《信息安全工程(第2版)》 - 清华大学出版社第五事业部

第Ⅰ部分
　　第1章  安全工程的含义3
　　1.1  简介3
　　1.2  框架4
　　1.3  实例1--银行5
　　1.4  实例2--军事基地6
　　1.5  实例3--医院7
　　1.6  实例4--家庭7
　　1.7  定义8
　　1.8  小结11
　　第2章  可用性与心理学13
　　2.1  简介13
　　2.2  基于心理学的攻击14
　　2.2.1  假托14
　　2.2.2  钓鱼16
　　2.3  心理学研究的视点17
　　2.3.1  人脑在哪些方面逊于
　　计算机17
　　2.3.2  认知偏差与行为经济学18
　　2.3.3  思维处理的不同方面20
　　2.3.4  人的差别20
　　2.3.5  社会心理学21
　　2.3.6  人脑在哪些方面胜于
　　计算机22
　　2.4  密码23
　　2.4.1  可靠密码输入的困难24
　　2.4.2  记住密码的困难24
　　2.4.3  幼稚的密码选取25
　　2.4.4  用户能力与培训25
　　2.4.5  社会工程攻击29
　　2.4.6  可信路径30
　　2.4.7  对钓鱼攻击的应对措施31
　　2.4.8  钓鱼攻击的未来36
　　2.5  系统问题37
　　2.5.1  是否可以拒绝服务38
　　2.5.2  保护自己还是保护他人38
　　2.5.3  对密码输入的攻击38
　　2.5.4  密码存储攻击40
　　2.5.5  绝对限制41
　　2.6  CAPTCHA42
　　2.7  小结43
　　2.8  研究问题43
　　2.9  补充书目43
　　第3章  协议45
　　3.1  引言45
　　3.2  密码窃听的风险46
　　3.3  简单身份验证47
　　3.3.1  质询与应答49
　　3.3.2  MIG中间人攻击52
　　3.3.3  反射攻击54
　　3.4  操纵消息55
　　3.5  环境变化56
　　3.6  选择协议攻击57
　　3.7  加密密钥管理58
　　3.7.1  基本密钥管理58
　　3.7.2  Needham-Schroeder协议59
　　3.7.3  Kerberos60
　　3.7.4  可行的密钥管理61
　　3.8  迈向形式化62
　　3.8.1  一个典型的智能卡银行协议62
　　3.8.2  BAN逻辑63
　　3.8.3  支付协议认证64
　　3.8.4  形式化认证的局限性64
　　3.9  小结65
　　3.10  研究问题65
　　3.11  补充书目66
　　第4章  访问控制67
　　4.1  引言67
　　4.2  操作系统访问控制69
　　4.2.1  组与角色70
　　4.2.2  访问控制列表71
　　4.2.3  Unix操作系统安全71
　　4.2.4  Apple OS/X73
　　4.2.5  Windows-- 基本体系结构73
　　4.2.6  能力74
　　4.2.7  Windows-- 新增的特性75
　　4.2.8  中间件77
　　4.2.9  沙盒与携带证明的代码79
　　4.2.10  虚拟化79
　　4.2.11  可信计算80
　　4.3  硬件保护81
　　4.3.1  Intel处理器与可信计算82
　　4.3.2  ARM处理器83
　　4.3.3  安全处理器83
　　4.4  存在的问题84
　　4.4.1  破坏堆栈84
　　4.4.2  其他攻击技术85
　　4.4.3  用户接口失败87
　　4.4.4  为何错误百出88
　　4.4.5  补救措施89
　　4.4.6  环境变化89
　　4.5  小结90
　　4.6  研究问题90
　　4.7  补充书目91
　　第5章  密码学93
　　5.1  引言93
　　5.2  历史背景94
　　5.2.1  早期流密码：vigenère95
　　5.2.2  一次一密法95
　　5.2.3  早期的分组密码--
　　Playfair97
　　5.2.4  单向函数98
　　5.2.5  非对称原语100
　　5.3  随机预言模型100
　　5.3.1  随机函数：哈希函数101
　　5.3.2  随机序列生成器：流密码103
　　5.3.3  随机置换：分组密码104
　　5.3.4  公钥加密和陷门单向置换106
　　5.3.5  数字签名106
　　5.4  对称加密原语107
　　5.4.1  SP网络108
　　5.4.2  高级加密标准111
　　5.4.3  Feistel密码112
　　5.5  操作模式116
　　5.5.1  电子密码本116
　　5.5.2  密码分组链116
　　5.5.3  输出反馈117
　　5.5.4  计数器加密118
　　5.5.5  密码反馈118
　　5.5.6  消息身份验证码119
　　5.5.7  操作模式的组合119
　　5.6  哈希函数120
　　5.6.1  基础加密的额外要求120
　　5.6.2  常用哈希函数及应用121
　　5.7  非对称加密原语123
　　5.7.1  基于因数分解的加密123
　　5.7.2  基于离散对数的加密126
　　5.7.3  特殊用途的原语129
　　5.7.4  椭圆曲线加密130
　　5.7.5  证书130
　　5.7.6  非对称加密原语的强度132
　　5.8  小结132
　　5.9  研究问题133
　　5.10  补充书目133
　　第6章  分布式系统135
　　6.1  引言135
　　6.2  并发135
　　6.2.1  使用陈旧数据与状态传播
　　成本136
　　6.2.2  通过锁机制防止不一致的
　　更新137
　　6.2.3  更新顺序137
　　6.2.4  死锁138
　　6.2.5  不收敛状态138
　　6.2.6  安全时间139
　　6.3  容错与故障恢复140
　　6.3.1  故障模型140
　　6.3.2  恢复功能的目的142
　　6.3.3  冗余实现层143
　　6.3.4  拒绝服务攻击144
　　6.4  命名145
　　6.4.1  分布式系统中的命名见解145
　　6.4.2  其他错误147
　　6.4.3  名称的类型152
　　6.5  小结152
　　6.6  研究问题153
　　6.7  补充书目153
　　第7章  经济学155
　　7.1  引言155
　　7.2  古典经济学156
　　7.2.1  垄断156
　　7.2.2  公共物品158
　　7.3  信息经济学159
　　7.3.1  信息的价格159
　　7.3.2  锁定的价值160
　　7.3.3  信息不对称161
　　7.4  博弈论161
　　7.4.1  囚徒困境162
　　7.4.2  演化博弈163
　　7.5  安全经济学和可靠性165
　　7.5.1  取决于最脆弱的环节还是
　　全部付出165
　　7.5.2  管理补丁周期166
　　7.5.3  Windows为何如此脆弱166
　　7.5.4  隐私经济学167
　　7.5.5  DRM经济学169
　　7.6  小结169
　　7.7  研究问题170
　　7.8  补充书目170
　　第Ⅱ部分
　　第8章  多级安全173
　　8.1  引言173
　　8.2  安全策略模型的含义174
　　8.3  Bell-LaPadula安全策略模型175
　　8.3.1  分级与许可176
　　8.3.2  信息流控制177
　　8.3.3  对Bell-LaPadula模型的
　　一些常见批评178
　　8.3.4  替代的表述179
　　8.3.5  Biba模型与Vista181
　　8.4  历史上的几个MLS
　　系统实例182
　　8.4.1  SCOMP182
　　8.4.2  Blacker183
　　8.4.3  MLS Unix与间隔模式
　　工作站183
　　8.4.4  NRL泵184
　　8.4.5  后勤系统184
　　8.4.6  Sybard套件185
　　8.4.7  搭线窃听系统185
　　8.5  未来的MLS系统185
　　8.5.1  Vista186
　　8.5.2  Linux186
　　8.5.3  虚拟化187
　　8.5.4  嵌入式系统188
　　8.6  存在的问题188
　　8.6.1  可组合性189
　　8.6.2  级联问题189
　　8.6.3  隐通道190
　　8.6.4  病毒的威胁191
　　8.6.5  多实例192
　　8.6.6  其他实际问题192
　　8.7  MLS更广泛的内涵194
　　8.8  小结195
　　8.9  研究问题195
　　8.10  补充书目196
　　第9章  多边安全197
　　9.1  引言197
　　9.2  分隔和BMA模型198
　　9.2.1  分隔和网格模型198
　　9.2.2  BMA模型201
　　9.2.3  当前的隐私问题206
　　9.3  推理控制208
　　9.3.1  医学中推理控制的
　　基本问题208
　　9.3.2  推理控制的其他应用209
　　9.3.3  推理控制理论210
　　9.3.4  常规方法的局限性214
　　9.3.5  不完善保护的价值216
　　9.4  遗留问题217
　　9.5  小结219
　　9.6  研究问题219
　　9.7  补充书目219
　　第10章  银行与簿记系统221
　　10.1  引言221
　　10.1.1  簿记的起源222
　　10.1.2  复式簿记223
　　10.1.3  电子商务历史概述223
　　10.2  银行计算机系统的
　　工作方式224
　　10.2.1  Clark-Wilson安全策略
　　模型225
　　10.2.2  内部控制设计226
　　10.2.3  存在的问题228
　　10.3  大规模支付系统231
　　10.3.1  SWIFT231
　　10.3.2  存在的问题233
　　10.4  自动取款机234
　　10.4.1  ATM基础235
　　10.4.2  存在的问题237
　　10.4.3  动机与不义240
　　10.5  信用卡241
　　10.5.1  诈骗241
　　10.5.2  伪造242
　　10.5.3  自动诈骗检测243
　　10.5.4  诈骗的经济学244
　　10.5.5  在线信用卡诈骗--
　　夸大与事实244
　　10.6  基于智能卡的银行246
　　10.6.1  EMV246
　　10.6.2  RFID250
　　10.7  家庭银行与洗钱251
　　10.8  小结253
　　10.9  研究问题253
　　10.10  补充书目254
　　第11章  物理保护255
　　11.1  引言255
　　11.2  威胁和障碍物256
　　11.2.1  威胁模型256
　　11.2.2  威慑257
　　11.2.3  围墙和障碍259
　　11.2.4  机械锁260
　　11.2.5  电子锁263
　　11.3  警报器264
　　11.3.1  为何无法保护一幅画265
　　11.3.2  传感器失灵266
　　11.3.3  功能交互267
　　11.3.4  攻击通信系统268
　　11.3.5  经验教训270
　　11.4  小结271
　　11.5  研究问题271
　　11.6  补充书目271
　　第12章  监控与计量273
　　12.1  引言273
　　12.2  预付费仪表274
　　12.2.1  电表275
　　12.2.2  系统的运作方式276
　　12.2.3  存在的问题277
　　12.3  计程器、转速图表以及卡车
　　限速器278
　　12.3.1  转速图表279
　　12.3.2  存在的问题281
　　12.3.3  数字转速图表计划283
　　12.4  邮资计算器286
　　12.5  小结289
　　12.6  研究问题290
　　12.7  补充书目290
　　第13章  核武器的指挥与控制291
　　13.1  引言291
　　13.2  指挥与控制的演化292
　　13.2.1  肯尼迪备忘录293
　　13.2.2  授权、环境和意图293
　　13.3  无条件安全身份验证码294
　　13.4  共享控制方案295
　　13.5  防篡改与PAL297
　　13.6  条约的核查298
　　13.7  存在的问题298
　　13.8  保密还是公开299
　　13.9  小结299
　　13.10  研究问题300
　　13.11  补充书目300
　　第14章  安全印刷和封印301
　　14.1  引言301
　　14.2  历史302
　　14.3  安全印刷303
　　14.3.1  威胁模型303
　　14.3.2  安全印刷技术304
　　14.4  包装和封印307
　　14.4.1  基底属性307
　　14.4.2  粘贴问题308
　　14.4.3  密码函309
　　14.5  系统漏洞310
　　14.5.1  威胁模型的特性311
　　14.5.2  反制Gundecking的
　　措施311
　　14.5.3  随机故障的效果312
　　14.5.4  材料控制312
　　14.5.5  未能保护正确的事物313
　　14.5.6  检查的成本和性质313
　　14.6  评估方法论314
　　14.7  小结315
　　14.8  研究问题315
　　14.9  补充书目316
　　第15章  生物识别技术317
　　15.1  引言317
　　15.2  手写签名318
　　15.3  人脸识别320
　　15.4  贝迪永式人体测定法322
　　15.5  指纹322
　　15.5.1  验证肯定的或否定的
　　身份声明323
　　15.5.2  犯罪现场取证325
　　15.6  虹膜编码327
　　15.7  声音识别329
　　15.8  其他系统330
　　15.9  存在的问题331
　　15.10  小结333
　　15.11  研究问题334
　　15.12  补充书目334
　　第16章  物理防篡改335
　　16.1  引言335
　　16.2  历史336
　　16.3  高端物理安全处理器337
　　16.4  评估341
　　16.5  中等安全处理器342
　　16.5.1  iButton343
　　16.5.2  Dallas 5000系列344
　　16.5.3  FPGA安全和Clipper
　　芯片344
　　16.6  智能卡和微控制器346
　　16.6.1  历史347
　　16.6.2  体系结构347
　　16.6.3  安全演化348
　　16.6.4  最新技术发展356
　　16.7  存在的问题357
　　16.7.1  可信接口问题357
　　16.7.2  冲突358
　　16.7.3  柠檬市场、风险转移与
　　评估358
　　16.7.4  通过隐匿实现安全359
　　16.7.5  与政策的交互359
　　16.7.6  功能蠕变360
　　16.8  保护目标360
　　16.9  小结361
　　16.10  研究问题361
　　16.11  补充书目362
　　第17章  发射安全363
　　17.1  引言363
　　17.2  历史364
　　17.3  技术监视和对策365
　　17.4  被动攻击367
　　17.4.1  通过电力线和信号线的
　　泄漏367
　　17.4.2  通过射频信号的泄漏370
　　17.5  主动攻击373
　　17.5.1  Tempest病毒373
　　17.5.2  Nonstop374
　　17.5.3  短时脉冲波形干扰374
　　17.5.4  差分故障分析374
　　17.5.5  联合攻击375
　　17.5.6  商业利用375
　　17.5.7  防御375
　　17.6  光学、声学和热量旁路376
　　17.7  Emsec攻击的严重程度377
　　17.8  小结378
　　17.9  研究问题378
　　17.10  补充书目378
　　第18章  API攻击379
　　18.1  引言379
　　18.2  对安全模块的API攻击380
　　18.2.1  XOR-To-Null-Key攻击380
　　18.2.2  特定攻击382
　　18.2.3  多方计算与差分协议
　　攻击382
　　18.2.4  EMV攻击383
　　18.3  针对操作系统的API攻击384
　　18.4  小结385
　　18.5  研究问题386
　　18.6  补充书目386
　　第19章  电子战与信息战387
　　19.1  引言387
　　19.2  基础知识388
　　19.3  通信系统388
　　19.3.1  信号情报技术389
　　19.3.2  通信攻击391
　　19.3.3  保护技术392
　　19.3.4  民用与军用的交互395
　　19.4  监视与目标获取396
　　19.4.1  雷达类型397
　　19.4.2  干扰技术397
　　19.4.3  高级雷达与应对措施399
　　19.4.4  其他传感器与多传感器
　　问题400
　　19.5  IFF系统400
　　19.6  简易爆炸装置402
　　19.7  定向能武器403
　　19.8  信息战404
　　19.8.1  定义405
　　19.8.2  学说405
　　19.8.3  电子战中潜在的有用
　　教训406
　　19.8.4  电子战与信息战的区别407
　　19.9  小结408
　　19.10  研究问题408
　　19.11  补充书目408
　　第20章  电信系统安全409
　　20.1  概述409
　　20.2  盗用电话服务410
　　20.2.1  攻击计量系统410
　　20.2.2  攻击信令412
　　20.2.3  攻击交换机和配置413
　　20.2.4  不安全的终端系统414
　　20.2.5  特征交互416
　　20.3  移动电话417
　　20.3.1  移动电话克隆机制417
　　20.3.2  GSM安全机制418
　　20.3.3  第三代移动电话3gpp424
　　20.3.4  平台安全425
　　20.3.5  移动电话的安全性分析427
　　20.3.6  IP电话428
　　20.4  电信公司的安全经济学429
　　20.4.1  电话公司的欺诈行为430
　　20.4.2  计费机制431
　　20.5  小结433
　　20.6  研究问题434
　　20.7  补充书目434
　　第21章  网络攻击与防御435
　　21.1  引言435
　　21.2  网络协议漏洞436
　　21.2.1  对局域网的攻击437
　　21.2.2  使用IP协议与机制进行
　　攻击438
　　21.3  特洛伊、病毒、蠕虫与
　　RootKit442
　　21.3.1  恶意代码早期历史443
　　21.3.2  网络蠕虫444
　　21.3.3  病毒和蠕虫的工作原理444
　　21.3.4  恶意软件的历史445
　　21.3.5  应对措施447
　　21.4  防御网络攻击448
　　21.4.1  配置管理与运营安全449
　　21.4.2  过滤：防火墙、垃圾邮件
　　过滤软件、审查以及搭线
　　窃听450
　　21.4.3  入侵检测454
　　21.4.4  检测网络攻击的特定
　　问题456
　　21.4.5  加密457
　　21.5  拓扑464
　　21.6  小结465
　　21.7  研究问题466
　　21.8  补充书目466
　　第22章  版权和数字版权管理469
　　22.1  概述469
　　22.2  版权问题470
　　22.2.1  软件版权470
　　22.2.2  图书版权475
　　22.2.3  音频版权475
　　22.2.4  视频和付费电视版权476
　　22.2.5  DVD482
　　22.2.6  HD-DVD和Blu-ray484
　　22.3  通用平台486
　　22.3.1  Windows媒体版权管理487
　　22.3.2  其他在线版权管理系统488
　　22.3.3  对等网络系统489
　　22.3.4  半导体IP的版权管理490
　　22.4  信息隐藏491
　　22.4.1  水印技术和副本代次
　　管理系统491
　　22.4.2  信息隐藏通用技术492
　　22.4.3  针对版权标记机制的
　　攻击493
　　22.4.4  版权标记机制的应用496
　　22.5  政策问题497
　　22.5.1  IP游说活动498
　　22.5.2  受益方499
　　22.6  配件控制500
　　22.7  小结501
　　22.8  研究问题502
　　22.9  补充书目502
　　第23章  前沿领域503
　　23.1  引言503
　　23.2  计算机游戏504
　　23.2.1  作弊类型505
　　23.2.2  自动瞄准器和其他未授权
　　软件506
　　23.2.3  虚拟世界和虚拟经济507
　　23.3  Web应用508
　　23.3.1  eBay509
　　23.3.2  Google509
　　23.3.3  社交网站511
　　23.4  隐私保护技术515
　　23.4.1  匿名电子邮件-- 密码学
　　家用餐问题和Mix
　　系统517
　　23.4.2  匿名Web浏览--
　　Tor软件519
　　23.4.3  保密和匿名电话520
　　23.4.4  电子邮件加密技术521
　　23.4.5  隐写术和取证对策522
　　23.4.6  汇总523
　　23.5  选举525
　　23.6  小结527
　　23.7  研究问题528
　　23.8  补充书目528
　　第Ⅲ部分
　　第24章  恐怖行动与司法533
　　24.1  引言533
　　24.2  恐怖主义534
　　24.2.1  文化暴力的根源534
　　24.2.2  文化暴力的心理学534
　　24.2.3  新闻界的角色535
　　24.2.4  对恐怖主义的态度535
　　24.3  监视536
　　24.3.1  窃听的历史536
　　24.3.2  越来越多关于通信分析的
　　争论538
　　24.3.3  非法监视539
　　24.3.4  对搜索内容和位置数据的
　　访问540
　　24.3.5  数据挖掘540
　　24.3.6  通过ISP的监视活动--
　　Carnivore系统及后继者541
　　24.3.7  情报的力量与弱点542
　　24.3.8  密码战543
　　24.3.9  密码战的效用546
　　24.3.10  出口控制547
　　24.4  取证和证据规则548
　　24.4.1  取证548
　　24.4.2  证据采用550
　　24.5  隐私和数据保护551
　　24.5.1  欧洲的数据保护552
　　24.5.2  欧洲和美国的比较553
　　24.6  小结554
　　24.7  研究问题555
　　24.8  补充书目555
　　第25章  安全系统开发管理557
　　25.1  引言557
　　25.2  安全项目的管理558
　　25.2.1  三家超市的故事558
　　25.2.2  风险管理559
　　25.2.3  组织问题560
　　25.3  方法学564
　　25.3.1  自上而下设计564
　　25.3.2迭代设计566
　　25.3.3  从安全关键型系统吸取的
　　教训567
　　25.4  安全需求工程570
　　25.4.1  需求演化的管理571
　　25.4.2项目需求管理576
　　25.4.3过程的并行化577
　　25.5  风险管理579
　　25.6  团队管理580
　　25.7 小结583
　　25.8  研究问题583
　　25.9 补充书目584
　　第26章  系统评估与保障587
　　26.1  引言587
　　26.2  保障588
　　26.2.1  不正当的经济动机588
　　26.2.2  项目保障589
　　26.2.3  过程保障591
　　26.2.4  保障的增长593
　　26.2.5  进化和安全保障594
　　26.3  评估595
　　26.3.1  依赖方的评估596
　　26.3.2  通用准则598
　　26.3.3  通用准则没有做什么600
　　26.4  前方的路603
　　26.4.1  不友善的评论604
　　26.4.2  自由与开源软件604
　　26.4.3  半开放设计605
　　26.4.4  渗透与修补、CERT
　　和bugtraq606
　　26.4.5  教育607
　　26.5  小结607
　　26.6  研究问题607
　　第27章  结论609
　　参考文献613