基本說明
簡介
随着計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息洩漏、信息竊取、數據篡改、數據删添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據,這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加,使各國的計算機系統特别是網絡系統面臨着很大的威脅,并成為嚴重的社會問題之一。
特征
網絡信息安全特征保證信息安全,最根本的就是保證信息安全的基本特征發揮作用。
内容簡介
本書是高等學校計算機網絡工程專業規劃教材之一,面對越來越嚴重的網絡信息安全威脅,網絡信息安全方面的知識已經成為計算機、網絡和通信等相關專業必備的基礎知識。本書緊跟國内外網絡信息安全技術的前沿領域,全面、通俗、系統地反映網絡信息安全的理論和實踐知識。本書也可作為相關領域專業科研人員的參考書。
目錄
第1章網絡信息安全概論
1.1網絡信息安全問題的根源
1.2網絡信息安全體系架構
1.3網絡安全防範體系層次
1.4常見網絡信息安全技術
習題
第2章密碼技術
2.1密碼學基本概念
2.2古典密碼
2.3對稱密碼
2.4公鑰密碼
2.5消息驗證和數字簽名
習題
第3章公鑰基礎設施(PKI)
3.1PKI概述
3.2PKI組件
3.3PKI核心服務
3.4PKl支撐服務
3.5PKI标準
3.6證書和認證
3.7密鑰和證書管理
3.8證書撤消
3.9PKI信任模型
習題
第4章密碼技術應用
4.1IPSec
4.2SSL
4.3SHTIP
4.4SMIME
4.5SET
4.6PGP
習題
第5章黑客入侵技術
5.1一般的常用入侵方法
5.2網絡攻擊的一般步驟
5.3掃描技術
5.4拒絕服務攻擊技術
5.5緩沖區溢出
5.6後門技術
5.7Sniffer技術
習題
第6章病毒原理
6.1計算機病毒
6.2病毒的防治
6.3常用的反病毒技術
6.4計算機病毒技術新動向
習題
第7章防火牆技術
7.1防火牆的功能
7.2防火牆實現原理
7.3Linux的IPTables的防火牆
7.4WindowsXP自帶防火牆
習題
第8章入侵檢測技術
8.1概述
8.2IDS功能與模型
8.3IDS技術原理
8.4IDS的局限性
8.5Snort
8.6蜜罐技術
習題
第9章信息隐藏與隐寫分析技術
9.1隐寫與隐寫分析的定義
9.2隐寫技術
9.3隐寫分析技術
9.4常用隐寫與隐寫分析工具
習題
第10章計算機與網絡取證技術
10.1數字證據
10.2計算機取證原則
10.3計算機取證步驟
10.4計算機取證方法
10.5常用取證工具
10.6當前計算機取證技術的局限和反取證技術
10.7計算機取證的發展趨勢
習題
參考文獻
…
網絡信息安全管理系統軟件
網絡信息安全管理系統(Network Information Control System)簡稱NICS,是一款專為企事業單位管理者設計的電腦及網絡環境安全的解決方案。它彙集了衆多網絡管理員多年的網絡管理經驗、結合了廣大企事業單位管理者的需求、集成了大量的Internet知識、引用了先進的計算機網絡信息控制技術,以幫助企事業單位保護電腦信息安全、規範電腦使用行為、打造網絡和諧環境為目的,通過事前控制和強大的日志功能以及對電腦桌面的實時巡視,讓管理者省錢、省時、省心地進行電腦和網絡的控制及管理。
産品功能
硬件控制功能
允許/禁止使用USB移動存儲設備(如U盤、移動硬盤、MP3、MP4、數碼相機、DV、手機等)、光盤驅動器(如CD、DVD、刻錄機、雕刻機等)、打印機(如LPT、USB、紅外、IEEE1394、共享、虛拟打印機等)、軟盤驅動器拷貝電腦信息文件;允許/禁止使用電腦聲卡。
軟件控制功能
允許/禁止運行電腦裡已經安裝的應用程序,有效控制聊天(QQ、MSN、UC等)、玩遊戲、看電影、聽音樂、下載網上文件、炒股以及運行一切與工作無關的應用程序。
網絡控制功能
允許/禁止上網,或隻允許/禁止訪問指定網站,設置信任站點;允許/禁止通過Outlook、Foxmail等收發電子郵件,允許/禁止通過網站收發郵件,隻允許/禁止指定郵件地址進行收發電子郵件;允許/禁止基于HTTP或FTP協議的上傳下載;允許/禁止通過QQ等聊天工具傳輸文件、允許/禁止收看網上視頻等。
日志記錄功能
準确記錄聊天工具(如QQ、UC、MSN等)的聊天内容、網站訪問日志、基于HTTP協議的文件上傳下載日志、FTP連接訪問日志、基于FTP協議的文件上傳下載日志、郵件收發日志(包括郵件正文及附件)、應用程序運行日志、應用程序網絡連接日志、消息會話日志、被控端連接日志等。
實時監控功能
實時跟蹤被控端電腦桌面動态(最多可同時跟蹤16個被控端電腦桌面)、控制端與被控端之間相互消息會話(類似QQ聊天工具)、鎖定被控端電腦、随時發布警告通知、異地跟蹤被控端電腦桌面、對被控端電腦進行遠程關機、注銷、重
啟操作、被控端進程管理、被控端軟硬件資源、被控端網絡流量及會話分析等。
軟防火牆功能
對可疑端口或IP進行封堵、禁止可疑程序連接網絡、限制訪問非法網站,有效防範網絡攻擊、淨化網絡環境。
産品特點
□純軟件控制,不需要改變網絡結構、不需要增加任何硬件設備、不需要特定的服務器;
□安裝簡便、基本上是零維護、支持智能更新;
□界面簡潔、可操作性強、具有強大的控制功能和日志記錄功能;
□被控端程序随計算機自動運行,無法自行卸載,更無法自行結束任務;
□不占用系統及網絡資源,不影響其他系統的正常使用;
□事前公開告知,不竊取、不窺視員工信息,不會涉及任何隐私問題。
産品标簽
産品名稱恩愛思網絡信息安全管理系統軟件
版本号V1.0
系統架構C/S(被控端/控制端)
産品用途保護電腦信息安全,規範電腦使用行為
硬件要求控制端:CPU1.7G以上/内存256M以上/硬盤100M以上
被控端:CPU633M以上/内存128M以上/硬盤100M以上
運行環境單網段或多網段局域網
系統環境Windows2000/WindowsXP/Windows2003操作系統
适用範圍各企事業單位
适用對象企事業單位管理者
高等院校通信與信息專業規劃教材
書名:網絡信息安全(高等院校通信與信息專業規劃教材)
ISBN:711112892
作者:肖軍模劉軍周海剛
出版社:機械工業出版社
定價:30
頁數:340
出版日期:2003-8-1
版次:
開本:16開
包裝:精裝
簡介:
本書詳細地論述了訪問控制、信息流控制和推理彙漏控制等信息安全的基本理論,系統地分析了計算機硬件、操作系統、網絡及其安全設備、數據庫系統和應用系統的安全機制的原理及其可能存在的安全缺陷。書中比較詳細地講座弛常用的加密技術、安全信息系統的安全模型和評價标準,同時介紹了安全操作系統和安全應用系統的設計與開發方法。本書可以作為信息安全專業、信息對抗專業、計算機、信息工程專業或相近專業的本科和研究生教材,也可以作為網絡信息安全領域的科技人員與信息系統安全管理員的參考書。
1988年11月3日這一天被稱為“黑色的星期四”,一個美國年輕人RobertMorris把一個“蠕蟲”程序放到了Internet上,導緻了上千台網上計算機癱瘓。這個稱為“Morris蠕蟲”程序的出現改變了許多人對Internet安全性的看法,引起人們對
計算機網絡安全問題的重視。而在該事件之前,人們的信息安全概念主要是數據加密,重點是保護存儲在各種介質上和傳輸過程中的數據。20世紀90年代後,Internet走向商業化,上網計算機每年以翻番的速度增加,網絡“黑客”與“人侵者”的非法活動呈猖獗趨勢。人們發現信息安全問題無法僅用數據加密技術完全加以解決,還需要解決硬件系統、操作系統、網絡、數據庫系統和應用系統的整體安全問
題。信息安全問題也就進入了網絡信息安全階段。網絡信息安全階段的主要特征是被動防禦,采取各種措施(如防火牆、人侵檢測等)來防範各種可能的入侵。21世紀後,各國對信息安全的重要性與作用有了更高認識,美國首先提出了信息保障的概念,提出了防護、檢測、反應與恢複(pdrr)模型,使信息安全進入主動防禦階段。
信息戰先後在兩次海灣戰争中發揮了重要作用,在各國軍隊中産生了震動。以美國為首的各國軍隊加強了對信息戰的研究,并已取得顯着進展。我們認為信息戰的主戰場是計算機網絡空間,誰能在計算機網絡空間取得了信息的控制權,誰就在信息戰中取得了主動權。為了國家的安全,我們也應該加強這一領域中各種技術的研究工作。
本書通過介紹信息安全的三個基本控制理論——訪問控制原理、信息流控制原理和推理控制原理,分析計算機硬件與環境、操作系統、計算機網絡、數據庫系統和應用系統的安全機制和存在的安全缺陷,使讀者提高對網絡安全問題的全面和系統性的認識,以提高在網絡中的安全防範意識和防護能力,同時也為網絡信息對抗奠定了基礎。
本書首先介紹那些長期起作用的和普遍得到認可的信息安全基本理論;接着介紹硬件與環境、操作系統、網絡、數據庫和應用程序等各個層次普遍采用的安全機制和可能存在的安全問題,其中還介紹了數據庫應用系統的特殊安全控制問題。第1章主要論述信息安全與信息對抗的基本概念和相應技術的發展;
第2章介紹各種常用的密碼技術;
第3章介紹信息安全的基本理論之一:訪問控制原理及其安全模型;
第4章介紹信息安全基本理論之二:信息流控制原理及其安全模型;
第5章介紹信息系統的安全性評價标準;
第6章讨論計算機硬件安全和相關的環境安全問題;
第7章讨論安全操作系統及其設計問題;
第8章讨論了與計算機網絡有關的一些特殊安全問題;
在第9章詳細讨論了數據庫的訪問控制、數據完整性、安全模型、多級安全等問題,其中包括信息安全基本理論之三:推理洩漏控制原理。
第10章介紹了應用層程序系統的安全問題和開發可信程序的方法。
本書作為信息安全與信息對抗專業或相近專業的教材,根據内容的系統性、完整性和實用性的需要,在選材上,我們盡量選擇成熟的和長期起作用的信息安全理論與最新的研究成果,避免選擇那些時效性很強的具體技術與方法(如針對某個具體系統漏洞的安全解決辦法)。根據這些想法,我們廣泛綜合了國内外有關信息安全方面的論着中的理論與素材以及我們自己實際工作的經驗,按照計算機硬件、操作系統、計算機網絡、數據庫系統和應用系統的層次,論述了各個層次上的信息安全機制和技術。
本書第1、3、4、5、6、7等章由肖軍模編寫,第2、8兩章主要由周海剛編寫,第9、10兩章由劉軍編寫。由肖軍模同志主審并統一修改全稿。書稿的部分内容引用了解放軍理工大學通信工程學院原計算機教研室主任方世昌教授的内部教材資料,在編寫過程中,還得到解放軍理工大學通信工程學院信息安全研究中心其他同志的有益幫助,在此向所有為本書做出貢獻的同志緻以衷心的感謝。書中*處是選學内容。
由于信息安全與對抗技術是一個新興的研究領域,而我們對這一領域的研究還不很深,書中難免存在錯誤和不足之處,歡迎廣大讀者和專家提出批評改進意見。
作者
目錄:
第1章信息安全概述
1.1信息安全與信息對抗
1.1.1信息的安全需求
1.1.2網絡信息安全的層次性
1.1.3信息對抗的階段性
1.2信息安全概念與技術的發展
1.2.1單機系統的信息保密階段
1.2.2網絡信息安全階段
1.2.3信息保障階段
習題一
第2章密碼技術
2.1密碼技術簡介
2.1.1密碼學基本概念
2.1.2對稱密鑰密碼系統
2.1.3公鑰密碼系統
2.1.4散列函數
2.2密碼技術的應用
2.2.1數據加密
2.2.2鑒别協議
2.2.3消息完整性協議
2.3公開密鑰分發
習題二
第3章訪問控制原理
3.1訪問控制
3.1.1保護系統的訪問矩陣模型
3.1.2訪問控制策略
3.1.3安全策略的形式描述
3.1.4訪問控制機制綜述
3.1.5訪問的等級結構
3.1.6授權表與權利撤銷問題
3.1.7能力機制
3.2基于狀态變換的安全系統理論
3.2.1一般性保護系統
3.2.2若幹受限制的保護系統
3.2.3獲取-授予系統
3.3安全模型的構建
3.3.1建模的方法步驟
3.3.2模型構建實例
3.3.3從模型到系統的映射
習題三
第4章信息流控制原理
4.1信息流的格模型
4.1.1格與信息流動策略
4.1.2系統的信息安全性狀态
4.1.3狀态轉換與信息流
4.1.4格的性質的應用
4.2基于格的多級安全模型
4.2.1軍用安全模型
4.2.2Bell-Lapadula安全模型
4.2.3Biba安全模型
4.3信息流控制機制綜述
4.3.1安全性與精确性
4.3.2流的信道
4.4基于執行的機制
4.4.1流安全的訪問控制
4.4.2基于執行機制的模型
4.4.3動态安全性檢查
4.5基于編譯的機制.
4.5.1關于流的說明
4.5.2各種語句的安全性要求
4.5.3流語義安全性證明
4.5.4任意控制結構的順序程序
4.5.5同步信息流
4.5.6不正常終止
4.6實際系統的流控制
4.6.1有關流的安全性證明
4.6.2與流控制有關的問題
4.7安全模型的應用
4.7.1安全模型的特點與用途
4.7.2模型的類型
4.7.3模型的應用
習題四
第5章信息系統的安全性評價标準
5.1可信計算機系統評價标準
5.1.1評價準則主要概念
5.1.2計算機系統的安全等級
5.2計算機網絡安全等級評價标準
5.2.1網絡系統的安全等級
5.2.2網絡安全服務
5.3我國信息系統安全評價标準
5.3.1各安全級别的主要特征
5.3.2對标準的讨論
5.4通用評估準則CC
5.4.1CC的由來與特色
5.4.2安全功能要求
5.4.3安全保證要求
5.4.4AMA類:保證維護
5.4.5TOE的評估保證級别
習題五
第6章計算機硬件與環境安全
6.1對硬件與環境的安全威脅與安全需求
6.1.1計算機硬件安全缺陷
6.1.2環境對計算機造成的安全問題
6.2計算機硬件安全技術
6.2.1硬件訪問控制技術
6.2.2防複制技術
6.2.3硬件防輻射
6.3環境安全技術
6.3.1環境幹擾防護
6,3.2機房安全
6.3.3災難後的恢複
習題六
第7章安全操作系統及其設計
7.1操作系統安全技術概述
7.1.1威脅系統資源安全的因素
7.1.2系統安全措施
7.1.3系統提供的保護方式
7.2内存儲器保護技術
7.2.1單用戶内存保護問題
7.2.2多道程序的保護
7.2.3标記保護法
7.2.4分段與分頁技術
7.3客體的訪問保護與控制
7.3.1客體的各種保護機制
7.3.2文件的保護機制
7.4自主訪問控制與強制訪問控制
7.4.1DAC的實現機制
7.4.2MAC的實現機制
7.5用戶認證
7.5.1通行字認證方法
7.5.2其他認證方法
7.6實際操作系統中的安全機制
7.6.1windowsNT操作系統
7.6.2UNIX操作系統
7.7可信操作系統的設計
7.7.1可信操作系統的開發過程
7.7.2可信操作系統的設計原則
7.7.3操作系統中的安全功能與技術
7.7.4安全核的設計與實現技術
7.7.5分層結構設計技術
7.7.6環型結構設計技術
習題七
第8章網絡安全問題
8.1網絡安全框架
8.2網絡安全機制
8.3IPv4的安全問題
8.3.1網絡安全目标
8.3.2IPv4版本TCP/IP的缺陷
8.4Internet網絡服務的安全問題
8.4.1Web服務的安全問題
8.4.2FTP服務的安全問題
8.4.3Telnet的安全問題
8.4.4電子郵件的安全問題
8.4.5DNS的安全問題
8.5網絡安全的增強技術
8.5.1Kebo陽系統
8.5.2SSL安全協議
8.5.3IPSec
8.5.4虛拟專用網
8.6網絡多級安全技術
8.6.1可信網絡基
8.6.2安全通信服務器
8.6.3多級安全信道
8.7IPv6新一代網絡的安全機制
8.7.1加密和認證
8.7.2密鑰的分發
8.7.3IPv6安全機制的應用
習題八
第9章數據庫安全
9.1數據庫的安全問題
9.1.1數據庫特點概述
9.1.2數據庫的安全威脅
9.1.3數據庫的安全要求
9.1.4數據庫的安全技術
9.2推理洩露問題
9.2.1敏感數據的洩露問題概述
9.2.2推理控制模型*
9.3數據庫的多級安全問題
9.3.1數據庫的安全模型
9.3.2數據庫多級安全問題研究
習題九
第10章程序系統安全
10.1程序對信息造成的危害
10.1.1陷門
10.1.2緩沖區溢出
10.1.3特洛伊木馬
10.1.4零碎斂集
10.1.5隐蔽信道
10.1.6開放敏感信息
10.2危害服務的程序
10.2.1耗時程序
10.2.2死鎖問題
10.2.3病毒程序
10.2.4蠕蟲程序
10.2.5網絡上其他服務拒絕問題
10.3JAVA語言的安全性簡介
10.3.1JAVA簡介
10.3.2JAVA語言的安全問題
10.4CGI與PERL語言的安全性簡介
10.4.1CGI與PERL語言
10.4.2CGI的工作原理
10.4.3CGI的脆弱性
10.4.4保護CGI的一些安全措施
10.5HTML語言的安全性簡介
10.5.1HTML語言簡介
10.5.2HTML的安全問題
10.6安全軟件工程
10.6.1需求分析控制
10.6.2設計與驗證
10.6.3編程控制
10.6.4測試控制
10.6.5運行維護管理
10.6.6行政管理控制
10.7操作系統對程序安全的支持
10.7.1可信軟件
10.7.2互不信任的程序
10.7.3受限訪問
10.7.4信息分隔
習題十
參考文獻
