信息安全導論（第二版）

本書面向學過計算機基礎課的學生，力圖通過“一講一練”的方式讓學生掌握信息安全的基礎知識。書中沒有複雜的公式推導，通過大量圖表來簡化對問題的理解，並對大家普遍關心的口令認證和網路交易安全進行了重點論述。

全書共17章，內容涵蓋了攻擊方法、防守方法和信息安全管理的理論和實訓，每一章章末配備了兩個相關實驗供不同基礎的同學選做。本書內容既體現信息安全理論的博大精深，又不過多糾纏於技術細節，在實踐安排上突出對學生編程能力的培養。

本書可作為高等學校及各類培訓機構信息安全課程的教材或教學參考書。

第1章 信息技術是一把雙刃劍 1

1.1 快速發展的信息技術 1

1.1.1 信息技術令我們的生活豐富多彩 1

1.1.2 計算模式的每次變革都帶來生活

方式的巨大改變 2

1.1.3 我國在信息技術領域的

成就與不足 2

1.2 網路就是計算機 3

1.2.1 計算機網路與協定 3

1.2.2 IP、UDP和TCP協定 5

1.2.3 分組交換技術 5

1.2.4 最終目的地和下一跳 5

1.2.5 網路計算的複雜性和人們的

追求目標 6

1.3 信息技術帶來的負面影響與挑戰 7

1.3.1 有關案例 7

1.3.2 新技術帶來的新挑戰 7

思考題 8

實驗1A 熟悉網路環境 8

實驗1B JSP平台下網路投票系統的

安全性分析 12

第2章 什麼是信息安全 18

2.1 信息安全概念 18

2.2 廣義的信息安全 20

2.2.1 資訊時代的國家安全觀 20

2.2.2 信息安全在國家安全中的

戰略地位 20

2.2.3 信息安全在國家信息化發展

戰略中的體現 21

2.2.4 國家信息安全保障體系建設 22

2.3 狹義的信息安全 23

2.3.1 使用信息的責任與義務 23

2.3.2 狹義的信息安全概念 23

思考題 23

實驗2A 構建攻防平台 24

實驗2B WiFi熱點設定與信息竊取 27

第3章 信息的狀態與攻防 29

3.1 信息的狀態 29

3.1.1 信息處於加工處理狀態 30

3.1.2 信息處於存儲狀態 31

3.1.3 信息處於傳輸狀態 33

3.2 信息攻、防模型 35

3.2.1 信息在加工處理狀態和存儲

狀態下的攻、防模型 35

3.2.2 信息在傳輸狀態下的攻、防模型 36

3.3 攻、防概述 38

3.3.1 攻擊 38

3.3.2 防護 39

思考題 40

實驗3A 網路安全編程 40

實驗3B 利用鍵盤鉤子竊取用戶信息 44

第4章 常見攻擊方法 58

4.1 攻擊方法概述 58

4.2 病毒與惡意軟體 60

4.2.1 病毒 60

4.2.2 惡意軟體 64

4.3 掃描攻擊 65

4.4 拒絕服務攻擊 66

思考題 67

實驗4A 釣魚網站的設計與防範 67

實驗4B 用Winpcap API實現ARP攻擊 74

第5章 身份認證 78

5.1 概述 78

5.1.1 認證的基本概念 78

5.1.2 身份認證系統的組成和設計要求 79

5.1.3 身份認證的方法 79

5.1.4 挑戰—應答協定

(challenge-response protocol) 80

5.1.5 完整性校驗和 80

5.2 口令認證 81

5.2.1 兩個口令認證協定 81

5.2.2 NTLM協定 82

5.2.3 Kerberos協定 83

5.3 零知識證明 85

思考題 86

實驗5A 密碼強度檢測與驗證碼 86

實驗5B 身份認證系統的設計與實現 89