網(wǎng)絡(luò)信息安全的真相

譯者序
前言
第1章 引言
1.1 系統(tǒng)
1.2 系統(tǒng)與安全
第一部分 前 景
第2章 數(shù)字威脅
2.1 攻擊的不變性質(zhì)
2.2 攻擊的變化性質(zhì)
2.2.1 自動(dòng)化
2.2.2 行動(dòng)的遠(yuǎn)程化
2.2.3 技術(shù)的傳播性
2.3 預(yù)防與反應(yīng)
第3章 攻擊
3.1 刑事攻擊
3.1.1 詐騙
3.1.2 欺詐
3.1.3 破壞性攻擊
3.1.4 知識(shí)產(chǎn)權(quán)盜竊
3.1.5 身份盜竊
3.1.6 品牌盜竊
3.1.7 檢查
3.2 侵犯隱私
3.2.1 監(jiān)視
3.2.2 數(shù)據(jù)庫(kù)
3.2.3 信息量分析
3.2.4 大規(guī)模電子監(jiān)視
3.3 名聲攻擊
3.4 法律性攻擊
第4章 對(duì)手
4.1 電腦黑客
4.2 個(gè)人犯罪
4.3 懷有惡意的內(nèi)部人員
4.4 產(chǎn)業(yè)間諜
4.5 新聞機(jī)構(gòu)
4.6 集團(tuán)犯罪
4.7 警察
4.8 恐怖分子
4.9 國(guó)家情報(bào)機(jī)關(guān)
4.10 信息斗士
第5章 安全需求
5.1 隱私
5.2 多級(jí)安全
5.3 匿名者
5.3.1 商業(yè)匿名
5.3.2 醫(yī)療匿名
5.4 保密與政府
5.5 鑒別
5.6 完整性
5.7 審計(jì)
5.8 電子貨幣
5.9 提前主動(dòng)的解決方案
第二部分 技 術(shù)
第6章 加密系統(tǒng)
6.1 對(duì)稱加密
6.2 加密型攻擊的類型
6.3 識(shí)別明文
6.4 消息驗(yàn)證代碼程序
6.5 單向散列函數(shù)
6.6 公開(kāi)密鑰加密
6.7 數(shù)字簽名方案
6.8 隨機(jī)數(shù)生成程序
6.9 密鑰長(zhǎng)度
第7章 加密術(shù)的處境
7.1 密鑰長(zhǎng)度與安全性
7.2 一次插入
7.3 協(xié)議
7.4 互聯(lián)網(wǎng)加密協(xié)議
7.5 侵犯協(xié)議的類型
7.6 選擇算法還是協(xié)議
第8章 計(jì)算機(jī)安全
8.1 定義
8.2 訪問(wèn)控制
8.3 安全模型
8.4 安全內(nèi)核與可置信的計(jì)算基礎(chǔ)
8.5 隱藏通道
8.6 評(píng)估準(zhǔn)則
8.7 安全計(jì)算機(jī)的未來(lái)
第9章 識(shí)別與驗(yàn)證
9.1 密碼
9.2 生物測(cè)定
9.3 訪問(wèn)令牌
9.4 驗(yàn)證協(xié)議
9.5 單一注冊(cè)
第10章 連網(wǎng)計(jì)算機(jī)的安全
10.1 惡意軟件
10.1.1 計(jì)算機(jī)病毒
10.1.2 蠕蟲(chóng)
10.1.3 特洛伊木馬
10.1.4 現(xiàn)代惡意代碼
10.2 模塊代碼
10.3 移動(dòng)代碼
10.4 網(wǎng)絡(luò)安全
10.4.1 URL破壞
10.4.2 Cookies
10.4.3 網(wǎng)絡(luò)腳本
10.4.4 網(wǎng)絡(luò)保密
第ll章 網(wǎng)絡(luò)安全
11.1 網(wǎng)絡(luò)如何工作
11.2 IP安全
11.3 DNS安全
11.4 拒絕服務(wù)攻擊
11.5 分布式拒絕服務(wù)攻擊
11.6 網(wǎng)絡(luò)安全的未來(lái)
第12章 網(wǎng)絡(luò)防御
12.1 防火墻
12.2 非軍事區(qū)域
12.3 虛擬專用網(wǎng)
12.4 入侵檢測(cè)系統(tǒng)
12.5 蜜罐和防盜鈴
12.6 弱點(diǎn)掃描器
12.7 E—mail安全性
12.8 加密與網(wǎng)絡(luò)防護(hù)
第13章 軟件的可靠性
13.1 錯(cuò)誤代碼
13.2 攻擊錯(cuò)誤代碼
13.3 緩沖區(qū)送出
13.4 無(wú)處不在的錯(cuò)誤代碼
第14章 硬件安全
14.1 防篡改裝置
14.2 邊道(邊頻)攻擊
14.3 破譯智能卡
第15章 證書(shū)和憑證
15.1 可信第三方
15.2 憑證
15.3 證書(shū)
15.4 傳統(tǒng)PKI的問(wèn)題
15.5 互聯(lián)網(wǎng)上的PKI
第16章 安全訣竅
16.1 政府訪問(wèn)密鑰
16.2 數(shù)據(jù)庫(kù)安全
16.3 隱寫(xiě)術(shù)
16.4 潛信道
16.5 數(shù)字水印
16.6 復(fù)制保護(hù)
16.7 刪除數(shù)字信息
第17章 人為因素
17.1 風(fēng)險(xiǎn)
17.2 例外處理
17.3 人機(jī)接口
17.4 人機(jī)交流
17.5 內(nèi)奸
17.6 社會(huì)工程
第三部分
第18章 漏洞及其統(tǒng)觀
18.1 攻擊方法
18.2 對(duì)策措施
18.3 漏洞統(tǒng)觀
18.3.1 物理安全
18.3.2 虛擬安全
18.3.3 信托形式
18.3.4 系統(tǒng)的生命周期
18.4 合理地采用對(duì)策
第19章 威脅模型以及風(fēng)險(xiǎn)評(píng)估
19.1 公平的選舉
19.2 保護(hù)電話系統(tǒng)
19.3 保護(hù)電子郵件
19.4 儲(chǔ)值智能卡系統(tǒng)
19.5 風(fēng)險(xiǎn)評(píng)估
19.6 威脅模型
19.7 錯(cuò)誤認(rèn)識(shí)威脅
第20章 安全策略和對(duì)策
20.1 安全策略
20.2 可信任的客戶端軟件
20.3 自動(dòng)取款機(jī)——ATM
20.4 計(jì)算機(jī)化的彩票終端
20.5 智能卡與記憶卡
20.6 理性化的對(duì)策
第2l章 攻擊樹(shù)
21.1 基本的攻擊樹(shù)
21.2 PGP(良好隱私)攻擊樹(shù)
21.3 建立和使用攻擊樹(shù)
第22章 產(chǎn)品的測(cè)試與檢驗(yàn)
22.1 測(cè)試的失敗
22.2 事后發(fā)現(xiàn)的安全錯(cuò)誤
22.3 開(kāi)放性標(biāo)準(zhǔn)和開(kāi)放信息源解決方案
22.4 反問(wèn)工程和相關(guān)法律
22.5 破譯和入侵競(jìng)爭(zhēng)
22.6 評(píng)估和選擇安全產(chǎn)品
第23章 產(chǎn)品前瞻
23.1 軟件的復(fù)雜性和安全性
23.2 要關(guān)注的技術(shù)
23.3 我們將永無(wú)止境地學(xué)習(xí)嗎
第24章 安全過(guò)程
24.1 原理
24.1.1 劃分
24.1.2 保護(hù)最薄弱鏈接的安全
24.1.3 使用擁塞控制
24.1.4 提供全面防御措施
24.1.5 保證故障狀態(tài)下的安全
24.1.6 不可預(yù)見(jiàn)性杠桿
24.1.7 接受簡(jiǎn)明性
24.1.8 爭(zhēng)取用戶
24.1.9 保證
24.1.10 置疑
24.1.11 檢測(cè)和反應(yīng)
24.1.12 檢測(cè)攻擊
24.1.13 分折攻擊
24.1.14 對(duì)攻擊做出反應(yīng)
24.1.15 保持警惕
24.1.16 觀察觀察者
24.1.17 從攻擊中恢復(fù)
24.2 反攻擊
24.3 管理風(fēng)險(xiǎn)
24.4 外包安全過(guò)程
第25章 結(jié)論
后記
資源