网络犯罪与信息安全

《网络犯罪与信息安全》是2014年电子工业出版社出版的图书，作者是刘会霞。

基本信息

书名

网络犯罪与信息安全

类型

计算机与互联网

出版日期

2014年9月1日

语种

简体中文

ISBN

7121242605

作者

刘会霞 等

出版社

电子工业出版社

页数

317页

开本

16

品牌

电子工业出版社

目录

1基本介绍

2图书目录

3序言

折叠编辑本段基本介绍

折叠内容简介

本书以信息安全和网络犯罪侦查取证为主要内容，以帮助学习者防范网络危害为主要目的，不涉及过多和过深的信息安全技术理论和空洞生涩的专业术语。全书共分10章。第1章全面介绍信息安全和网络犯罪侦查的基础知识，第2章讲解操作系统存在的安全问题和防护方法，第3章介绍网络常用服务的安全性问题，第4章讲解网络攻击与防御技术，第5章介绍防治计算机网络病毒和木马的基本方法，第6章讲解信息加密和网络中的密码应用，第7章讲解无线网络的安全问题，第8章讲解网络犯罪侦查中涉及的问题，第9章介绍电子取证技术，第10章讲解网络安全管理技术。全书以犯罪案例引领的模式编写，学习内容围绕实际工作中出现的问题展开，使学习者能够有目的地学习相关知识和技能。本书可作为高等院校计算机网络安全课程和网络犯罪侦查取证课程的教材，也可作为普通计算机用户学习网络安全防护技能的教科书。

折叠作者简介

南京河海大学工作10年;黄河水利职业技术学院工作2年;河南省开封人民警察学校工作15年。河南省计算机学会理事河南省计算机学会职业教育专业委员会副主任河南省中职计算机学会副理事长

折叠编辑本段图书目录

第1章信息安全概述(1)

网络犯罪案例(1)

1.1信息安全的内涵和意义(2)

1.1.1产生信息危害的原因(3)

1.1.2什么是安全的信息(5)

1.1.3信息安全的基本内容(6)

1.2信息安全现状及安全防护技术的发展趋势(6)

1.2.1信息安全形势(7)

1.2.2信息安全防护产品现状(8)

1.2.3信息安全产品和技术的发展趋势(10)

1.3信息安全防护整体框架(11)

1.3.1信息安全保护的基本模型(11)

1.3.2信息安全保障体系的基本组成(12)

1.4信息安全立法与网络犯罪侦查(14)

1.4.1信息安全立法(14)

1.4.2网络犯罪概述(18)

1.4.3网络犯罪的特点和种类(18)

1.4.4网络犯罪侦查(20)

思考(22)

课外阅读(22)

第2章操作系统安全(23)

危害计算机系统案例(23)

2.1操作系统安全威胁(23)

2.1.1操作系统的安全问题(23)

2.1.2主要的安全威胁(24)

2.2操作系统安全机制(25)

2.2.1内存保护(25)

2.2.2文件保护(26)

2.2.3身份验证(27)

2.2.4权限控制(31)

2.2.5恶意程序防御(33)

2.3Linux操作系统安全性(34)

2.3.1Linux操作系统的安全机制(35)

2.3.2Linux操作系统的安全设置(35)

2.3.3Linux操作系统下的安全工具(40)

2.4Windows操作系统的安全性(42)

2.4.1Windows操作系统的安全机制(42)

2.4.2Windows操作系统的安全隐患(45)

2.4.3Windows操作系统的安全配置(45)

2.5智能手机操作系统的安全性(50)

2.5.1常见智能手机操作系统介绍(51)

2.5.2智能手机操作系统面临的安全问题(53)

2.5.3主流智能手机操作系统的安全机制(53)

案例分析(54)

思考(55)

课外阅读(56)

第3章网络应用服务安全(57)

危害网络应用服务安全案例(57)

3.1Web服务安全(58)

3.1.1Web服务的基本概念(58)

3.1.2Web服务存在的安全问题(59)

3.1.3IISWeb安全配置(60)

3.1.4ApacheWeb安全配置(63)

3.2E-mail服务安全(65)

3.2.1E-mail基本工作原理(65)

3.2.2识别E-mail欺骗(67)

3.2.3电子邮件加密传输(69)

3.3DNS服务安全(74)

3.3.1DNS基本工作原理(74)

3.3.2DNS的常见安全威胁(75)

3.3.3DNS的安全配置(76)

3.4FTP服务安全(82)

3.4.1FTP的基本工作原理(82)

3.4.2FTP存在的安全问题(83)

3.4.3FTP安全配置(84)

案例分析(89)

思考(89)

课外阅读(89)

第4章网络攻击与防御(91)

非法攻击计算机信息系统案例(91)

4.1网络安全漏洞(91)

4.1.1漏洞的特点(91)

4.1.2漏洞产生的原因(92)

4.1.3漏洞的分类(93)

4.2网络攻击(95)

4.2.1网络攻击的特点(95)

4.2.2网络攻击的分类(96)

4.2.3网络攻击的一般流程(97)

4.3网络扫描与防御技术(100)

4.3.1扫描技术概述(100)

4.3.2扫描过程(101)

4.3.3扫描类型(101)

4.3.4端口扫描技术(102)

4.3.5常见的扫描器(105)

4.3.6扫描的防御(110)

4.4网络嗅探及防御技术(112)

4.4.1网络嗅探概述(112)

4.4.2以太网网络嗅探的工作原理(113)

4.4.3网络嗅探实例(113)

4.4.4网络嗅探的防御(116)

4.5口令破解与防御技术(117)

4.5.1口令破解方式(118)

4.5.2口令破解工具(119)

4.5.3口令破解的防御(120)

4.6欺骗攻击与防御技术(121)

4.6.1欺骗攻击概述(121)

4.6.2IP欺骗的分类及防御(122)

4.6.3ARP欺骗及其防御(126)

4.6.4DNS欺骗及其防御(128)

4.6.5Web欺骗及其防御(128)

4.7拒绝服务攻击与防御技术(130)

4.7.1拒绝服务攻击概述(131)

4.7.2典型拒绝服务攻击技术(131)

4.7.3分布式拒绝服务攻击(132)

4.7.4分布式拒绝服务攻击的防御(133)

4.8缓冲区溢出攻击与防御技术(134)

4.8.1缓冲区溢出概述(134)

4.8.2缓冲区溢出原理(134)

4.8.3缓冲区溢出攻击的防御(135)

4.9Web攻击与防御技术(136)

4.9.1Web应用概述(137)

4.9.2Web页面盗窃及防御(137)

4.9.3跨站脚本攻击及防御(138)

4.9.4SQL注入攻击及防御(138)

案例分析(140)

思考(141)

课外阅读(141)

第5章恶意代码分析与防范(142)

病毒传播案例(142)

5.1恶意代码(142)

5.1.1恶意代码概述(142)

5.1.2恶意代码发展史(143)

5.1.3恶意代码的定义(144)

5.1.4恶意代码攻击机制(145)

5.2计算机病毒与防御技术(145)

5.2.1计算机病毒概述(145)

5.2.2计算机病毒的分类(145)

5.2.3计算机病毒的命名规则(147)

5.2.4计算机病毒的特性(148)

5.2.5计算机病毒的运行机制(149)

5.2.6计算机病毒的预防与清除(150)

5.2.7常用防病毒软件介绍(153)

5.3木马(155)

5.3.1木马概述(155)

5.3.2木马的分类(156)

5.3.3木马的特点(157)

5.3.4木马的运行机制(158)

5.3.5木马的检测和防御(161)

5.4手机病毒及其防范措施(163)

5.4.1手机病毒的发展历程(163)

5.4.2手机病毒的攻击手段(164)

5.4.3手机病毒的传播方式(165)

5.4.4手机病毒的防范(165)

案例分析(164)

思考(167)

课外阅读(167)

第6章信息加密(168)

信息加解密案例(168)

6.1信息加解密的基本原理(169)

6.1.1信息加解密过程(169)

6.1.2对称加密和非对称加密(170)

6.1.3对称加密攻击(171)

6.2信息加密算法(171)

6.2.1常用的加密方法(171)

6.2.2典型算法结构(172)

6.3信息认证与数字签名(173)

6.3.1信息认证(173)

6.3.2数字签名(174)

6.3.3数字证书(177)

6.4公钥基础设施(180)

6.4.1PKI的组成(180)

6.4.2PKI的功能(182)

6.4.3PKI的实现(183)

案例分析(185)

思考(186)

课外阅读(186)

第7章无线网络安全(187)

非法侵犯个人信息案例(187)

7.1无线网络安全基础(187)

7.1.1无线网络设备(187)

7.1.2无线网络技术(188)

7.1.3无线网络的威胁(189)

7.1.4无线网络的安全(190)

7.2无线网络安全技术(192)

7.2.13G安全特征(192)

7.2.2WAP安全机制(195)

7.2.3WEP安全机制(198)

7.2.4WPA(199)

7.2.5蓝牙安全(201)

7.3无线网络安全攻防(202)

7.3.1无线局域网安全防范(202)

7.3.2PDA/手机安全防范(205)

7.4无线网络安全部署(206)

7.4.1工作站安全部署(206)

7.4.2接入点安全部署(208)

7.4.3网关安全部署(209)

7.5无线网络的安全应用(210)

7.5.1安全的电子商务(210)

7.5.2安全的WLAN(212)

案例分析(214)

思考(214)

课外阅读(215)

第8章网络犯罪侦查(216)

魏某网络传播色情案(216)

8.1网络犯罪案件管辖(216)

8.1.1网络犯罪案件的职能管辖(216)

8.1.2网络犯罪案件立案侦查的权限分工(218)

8.1.3特殊网络犯罪案件的管辖(220)

8.1.4国内外有关网络犯罪案件管辖权的新理论(222)

8.2网络犯罪案件的一般侦查流程(224)

8.2.1网络犯罪的受案(224)

8.2.2网络犯罪的立案(224)

8.2.3现场勘查取证(225)

8.2.4案件协查(226)

8.2.5案件侦查终结(227)

8.3网络犯罪侦查的措施(227)

8.3.1现场勘查(227)

8.3.2证据的搜查和保全(234)

8.3.3询问和讯问(237)

8.3.4侦查实验(241)

8.3.5案件终结(243)

8.3.6特殊侦查措施(244)

案例分析(245)

思考(247)

课外阅读(247)

第9章电子数据取证(248)

网络传销案例(248)

9.1电子数据取证的技术基础(248)

9.1.1电子数据取证(248)

9.1.2电子数据取证的原则(249)

9.1.3电子数据取证的分类(250)

9.1.4电子数据取证的步骤(250)

9.1.5电子数据取证技术(254)

9.2电子数据现场勘查取证技术(257)

9.2.1准备工作(257)

9.2.2保护事发现场(258)

9.2.3搜查证物(259)

9.2.4现场在线勘查和取证(260)

9.2.5提取证物(261)

9.2.6收集犯罪现场电子数据的常用工具(262)

9.2.7实例:犯罪现场收集易失性数据(263)

9.3主机勘查取证技术(265)

9.3.1硬盘数据组织结构(265)

9.3.2硬盘中可能存在的信息(266)

9.3.3与主机系统有关的其他信息(267)

9.3.4主机信息的获取(267)

9.3.5主机信息的保存(268)

9.3.6Windows系统信息获取(268)

9.3.7主机信息获取工具(271)

9.4网络勘查取证技术(272)

9.4.1网络勘查取证的特点(272)

9.4.2网络勘查取证技术基础(273)

9.4.3网络勘查取证的目标(275)

9.4.4获取网络信息(277)

9.4.5网络取证常用工具(283)

9.5其他电子设备电子数据取证技术(283)

9.5.1手机电子数据取证(283)

9.5.2WindowsPDA取证(287)

案例分析(289)

思考(292)

课外阅读(292)

第10章信息安全管理与法律法规(293)

网络赌博案例(293)

10.1信息安全管理概述(293)

10.1.1信息安全管理的概念(294)

10.1.2信息安全管理内容和原则(295)

10.1.3信息安全管理模型(296)

10.1.4信息安全管理的实施要点(296)

10.2信息安全管理法律法规(297)

10.2.1信息安全法律法规体系(298)

10.2.2信息系统安全保护相关法律法规(299)

10.2.3互联网络安全管理相关法律法规(304)

10.2.4其他有关信息安全的法律法规(308)

10.3重点单位和要害部位信息安全管理(309)

10.3.1概述(309)

10.3.2信息安全管理制度(310)

10.4信息安全违法犯罪案件查处(311)

10.4.1主要信息安全犯罪案件及处罚标准(311)

10.4.2主要信息安全违法案件及处罚标准(314)

案例分析(315)

思考(317)

课外阅读(317)

折叠编辑本段序言

21世纪是信息时代，现今人们利用计算机网络工作学习、游戏娱乐，充分享受计算机网络带来的快乐;同时，人类社会也面临来自网络的威胁。网络病毒、网络攻击、信息盗窃、网络侵权、网络战争等问题，使人们不得不把网络安全提升到国家安全的战略高度予以关注。许多重大黑客事件表明，计算机网络存在严重的安全漏洞，而中国计算机网络的安全防护能力尤其薄弱，据报道中国95%以上的与Internet相连的主机曾遭受过黑客攻击，2014年5月26日至6月1日，中国大陆被篡改的网站数量达6092个，比前一周增长51.9%。由此可见，作为计算机网络的应用者，如果不了解网络安全防护知识、不具备安全应用防护技能，就很难有效可靠地使用计算机网络，所以普及计算机网络安全知识是大势所趋。

本书是一本以信息安全和网络犯罪侦查基本原理为基础，以网络安全和网络犯罪侦查基本技术为落脚点，以贴近网络安全应用实际内容为对象的计算机网络安全技术基础性教材。书中内容没有涉及过多和过深的信息安全技术理论和空洞生涩的信息安全专业术语，对可操作的内容也尽量列出完整的操作过程，期望对读者提高计算机网络安全防护技能有所帮助。

全书以案例引领的模式编写，学习内容围绕实际工作出现的各种问题，使读者不但可以学会网络安全防护知识和技能，更能实现技能学习与社会应用的无缝对接，达到学以致用的目的。

全书共分10章。第1章全面介绍信息安全和网络犯罪侦查的基础知识，帮助学习者建立网络安全防护理论的整体概念，认识网络犯罪问题。第2章讲解操作系统存在的安全问题和防护方法，帮助读者有效保护计算机操作系统和手机系统的安全。第3章讲解网络常用服务的安全性问题，帮助读者了解网络应用中存在的安全问题，安全使用网络。第4章讲解网络攻击与防御技术，帮助读者了解攻击手段和必要的防护方法。第5章介绍防治计算机网络病毒和木马的基本方法，教会计算机用户高效率地查找、清除计算机病毒和木马的技巧。第6章讲解信息加密和网络中的密码应用，帮助读者了解信息加密的概念，掌握实用的加/解密技术，有效保护应用环境和信息的安全。第7章讲解无线网络的安全问题，帮助读者安全使用无线网络。第8章讲解网络犯罪侦查中涉及的问题，帮助读者了解侦查过程涉及的内容和方法。第9章介绍电子取证技术，帮助读者有效获取电子证据。第10章讲解网络安全管理技术，帮助读者了解安全管理涉及的基本内容和方法，树立安全管理的基本理念，学会利用最基本的安全管理方法和技术安全管理网络。

本书由刘会霞、谭建伟、孙莉、李玲玲、秦志红等编著，朱一、王长杰和王勇参与了书中部分章节的编写工作。全书由刘会霞、谭建伟统稿。河南工程学院李建教授、河南司法警官职业学院王慧斌博士对书稿进行了认真审阅，提出了许多意见和建议，在这里深表感谢。

本书作者对书中引用文献和案例的作者表示深深的敬意和由衷的感谢。

由于编者水平有限，编写时间仓促，加之对信息安全和网络犯罪侦查问题认识、理解存在局限性，难免存在错误和不当之处，敬请读者批评指正。

编 者

2014年6月