網(wǎng)絡(luò)信息安全監(jiān)察

內(nèi)容概要

《全國(guó)高等院校計(jì)算機(jī)教育『十一五』規(guī)劃教材:網(wǎng)絡(luò)信息安全監(jiān)察》共分為15章，內(nèi)容包括信息系統(tǒng)安全概述、信息系統(tǒng)防御、網(wǎng)絡(luò)攻擊理論及攻擊技術(shù)、信息系統(tǒng)安全監(jiān)察、信息網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)警察行政執(zhí)法、虛擬社會(huì)管理、信息安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、重要信息系統(tǒng)應(yīng)急響應(yīng)及演練、計(jì)算機(jī)犯罪偵查概述、計(jì)算機(jī)犯罪與網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查、計(jì)算機(jī)犯罪案件的管轄與偵查、網(wǎng)絡(luò)犯罪與防控、電子證據(jù)與司法鑒定。

書(shū)籍目錄

第1章 信息系統(tǒng)安全概述 1.1 信息系統(tǒng)安全 1.2 信息系統(tǒng)面臨的威脅 1.3 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)體系 第2章 信息系統(tǒng)防御 2.1 信息系統(tǒng)防御理論 2.2 信息系統(tǒng)防護(hù) 2.3 入侵檢測(cè) 第3章 網(wǎng)絡(luò)攻擊理論及攻擊技術(shù) 3.1 網(wǎng)絡(luò)攻擊原理 3.2 網(wǎng)絡(luò)攻擊技術(shù) 第4章 信息系統(tǒng)安全監(jiān)察 4.1 公共信息網(wǎng)絡(luò)安全監(jiān)察工作概述 4.2 公共信息網(wǎng)絡(luò)安全監(jiān)察機(jī)構(gòu)的職責(zé)和任務(wù) 4.3 信息系統(tǒng)安全管理 第5章 信息網(wǎng)絡(luò)安全法律法規(guī) 5.1 信息網(wǎng)絡(luò)安全法律法規(guī)概述 5.2 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 5.3 《中華人民共和國(guó)刑法》信息網(wǎng)絡(luò)安全相關(guān)條款 5.4 《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》 5.5 《治安管理處罰法》信息網(wǎng)絡(luò)安全相關(guān)內(nèi)容 5.6 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》 5.7 《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》 5.8 《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》 5.9 《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》 5.10 《計(jì)算機(jī)病毒防治管理辦法》 第6章 網(wǎng)絡(luò)警察行政執(zhí)法 6.1 網(wǎng)絡(luò)警察行政執(zhí)法的原則 6.2 信息網(wǎng)絡(luò)安全行政執(zhí)法手段 6.3 網(wǎng)絡(luò)警察辦理行政案件的程序 6.4 信息網(wǎng)絡(luò)安全監(jiān)管執(zhí)法實(shí)務(wù) 第7章 信息安全等級(jí)保護(hù) 7.1 實(shí)行信息安全等級(jí)保護(hù)的背景 7.2 信息安全等級(jí)保護(hù)的意義和對(duì)象 7.3 信息安全等級(jí)保護(hù)的監(jiān)督工作 7.4 信息系統(tǒng)安全保護(hù)等級(jí)的要素、確定方法及等級(jí)劃分準(zhǔn)則 7.5 信息安全等級(jí)保護(hù)工作實(shí)施計(jì)劃 7.6 信息系統(tǒng)安全保護(hù)實(shí)例 第8章 信息安全風(fēng)險(xiǎn)評(píng)估 8.1 信息安全風(fēng)險(xiǎn)評(píng)估的意義和目的 8.2 信息安全風(fēng)險(xiǎn)評(píng)估的方法 第9章 重要信息系統(tǒng)應(yīng)急響應(yīng)及演練 9.1 信息系統(tǒng)災(zāi)難恢復(fù)體系建設(shè) 9.2 信息系統(tǒng)應(yīng)急恢復(fù)演練 第10章 虛擬社會(huì)管理 10.1 虛擬社會(huì)概述 10.2 虛擬社會(huì)治安 10.3 虛擬社會(huì)管理 第11章 計(jì)算機(jī)犯罪偵查概述 11.1 計(jì)算機(jī)犯罪的發(fā)展歷史現(xiàn)狀及趨勢(shì) 11.2 計(jì)算機(jī)犯罪的概念 11.3 計(jì)算機(jī)犯罪的類型及特點(diǎn) 11.4 計(jì)算機(jī)犯罪偵查的概念 第12章 計(jì)算機(jī)與網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查 12.1 計(jì)算機(jī)與網(wǎng)絡(luò)犯罪的特點(diǎn) 12.2 計(jì)算機(jī)與網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查主要解決的問(wèn)題 12.3 計(jì)算機(jī)與網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)的訪問(wèn) 12.4 計(jì)算機(jī)與網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)的勘驗(yàn) 12.5 對(duì)計(jì)算機(jī)犯罪現(xiàn)場(chǎng)的分析 第13章 計(jì)算機(jī)犯罪案件的管轄與偵查 13.1 計(jì)算機(jī)犯罪案件的管轄 13.2 計(jì)算機(jī)犯罪案件偵查流程 13.3 計(jì)算機(jī)犯罪案件偵查 13.4 計(jì)算機(jī)犯罪案例分析 第14章 網(wǎng)絡(luò)犯罪與防控 14.1 網(wǎng)絡(luò)犯罪概念、特點(diǎn)以及構(gòu)成特征 14.2 網(wǎng)絡(luò)犯罪的類型 14.3 網(wǎng)絡(luò)犯罪的管轄權(quán)探討 14.4 網(wǎng)絡(luò)犯罪立法的完善 14.5 網(wǎng)絡(luò)犯罪的防控對(duì)策 14.6 網(wǎng)上銀行盜竊案始末 第15章 電子證據(jù)與司法鑒定 15.1 電子證據(jù)概述 15.2 電子證據(jù)的取證過(guò)程 15.3 電子數(shù)據(jù)司法鑒定 15.4 電子數(shù)據(jù)司法鑒定機(jī)構(gòu)和鑒定人 15.5 電子證據(jù)的出示 附錄 法律法規(guī)索引 參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   2.Botnet的危害 一般認(rèn)為Botnet的危害包括5宗罪，從危害大范圍和嚴(yán)承程度來(lái)看，威脅最大的是DDoS攻擊和垃圾郵件。有些DDoS攻擊事件，曾經(jīng)造成某中型城域網(wǎng)的全部寬帶用戶無(wú)法上網(wǎng)長(zhǎng)達(dá)2個(gè)多小時(shí)。垃圾郵件也大量的消耗著帶寬。此外，監(jiān)聽(tīng)網(wǎng)絡(luò)流量、記錄鍵盤操作、大規(guī)模身份竊取通常只是可能給最終用戶帶來(lái)重大經(jīng)濟(jì)損失。這些的潛在威脅雖然是針對(duì)最終用戶的，但是從服務(wù)營(yíng)銷的角度來(lái)看，也是網(wǎng)絡(luò)服務(wù)提供商的損失。但是如果以積極主動(dòng)的態(tài)度來(lái)應(yīng)對(duì)，又可以將這些威脅轉(zhuǎn)化為潛在的商機(jī)。 （1）發(fā)動(dòng)DDoS攻擊。DDoS攻擊已經(jīng)是司空見(jiàn)慣的事情了，這里想強(qiáng)調(diào)的是DDoS攻擊目標(biāo)并不局限于Web服務(wù)器，實(shí)際上Internet上任何可用的服務(wù)都可以成為這種攻擊的目標(biāo)。通過(guò)功能濫用的攻擊，高層協(xié)議可用來(lái)更有效地提高負(fù)載，比如針對(duì)電子公告欄運(yùn)行能耗盡資源的查詢或者在受害網(wǎng)站上運(yùn)行遞歸HTTP洪水攻擊。遞歸HTTP洪水指的是僵尸工具從一個(gè)給定的HTTP鏈接開(kāi)始，然后以遞歸的方式順著指定網(wǎng)站上所有的鏈接訪問(wèn)，這也叫蜘蛛爬行。這種攻擊可以通過(guò)一個(gè)參數(shù)來(lái)簡(jiǎn)單實(shí)現(xiàn)，在后面介紹DDoS命令部分時(shí)可以看到相關(guān)的參數(shù)。 僵尸網(wǎng)絡(luò)也可用于攻擊IRC網(wǎng)絡(luò)。流行的攻擊方式是所謂的“克隆攻擊”，在這種攻擊中，控制者命令每個(gè)僵尸工具連接大量的IRC受害終端。被攻擊的IRC服務(wù)器被來(lái)自數(shù)千個(gè)僵尸工具或者數(shù)千個(gè)頻道的請(qǐng)求所淹沒(méi)。通過(guò)這種方式，受到攻擊的IRC網(wǎng)絡(luò)可被類似于DDoS攻擊擊垮。 （2）發(fā)送垃圾郵件。有些僵尸工具可能會(huì)在一臺(tái)已感染的主機(jī)上打開(kāi)SOCKS v4/v5代理（基于TCP/IP的網(wǎng)絡(luò)應(yīng)用（RFC 1928）的一般代理協(xié)議）。在打開(kāi)SOCKS代理后，這臺(tái)主機(jī)可被用于執(zhí)行很多惡毒任務(wù)，例如發(fā)送垃圾郵件等。在一個(gè)僵尸網(wǎng)絡(luò)和上千個(gè)僵尸工具的幫助下，攻擊者可以發(fā)送大量的大郵件（垃圾郵件）。有些僵尸工具也執(zhí)行特殊的功能——收集電子郵件地址。另外，這當(dāng)然也可被用于發(fā)送詐騙（phishing）郵件，詐騙郵件也是一種特殊的垃圾郵件。 （3）監(jiān)聽(tīng)用戶敏感信息、記錄鍵盤輸入信息。僵尸工具也可用數(shù)據(jù)包監(jiān)聽(tīng)器來(lái)觀察通過(guò)一臺(tái)已被攻陷主機(jī)上令人感興趣的明文數(shù)據(jù)。監(jiān)聽(tīng)器大部分被用于提取敏感信息，例如用戶名和密碼。但監(jiān)聽(tīng)到的數(shù)據(jù)也呵能包括其他令人感興趣的信息。如果一臺(tái)主機(jī)不止一次被攻陷并屬于多個(gè)僵尸網(wǎng)絡(luò)，監(jiān)聽(tīng)者收集另一個(gè)僵尸網(wǎng)絡(luò)的關(guān)鍵信息。

編輯推薦

《全國(guó)高等院校計(jì)算機(jī)教育『十一五』規(guī)劃教材:網(wǎng)絡(luò)信息安全監(jiān)察》系全國(guó)高等院校計(jì)算機(jī)教育“十一五”規(guī)劃教材，是由王鋼，劉坦主編，西北工業(yè)大學(xué)出版社出版的?！度珖?guó)高等院校計(jì)算機(jī)教育『十一五』規(guī)劃教材:網(wǎng)絡(luò)信息安全監(jiān)察》從網(wǎng)絡(luò)安全管理的角度，提出網(wǎng)絡(luò)安全監(jiān)察工作的主要內(nèi)容?！度珖?guó)高等院校計(jì)算機(jī)教育『十一五』規(guī)劃教材:網(wǎng)絡(luò)信息安全監(jiān)察》可作為高等院校的教材，也可供成人夜校及其相關(guān)專業(yè)的科技人員參考。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)信息安全監(jiān)察 PDF格式下載

---