪問(wèn)控制模型 99
5.5.3 基于信任的訪問(wèn)控制模型 100
5.6 本章小結(jié) 103
習(xí)題 103
第6章 密碼基礎(chǔ)設(shè)施 104
6.1 密鑰管理技術(shù) 104
6.1.1 基本概念 104
6.1.2 密鑰的生命周期 104
6.1.3 密鑰分類及其生成方式 106
6.1.4 密鑰協(xié)商和密鑰分配 107
6.2 公鑰基礎(chǔ)設(shè)施 110
6.2.1 PKI組成 111
6.2.2 認(rèn)證機(jī)構(gòu) CA 112
6.2.3 交叉認(rèn)證 116
6.2.4 PKI 的安全性 118
6.3 授權(quán)管理基礎(chǔ)設(shè)施 118
6.3.1 基本概念 118
6.3.2 屬性證書 119
6.3.3 PMI系統(tǒng)框架 120
6.3.4 PKI與 PMI 的關(guān)系 121
6.3.5 PMI技術(shù)的優(yōu)點(diǎn) 121
6.4 本章小結(jié) 122
第7章 網(wǎng)絡(luò)計(jì)算環(huán)境安全 123
7.1 終端安全 123
7.1.1 終端安全威脅 123
7.1.2 終端安全機(jī)制 124
7.2 操作系統(tǒng)安全 125
7.2.1 操作系統(tǒng)面臨安全問(wèn)題 125
7.2.2 操作系統(tǒng)的安全機(jī)制 126
7.2.3 安全操作系統(tǒng)的設(shè)計(jì) 135
7.3 數(shù)據(jù)庫(kù)安全 139
7.3.1 數(shù)據(jù)庫(kù)的安全問(wèn)題 139
7.3.2 數(shù)據(jù)庫(kù)安全技術(shù) 140
7.4 可信計(jì)算 152
7.4.1 可信技術(shù)概述 152
7.4.2 可信計(jì)算關(guān)鍵技術(shù) 153
7.4.3 可信平臺(tái)模塊 156
7.4.4 信任根和信任鏈 158
7.5 可信網(wǎng)絡(luò)連接 163
7.5.1 總體架構(gòu) 163
7.5.2 工作流程 166
7.6 本章小結(jié) 167
習(xí)題 167
第8章 網(wǎng)絡(luò)邊界防護(hù) 168
8.1 基本概念 168
8.2 主要實(shí)現(xiàn)技術(shù) 168
8.2.1 包過(guò)濾技術(shù) 168
8.2.2 代理技術(shù) 169
8.2.3 隔離交換技術(shù) 169
8.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 170
8.3 防火墻 171
8.3.1 防火墻的概念與功能 171
8.3.2 防火墻的原理與分類 172
8.3.3 防火墻體系結(jié)構(gòu) 173
8.4 網(wǎng)閘 178
8.4.1 實(shí)現(xiàn)原理 179
8.4.2 TCP/IP協(xié)議斷開(kāi)的實(shí)現(xiàn) 179
8.5 本章小結(jié) 182
習(xí)題 182
第9章 網(wǎng)絡(luò)安全監(jiān)測(cè) 183
9.1 網(wǎng)絡(luò)資產(chǎn)探測(cè) 183
9.1.1 發(fā)展概況 183
9.1.2 網(wǎng)絡(luò)資產(chǎn)探測(cè)方法 184
9.2 網(wǎng)絡(luò)入侵檢測(cè) 187
9.2.1 入侵檢測(cè)模型 187
9.2.2 入侵檢測(cè)系統(tǒng)工作模式 188
9.2.3 入侵檢測(cè)系統(tǒng)分類 190
9.2.4 入侵檢測(cè)系統(tǒng)測(cè)評(píng) 191
9.2.5 入侵檢測(cè)的典型系統(tǒng) 194
9.3 內(nèi)部威脅檢測(cè) 195
9.3.1 內(nèi)部威脅概述 195
9.3.2 內(nèi)部威脅的概念 196
9.3.3 內(nèi)部威脅檢測(cè)的方法 196
9.4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知 197
9.4.1 態(tài)勢(shì)感知的基本概念 197
9.4.2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知定義 198
9.4.3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知功能模型 199
9.4.4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知可視化 200
9.4.5 網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展 201
9.5 本章小結(jié) 202
習(xí)題 203
第10章 業(yè)務(wù)連續(xù)性管理 204
10.1 風(fēng)險(xiǎn)評(píng)估 204
10.1.1 風(fēng)險(xiǎn)管理概述 204
10.1.2 風(fēng)險(xiǎn)分析原理 206
10.1.3 風(fēng)險(xiǎn)評(píng)估實(shí)施流程 207
10.2 應(yīng)急響應(yīng) 212
10.2.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)及內(nèi)容 212
10.2.2 網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系 215
10.3 系統(tǒng)備份和災(zāi)難恢復(fù) 218
10.3.1 概述 218
10.3.2 系統(tǒng)備份 220
10.3.3 災(zāi)難恢復(fù) 221
10.4 本章小結(jié) 228
第11章 安全審計(jì)與責(zé)任認(rèn)定 229
11.1 安全審計(jì) 229
11.1.1 安全審計(jì)的功能及作用 229
11.1.2 安全審計(jì)的分類 230
11.1.3 安全審計(jì)相關(guān)標(biāo)準(zhǔn) 231
11.1.4 安全審計(jì)系統(tǒng)模型 237
11.1.5 安全審計(jì)技術(shù) 240
11.2 審計(jì)追蹤 241
11.2.1 審計(jì)追蹤的目標(biāo) 241
11.2.2 審計(jì)追蹤的格式標(biāo)準(zhǔn) 242
11.2.3 審計(jì)追蹤的審查和分析方法 242
11.2.4 審計(jì)追蹤工具 243
11.3 審計(jì)分析可視化 243
11.4 責(zé)任認(rèn)定 245
11.4.1 責(zé)任認(rèn)定體系 245
11.4.2 數(shù)字取證 246
11.5 本章小結(jié) 249
習(xí)題 250
第12章 網(wǎng)絡(luò)信息內(nèi)容安全 251
12.1 網(wǎng)絡(luò)信息內(nèi)容安全概述 251
12.1.1 信息內(nèi)容安全面臨的主要威脅 251
12.1.2 信息內(nèi)容安全威脅的特點(diǎn) 252
12.1.3 信息內(nèi)容安全技術(shù)體系 252
12.2 信息內(nèi)容獲取方法 253
12.2.1 初始 URL搜集 253
12.2.2 信息獲取 254
12.2.3 信息解析 254
12.2.4 信息判重 255
12.3 信息內(nèi)容識(shí)別與分析 255
12.3.1 預(yù)處理 255
12.3.2 語(yǔ)義特征提取 256
12.3.3 特征子集選擇 257
12.3.4 特征重構(gòu)及向量生成 257
12.3.5 文本內(nèi)容分析 258
12.4 信息內(nèi)容過(guò)濾 258
12.4.1 信息內(nèi)容過(guò)濾概述 258
12.4.2 信息內(nèi)容過(guò)濾的流程 259
12.4.3 信息內(nèi)容過(guò)濾的關(guān)鍵技術(shù) 260
12.5 網(wǎng)絡(luò)輿情監(jiān)測(cè) 261
12.5.1 網(wǎng)絡(luò)輿情監(jiān)測(cè)概述 261
12.5.2 網(wǎng)絡(luò)輿情監(jiān)測(cè)關(guān)鍵技術(shù) 262
12.5.3 網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)框架 263
12.6 本章小結(jié) 265
習(xí)題 265
第13章 信息系統(tǒng)安全工程 266
13.1 概述 266
13.2 安全工程過(guò)程 266
13.2.1 風(fēng)險(xiǎn)過(guò)程 267
13.2.2 工程過(guò)程 267
13.2.3 保障過(guò)程 268
13.3 SSE-CMM體系結(jié)構(gòu) 269
13.4 SSE-CMM的應(yīng)用 271
13.5 本章小結(jié) 273
習(xí)題 274
第14章 網(wǎng)絡(luò)安全等級(jí)保護(hù) 275
14.1 背景及起源 275
14.2 保護(hù)對(duì)象分級(jí)及要求 276
14.2.1 安全保護(hù)能力要求 276
14.2.2 安全通用要求 277
14.2.3 安全擴(kuò)展要求 279
14.2.4 保護(hù)對(duì)象整體安全保護(hù)能力的要求 281
14.3 等級(jí)保護(hù)安全框架和關(guān)鍵技術(shù) 281
14.4 網(wǎng)絡(luò)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì) 283
14.5 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求 286
14.5.1 功能描述 286
14.5.2 安全管理中心技術(shù)要求 287
14.6 本章小結(jié) 288
習(xí)題 289
第15章 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì) 290
15.1 信息系統(tǒng)密碼應(yīng)用基本要求 290
15.2 密碼應(yīng)用解決方案設(shè)計(jì) 299
15.2.1 密碼應(yīng)用解決方案設(shè)計(jì)的基本原則 299
15.2.2 密碼應(yīng)用解決方案設(shè)計(jì)的要點(diǎn) 299
15.3 政務(wù)信息系統(tǒng)密碼應(yīng)用方案模板 302
15.4 本章小結(jié) 305
習(xí)題 306
第16章 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估 307
16.1 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估概述 307
16.1.1 密碼應(yīng)用安全性評(píng)估的概念 307
16.1.2 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估的重要性 308
16.1.3 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估在密碼應(yīng)用管理中的作用 308
16.1.4 密碼應(yīng)用安全性評(píng)估實(shí)施過(guò)程 309
16.2 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估的實(shí)施要點(diǎn) 311
16.2.1 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估的通用測(cè)評(píng)要求 311
16.2.2 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估的技術(shù)測(cè)評(píng)要求 311
16.2.3 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估的管理測(cè)評(píng)要求 314
16.2.4 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程 314
16.3 信息系統(tǒng)密碼應(yīng)用安全性評(píng)估中的風(fēng)險(xiǎn) 317
16.3.1 存在的風(fēng)險(xiǎn) 317
16.3.2 風(fēng)險(xiǎn)的規(guī)避 317
16.4 本章小結(jié) 317
習(xí)題 318
第17章 網(wǎng)絡(luò)攻擊溯源 319
17.1 概念及作用 319
17.2 層次劃分 320
17.3 主要技術(shù)挑戰(zhàn) 323
17.4 網(wǎng)絡(luò)攻擊溯源所需信息 325
17.4.1 網(wǎng)絡(luò)數(shù)據(jù)流 325
17.4.2 日志信息 325
17.5 追蹤溯源系統(tǒng)架構(gòu) 326
17.6 本章小結(jié) 328
習(xí)題 328
參考文獻(xiàn) 329