信息安全与技术（第2版）

本书共分13章，内容包括信息安全概述、物理安全体系、信息加密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。
本书既可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全、网络空间安全及其他电子信息类相关专业的本科生教材，也可作为高等学校及各类培训机构相关课程的教材或教学参考书，还可供从事信息安全、信息处理、计算机、电子商务等领域工作的科研人员和工程技术人员参考。

 

本书共分13章，内容包括信息安全概述、物理安全体系、信息加密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。
本书既可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全、网络空间安全及其他电子信息类相关专业的本科生教材，也可作为高等学校及各类培训机构相关课程的教材或教学参考书，还可供从事信息安全、信息处理、计算机、电子商务等领域工作的科研人员和工程技术人员参考。

目录

第1章信息安全概述

1.1信息安全基本概念

1.1.1信息安全的含义

1.1.2对信息安全重要性的认识

1.1.3信息安全的作用和地位

1.2信息安全环境及现状

1.2.1信息安全的威胁

1.2.2信息安全的目标

1.2.3网络安全技术发展的趋势

1.3网络不安全的原因

1.4信息安全体系结构

1.4.1OSI安全体系结构

1.4.2TCP/IP安全体系结构

1.4.3信息安全保障体系

1.4.4网络信息安全系统设计原则

本章小结

思考题

第2章物理安全体系

2.1环境安全

2.1.1机房安全设计

2.1.2机房环境安全要求

2.2设备安全

2.2.1硬件设备的维护和管理

2.2.2硬件防辐射技术

2.2.3通信线路安全技术

2.3媒体安全

2.3.1数据备份

2.3.2备份采用的存储设备

2.3.3磁盘阵列(RAID)技术简介

本章小结

思考题

第3章信息加密技术

3.1密码学的发展历程

3.2密码学中的基本术语

3.3古典密码体制

3.3.1替代密码

3.3.2置换密码

3.4对称密码体制

3.4.1序列密码

3.4.2分组密码

3.4.3数据加密标准(DES)

3.5非对称密码体制

3.5.1RSA密码算法

3.5.2DiffieHellman密钥交换算法

3.5.3EIGamal加密算法

3.6密码学的应用

3.6.1密码应用模式

3.6.2加密方式

本章小结

思考题

第4章信息隐藏技术

4.1信息隐藏的发展历史

4.1.1传统的信息隐藏技术

4.1.2数字信息隐藏技术的发展

4.2信息隐藏的概念、分类及特性

4.2.1信息隐藏的概念

4.2.2信息隐藏的分类

4.2.3信息隐藏的特性

4.3信息隐藏的算法

4.4数字水印

4.5隐通道技术

4.5.1隐通道的概念

4.5.2隐通道的分类

4.5.3隐通道分析方法

4.6匿名通信技术

4.6.1匿名通信的概念

4.6.2匿名通信技术的分类

4.6.3重路由匿名通信系统

4.6.4广播式和组播式路由匿名通信

本章小结

思考题

第5章网络攻击技术

5.1网络攻击概述

5.1.1网络攻击的目标

5.1.2网络攻击的手段

5.1.3网络攻击层次

5.1.4网络攻击分类

5.1.5网络攻击的一般模型

5.2信息搜集技术

5.2.1网络踩点

5.2.2网络扫描

5.2.3网络监听

5.3网络入侵

5.3.1社会工程学攻击

5.3.2口令攻击

5.3.3漏洞攻击

5.3.4欺骗攻击

5.3.5拒绝服务攻击

5.4网络后门与网络隐身巩固技术

5.4.1网络后门

5.4.2设置代理跳板

5.4.3清除日志

本章小结

思考题

第6章入侵检测技术

6.1入侵检测的概念

6.1.1入侵检测系统的功能及工作过程

6.1.2入侵检测技术的分类

6.1.3入侵检测系统的性能指标

6.2网络入侵检测系统产品

6.2.1入侵检测系统简介

6.2.2入侵检测系统Snort

6.3漏洞检测技术和系统漏洞检测工具

6.3.1入侵攻击可利用的系统漏洞类型

6.3.2漏洞检测技术分类

6.3.3系统漏洞检测方法

6.3.4常见的系统漏洞及防范

6.3.5系统漏洞检测工具

本章小结

思考题

第7章黑客攻防剖析

7.1黑客攻防概述

7.1.1黑客与骇客

7.1.2黑客的分类及目的

7.2黑客攻击的分类

7.3黑客攻击的步骤

7.4黑客工具软件

7.4.1黑客工具软件的分类

7.4.2黑客工具软件介绍

7.5黑客攻击防范

本章小结

思考题

第8章网络防御技术

8.1网络安全协议

8.1.1网络体系结构

8.1.2IPSec协议

8.1.3SSL/TLS协议

8.2VPN技术

8.2.1VPN的含义

8.2.2VPN的分类

8.2.3VPN关键技术

8.2.4VPN的优点

8.3防火墙技术

8.3.1防火墙的概念

8.3.2防火墙的分类

8.3.3防火墙的不同形态

8.3.4防火墙设备的性能指标

8.3.5防火墙系统的结构

8.3.6创建防火墙系统的步骤

8.4蜜罐主机与欺骗网络

8.4.1蜜罐主机

8.4.2欺骗网络

本章小结

思考题

第9章无线网络安全与防御技术

9.1无线网络安全概述及无线网络设备

9.1.1无线网络安全概述

9.1.2无线网络设备

9.2无线局域网的标准

9.2.1IEEE的802.11标准系列

9.2.2ETSI的HiperLAN2

9.2.3HomeRF

9.3无线局域网安全协议

9.3.1WEP协议

9.3.2IEEE 802.11i安全标准

9.3.3WAPI协议

9.4无线网络主要信息安全技术

9.4.1服务集标识符(SSID)

9.4.2802.11的认证机制

9.4.3无线网卡物理地址(MAC)过滤

9.4.4数据加密

9.5无线网络的安全缺陷与解决方案

9.5.1无线网络的安全缺陷

9.5.2无线网络的安全防范措施

本章小结

思考题

第10章应用层安全技术

10.1Web安全技术

10.1.1Web概述

10.1.2Web安全目标

10.1.3Web安全技术的分类

10.2电子邮件安全技术

10.2.1电子邮件系统的组成

10.2.2电子邮件安全目标

10.2.3电子邮件安全技术的分类

10.2.4电子邮件安全标准——PGP

10.3身份认证技术

10.3.1身份认证的含义

10.3.2身份认证的方法

10.4公钥基础设施技术

10.4.1PKI技术概述

10.4.2PKI的组成

10.4.3数字证书

10.5电子商务安全技术

10.5.1电子商务安全问题

10.5.2电子商务安全需求

10.5.3电子商务安全协议

本章小结

思考题

第11章计算机病毒与防范技术

11.1计算机病毒概述

11.1.1计算机病毒的概念

11.1.2计算机病毒的特征

11.1.3计算机病毒的分类

11.1.4计算机病毒的破坏行为和作用机理

11.2计算机蠕虫病毒

11.2.1蠕虫病毒的原理与特征

11.2.2蠕虫病毒实例分析

11.3计算机病毒的检测与防范

11.3.1计算机病毒的检测

11.3.2计算机病毒的防范

11.3.3计算机病毒的清除

11.3.4网络病毒的防范措施

11.4软件防病毒技术

11.4.1计算机杀毒软件的运作机制

11.4.2流行杀毒软件概况

11.5手机病毒概述

11.5.1手机病毒的概念

11.5.2手机病毒的危害

11.5.3手机病毒的防范

本章小结

思考题

第12章操作系统安全技术

12.1操作系统安全基础

12.2操作系统安全的基本概念

12.3Windows系统的访问控制原理

12.3.1Windows系统的基本概念与安全机制

12.3.2Windows系统的访问控制

12.4Windows Server系统安全配置

本章小结

思考题

第13章信息安全解决方案

13.1信息安全体系结构现状

13.2网络安全产品

13.3信息安全市场发展趋势

13.4某大型企业网络安全解决方案实例

13.4.1网络安全需求分析

13.4.2安全管理策略

13.4.3安全解决方案分析

13.5电子政务安全平台实施方案

13.5.1电子政务平台

13.5.2电子政务安全平台解决方案

本章小结

参考文献

第2版前言

随着科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已经成为国家安全的重要组成部分。如何保护企业或个人的信息系统免遭非法入侵，如何防止计算机病毒对内部网络的侵害，这些都是信息时代企业或个人面临的实际问题。因此，社会对信息安全技术的需求也越来越迫切。为了满足社会的需要，各高等院校计算机相关专业相继开设了信息安全方面的课程。为了满足信息安全技术教学方面的需求，编者编写了本书。本书在第1版（2014年出版）的基础上，删除了冗余陈旧的知识，补充了信息安全领域的最新发展技术和成果，并增加了更实用的实训操作知识和技能。
本书以解决具体信息安全问题为目的，全面介绍信息安全领域的实用技术，帮助读者了解信息安全技术体系，掌握维护信息系统安全的常用技术和手段，解决实际信息系统的安全问题，使读者全方位建立起对信息安全体系的认识。
本书由朱海波任主编，由辛海涛、刘湛清任副主编。全书共13章，其中第1~4章和第10章由朱海波编写，第8章和第11~13章由辛海涛编写，第5~7章和第9章由刘湛清编写。全书由朱海波负责统稿和定稿。
在本书的编写过程中，吸收了许多专家的宝贵意见，参考了大量的网站资料和国内外众多同行的研究成果，同时得到了清华大学出版社的大力支持和帮助，在此表示衷心的感谢。
由于信息安全技术发展非常快，本书的选材和编写也许有不尽如人意的地方，加上编者学识水平和时间所限，书中难免存在不足之处，恳请同行专家和读者指正，以便进一步完善提高。编者联系方式： [email protected]。

编者
2019年1月

第1版前言

信
息安全学科对国家安全和经济建设有着极其重要的作用。近年来，随着我国国民经济和社会信息化进程的全面加快，计算机网络在政治、军事、金融、商业等部门的广泛应用，网络与信息系统的基础性、全局性作用不断增强，全社会对计算机网络的依赖越来越大。网络系统如果遭到破坏，不仅会引起社会混乱，还将带来经济损失。信息安全已经成为国家安全的重要组成部分。加快信息安全保障体系的建设、培养高素质的网络安全人才队伍，已经成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。为此，我们根据自己的科学实践，结合信息安全与技术的教学经验，编写了本书。
信息安全与技术是一门涉及计算机科学、网络技术、密码技术、信息论、通信技术等多种学科的综合性科学。全书共13章，内容包括信息安全概述、物理安全体系、信息保密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。
第1章信息安全概述，介绍信息安全的基本概念及需求，并系统地分析信息安全环境的现状和网络不安全的原因，最后引出信息安全的体系结构。
第2章物理安全体系，介绍计算机系统的物理安全及其主要内容。物理安全在整个计算机网络信息系统安全中占有重要地位，主要包括环境安全、设备安全和媒体安全3个方面。
第3章信息保密技术，介绍密码学的发展历程，着重介绍古典密码体制、对称密码体制和非对称密码体制，最后介绍密码学的应用，包括密码应用模式和加密方式。
第4章信息隐藏技术，介绍信息隐藏技术的发展历程，着重介绍信息隐藏技术的概念、分类及特性，以及信息隐藏技术的常用算法、数字水印技术、隐通道技术和匿名通信技术。
第5章网络攻击技术，介绍网络攻击的目标、手段、层次、分类和一般模型，以及信息收集技术的步骤、方法、工具，着重介绍网络后门与网络隐身技术等。
第6章入侵检测技术，介绍入侵检测的概念、功能及工作过程，以及网络入侵检测系统产品，重点介绍入侵攻击可利用的系统漏洞类型、漏洞检测技术分类、系统漏洞检测方法、常见的系统漏洞及防范以及系统漏洞检测工具。
第7章黑客攻防剖析，介绍黑客和骇客的起源及概念、黑客的攻击分类和步骤，重点介绍了国产经典软件和常用软件，最后介绍黑客攻击防御方法。
第8章网络防御技术，介绍网络体系结构、IPSec协议、SSL/TLS协议，以及防火墙的基本概念、分类、实现模型，最后介绍VPN技术、蜜罐主机与欺骗网络等。
第9章无线网络安全与防御技术，介绍无线网络安全的基本概念和无线局域网常见的设备，着重介绍无线局域网的标准、无线网面临的安全威胁、网络安全协议和安全技术等。
第10章应用层安全技术，介绍Web安全技术，着重介绍电子邮件安全技术、身份认证技术和PKI安全体系等。
第11章计算机病毒与防范技术，从概念、分类、特征、破坏行为和作用机理等方面详细地介绍了计算机病毒，并从检测、清除以及防范的角度介绍了计算机病毒的防治。
第12章操作系统安全技术，介绍UNIX、Linux和Windows的特点，着重介绍安全操作系统的原理，介绍Windows操作系统的安全配置方案。
第13章信息安全解决方案，介绍信息安全体系结构的现状、网络安全需求，以及常见的网络安全产品，从网络安全工程的角度介绍某大型企业和电子政务的信息安全解决方案。
本书由朱海波、刘湛清、程日来和郭春阳编写。全书共13章，其中，第2、3、4、10、13章由朱海波编写，第5、6、7、9、12章由刘湛清编写，第8章由程日来编写，第1、11章由郭春阳编写。全书最后由朱海波负责统稿、定稿工作。本书在编写过程中吸收了许多专家的宝贵意见，参考了大量的网站资料和国内外众多同行的研究成果，在此，编者对有关人士和网站表示衷心的感谢，同时也感谢清华大学出版社的大力支持。
由于信息安全技术内容广泛且发展迅速，加之编者水平有限，本书难免有疏漏与不足之处，恳请各位专家和读者批评指正，以便进一步完善和提高。
编者
2013年7月

第5章网络攻击技术

随着互联网的迅猛发展，一些“信息垃圾”“邮件炸弹”“病毒木马”“网络黑客”等越来越多地威胁着网络的安全，而网络攻击是最重要的威胁来源之一，有效地防范网络攻击势在必行，为此需要真正了解网络攻击的各种技术，只有这样才能在网络攻防中做到知己知彼，百战不殆。
5.1网络攻击概述
5.1.1网络攻击的目标

网络攻击的目标主要有系统和数据两类，其所对应的安全性也涉及系统安全和数据安全两个方面。
系统型攻击的特点： 攻击发生在网络层，破坏系统的可用性，使系统不能正常工作。可能留下明显的攻击痕迹，用户会发现系统不能工作。
数据型攻击的特点： 发生在网络的应用层，面向信息，主要目的是篡改和偷取信息，不会留下明显的痕迹。
5.1.2网络攻击的手段
目前，攻击网络的手段种类繁多，而且新的手段层出不穷，网络攻击可以分为以下两大类。
一类是主动攻击，这种攻击以各种方式获取攻击目标的相关信息，找出系统漏洞，侵入系统后，将会有选择地破坏信息的有效性和完整性，如邮件炸弹。
另一类是被动攻击，这种攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，其中包括窃听和通信流量分析，如扫描器。
当前网络攻击采用的主要手段： 利用目前网络系统及各种网络软件的漏洞，如基于TCP/IP协议本身的不完善、操作系统的种种缺陷等； 防火墙设置不当； 电子欺诈； 拒绝服务(包括DDoS)； 网络病毒； 使用黑客工具软件； 利用用户自己安全意识薄弱，如口令设置不当； 或直接将口令文件放在系统等。
5.1.3网络攻击层次
网络攻击所使用的方法不同，产生的危害程度也不同，一般分为7个层次。
(1) 简单拒绝服务。
(2) 本地用户获得非授权读权限。
(3) 本地用户获得非授权写权限。
(4) 远程用户获得非授权账号信息。
(5) 远程用户获得特权文件的读权限。
(6) 远程用户获得特权文件的写权限。
(7) 远程用户拥有了系统管理员权限。
在这七层中，随着层号增大，危害的程度加重。
5.1.4网络攻击分类
1. 阻塞类攻击

阻塞类攻击企图通过强制占有信道资源、网络连接资源、存储空间资源，使服务器崩溃或资源耗尽无法对外继续提供服务。拒绝服务攻击(Denial of Service，DoS)是典型的阻塞类攻击，它是一类个人或多人利用Internet协议组的某些工具，拒绝合法用户对目标系统(如服务器)和信息的合法访问的攻击。
常见的方法有TCP SYN洪泛攻击、Land攻击、Smurf攻击、电子邮件炸弹等。
DoS攻击的后果： 使目标系统死机； 使端口处于停顿状态； 在计算机屏幕上发出杂乱信息、改变文件名称、删除关键的程序文件； 扭曲系统的资源状态，使系统的处理速度降低。
2. 探测类攻击
信息探测类攻击主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。主要包括扫描技术、体系结构刺探、系统信息服务收集等。目前正在发展更先进的网络无踪迹信息探测技术。
网络安全扫描技术： 网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。它既可用于对本地网络进行安全增强，也可被网络攻击者用来进行网络攻击。
3. 控制类攻击
控制类攻击是一类试图获得对目标机器控制权的攻击。
最常见的3种： 口令攻击、特洛伊木马、缓冲区溢出攻击。口令截获与破解仍然是最有效的口令攻击手段，进一步的发展应该是研制功能更强的口令破解程序； 木马技术目前着重研究更新的隐藏技术和秘密信道技术； 缓冲区溢出是一种常用的攻击技术，早期利用系统软件自身存在的缓冲区溢出的缺陷进行攻击，现在研究制造缓冲区溢出。
4. 欺骗类攻击
欺骗类攻击包括IP欺骗和假消息攻击，前一种攻击通过冒充合法网络主机骗取敏感信息，后一种攻击主要是通过配置或设置一些假信息来实施欺骗攻击。主要包括ARP缓存虚构、DNS高速缓存污染、伪造电子邮件等。
5. 漏洞类攻击
漏洞(hole)： 系统硬件或者软件存在某种形式的安全方面的脆弱性，这种脆弱性存在的直接后果是允许非法用户未经授权获得访问权或提高其访问权限。针对扫描器发现的网络系统的各种漏洞实施的相应攻击，伴随新发现的漏洞，攻击手段不断翻新，防不胜防。要找到某种平台或者某类安全漏洞也是比较简单的。在Internet上的许多站点，不论是公开的还是秘密的，都提供漏洞的归档和索引等。
6. 破坏类攻击
破坏类攻击是指对目标机器的各种数据与软件实施破坏的一类攻击，包括计算机病毒、逻辑炸弹等攻击手段。逻辑炸弹与计算机病毒的主要区别： 逻辑炸弹没有感染能力，它不会自动传播到其他软件内。由于我国使用的大多数系统都是国外进口的，因此对其中是否存在逻辑炸弹，应该保持一定的警惕。对于机要部门中的计算机系统，应该以使用自己开发的软件为主。