以微電子技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、通信技術(shù)為主的信息技術(shù)革命是社會(huì)信息化的動(dòng)力源泉。隨著信息技術(shù)的不斷更新、進(jìn)步和發(fā)展,信息資源的增長(zhǎng)和共享,特別是“物聯(lián)網(wǎng)”、“云計(jì)算”和“三網(wǎng)融合”的推進(jìn)與實(shí)施,人類社會(huì)已從農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)時(shí)代向知識(shí)經(jīng)濟(jì)和信息經(jīng)濟(jì)時(shí)代轉(zhuǎn)變。在信息社會(huì)中,信息成為更重要的資源,以開發(fā)和利用信息資源為目的的信息經(jīng)濟(jì)活動(dòng)將逐漸取代工業(yè)生產(chǎn)活動(dòng)而成為國(guó)民經(jīng)濟(jì)活動(dòng)的主要內(nèi)容之一。
隨著科學(xué)技術(shù)的日新月異,下一代互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,互聯(lián)網(wǎng)的普及和應(yīng)用已涉及到生活與工作的方方面面,特別是電子商務(wù)與電子政務(wù)的發(fā)展壯大,使互聯(lián)網(wǎng)發(fā)展日益深入。目前,無論政府機(jī)關(guān)、公司組織,還是團(tuán)體個(gè)人都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),因此,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全保障能力不僅是世界各國(guó)21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分,而且也是各國(guó)奮力攀登的制高點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)與信息安全問題得不到妥善解決,必將全方位危急一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)、文化和社會(huì)生活各方面,從而使國(guó)家處于信息戰(zhàn)和高度的經(jīng)濟(jì)金融風(fēng)險(xiǎn)之中。
在信息社會(huì)中,信息的產(chǎn)生、傳遞、接收形式均與傳統(tǒng)形式存在較大差異。這種差異性決定了信息安全保護(hù)不能僅僅注重信息資源本身的安全保護(hù),而是一個(gè)系統(tǒng)的全方位的保護(hù)體系。信息安全保護(hù)應(yīng)以信息資源保護(hù)為內(nèi)容,擴(kuò)展到信息運(yùn)行系統(tǒng)、基礎(chǔ)設(shè)施的保護(hù)。即從信息內(nèi)容、信息價(jià)值、信息載體、信息運(yùn)行角度進(jìn)行保護(hù),實(shí)施的任何以信息內(nèi)容、信息價(jià)值、信息載體、信息運(yùn)行為對(duì)象和工具的嚴(yán)重危害社會(huì)的信息犯罪行為均應(yīng)受到處罰。
以微電子技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、通信技術(shù)為主的信息技術(shù)革命是社會(huì)信息化的動(dòng)力源泉。隨著信息技術(shù)的不斷更新、進(jìn)步和發(fā)展,信息資源的增長(zhǎng)和共享,特別是“物聯(lián)網(wǎng)”、“云計(jì)算”和“三網(wǎng)融合”的推進(jìn)與實(shí)施,人類社會(huì)已從農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)時(shí)代向知識(shí)經(jīng)濟(jì)和信息經(jīng)濟(jì)時(shí)代轉(zhuǎn)變。在信息社會(huì)中,信息成為更重要的資源,以開發(fā)和利用信息資源為目的的信息經(jīng)濟(jì)活動(dòng)將逐漸取代工業(yè)生產(chǎn)活動(dòng)而成為國(guó)民經(jīng)濟(jì)活動(dòng)的主要內(nèi)容之一。
隨著科學(xué)技術(shù)的日新月異,下一代互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,互聯(lián)網(wǎng)的普及和應(yīng)用已涉及到生活與工作的方方面面,特別是電子商務(wù)與電子政務(wù)的發(fā)展壯大,使互聯(lián)網(wǎng)發(fā)展日益深入。目前,無論政府機(jī)關(guān)、公司組織,還是團(tuán)體個(gè)人都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),因此,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全保障能力不僅是世界各國(guó)21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分,而且也是各國(guó)奮力攀登的制高點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)與信息安全問題得不到妥善解決,必將全方位危急一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)、文化和社會(huì)生活各方面,從而使國(guó)家處于信息戰(zhàn)和高度的經(jīng)濟(jì)金融風(fēng)險(xiǎn)之中。
在信息社會(huì)中,信息的產(chǎn)生、傳遞、接收形式均與傳統(tǒng)形式存在較大差異。這種差異性決定了信息安全保護(hù)不能僅僅注重信息資源本身的安全保護(hù),而是一個(gè)系統(tǒng)的全方位的保護(hù)體系。信息安全保護(hù)應(yīng)以信息資源保護(hù)為內(nèi)容,擴(kuò)展到信息運(yùn)行系統(tǒng)、基礎(chǔ)設(shè)施的保護(hù)。即從信息內(nèi)容、信息價(jià)值、信息載體、信息運(yùn)行角度進(jìn)行保護(hù),實(shí)施的任何以信息內(nèi)容、信息價(jià)值、信息載體、信息運(yùn)行為對(duì)象和工具的嚴(yán)重危害社會(huì)的信息犯罪行為均應(yīng)受到處罰。
第1章 信息安全
1.1 信息安全概述
1.2 信息系統(tǒng)安全體系結(jié)構(gòu)
第2章 信息犯罪
2.1 信息犯罪概述
2.2 信息犯罪內(nèi)容
2.3 信息犯罪防范
第3章 計(jì)算機(jī)入侵
3.1 入侵類型
3.2 入侵掃描
3.3 入侵攻擊
3.4 黑客追蹤
3.5 木馬、病毒和蠕蟲
第4章 計(jì)算機(jī)取證
4.1 電子證據(jù)與計(jì)算機(jī)取證概念
4.2 計(jì)算機(jī)取證原則
4.3 計(jì)算機(jī)取證模型
4.4 計(jì)算機(jī)取證步驟
4.5 計(jì)算機(jī)取證技術(shù)
4.6 計(jì)算機(jī)反取證技術(shù)
第5章 電子證據(jù)發(fā)現(xiàn)與收集
5.1 計(jì)算機(jī)系統(tǒng)日志概述
5.2 操作系統(tǒng)審計(jì)與日志文件中電子證據(jù)發(fā)現(xiàn)與收集
5.3 其他日志文件中電子證據(jù)發(fā)現(xiàn)與收集
5.4 網(wǎng)絡(luò)通信中電子證據(jù)發(fā)現(xiàn)與收集
5.5 蜜罐技術(shù)
5.6 入侵檢測(cè)技術(shù)
5.7 其他技術(shù)
第6章 電子證據(jù)保全
6.1 電子證據(jù)保全概述
6.2 保全技術(shù)原理
第7章 電子數(shù)據(jù)恢復(fù)
7.1 電子數(shù)據(jù)恢復(fù)概述
7.2 硬盤物理結(jié)構(gòu)
7.3 硬盤數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)
7.4 硬盤取證數(shù)據(jù)恢復(fù)
7.5 數(shù)據(jù)恢復(fù)工具軟件
第8章 電子證據(jù)分析與評(píng)估
8.1 證據(jù)歸檔
8.2 證據(jù)分析
8.3 證據(jù)評(píng)估
第9章 計(jì)算機(jī)取證工具
9.1 軟件工具
9.2 硬件工具
第10章 計(jì)算機(jī)司法鑒定
10.1 計(jì)算機(jī)司法鑒定概述
10.2 計(jì)算機(jī)司法鑒定主要內(nèi)容
10.3 計(jì)算機(jī)司法鑒定程序
10.4 計(jì)算機(jī)司法鑒定文書制作
10.5 計(jì)算機(jī)司法鑒定管理與質(zhì)量控制
第11章 實(shí)驗(yàn)項(xiàng)目
11.1 實(shí)驗(yàn)項(xiàng)目一 易失性數(shù)據(jù)的收集(PsTools工具包的使用)
11.2 實(shí)驗(yàn)項(xiàng)目二 磁盤數(shù)據(jù)映像備份
11.3 實(shí)驗(yàn)項(xiàng)目三 恢復(fù)已被刪除的數(shù)據(jù)
11.4 實(shí)驗(yàn)項(xiàng)目四 數(shù)據(jù)的加密與解密
11.5 實(shí)驗(yàn)項(xiàng)目五 用綜合取證工具收集分析證據(jù)(EnCase6)
11.6 實(shí)驗(yàn)項(xiàng)目六 網(wǎng)絡(luò)監(jiān)視和通信分析
11.7 實(shí)驗(yàn)項(xiàng)目七 分析Windows系統(tǒng)的隱藏文件和Cache信息
附錄與信息犯罪相關(guān)的法律法規(guī)
參考文獻(xiàn)
1.機(jī)密性
機(jī)密性的概念比較容易定義,即只有授權(quán)用戶或系統(tǒng)才能對(duì)被保護(hù)的數(shù)據(jù)進(jìn)行訪問。在許多系統(tǒng)的安全目標(biāo)或安全需求中都會(huì)提到機(jī)密性。但是想要真正實(shí)現(xiàn)系統(tǒng)的機(jī)密性卻沒有看上去那么容易。首先要確定由誰(shuí)(可以是系統(tǒng),也可以是人)授權(quán)可以訪問系統(tǒng)資源的用戶/系統(tǒng)?訪問的數(shù)據(jù)粒度如何定義?例如,是以文件為單位進(jìn)行授權(quán)訪問,還是以比特為單位進(jìn)行訪問?合法用戶是否有權(quán)將其獲得的數(shù)據(jù)告訴其他人?
信息系統(tǒng)中的機(jī)密性需求和其他場(chǎng)合或系統(tǒng)中提到的機(jī)密性需求在實(shí)質(zhì)上是一致的,并且在具體的實(shí)施上也有很多相似之處。例如,信息系統(tǒng)的敏感數(shù)據(jù)在物理上要防止攻擊者通過傳統(tǒng)的偷竊數(shù)據(jù)載體(硬盤、光盤、磁帶,甚至機(jī)器等)等方法獲取數(shù)據(jù)。
機(jī)密性除了用于保證受保護(hù)的數(shù)據(jù)內(nèi)容不被泄露外,數(shù)據(jù)的存在性也是機(jī)密性所屬范疇。有的數(shù)據(jù)存在與否,比知道其具體內(nèi)容更重要。例如,在商業(yè)競(jìng)爭(zhēng)中,多個(gè)企業(yè)競(jìng)爭(zhēng)相同的客戶源,知道某個(gè)企業(yè)已經(jīng)和某個(gè)客戶簽訂了合同有時(shí)比知道合同具體內(nèi)容更重要。在這種情況下,數(shù)據(jù)本身是否存在也是一項(xiàng)機(jī)密數(shù)據(jù)。
2.完整性
完整性的定義比較復(fù)雜,對(duì)其進(jìn)行全面的描述較為困難。在不同的應(yīng)用環(huán)境下,對(duì)完整性的含義有著不同的解釋。但是當(dāng)具體考察每一種應(yīng)用時(shí),會(huì)發(fā)現(xiàn)它們所指的含義都屬于完整性的范疇。例如,在數(shù)據(jù)庫(kù)應(yīng)用中,完整性需求可以分為不同的層次:數(shù)據(jù)庫(kù)完整性和元素完整性。其中,數(shù)據(jù)庫(kù)完整性又可以細(xì)分為數(shù)據(jù)庫(kù)的物理完整性和數(shù)據(jù)庫(kù)的邏輯完整性。
……