目錄
第1章 信息安全概述 1
1.1 信息安全的理解 1
1.1.1 信息安全與網(wǎng)絡(luò)空間安全 1
1.1.2 信息安全的發(fā)展 2
1.2 信息安全威脅 4
1.2.1 信息安全威脅的基本類型 4
1.2.2 信息安全威脅的主要表現(xiàn)形式 5
1.3 互聯(lián)網(wǎng)的安全性 7
1.3.1 互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 7
1.3.2 互聯(lián)網(wǎng)的安全現(xiàn)狀 8
1.3.3 互聯(lián)網(wǎng)的安全性分析 11
1.4 網(wǎng)絡(luò)空間主權(quán)與網(wǎng)絡(luò)空間命運共同體 13
1.4.1 國家主權(quán) 13
1.4.2 網(wǎng)絡(luò)空間主權(quán) 14
1.4.3 網(wǎng)絡(luò)空間命運共同體 15
1.5 信息安全體系結(jié)構(gòu) 17
1.5.1 面向目標(biāo)的知識體系結(jié)構(gòu) 17
1.5.2 面向應(yīng)用的層次型技術(shù)體系架構(gòu) 18
1.5.3 面向過程的信息安全保障體系 20
1.5.4 OSI安全體系結(jié)構(gòu) 21
1.5.5 CSEC 2017 23
習(xí)題一 25
第2章 密碼學(xué)基礎(chǔ) 26
2.1 密碼學(xué)基礎(chǔ)知識 26
2.1.1 引言 26
2.1.2 密碼體制 27
2.1.3 密碼的分類 27
2.2 古典替換密碼 29
2.2.1 簡單代替密碼 29
2.2.2 多表代替密碼 33
2.2.3 復(fù)雜多表代替密碼 33
2.3 對稱密鑰密碼 35
2.3.1 對稱密鑰密碼加密模式 35
2.3.2 DES 36
2.3.3 分組密碼的工作模式 41
2.3.4 其他對稱密碼簡介 44
2.4 公開密鑰密碼 46
2.4.1 公開密鑰理論基礎(chǔ) 46
2.4.2 Diffie-Hellman密鑰交換算法 48
2.4.3 RSA公開密鑰算法 49
2.4.4 其他公開密鑰密碼簡介 51
2.5 消息認(rèn)證 52
2.5.1 概述 52
2.5.2 認(rèn)證函數(shù) 53
2.5.3 散列函數(shù) 55
2.5.4 數(shù)字簽名 60
2.6 密碼學(xué)新進(jìn)展 61
2.6.1 SM系列密碼 62
2.6.2 同態(tài)加密 64
2.6.3 量子密碼 65
習(xí)題二 68
第3章 物理安全 69
3.1 概述 69
3.2 設(shè)備安全防護(hù) 70
3.2.1 防盜 70
3.2.2 防火 70
3.2.3 防靜電 71
3.2.4 防雷擊 72
3.3 防信息泄露 72
3.3.1 防電磁泄漏 72
3.3.2 防竊聽 74
3.4 物理隔離 74
3.4.1 物理隔離的理解 74
3.4.2 物理隔離與邏輯隔離 75
3.4.3 網(wǎng)絡(luò)和終端隔離產(chǎn)品的基本結(jié)構(gòu) 76
3.5 容錯與容災(zāi) 76
3.5.1 容錯 76
3.5.2 容災(zāi) 77
習(xí)題三 78
第4章 身份認(rèn)證 79
4.1 概述 79
4.2 認(rèn)證協(xié)議 80
4.2.1 基于對稱密鑰的認(rèn)證協(xié)議 80
4.2.2 基于公開密鑰的認(rèn)證協(xié)議 84
4.3 公鑰基礎(chǔ)設(shè)施 86
4.3.1 PKI體系結(jié)構(gòu) 86
4.3.2 基于X.509的PKI系統(tǒng) 87
4.4 零知識證明 89
4.4.1 零知識證明概述 89
4.4.2 非交互式的零知識證明協(xié)議 91
習(xí)題四 92
第5章 訪問控制 94
5.1 概述 94
5.2 訪問控制模型 95
5.2.1 自主訪問控制模型 95
5.2.2 強(qiáng)制訪問控制模型 97
5.2.3 基于角色的訪問控制模型 98
5.3 Windows系統(tǒng)的安全管理 100
5.3.1 Windows系統(tǒng)安全體系結(jié)構(gòu) 100
5.3.2 Windows系統(tǒng)的訪問控制策略 102
5.3.3 活動目錄與組策略 104
5.4 Linux系統(tǒng)的安全管理 107
5.4.1 Linux操作系統(tǒng)結(jié)構(gòu) 107
5.4.2 Linux系統(tǒng)的訪問控制策略 109
5.4.3 Linux安全模塊 112
習(xí)題五 115
第6章 網(wǎng)絡(luò)威脅 116
6.1 概述 116
6.2 計算機(jī)病毒 117
6.2.1 病毒概述 117
6.2.2 傳統(tǒng)病毒 119
6.2.3 蠕蟲病毒 121
6.2.4 木馬 123
6.2.5 勒索病毒 126
6.2.6 病毒防治 128
6.3 網(wǎng)絡(luò)入侵 133
6.3.1 拒絕服務(wù)攻擊 133
6.3.2 口令攻擊 136
6.3.3 嗅探攻擊 137
6.3.4 欺騙類攻擊 140
6.3.5 利用型攻擊 142
6.3.6 Web 攻擊 144
6.4 誘騙類威脅 148
6.4.1 網(wǎng)絡(luò)釣魚 148
6.4.2 對于誘騙類威脅的防范 150
習(xí)題六 150
第7章 網(wǎng)絡(luò)防御 152
7.1 概述 152
7.2 防火墻 153
7.2.1 防火墻概述 154
7.2.2 防火墻的主要技術(shù) 155
7.2.3 Netfilter/IPtables防火墻 160
7.3 入侵檢測系統(tǒng) 162
7.3.1 入侵檢測概述 162
7.3.2 入侵檢測系統(tǒng)分類 165
7.3.3 入侵檢測技術(shù) 168
7.3.4 Snort系統(tǒng) 172
7.4 其他網(wǎng)絡(luò)防御技術(shù) 174
7.4.1 VLAN技術(shù) 175
7.4.2 IPS與IMS 177
7.4.3 Web應(yīng)用防火墻 179
7.4.4 云安全 181
習(xí)題七 184
第8章 網(wǎng)絡(luò)安全協(xié)議 185
8.1 概述 185
8.2 IPSec 187
8.2.1 IPSec協(xié)議族的體系結(jié)構(gòu) 187
8.2.2 IPSec的工作方式 191
8.2.3 IKE 196
8.3 SSL協(xié)議 198
8.3.1 SSL協(xié)議的體系結(jié)構(gòu) 199
8.3.2 SSL協(xié)議規(guī)范 201
8.3.3 HTTPS 205
8.4 SET協(xié)議 206
8.4.1 電子商務(wù)安全 206
8.4.2 SET協(xié)議概述 207
8.4.3 SET協(xié)議的安全機(jī)制 209
8.4.4 交易處理 211
8.4.5 SET 協(xié)議與SSL 協(xié)議的比較 213
8.5 區(qū)塊鏈技術(shù) 214
8.5.1 區(qū)塊鏈體系結(jié)構(gòu) 215
8.5.2 區(qū)塊鏈運行機(jī)制 217
習(xí)題八 219
第9章 內(nèi)容安全 221
9.1 概述 221
9.1.1 內(nèi)容保護(hù)概述 221
9.1.2 內(nèi)容監(jiān)管概述 223
9.2 版權(quán)保護(hù) 224
9.2.1 DRM概述 224
9.2.2 數(shù)字水印 226
9.3 隱私保護(hù) 229
9.3.1 隱私保護(hù)概述 229
9.3.2 安全多方計算與聯(lián)邦學(xué)習(xí) 230
9.4 內(nèi)容監(jiān)管 233
9.4.1 網(wǎng)絡(luò)信息內(nèi)容監(jiān)管 233
9.4.2 垃圾郵件處理 237
9.5 網(wǎng)絡(luò)輿情 238
9.5.1 網(wǎng)絡(luò)輿情管理 239
9.5.2 機(jī)器學(xué)習(xí)與輿情分析 241
習(xí)題九 242
第10章 信息安全管理 243
10.1 概述 243
10.2 信息安全風(fēng)險管理 245
10.2.1 風(fēng)險評估 245
10.2.2 風(fēng)險控制 247
10.3 信息安全標(biāo)準(zhǔn) 250
10.3.1 信息安全標(biāo)準(zhǔn)概述 250
10.3.2 信息安全產(chǎn)品標(biāo)準(zhǔn)CC 251
10.3.3 信息安全管理體系標(biāo)準(zhǔn)BS 7799 254
10.3.4 中國的有關(guān)信息安全標(biāo)準(zhǔn) 256
10.4 信息安全法律法規(guī)及道德規(guī)范 259
10.4.1 信息犯罪 260
10.4.2 信息安全法律法規(guī) 261
10.4.3 國家網(wǎng)絡(luò)空間安全戰(zhàn)略與網(wǎng)絡(luò)安全法 265
10.4.4 信息安全道德規(guī)范 268
習(xí)題十 270
參考文獻(xiàn) 272