目录

第1章绪论/1

1.1信息安全概述1

1.1.1信息与信息安全2

1.1.2信息安全的基本目标3

1.1.3信息安全现状分析3

1.2信息安全的威胁4

1.2.1信息安全威胁存在的原因5

1.2.2信息安全威胁的主要形式6

1.3信息安全体系结构13

1.3.1面向目标的信息安全知识体系结构14

1.3.2面向过程的信息安全保障体系结构14

1.3.3面向应用的层次信息安全体系结构16

1.3.4面向网络的OSI信息安全体系结构17

1.4本章小结20

思考题20

第2章密码学基础/21

2.1密码学概述21

2.1.1密码体制基本概念21

2.1.2密码学的发展历史23

2.1.3密码体制的安全性26

2.2对称密码27

2.2.1分组密码27

2.2.2序列密码39

2.3公钥密码43

2.3.1公钥密码概述44

2.3.2典型公钥密码算法45

2.4Hash函数47

2.4.1Hash函数概述47

2.4.2典型Hash函数算法48

2.4.3Hash函数应用512.5数字签名53

2.5.1数字签名概述53

2.5.2典型数字签名算法55

2.6密钥管理技术58

2.6.1密钥管理概述58

2.6.2密钥建立技术59

2.6.3公钥基础设施61

2.7本章小结66

思考题66

〖1〗信息安全导论（第2版）目录〖3〗〖3〗第3章物理安全/67

3.1物理安全概述67

3.2物理安全技术69

3.2.1物理访问控制69

3.2.2生物识别技术70

3.2.3检测和监控技术74

3.2.4物理隔离技术76

3.2.5防信息泄露技术79

3.3物理安全管理80

3.3.1环境安全管理80

3.3.2设备安全管理81

3.3.3数据安全管理82

3.3.4人员安全管理82

3.4本章小结83

思考题83

第4章操作系统安全/84

4.1操作系统安全概述86

4.1.1操作系统基础86

4.1.2操作系统面临的威胁87

4.2操作系统内核安全89

4.2.1Windows系统内核安全89

4.2.2Linux系统内核安全91

4.3操作系统安全机制96

4.3.1访问控制96

4.3.2其他安全机制99

4.4操作系统安全模型102

4.4.1安全模型的概念102

4.4.2常见的安全模型介绍102

4.5攻击和安全技术演示106

4.5.1冰河木马远程控制实验106

4.5.2Windows操作系统的安全配置108

4.5.3Linux访问控制列表115

4.6本章小结117

思考题117

第5章网络安全/118

5.1网络安全威胁与控制118

5.1.1网络安全威胁118

5.1.2网络安全控制136

5.2防火墙147

5.2.1防火墙概述147

5.2.2防火墙的类型149

5.2.3防火墙体系结构153

5.2.4防火墙部署与配置案例155

5.3入侵检测系统159

5.3.1IDS概述159

5.3.2IDS的类型160

5.3.3IDS配置案例162

5.4虚拟专用网络164

5.4.1VPN概述164

5.4.2VPN的类型166

5.4.3VPN协议168

5.4.4VPN配置案例173

5.5无线网络安全174

5.5.1无线网络安全概述174

5.5.2移动通信网络安全175

5.5.3无线局域网安全181

5.6本章小结183

思考题183

第6章软件安全/184

6.1软件安全概述184

6.1.1软件安全的概念184

6.1.2软件缺陷和漏洞185

6.1.3恶意软件威胁186

6.1.4软件侵权188

6.2软件安全开发188

6.2.1传统软件开发中的安全局限性189

6.2.2安全软件开发生命周期189

6.2.3其他安全软件开发生命周期模型191

6.2.4安全编码策略和原则195

6.3恶意代码分析196

6.3.1恶意代码分类及其区别196

6.3.2恶意代码基本原理202

6.3.3恶意代码分析技术206

6.4软件安全测试207

6.4.1软件测试方法分类208

6.4.2白盒、黑盒、灰盒测试210

6.4.3模糊测试212

6.4.4渗透测试213

6.4.5软件安全测试工具214

6.5软件知识产权保护220

6.5.1软件知识产权220

6.5.2软件知识产权法律保护220

6.5.3软件版权技术保护222

6.6本章小结224

思考题224

第7章Web安全/225

7.1Web安全概述226

7.1.1Web基础知识226

7.1.2服务器与浏览器安全227

7.2HTTP协议分析与安全228

7.2.1HTTP请求流程228

7.2.2跨站请求伪造231

7.2.3HTTPS协议简介233

7.3信息探测与漏洞扫描234

7.3.1漏洞扫描234

7.3.2SQL注入漏洞238

7.3.3上传漏洞247

7.4浏览器安全254

7.4.1逻辑错误漏洞254

7.4.2恶意链接与网站钓鱼255

7.4.3XSS跨站脚本漏洞256

7.5本章小结266

思考题266

第8章信息内容安全/268

8.1信息内容安全概述268

8.1.1信息内容安全的概念268

8.1.2信息内容安全威胁269

8.1.3信息内容安全体系架构270

8.2信息内容获取技术271

8.2.1信息内容主动获取技术271

8.2.2信息内容被动获取技术274

8.3信息内容识别与分析280

8.3.1文本内容识别与分析280

8.3.2图像内容识别与分析285

8.4信息内容控制和管理289

8.4.1信息过滤技术289

8.4.2信息隐藏技术293

8.4.3数字水印与版权保护298

8.5信息内容安全应用303

8.5.1垃圾电子邮件过滤系统303

8.5.2网络舆情监控与管理系统309

8.6本章小结313

思考题313

第9章数据与云计算安全/314

9.1数据安全概述314

9.2数据备份与恢复314

9.2.1数据备份需求315

9.2.2数据备份类型316

9.2.3数据容灾技术318

9.3云计算技术320

9.3.1云计算概述320

9.3.2云计算体系架构322

9.3.3云数据存储技术322

9.3.4云数据管理技术325

9.4云计算安全325

9.4.1云计算安全需求326

9.4.2云计算安全威胁326

9.4.3云计算安全技术328

9.5本章小结331

思考题331

第10章信息安全管理与审计/332

10.1信息安全管理体系332

10.1.1信息安全管理体系概念332

10.1.2信息安全管理体系构建方法333

10.1.3信息安全管理体系构建流程334

10.1.4信息安全管理标准335

10.2信息安全风险评估338

10.2.1信息安全风险评估概念338

10.2.2信息安全风险评估组成要素339

10.2.3信息安全风险评估流程341

10.2.4信息安全风险评估方法与工具343

10.3信息安全审计345

10.3.1信息安全审计概述346

10.3.2信息安全审计的作用347

10.3.3信息安全审计的分类347

10.3.4信息安全审计的过程347

10.3.5信息系统安全审计的发展348

10.4本章小结349

思考题350

第11章人工智能安全/351

11.1人工智能及其安全问题351

11.1.1人工智能简述351

11.1.2人工智能面临的安全问题354

11.2人工智能安全框架356

11.2.1基础层356

11.2.2能力层358

11.2.3目标层359

11.3人工智能安全测评359

11.3.1测评依据359

11.3.2测评对象及内容360

11.3.3测评实施361

11.4技术标准与法律法规362

11.4.1技术标准362

11.4.2法律法规363

11.5ChatGPT的安全与隐私364

11.6本章小结365

思考题366

参考文献/367