本书基础理论部分包括安全的概念、信息安全评价体系、密码学与认证技术及国密算法,技术内容涵盖网络攻击与防御、Web安全、无线网络安全、移动应用安全、工业互联网安全,内容还涉及目前社会上使用的部分主流网络与信息安全产品介绍、等级保护2.0解读、护网行动中的攻防演练实践等内容。主流网络与信息安全产品介绍包括特权账号管理、主机安全、策略可视化、流量分析、数据防泄露以及端点安全。
样章试读
目录
- 目录
第1章 概论 1
1.1 网络与信息安全的基本概念 1
1.1.1 安全的本质 1
1.1.2 信息安全 2
1.1.3 信息安全与网络安全的关系 3
1.2 网络与信息安全的发展历程 3
1.2.1 通信保密阶段 3
1.2.2 信息安全阶段 4
1.2.3 信息保障阶段 5
1.3 网络与信息安全面临的威胁与分类 5
1.3.1 自然的和人为的安全威胁 5
1.3.2 不同层次的安全威胁 6
1.3.3 主动型和被动型安全威胁 6
本章习题 7
第2章 信息安全体系及评价 8
2.1 信息安全体系结构 8
2.1.1 概述 8
2.1.2 安全服务 9
2.1.3 安全机制 10
2.1.4 安全服务与安全机制之间的关系 12
2.1.5 安全管理 13
2.2 TCP/IP安全体系结构 14
2.2.1 TCP/IP安全体系概述 14
2.2.2 网际层安全体系结构 15
2.2.3 传输层安全体系结构 15
2.2.4 SSL的两个重要概念 15
2.2.5 SSL的作用 16
2.2.6 SSL协议实现的步骤 16
2.3 信息安全评估准则 16
2.3.1 可信计算机系统评估准则 16
2.3.2 信息技术安全评估通用准则 18
2.3.3 信息系统安全等级保护准则 18
本章习题 19
第3章 密码学与认证技术及国密算法 20
3.1 密码学基础 20
3.1.1 对称加密算法 20
3.1.2 非对称加密算法 21
3.1.3 密码分析 21
3.1.4 加密算法的有效性 22
3.2 经典加密算法和现代加密算法 23
3.2.1 DES算法 23
3.2.2 AES加密算法 27
3.2.3 散列算法MD5 30
3.3 认证技术 32
3.3.1 消息认证技术 33
3.3.2 数字签名技术 33
3.3.3 身份认证方法 33
3.4 国密算法 37
3.4.1 SM2椭圆曲线公钥密码算法 38
3.4.2 SM3哈希算法 39
3.4.3 SM4对称算法 39
3.4.4 SM1、SM7对称算法和SM9标识密码算法 41
本章习题 42
第4章 网络攻击与防御技术 43
4.1 黑客及黑客文化 43
4.1.1 黑客定义 43
4.1.2 黑客简史 43
4.1.3 黑客常用的网络攻击技术 44
4.1.4 黑客网络攻击的一般过程 44
4.2 信息收集 45
4.2.1 收集信息的目的 45
4.2.2 网络攻击和防御需要搜集的信息 45
4.2.3 网络信息收集的技术方法 46
4.3 网络攻击 48
4.3.1 获取访问权限 48
4.3.2 Unicode漏洞攻击 49
4.3.3 权限提升 49
4.3.4 网络欺骗 50
4.3.5 劫持 51
4.3.6 分布式拒绝服务攻击 52
4.4 恶意代码 53
4.4.1 恶意代码基本概念 53
4.4.2 恶意代码的关键技术 55
4.4.3 常见的恶意代码 57
4.5 入侵检测 63
4.5.1 入侵检测概述 63
4.5.2 基于主机的入侵检测系统 64
4.5.3 基于网络的入侵检测系统 65
本章习题 66
第5章 Web安全技术 67
5.1 Web安全概述 67
5.1.1 Web安全的发展历史 67
5.1.2 Web安全的含义 68
5.1.3 Web安全的漏洞分类 69
5.1.4 Web安全学习环境 70
5.2 Web应用安全 79
5.2.1 SQL注入攻击 79
5.2.2 跨站脚本攻击 82
5.2.3 XML外部实体注入攻击 85
5.2.4 跨站请求伪造 89
5.2.5 服务端请求伪造 90
5.2.6 暴力破解及其他 93
5.3 Web容器安全 95
5.3.1 Nginx安全 95
5.3.2 Tomcat安全 97
本章习题 100
第6章 无线网络安全技术 101
6.1 无线网络安全概述 101
6.1.1 无线网络安全的含义 101
6.1.2 无线网络安全风险来源 102
6.2 无线网络通信技术及安全机制 103
6.2.1 无线网络通信技术简介 103
6.2.2 无线网络安全机制 104
6.3 无线网络安全工具 107
6.3.1 Aircrack?ng 107
6.3.2 Kismet 110
6.4 WLAN安全 112
6.4.1 无线网络嗅探 112
6.4.2 WEP/WPA破解 116
6.5 Wi?Fi安全 119
6.5.1 伪造AP 119
6.5.2 Wi?Fi网络DNS劫持 124
本章习题 127
第7章 移动应用安全技术 128
7.1 移动应用安全概况 128
7.1.1 盗版仿冒 129
7.1.2 恶意APP软件 129
7.1.3 权限滥用和隐私窃取 130
7.1.4 第三方SDK 130
7.1.5 安全威胁的传播方式 130
7.2 移动应用安全检测和渗透技术 131
7.2.1 漏洞扫描的检测技术 131
7.2.2 常见风险漏洞介绍 131
7.3 移动应用加固和通信加密技术 133
7.3.1 移动应用加固 133
7.3.2 通信协议加密 136
本章习题 138
第8章 工业互联网及其安全 139
8.1 工业互联网发展概况 139
8.1.1 工业互联网定义 139
8.1.2 工业互联网体系架构 139
8.1.3 工业互联网发展战略 140
8.2 中国工业互联网发展进程和安全问题分析 143
8.2.1 中国工业互联网发展现状 143
8.2.2 中国工业互联网政策发展 144
8.2.3 中国工业互联网安全问题分析 145
8.3 工业互联网安全技术 146
8.3.1 工控主机防护 146
8.3.2 工控边界防护 147
8.3.3 工业安全审计 148
8.3.4 工控威胁感知 149
8.3.5 工控安全风险评估 150
8.3.6 工业APP安全防护 151
本章习题 151
第9章 主流网络与信息安全产品 152
9.1 特权账号(运维账号)的管理 152
9.1.1 背景 152
9.1.2 运维账号及管理中存在的问题 152
9.1.3 等级保护测评中的运维账号评测要求 153
9.1.4 系统架构 154
9.1.5 平台实际应用效果 159
9.2 主机安全 160
9.2.1 主机安全的定义 160
9.2.2 主机安全市场产品形态 161
9.2.3 主机安全产品技术分析 164
9.2.4 网络安全事件分析 169
9.2.5 主机安全产品适配 173
9.3 流量分析 182
9.3.1 全流量分析的“双重价值” 182
9.3.2 案例:通过全流量安全分析技术发现未知威胁 183
9.3.3 全流量分析技术解决复杂网络问题 188
9.4 策略可视化系统介绍 189
9.4.1 网络安全策略管理的重要性与难点 189
9.4.2 可视化网络安全策略管理系统 190
9.4.3 策略可视化系统应用价值 191
9.5 数据防泄露 192
9.5.1 发展阶段和分类 192
9.5.2 通过数据加密进行数据防泄露 193
9.5.3 内容识别的数据防泄露 194
9.6 端点安全 198
9.6.1 企业端点安全定义与分类 198
9.6.2 中国企业端点安全市场发展历程 199
9.6.3 典型解决方案 199
9.6.4 中国企业端点安全市场发展趋势分析 201
本章习题 202
第10章 网络安全等级保护 203
10.1 网络安全等级保护概述 203
10.1.1 发展历程 203
10.1.2 基本含义 204
10.1.3 基本原则 205
10.1.4 工作责任 206
10.2 网络安全等级保护主要工作 207
10.2.1 系统定级 207
10.2.2 系统备案 208
10.2.3 安全建设改造 208
10.2.4 等级保护测评 209
10.2.5 监督检查 210
本章习题 211
第11章 网络攻防演练 212
11.1 组织者 212
11.1.1 攻防演练组织要素 213
11.1.2 攻防演练组织形式 213
11.1.3 攻防演练组织关键点 213
11.1.4 攻防演练的四个阶段 213
11.1.5 攻防演习风险规避措施 214
11.2 红队职责 214
11.2.1 红队和黑客以及红队工作和传统渗透测试的区别 214
11.2.2 红队攻击的三个阶段 215
11.2.3 红队常用的攻击战术 216
11.2.4 红队攻击案例 218
11.2.5 常见防守弱点 221
11.3 蓝队职责 221
11.3.1 蓝队中各组成单元的分工 222
11.3.2 蓝队防守的三个阶段 222
11.3.3 蓝队的常用策略 223
本章习题 226
参考文献 227
京公网安备 11010102004214号