信息安全與對(duì)抗實(shí)踐基礎(chǔ)

第1章 緒論 1
1.1 背景和意義 1
1.2 信息系統(tǒng)與信息網(wǎng)絡(luò) 1
1.2.1 信息、信息技術(shù)、信息系統(tǒng) 1
1.2.2 信息系統(tǒng)要素分析 5
1.2.3 信息網(wǎng)絡(luò) 11
1.3 工程系統(tǒng)理論的基本思想 13
1.3.1 若干概念和規(guī)律 14
1.3.2 系統(tǒng)分析觀 15
1.3.3 系統(tǒng)設(shè)計(jì)觀 17
1.3.4 系統(tǒng)評(píng)價(jià)觀 19
1.4 系統(tǒng)工程的基本思想 19
1.4.1 概述 19
1.4.2 基礎(chǔ)理論 22
1.4.3 方法論 24
1.4.4 模型和仿真 26
1.4.5 評(píng)價(jià)步驟和方法 28
1.5 本章小結(jié) 29
思考題 29
第2章 信息安全與對(duì)抗知識(shí)基礎(chǔ) 30
2.1 引言 30
2.2 基本概念 30
2.2.1 信息安全的概念 30
2.2.2 信息攻擊與對(duì)抗的概念 30
2.2.3 信息系統(tǒng)安全問(wèn)題分類 31
2.3 主要根源 31
2.4 基本對(duì)策 33
2.5 基礎(chǔ)理論 35
2.5.1 基礎(chǔ)層次原理 35
2.5.2 系統(tǒng)層原理 37
2.5.3 系統(tǒng)層面安全對(duì)抗方法 38
2.6 基礎(chǔ)技術(shù) 38
2.6.1 攻擊行為分析及主要技術(shù) 38
2.6.2 對(duì)抗行為分析及主要技術(shù) 41
2.7 保障體系 48
2.7.1 “5432”國(guó)家信息安全構(gòu)想 48
2.7.2 我國(guó)信息安全保障體系框架 52
2.7.3 信息系統(tǒng)及其服務(wù)群體整體防護(hù) 53
2.8 本章小結(jié) 55
思考題 55
第3章 Web安全與攻擊技術(shù) 56
3.1 引言 56
3.2 基礎(chǔ)知識(shí) 56
3.2.1 HTTP協(xié)議 56
3.2.2 B/S功能及會(huì)話 59
3.2.3 編碼格式 61
3.3 應(yīng)用案例 62
3.3.1 SQL注入攻擊 63
3.3.2 跨站腳本攻擊 73
3.3.3 跨站請(qǐng)求偽造攻擊 79
3.3.4 其他案例舉例 81
3.4 本章小結(jié) 87
思考題 87
第4章 軟件加密、解密與安全 89
4.1 引言 89
4.2 基礎(chǔ)知識(shí) 89
4.2.1 基本概念 89
4.2.2 常用工具 91
4.2.3 PE文件結(jié)構(gòu) 92
4.2.4 常見(jiàn)軟件調(diào)試技術(shù) 98
4.2.5 加殼與脫殼技術(shù) 101
4.2.6 反調(diào)試技術(shù) 102
4.3 應(yīng)用案例 104
4.3.1 注冊(cè)碼驗(yàn)證 106
4.3.2 密碼驗(yàn)證 110
4.3.3 軟件實(shí)例破解 117
4.4 本章小結(jié) 125
思考題 125
第5章 緩沖區(qū)安全與攻擊技術(shù) 126
5.1 引言 126
5.2 基礎(chǔ)知識(shí) 126
5.2.1 程序運(yùn)行原理及內(nèi)存模型 126
5.2.2 緩沖區(qū)溢出的工作原理 130
5.2.3 溢出漏洞的利用方法 132
5.2.4 溢出漏洞的防護(hù)方法 137
5.3 應(yīng)用講解 139
5.3.1 篡改程序流程 139
5.3.2 遠(yuǎn)程漏洞利用 141
5.3.3 本地漏洞利用 144
5.4 本章小結(jié) 146
思考題 146
第6章 Windows內(nèi)核安全與攻擊技術(shù) 147
6.1 引言 147
6.2 基礎(chǔ)知識(shí) 147
6.2.1 內(nèi)核的概念 147
6.2.2 Windows操作系統(tǒng)的基本構(gòu)架 149
6.2.3 內(nèi)核安全 150
6.3 應(yīng)用案例 151
6.3.1 SSDT Hook 151
6.3.2 IDT Hook 157
6.3.3 Inline Hook 163
6.3.4 IRP Hook 175
6.3.5 DKOM 182
6.3.6 進(jìn)程檢測(cè) 185
6.4 本章小結(jié) 190
思考題 190
第7章 無(wú)線局域網(wǎng)安全與攻擊技術(shù) 191
7.1 引言 191
7.2 知識(shí)基礎(chǔ) 191
7.2.1 無(wú)線網(wǎng)絡(luò)基本概念 191
7.2.2 無(wú)線局域網(wǎng)的安全性 192
7.3 應(yīng)用案例講解 195
7.3.1 WEP加密破解 195
7.3.2 WPA/WPA2加密破解 200
7.3.3 無(wú)線AP安全配置突破 203
7.3.4 密碼字典和表文件制作 206
7.3.5 無(wú)線局域網(wǎng)的安全使用 208
7.4 本章小結(jié) 208
思考題 208
第8章 Android與iOS安全與攻擊技術(shù) 209
8.1 引言 209
8.2 Android系統(tǒng)安全 209
8.2.1 知識(shí)基礎(chǔ) 209
8.2.2 應(yīng)用案例 234
8.3 iOS系統(tǒng)安全 245
8.3.1 知識(shí)基礎(chǔ) 245
8.3.2 應(yīng)用案例 265
8.4 本章小結(jié) 270
思考題 271
第9章 個(gè)人信息安全防護(hù) 272
9.1 引言 272
9.2 Windows操作系統(tǒng)信息安全防護(hù) 272
9.2.1 信息安全問(wèn)題分析 272
9.2.2 信息防護(hù)基本方法 272
9.2.3 常用安全應(yīng)用軟件 306
9.3 Linux操作系統(tǒng)信息安全防護(hù) 310
9.3.1 信息安全問(wèn)題分析 310
9.3.2 信息防護(hù)基本方法 310
9.3.3 常用安全應(yīng)用軟件 322
9.4 移動(dòng)終端信息安全防護(hù) 323
9.4.1 信息安全問(wèn)題分析 323
9.4.2 信息防護(hù)基本方法 324
9.4.3 常用安全應(yīng)用軟件 337
9.5 系統(tǒng)和賬號(hào)密碼安全常識(shí) 338
9.5.1 系統(tǒng)安全防護(hù)常識(shí) 338
9.5.2 密碼安全防護(hù)常識(shí) 339
9.5.3 賬號(hào)安全防護(hù)常識(shí) 340
9.6 常用數(shù)據(jù)恢復(fù)軟件簡(jiǎn)介 340
9.6.1 數(shù)據(jù)存儲(chǔ)恢復(fù)原理 341
9.6.2 數(shù)據(jù)恢復(fù)軟件實(shí)例 341
9.7 本章小結(jié) 346
思考題 346
參考文獻(xiàn) 347