以微電子技術(shù)、計算機和網(wǎng)絡(luò)技術(shù)、通信技術(shù)為主的信息技術(shù)革命是社會信息化的動力源泉。隨著信息技術(shù)的不斷更新、進步和發(fā)展,信息資源的增長和共享,特別是“物聯(lián)網(wǎng)”、“云計算”和“三網(wǎng)融合”的推進與實施,人類社會已從農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟時代向知識經(jīng)濟和信息經(jīng)濟時代轉(zhuǎn)變。在信息社會中,信息成為更重要的資源,以開發(fā)和利用信息資源為目的的信息經(jīng)濟活動將逐漸取代工業(yè)生產(chǎn)活動而成為國民經(jīng)濟活動的主要內(nèi)容之一。
隨著科學(xué)技術(shù)的日新月異,下一代互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,互聯(lián)網(wǎng)的普及和應(yīng)用已涉及到生活與工作的方方面面,特別是電子商務(wù)與電子政務(wù)的發(fā)展壯大,使互聯(lián)網(wǎng)發(fā)展日益深入。目前,無論政府機關(guān)、公司組織,還是團體個人都越來越依賴于計算機網(wǎng)絡(luò)信息系統(tǒng),因此,計算機網(wǎng)絡(luò)與信息安全保障能力不僅是世界各國21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分,而且也是各國奮力攀登的制高點。計算機網(wǎng)絡(luò)與信息安全問題得不到妥善解決,必將全方位危急一個國家的政治、軍事、經(jīng)濟、文化和社會生活各方面,從而使國家處于信息戰(zhàn)和高度的經(jīng)濟金融風險之中。
在信息社會中,信息的產(chǎn)生、傳遞、接收形式均與傳統(tǒng)形式存在較大差異。這種差異性決定了信息安全保護不能僅僅注重信息資源本身的安全保護,而是一個系統(tǒng)的全方位的保護體系。信息安全保護應(yīng)以信息資源保護為內(nèi)容,擴展到信息運行系統(tǒng)、基礎(chǔ)設(shè)施的保護。即從信息內(nèi)容、信息價值、信息載體、信息運行角度進行保護,實施的任何以信息內(nèi)容、信息價值、信息載體、信息運行為對象和工具的嚴重危害社會的信息犯罪行為均應(yīng)受到處罰。
以微電子技術(shù)、計算機和網(wǎng)絡(luò)技術(shù)、通信技術(shù)為主的信息技術(shù)革命是社會信息化的動力源泉。隨著信息技術(shù)的不斷更新、進步和發(fā)展,信息資源的增長和共享,特別是“物聯(lián)網(wǎng)”、“云計算”和“三網(wǎng)融合”的推進與實施,人類社會已從農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟時代向知識經(jīng)濟和信息經(jīng)濟時代轉(zhuǎn)變。在信息社會中,信息成為更重要的資源,以開發(fā)和利用信息資源為目的的信息經(jīng)濟活動將逐漸取代工業(yè)生產(chǎn)活動而成為國民經(jīng)濟活動的主要內(nèi)容之一。
隨著科學(xué)技術(shù)的日新月異,下一代互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,互聯(lián)網(wǎng)的普及和應(yīng)用已涉及到生活與工作的方方面面,特別是電子商務(wù)與電子政務(wù)的發(fā)展壯大,使互聯(lián)網(wǎng)發(fā)展日益深入。目前,無論政府機關(guān)、公司組織,還是團體個人都越來越依賴于計算機網(wǎng)絡(luò)信息系統(tǒng),因此,計算機網(wǎng)絡(luò)與信息安全保障能力不僅是世界各國21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分,而且也是各國奮力攀登的制高點。計算機網(wǎng)絡(luò)與信息安全問題得不到妥善解決,必將全方位危急一個國家的政治、軍事、經(jīng)濟、文化和社會生活各方面,從而使國家處于信息戰(zhàn)和高度的經(jīng)濟金融風險之中。
在信息社會中,信息的產(chǎn)生、傳遞、接收形式均與傳統(tǒng)形式存在較大差異。這種差異性決定了信息安全保護不能僅僅注重信息資源本身的安全保護,而是一個系統(tǒng)的全方位的保護體系。信息安全保護應(yīng)以信息資源保護為內(nèi)容,擴展到信息運行系統(tǒng)、基礎(chǔ)設(shè)施的保護。即從信息內(nèi)容、信息價值、信息載體、信息運行角度進行保護,實施的任何以信息內(nèi)容、信息價值、信息載體、信息運行為對象和工具的嚴重危害社會的信息犯罪行為均應(yīng)受到處罰。
第1章 信息安全
1.1 信息安全概述
1.2 信息系統(tǒng)安全體系結(jié)構(gòu)
第2章 信息犯罪
2.1 信息犯罪概述
2.2 信息犯罪內(nèi)容
2.3 信息犯罪防范
第3章 計算機入侵
3.1 入侵類型
3.2 入侵掃描
3.3 入侵攻擊
3.4 黑客追蹤
3.5 木馬、病毒和蠕蟲
第4章 計算機取證
4.1 電子證據(jù)與計算機取證概念
4.2 計算機取證原則
4.3 計算機取證模型
4.4 計算機取證步驟
4.5 計算機取證技術(shù)
4.6 計算機反取證技術(shù)
第5章 電子證據(jù)發(fā)現(xiàn)與收集
5.1 計算機系統(tǒng)日志概述
5.2 操作系統(tǒng)審計與日志文件中電子證據(jù)發(fā)現(xiàn)與收集
5.3 其他日志文件中電子證據(jù)發(fā)現(xiàn)與收集
5.4 網(wǎng)絡(luò)通信中電子證據(jù)發(fā)現(xiàn)與收集
5.5 蜜罐技術(shù)
5.6 入侵檢測技術(shù)
5.7 其他技術(shù)
第6章 電子證據(jù)保全
6.1 電子證據(jù)保全概述
6.2 保全技術(shù)原理
第7章 電子數(shù)據(jù)恢復(fù)
7.1 電子數(shù)據(jù)恢復(fù)概述
7.2 硬盤物理結(jié)構(gòu)
7.3 硬盤數(shù)據(jù)存儲結(jié)構(gòu)
7.4 硬盤取證數(shù)據(jù)恢復(fù)
7.5 數(shù)據(jù)恢復(fù)工具軟件
第8章 電子證據(jù)分析與評估
8.1 證據(jù)歸檔
8.2 證據(jù)分析
8.3 證據(jù)評估
第9章 計算機取證工具
9.1 軟件工具
9.2 硬件工具
第10章 計算機司法鑒定
10.1 計算機司法鑒定概述
10.2 計算機司法鑒定主要內(nèi)容
10.3 計算機司法鑒定程序
10.4 計算機司法鑒定文書制作
10.5 計算機司法鑒定管理與質(zhì)量控制
第11章 實驗項目
11.1 實驗項目一 易失性數(shù)據(jù)的收集(PsTools工具包的使用)
11.2 實驗項目二 磁盤數(shù)據(jù)映像備份
11.3 實驗項目三 恢復(fù)已被刪除的數(shù)據(jù)
11.4 實驗項目四 數(shù)據(jù)的加密與解密
11.5 實驗項目五 用綜合取證工具收集分析證據(jù)(EnCase6)
11.6 實驗項目六 網(wǎng)絡(luò)監(jiān)視和通信分析
11.7 實驗項目七 分析Windows系統(tǒng)的隱藏文件和Cache信息
附錄與信息犯罪相關(guān)的法律法規(guī)
參考文獻
1.機密性
機密性的概念比較容易定義,即只有授權(quán)用戶或系統(tǒng)才能對被保護的數(shù)據(jù)進行訪問。在許多系統(tǒng)的安全目標或安全需求中都會提到機密性。但是想要真正實現(xiàn)系統(tǒng)的機密性卻沒有看上去那么容易。首先要確定由誰(可以是系統(tǒng),也可以是人)授權(quán)可以訪問系統(tǒng)資源的用戶/系統(tǒng)?訪問的數(shù)據(jù)粒度如何定義?例如,是以文件為單位進行授權(quán)訪問,還是以比特為單位進行訪問?合法用戶是否有權(quán)將其獲得的數(shù)據(jù)告訴其他人?
信息系統(tǒng)中的機密性需求和其他場合或系統(tǒng)中提到的機密性需求在實質(zhì)上是一致的,并且在具體的實施上也有很多相似之處。例如,信息系統(tǒng)的敏感數(shù)據(jù)在物理上要防止攻擊者通過傳統(tǒng)的偷竊數(shù)據(jù)載體(硬盤、光盤、磁帶,甚至機器等)等方法獲取數(shù)據(jù)。
機密性除了用于保證受保護的數(shù)據(jù)內(nèi)容不被泄露外,數(shù)據(jù)的存在性也是機密性所屬范疇。有的數(shù)據(jù)存在與否,比知道其具體內(nèi)容更重要。例如,在商業(yè)競爭中,多個企業(yè)競爭相同的客戶源,知道某個企業(yè)已經(jīng)和某個客戶簽訂了合同有時比知道合同具體內(nèi)容更重要。在這種情況下,數(shù)據(jù)本身是否存在也是一項機密數(shù)據(jù)。
2.完整性
完整性的定義比較復(fù)雜,對其進行全面的描述較為困難。在不同的應(yīng)用環(huán)境下,對完整性的含義有著不同的解釋。但是當具體考察每一種應(yīng)用時,會發(fā)現(xiàn)它們所指的含義都屬于完整性的范疇。例如,在數(shù)據(jù)庫應(yīng)用中,完整性需求可以分為不同的層次:數(shù)據(jù)庫完整性和元素完整性。其中,數(shù)據(jù)庫完整性又可以細分為數(shù)據(jù)庫的物理完整性和數(shù)據(jù)庫的邏輯完整性。
……