計(jì)算機(jī)系統(tǒng)安全技術(shù)

第一章 緒論
1.1 計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊
1.1.1 對(duì)實(shí)體的威脅和攻擊
1.1.2 對(duì)信息的威脅和攻擊
1.1.3 計(jì)算機(jī)犯罪
1.1.4 計(jì)算機(jī)病毒
1.2 計(jì)算機(jī)系統(tǒng)的脆弱性
1.2.1 系統(tǒng)的脆弱性
1.2.2 影響系統(tǒng)安全的因素
1.3 計(jì)算機(jī)系統(tǒng)安全的重要性
1.3.1 系統(tǒng)安全的重要性
1.3.2 計(jì)算機(jī)的安全要求
1.4 計(jì)算機(jī)系統(tǒng)的安全對(duì)策
1.4.1 安全對(duì)策的一般原則
1.4.2 安全策略的職能
1.4.3 安全機(jī)制
1.4.4 安全對(duì)策與安全措施
1.5 計(jì)算機(jī)系統(tǒng)的安全技術(shù)
1.5.1 計(jì)算機(jī)系統(tǒng)的安全需求
1.5.2 安全系統(tǒng)的設(shè)計(jì)原則
1.5.3 計(jì)算機(jī)系統(tǒng)的安全技術(shù)
1.5.4 可信計(jì)算機(jī)
1.5.5 容錯(cuò)計(jì)算機(jī)
本章小結(jié)
習(xí)題與思考題
第二章 計(jì)算機(jī)系統(tǒng)的環(huán)境安全
2.1 計(jì)算機(jī)系統(tǒng)安全的環(huán)境條件
2.1.1 溫度
2.1.2 濕度
2.1.3 潔凈度
2.1.4 腐蝕和蟲(chóng)害
2.1.5 振動(dòng)和沖擊
2.1.6 噪音及電氣干擾
2.2 計(jì)算機(jī)房的安全等級(jí)
2.3 機(jī)房場(chǎng)地環(huán)境選擇
2.3.1 外部環(huán)境
2.3.2 內(nèi)部環(huán)境
2.4 機(jī)房的建造
2.4.1 機(jī)房的組成
2.4.2 各類(lèi)房間的布局
2.4.3 機(jī)房面積的計(jì)算
2.4.4 機(jī)房的建筑結(jié)構(gòu)
2.4.5 機(jī)房設(shè)備的布局
2.5 機(jī)房的裝修
2.5.1 地板
2.5.2 吊頂
2.5.3 墻面
2.5.4 門(mén)窗
2.5.5 隔斷
2.5.6 機(jī)房照明
2.5.7 機(jī)房的色彩
2.6 計(jì)算機(jī)的安全防護(hù)
2.6.1 防火
2.6.2 防水
2.6.3 防震
2.6.4 安全供電
2.6.5 防盜
2.6.6 防物理、化學(xué)和生物災(zāi)害
本章小結(jié)
習(xí)題與思考題
第三章 計(jì)算機(jī)系統(tǒng)實(shí)體的安全
3.1 計(jì)算機(jī)系統(tǒng)的可靠性
3.1.1 計(jì)算機(jī)系統(tǒng)的可靠性
3.1.2 計(jì)算機(jī)系統(tǒng)的故障分析
3.1.3 計(jì)算機(jī)系統(tǒng)故障的原因
3.2 計(jì)算機(jī)的故障診斷
3.2.1 人工診斷
3.2.2 功能測(cè)試法
3.2.3 微程序診斷
3.2.4 幾種故障診斷方法比較
3.3 計(jì)算機(jī)的抗電磁干擾
3.3.1 來(lái)自計(jì)算機(jī)內(nèi)部的電磁干擾
3.3.2 來(lái)自計(jì)算機(jī)外部的電磁干擾
3.3.3 計(jì)算機(jī)中電磁干擾的耦合形式
3.3.4 計(jì)算機(jī)中的干擾抑制技術(shù)
3.3.5 我國(guó)的電磁兼容性標(biāo)準(zhǔn)
3.4 實(shí)體的訪問(wèn)控制
3.4.1 訪問(wèn)控制的基本任務(wù)
3.4.2 實(shí)體訪問(wèn)控制
3.4.3 身份的鑒別
3.5 記錄媒體的保護(hù)與管理
3.5.1 記錄媒體的分類(lèi)
3.5.2 記錄媒體的防護(hù)要求
3.5.3 記錄媒體的使用與管理狀況
3.5.4 磁記錄媒體的管理
本章小結(jié)
習(xí)題與思考題
第四章 計(jì)算機(jī)的防電磁泄漏
4.1 計(jì)算機(jī)的電磁泄漏特性
4.1.1 輻射場(chǎng)特性
4.1.2 傳導(dǎo)場(chǎng)特性
4.1.3 影響電磁輻射強(qiáng)度的因素
4.2 對(duì)計(jì)算機(jī)輻射信息的接收與測(cè)試
4.2.1 對(duì)計(jì)算機(jī)輻射信息的接收與恢復(fù)
4.2.2 計(jì)算機(jī)泄漏電磁信息的測(cè)試儀器
4.2.3 對(duì)計(jì)算機(jī)設(shè)備輻射泄漏的測(cè)量
4.2.4 對(duì)計(jì)算機(jī)設(shè)備傳導(dǎo)泄漏的測(cè)量
4.3 計(jì)算機(jī)的TEMPEST技術(shù)
4.3.1 TEMPEST研究的內(nèi)容
4.3.2 計(jì)算機(jī)中的TEMPEST技術(shù)
4.4 計(jì)算機(jī)的簡(jiǎn)易防泄漏措施
4.5 外部設(shè)備的TEMPEST技術(shù)
4.5.1 鍵盤(pán)的TEMPEST技術(shù)
4.5.2 軟盤(pán)驅(qū)動(dòng)器
4.5.3 顯示終端
4.5.4 打印機(jī)
4.6 計(jì)算機(jī)設(shè)備的電磁輻射標(biāo)準(zhǔn)
4.7 發(fā)展我國(guó)的TEMPEST技術(shù)
本章小結(jié)
習(xí)題與思考題
第五章 計(jì)算機(jī)軟件安全技術(shù)
5.1 軟件安全的基本技術(shù)概述
5.1.1 防拷貝
5.1.2 防靜態(tài)分析
5.1.3 防動(dòng)態(tài)跟蹤
5.2 軟件防拷貝技術(shù)
5.2.1 激光孔加密技術(shù)
5.2.2 電磁加密技術(shù)
5.2.3 掩膜技術(shù)
5.3 磁道軟標(biāo)記加密法
5.3.1 磁道接縫加密法
5.3.2 寬磁道加密法
5.3.3 米格式化磁道加密法
5.3.4 螺線型磁道加密法
5.4 扇段軟標(biāo)記加密法
5.4.1 扇區(qū)間隙軟指紋加密法
5.4.2 異常ID加密法
5.4.3 超級(jí)扇段加密法
5.4.4 磁道扇區(qū)亂序排列加密法
5.4.5 未格式化扇區(qū)加密法
5.4.6 扇段對(duì)齊加密法
5.5 其他軟標(biāo)記加密法
5.5.1 利用錯(cuò)誤CRC碼加密
5.5.2 磁道噪聲法
5.5.3 雙機(jī)加密法
5.5.4 卷標(biāo)加密法
5.5.5 弱位加密法
5.5.6 ID ROM加密法
5.5.7 利用加密器進(jìn)行加密
5.5.8 利用CMOS RAM芯片對(duì)程序加密
5.5.9 利用KEPROM加密
5.6 文件目錄與子目錄的加密
5.6.1 文件目錄的加密
5.6.2 子目錄的加密
5.7 硬盤(pán)防拷貝技術(shù)
5.7.1 主引導(dǎo)扇區(qū)設(shè)置密碼防拷貝
5.7.2 利用文件首簇號(hào)防拷貝
5.7.3 磁盤(pán)的消隱與還原
5.7.4 硬盤(pán)加密、解密實(shí)例
5.8 防動(dòng)態(tài)跟蹤技術(shù)
5.8.1 跟蹤的工具及其實(shí)現(xiàn)
5.8.2 防動(dòng)態(tài)跟蹤的方法
本章小結(jié)
習(xí)題與思考題
第六章 密碼學(xué)與軟件加密
6.1 密碼學(xué)與軟件加密概述
6.2 換位加密法
6.2.1 以字節(jié)為單位的換位加密方法
6.2.2 以比特為單位的換位加密方法
6.3 代替密碼加密法
6.3.1 單表代替法
6.3.2 多表代替法
6.3.3 加減法
6.3.4 異或運(yùn)算法
6.4 綜合加密與乘積加密
6.4.1 綜合加密
6.4.2 乘積加密
6.5 軟件加密工具及其應(yīng)用
6.5.1 評(píng)價(jià)軟件加密工具的標(biāo)準(zhǔn)
6.5.2 軟件加密工具及其應(yīng)用
6.6 可執(zhí)行文件的加密
6.6.1 .COM類(lèi)文件的加密
6.6.2 .EXE類(lèi)文件的加密
6.6.3 .BAT類(lèi)文件的加密
6.7 BASIC程序的加密
6.7.1 用P參數(shù)加密
6.7.2 P參數(shù)加密文件的解密
6.7.3 BASIC源程序關(guān)鍵字變碼加密
6.7.4 BASIC源程序的編譯加密
6.8 口令加密與限制技術(shù)
6.8.1 口令加密技術(shù)
6.8.2 限制技術(shù)
6.9 加密算法的可靠性
本章小結(jié)
習(xí)題與思考題
第七章 操作系統(tǒng)的安全
7.1 操作系統(tǒng)的安全問(wèn)題
7.2 操作系統(tǒng)的安全控制
7.2.1 操作系統(tǒng)的安全控制方法
7.2.2 訪問(wèn)控制的基本理論
7.2.3 訪問(wèn)控制的方式
7.2.4 訪問(wèn)控制的方法
7.2.5 用戶(hù)身份的識(shí)別與驗(yàn)證
7.3 自主訪問(wèn)控制
7.3.1 自主訪問(wèn)控制方法
7.3.2 自主訪問(wèn)控制的訪問(wèn)類(lèi)型
7.3.3 自主訪問(wèn)控制的訪問(wèn)模式
7.4 強(qiáng)制訪問(wèn)機(jī)制
7.5 存儲(chǔ)器的保護(hù)
7.5.1 存儲(chǔ)器的保護(hù)方法
7.5.2 存儲(chǔ)器的管理
7.5.3 虛擬存儲(chǔ)器的保護(hù)
7.6 操作系統(tǒng)的安全設(shè)計(jì)
7.6.1 操作系統(tǒng)的安全模型
7.6.2 安全操作系統(tǒng)的設(shè)計(jì)原則
7.6.3 安全操作系統(tǒng)的設(shè)計(jì)方法
7.6.4 對(duì)系統(tǒng)安全性的認(rèn)證
7.7 I／O設(shè)備的訪問(wèn)控制
7.7.1 I／O設(shè)備訪問(wèn)控制
7.7.2 輸入安全控制
7.8 幾種操作系統(tǒng)的安全性
7.8.1 DOS系統(tǒng)的安全性
7.8.2 Windows和Windows NT的安全性
7.8.3 UNIX系統(tǒng)的安全性
本章小結(jié)
習(xí)題與思考題
第八章 數(shù)據(jù)庫(kù)的安全與加密
8.1 數(shù)據(jù)庫(kù)安全概述
8.1.1 數(shù)據(jù)庫(kù)安全的重要性
8.1.2 數(shù)據(jù)庫(kù)的安全問(wèn)題
8.1.3 數(shù)據(jù)庫(kù)面臨的安全威脅
8.1.4 數(shù)據(jù)庫(kù)的安全需求
8.2 數(shù)據(jù)庫(kù)的安全策略與安全評(píng)價(jià)
8.2.1 數(shù)據(jù)庫(kù)的安全策略
8.2.2 數(shù)據(jù)庫(kù)的審計(jì)
8.2.3 數(shù)據(jù)庫(kù)的安全評(píng)價(jià)
8.3 安全模型與安全控制
8.3.1 數(shù)據(jù)庫(kù)的安全模型
8.3.2 數(shù)據(jù)庫(kù)的安全控制
8.3.3 數(shù)據(jù)庫(kù)的安全檢查
8.4 數(shù)據(jù)庫(kù)的安全技術(shù)
8.4.1 口令保護(hù)
8.4.2 數(shù)據(jù)加密
8.4.3 數(shù)據(jù)庫(kù)加密
8.4.4 數(shù)據(jù)驗(yàn)證
8.5 數(shù)據(jù)庫(kù)的加密
8.5.1 數(shù)據(jù)庫(kù)的加密要求
8.5.2 數(shù)據(jù)庫(kù)的加密方式
8.5.3 數(shù)據(jù)庫(kù)文件的加密
8.6 數(shù)據(jù)庫(kù)文件的保護(hù)
8.7 數(shù)據(jù)庫(kù)命令文件的加密
8.7.1 數(shù)據(jù)庫(kù)保密口令的設(shè)置
8.7.2 數(shù)據(jù)庫(kù)命令文件的加密
8.7.3 數(shù)據(jù)庫(kù)命令文件的編譯
8.8 數(shù)據(jù)庫(kù)的保密程序及其應(yīng)用
8.8.1 Protect的保密功能
8.8.2 Protect功能的應(yīng)用
8.9 Oracle數(shù)據(jù)庫(kù)的安全
8.9.1 Oracle的訪問(wèn)控制
8.9.2 Oracle的完整性
8.9.3 Oracle的并發(fā)控制
8.9.4 Oracle的審計(jì)追蹤
本章小結(jié)
習(xí)題與思考題
第九章 網(wǎng)絡(luò)安全與數(shù)據(jù)加密
9.1 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)
9.2 網(wǎng)絡(luò)安全面臨的威脅
9.2.1 網(wǎng)絡(luò)部件的不安全因素
9.2.2 軟件的不安全因素
9.2.3 工作人員的不安全因素
9.2.4 環(huán)境的不安全因素
9.3 網(wǎng)絡(luò)安全策略和安全機(jī)制
9.3.1 網(wǎng)絡(luò)安全策略
9.3.2 網(wǎng)絡(luò)安全機(jī)制
9.4 網(wǎng)絡(luò)安全對(duì)策與技術(shù)和網(wǎng)絡(luò)的安全功能
9.4.1 網(wǎng)絡(luò)的安全對(duì)策與技術(shù)
9.4.2 網(wǎng)絡(luò)的安全目標(biāo)
9.4.3 網(wǎng)絡(luò)的安全功能
9.4.5 安全功能在OSI結(jié)構(gòu)中的位置
9.5 網(wǎng)絡(luò)的訪問(wèn)控制和路由選擇
9.5.1 網(wǎng)絡(luò)的訪問(wèn)控制
9.5.2 路由選擇控制
9.6 信息流分析控制與網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
9.6.1 信息流分析控制
9.6.2 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
9.7 DES數(shù)據(jù)加密
9.7.1 DES加密算法
9.7.2 DES加密的實(shí)現(xiàn)
9.7.3 對(duì)DES加密的評(píng)價(jià)與改進(jìn)
9.8 IDEA和RSA數(shù)據(jù)加密
9.8.1 IDEA數(shù)據(jù)加密
9.8.2 RSA數(shù)據(jù)加密
9.9 報(bào)文鑒別與數(shù)字簽名
9.9.1 鑒別技術(shù)
9.9.2 數(shù)字簽名
9.10 密鑰的管理
9.10.1 密鋼的管理問(wèn)題
9.10.2 密鑰的種類(lèi)和作用
9.10.3 密鑰的生成
9.10.4 密鑰的保護(hù)
本章小結(jié)
習(xí)題與思考題
第十章 局域網(wǎng)的安全
10.1 局域網(wǎng)的可靠性
10.2 局域網(wǎng)的安全技術(shù)
10.3 網(wǎng)絡(luò)訪問(wèn)控制
10.4 網(wǎng)絡(luò)的分層構(gòu)造
10.5 通信線路的安全保護(hù)
10.5.1 通信線路的安全問(wèn)題
10.5.2 通信線路的安全保護(hù)
10.5.3 電話機(jī)的安全保護(hù)
10.6 傳輸安全控制
10.7 網(wǎng)絡(luò)終端和工作站的安全
10.7.1 網(wǎng)絡(luò)工作站和終端的訪問(wèn)控制
10.7.2 終端和工作站的審計(jì)追蹤
10.7.3 闖入活動(dòng)的檢查方法
10.8 Novell網(wǎng)的安全措施
10.8.1 入網(wǎng)保護(hù)
10.8.2 代管權(quán)保護(hù)
10.8.3 繼承權(quán)保護(hù)
10.8.4 文件與目錄屬性的保護(hù)
本章小結(jié)
習(xí)題與思考題
第十一章 計(jì)算機(jī)病毒的診斷與消除
11.1 計(jì)算機(jī)病毒概述
11.1.1 計(jì)算機(jī)病毒的概念及特性
11.1.2 計(jì)算機(jī)病毒的起源與種類(lèi)
11.2 計(jì)算機(jī)病毒的結(jié)構(gòu)和破壞機(jī)理
11.2.1 計(jì)算機(jī)病毒的結(jié)構(gòu)
11.2.2 計(jì)算機(jī)病毒的流程和破壞機(jī)理
11.3 計(jì)算機(jī)病毒的傳播
11.3.1 病毒的傳播過(guò)程
11.3.2 對(duì)幾種計(jì)算機(jī)病毒的剖析
11.4 對(duì)宏病毒的分析
11.4.1 一般宏病毒
11.4.2 電子郵件宏病毒
11.5 計(jì)算機(jī)病毒的防范
11.5.1 計(jì)算機(jī)病毒的防范機(jī)理
11.5.2 計(jì)算機(jī)病毒的預(yù)防措施
11.5.3 計(jì)算機(jī)病毒預(yù)防軟件
11.5.4 利用Norton工具進(jìn)行磁盤(pán)信息修復(fù)
11.6 計(jì)算機(jī)病毒的特征
11.7 計(jì)算機(jī)病毒的檢測(cè)與消除
11.7.1 病毒的檢測(cè)方法
11.7.2 病毒的實(shí)用檢查方法
11.7.3 病毒的檢測(cè)工具
11.7.4 病毒檢測(cè)軟件及其應(yīng)用
11.7.5 病毒消除軟件及其應(yīng)用
11.7.6 宏病毒的防治
11.7.7 手工清除計(jì)算機(jī)病毒
11.8 病毒與防病毒技術(shù)的新進(jìn)展
11.8.1 早期病毒及其防治
11.8.2 隱型病毒及其防治
11.8.3 多態(tài)型病毒及其防治
11.8.4 計(jì)算機(jī)病毒的新發(fā)展
11.8.5 KV33的功能及其應(yīng)用
11.9 目前常見(jiàn)的計(jì)算機(jī)病毒
11.9.1 攻擊BOOT扇區(qū)和主引導(dǎo)扇區(qū)的病毒
11.9.2 攻擊文件的病毒
11.9.3 攻擊計(jì)算機(jī)網(wǎng)絡(luò)的病毒
11.9.4 73種常見(jiàn)病毒特征
本章小結(jié)
習(xí)題與思考題
第十二章 系統(tǒng)的運(yùn)行安全
12.1 系統(tǒng)的安全運(yùn)行與管理
12.1.1 安全目標(biāo)與安全管理
12.1.2 建立科學(xué)的機(jī)房管理制度
12.1.3 幫助用戶(hù)用好計(jì)算機(jī)
12.2 計(jì)算機(jī)系統(tǒng)的維護(hù)
12.3 機(jī)房環(huán)境的監(jiān)測(cè)及維護(hù)
12.4 計(jì)算機(jī)的隨機(jī)故障維修
12.5 軟件的可靠性與可維性
12.5.1 軟件的可靠性
12.5.2 軟件錯(cuò)誤的特征
12.5.3 軟件的可維性
12.6 操作系統(tǒng)的故障分析及處理
12.6.1 系統(tǒng)安裝故障
12.6.2 系統(tǒng)引導(dǎo)故障
12.6.3 系統(tǒng)讀／寫(xiě)操作故障
12.6.4 病毒感染故障
12.7 Windows系統(tǒng)的故障分析與處理
12.7.1 Windows的安裝故障
12.7.2 Windows的啟動(dòng)故障
12.7.3 Windows的運(yùn)行故障
12.7.4 Windows的關(guān)閉故障
本章小結(jié)
習(xí)題與思考題
第十三章 計(jì)算機(jī)的安全管理與執(zhí)法
13.1 計(jì)算機(jī)安全管理的內(nèi)容和任務(wù)
13.2 加強(qiáng)計(jì)算機(jī)用戶(hù)的安全意識(shí)
13.3 建立計(jì)算機(jī)安全管理機(jī)構(gòu)
13.4 完善和加強(qiáng)計(jì)算機(jī)的管理功能
13.4.1 完善計(jì)算機(jī)的管理功能
13.4.2 加強(qiáng)對(duì)用戶(hù)貼號(hào)和口令的管理
13.4.3 加強(qiáng)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全管理
13.5 計(jì)算機(jī)的安全管理
13.5.1 與安全有關(guān)的活動(dòng)
13.5.2 人員的管理
13.5.3 安全管理的原則
13.5.4 物理屏障和管理規(guī)則
13.6 加強(qiáng)計(jì)算機(jī)立法和執(zhí)法力度
13.6.1 加強(qiáng)計(jì)算機(jī)安全的立法
13.6.2 加強(qiáng)計(jì)算機(jī)法執(zhí)行力度
本章小結(jié)
習(xí)題與思考題
第十四章 計(jì)算機(jī)系統(tǒng)的安全評(píng)估
14.1 計(jì)算機(jī)系統(tǒng)安全評(píng)估的目的和重要性
14.2 制定計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)的策略
14.3 計(jì)算機(jī)系統(tǒng)的安全要求
14.4 系統(tǒng)安全標(biāo)準(zhǔn)的制定
14.5 系統(tǒng)的安全評(píng)價(jià)方法
14.6 計(jì)算機(jī)的安全等級(jí)
14.6.1 非保護(hù)級(jí)
14.6.2 自主保護(hù)級(jí)
14.6.3 強(qiáng)制安全保護(hù)級(jí)
14.6.4 驗(yàn)證安全保護(hù)級(jí)
14.7 信息技術(shù)安全評(píng)估準(zhǔn)則
14.8 計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)
14.8.1 安全要求
14.8.2 安全服務(wù)
本章小結(jié)
習(xí)題與思考題
附錄
附錄一 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
附錄二 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法
附錄三 美國(guó)計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)
參考文獻(xiàn)