本书以重视数理基础、加强理工交叉为指导原则,以培养学生"构建信息安全保障体系”的能力为主线,围绕信息安全理论、技术和工程三个平台组织知识点和技能点,系统、地介绍了信息安全领域知识,分原理篇、技术篇、工程篇三部分。原理篇介绍信息安全技术与工程所共同需要的基础理论和方法论基础;技术篇讲述密码体制、防火墙、入侵检测、协议安全、内容监控等构建信息安全保障体系的技术基础;工程篇则是从工程实施的角度出发,描述了构建信息安全保障体系的信息安全工程全过程。
闫怀志,北京理工大学软件学院教授,2003年至今在北京理工大学任教。主要从事复杂信息系统及安全工程、软件工程、计算机应用等方面的教学科研工作,30余篇,出版教材、专著与译著6部。主持或参与国家、省部级以上纵向课题10余项,主持横向课题20余项,个人累计科研经费1000余万元。
目 录
第1章 网络空间安全概述 1
1.1 信息 1
1.1.1 系统论、控制论、信息论与信息 1
1.1.2 信息的定义及其基本特征 3
1.1.3 数据、信息与知识的区别和联系 4
1.2 信息系统 4
1.2.1 信息系统的概念与形态 4
1.2.2 信息系统的基本功能 6
1.2.3 信息系统的计算模式 7
1.3 网络空间 8
1.3.1 空间的概念 8
1.3.2 网络空间的概念 9
1.3.3 网络空间的特点 10
1.4 网络空间安全 11
1.4.1 信息安全的历史发展阶段 11
1.4.2 信息安全的概念及属性 13
1.4.3 网络空间安全的内涵和外延 15
1.4.4 网络空间安全的复杂性 16
1.4.5 关于网络空间安全的若干基本观点 18
1.5 网络空间安全知识体系和系统工程 19
1.5.1 网络空间安全知识体系 19
1.5.2 网络空间安全原理、技术与工程的关系 19
1.5.3 网络空间安全系统工程 20
第2章 网络空间安全体系基本概念 23
2.1 安全威胁 23
2.2 网络攻击 24
2.2.1 网络攻击的概念及分类 24
2.2.2 网络攻击的步骤 25
2.3 信息安全策略与模型 26
2.3.1 信息安全策略 26
2.3.2 信息安全静态模型 27
2.3.3 信息安全动态模型 28
2.4 安全服务与安全机制 29
2.4.1 安全服务 29
2.4.2 安全机制 30
2.4.3 安全服务与安全机制的关系 32
2.5 访问控制 33
2.5.1 访问控制的基本概念 33
2.5.2 自主访问控制(DAC)模型 36
2.5.3 强制访问控制(MAC)模型 37
2.5.4 基于角色的访问控制(RBAC)模型 38
2.5.5 其他访问控制模型 40
第3章 现代密码体制和认证技术 43
3.1 密码学概述 43
3.1.1 密码学的基本概念 43
3.1.2 密码学的发展历史和密码体制分类 43
3.1.3 现代密码学的理论基础 46
3.1.4 现代密码系统安全性及设计原则 48
3.1.5 加密与认证的区别和联系 50
3.2 对称密码体制 50
3.2.1 对称密码体制的基本概念 50
3.2.2 流密码 51
3.2.3 分组密码 55
3.3 公钥密码体制 61
3.3.1 公钥密码体制的基本概念 61
3.3.2 RSA公钥密码系统 64
3.3.3 离散对数公钥密码系统 65
3.4 Hash函数与消息认证 69
3.4.1 Hash基本性质与用途 69
3.4.2 Hash函数的构造方法及安全性 69
3.4.3 MD5算法 70
3.4.4 SHA系列算法 71
3.4.5 消息认证 73
3.5 数字签名 74
3.5.1 数字签名概述 74
3.5.2 RSA数字签名体制 77
3.5.3 ElGamal数字签名体制 78
3.5.4 数字签名标准DSS与数字签名算法DSA 79
3.5.5 椭圆曲线数字签名ECDSA 80
3.5.6 特殊数字签名体制 81
3.6 密钥管理技术 83
3.6.1 密钥管理的基本概念 83
3.6.2 密钥的生命周期 83
3.6.3 密钥分类及其生成方式 85
3.6.4 密钥协商与密钥分配 87
3.6.5 秘密共享与密钥托管 89
3.7 公钥基础设施PKI 91
3.7.1 PKI的概念与组成 91
3.7.2 数字证书标准X.509 92
3.7.3 PKI数字证书认证系统架构与服务 93
3.7.4 PKI中的信任模型与交叉认证 94
3.8 密码学攻防对抗与工程实施 95
3.8.1 基于密码编码学的网络空间安全防御机制与服务 95
3.8.2 基于密码分析学的网络空间安全攻击 96
3.8.3 应用密码系统的选用原则 97
3.9 密码学新进展 98
3.9.1 量子密码学 98
3.9.2 混沌密码学 99
第4章 传统防火墙与下一代防火墙 100
4.1 防火墙的发展演进过程及趋势 100
4.2 传统防火墙的基本概念和特性 101
4.3 防火墙的分类及其技术特征 102
4.3.1 基于过滤机制的防火墙分类及其技术特征 103
4.3.2 基于体系结构的防火墙分类及其技术特征 108
4.3.3 基于处理能力的防火墙分类及其技术特征 111
4.3.4 基于实现方式的防火墙分类及其技术特征 112
4.4 防火墙的硬件技术架构 113
4.4.1 基于X86通用处理器的防火墙技术架构 113
4.4.2 基于ASIC的防火墙技术架构 114
4.4.3 基于FPGA的防火墙技术架构 114
4.4.4 基于NP的防火墙技术架构 115
4.4.5 基于多核的防火墙技术架构 116
4.4.6 各种硬件架构防火墙比较 116
4.5 防火墙的通用性能指标 117
4.6 面向防火墙的攻防对抗方法 119
4.7 下一代防火墙技术 121
第5章 入侵检测和入侵防护 123
5.1 入侵检测的发展历程 123
5.2 入侵检测系统的概念和标准化结构模型 124
5.2.1 入侵检测系统概述 124
5.2.2 入侵检测系统的标准化结构模型 126
5.2.3 入侵检测系统分类 128
5.3 入侵检测系统的功能及其实现技术 129
5.3.1 数据探测 129
5.3.2 入侵分析 131
5.3.3 入侵响应 135
5.3.4 管理控制 136
5.3.5 检测结果处理 136
5.4 入侵检测系统的性能 136
5.4.1 性指标 136
5.4.2 效率指标 138
5.4.3 系统可用性指标 139
5.4.4 自身安全性指标 139
5.4.5 IDS性能指标测评和选取的进一步讨论 140
5.5 入侵检测系统的选用和部署 140
5.5.1 入侵检测系统的选用 140
5.5.2 入侵检测系统的部署 141
5.6 入侵检测系统的不足 143
5.7 入侵防护技术的发展趋势 144
第6章 安全漏洞和恶意代码 148
6.1 概述 148
6.2 漏洞定义及描述 149
6.2.1 漏洞的定义 149
6.2.2 漏洞的分级、分类及描述 150
6.3 漏洞挖掘与分析 152
6.3.1 漏洞挖掘技术的框架和方法 153
6.3.2 漏洞挖掘分析技术 155
6.3.4 漏洞挖掘技术面临的挑战和发展方向 159
6.4 漏洞扫描技术 160
6.4.1 漏洞扫描的目的 160
6.4.2 网络漏洞扫描 161
6.4.3 主机漏洞扫描 163
6.4.4 数据库漏洞扫描 164
6.4.5 漏洞扫描技术的发展趋势 165
6.5 常见漏洞的攻击和防范 167
6.5.1 注入攻击类漏洞 168
6.5.2 会话劫持类漏洞 169
6.5.3 跨站脚本类漏洞 169
6.5.4 缓冲区溢出类漏洞 170
6.6 恶意代码分类及其特征 173
5. 僵尸程序 175
6.7 恶意代码的传播、检测和防范 175
6.7.1 恶意代码的传播机制和威胁 175
6.7.2 恶意代码的检测和防范流程 176
6.8 病毒攻击和防范 176
6.8.1 计算机病毒的发展阶段和趋势 176
6.8.2 计算机病毒的本质特征 177
6.8.3 计算机病毒的结构和作用机理 178
6.8.4 计算机病毒检测的原理和方法 181
6.8.5 计算机病毒去除的原理和方法 184
第7章 网络安全协议 186
7.1 安全协议概述 186
7.2 安全多方计算协议 187
7.3 比特保障协议 189
7.4 Kerberos认证协议 191
7.4.1 Kerberos认证协议的应用假定 192
7.4.2 Kerberos协议的认证过程 193
7.4.3 Kerberos协议的优点与不足 194
第8章 信任管理和可信计算 195
8.1 信任管理理论 195
8.1.1 信任的概念和属性特征 195
8.1.2 信任模型和信任管理 196
8.2 可信计算技术架构 199
8.2.1 可信和可信计算 199
8.2.2 可信计算技术架构 201
8.3 可信计算平台 202
8.3.1 可信计算平台的组成和功能 202
8.3.2 可信平台模块 204
8.3.3 信任根和信任链 207
8.3.4 可信软件栈 210
8.3.5 可信PC平台 212
8.4 可信网络连接 213
8.4.1 TNC与终端完整性 213
8.4.2 远程证明 214
8.4.3 TNC架构 215
8.4.4 TNC的优缺点 219
8.4.5 中国可信连接架构TCA 220
第9章 网络内容安全和舆情监控 223
9.1 网络信息内容及其分类 223
9.1.1 网络不良信息及其分类 223
9.1.2 网络舆情与网络舆情信息 224
9.2 网络信息的传播特点及安全问题 225
9.2.1 网络信息的传播特点 225
9.2.2 网络信息内容的安全问题 226
9.3 网络内容监控技术 227
9.3.1 网络内容监控系统技术架构 227
9.3.2 网络信息采集 228
9.3.3 网络信息分析处理 231
9.3.4 监控信息展示 232
9.4 网络不良信息监管技术 232
9.4.1 URL信息监管技术 232
9.4.2 不良文本信息监管技术 234
9.4.3 不良图像信息监管技术 234
9.4.4 不良音频信息监管技术 235
9.4.5 不良视频信息监管技术 236
9.5 网络舆情监控 237
9.5.1 网络舆情监控系统框架 237
9.5.2 网络舆情信息采集 238
9.5.3 舆情信息处理与分析 239
9.5.4 网络舆情预警 239
第10章 信息安全风险评估与安全测评 242
10.1 概述 242
10.2 信息安全风险评估 243
10.2.1 安全风险评估发展历程 243
10.2.2 风险评估中的基本概念 244
10.2.3 风险评估要素和风险分析步骤 244
10.2.4 风险评估实施流程 246
10.2.5 风险评估模型分析方法 248
10.3 信息系统安全测评 249
10.3.1 信息系统安全测评发展历程 249
10.3.2 信息系统安全测评方法 250
10.3.3 安全控制测评 251
10.3.4 系统整体测评 258
10.3.5 三网融合系统安全测评分析示例 258
10.4 风险评估与安全测评的方法和工具 260
10.4.1 方法和工具的选用原则 260
10.4.2 综合风险评估与管理工具 260
10.4.3 信息系统安全测评工具 262
10.4.4 渗透测试方法和工具 263
10.5 风险评估与安全测评发展趋势 267
第11章 存储备份和灾难恢复 269
11.1 概述 269
11.2 信息存储设备与技术 270
11.2.1 信息存储设备 270
11.2.2 信息存储技术 275
11.3 系统备份 281
11.3.1 系统备份的必要性和备份对象 281
11.3.2 数据备份策略 282
11.3.3 数据备份方式 283
11.4 信息系统容灾与灾难恢复 286
11.4.1 相关概念 287
11.4.2 灾难恢复系统建设流程与设计指标 287
11.4.3 灾难恢复需求的确定 290
11.4.4 灾难恢复策略的制定与实现 291
第12章 软件安全性与软件安全工程 293
12.1 软件安全工程