书名：信息安全案例教程：技术与应用pdf/doc/txt格式电子书下载

推荐语：

作者：陈波,于泠

出版社：机械工业出版社

出版时间：2015-04-01

书籍编号：30613968

ISBN：9787111496151

正文语种：中文

字数：350727

版次：1

所属分类：教材教辅-大学

本书围绕构建信息安全体系结构的人、技术和管理三个关键要素展开。其中，信息安全技术介绍7个方面：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全、信息内容安全，涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理介绍信息安全管理体系，涵盖法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍、技能培养贯穿全书。

本书可作为信息安全专业、计算机专业、信息工程专业或相关专业的教材，也可供科技人员、管理人员、计算机及信息技术爱好者参考和使用。本书为每一章提供案例分析视频，读者可用移动设备的相关软件扫描书中的二维码在线观看。

本书配套授课电子课件，需要的教师可登录www.cmpedu.com网站免费注册，审核通过后下载，或联系编辑索取（QQ：2966938356，电话：010-88379739）。

图书在版编目（CIP）数据

信息安全案例教程：技术与应用/陈波，于泠编著.—北京：机械工业出版社，2015.3

高等院校信息安全专业规划教材

ISBN 978-7-111-49615-1

Ⅰ.①信… Ⅱ.①陈…②于… Ⅲ.①信息安全-安全技术-高等学校-教材 Ⅳ.①TP309

中国版本图书馆CIP数据核字（2015）第048466号

机械工业出版社（北京市百万庄大街22号 邮政编码 100037）

责任编辑：郝建伟 叶蔷薇

责任校对：张艳霞

责任印制：李洋

北京宝昌彩色印刷有限公司印刷

2015年4月第1版·第1次印刷

184mm×260mm·20印张·495千字

0001—3000册

标准书号：ISBN 978-7-111-49615-1

定价：45.00元

凡购本书，如有缺页、倒页、脱页，由本社发行部调换

电话服务

服务咨询热线：（010）88379833

读者购书热线：（010）88379649

封面无防伪标均为盗版

网络服务

机工官网:www.cmpbook.com

机工官博:weibo.com/cmp1952

教育服务网:www.cmpedu.com

金书网:www.golden-book.com

前言

近些年来，高级持续性威胁（Advanced Persistent Threat，APT）攻击的频发、社交网络带来的中东北非社会动荡、携带自己的设备办公（Bring Your Own Device，BYOD）等问题，使得各国政府、企业和组织在关注信息化发展的同时，高度关注包括网络安全、数据安全、信息内容安全、信息基础设施安全及国家与公共信息安全在内的网络空间（Cyber Space）信息安全问题。

信息安全也关乎个人安全。美国棱镜计划（PRISM）的曝光、手机恶意软件、人肉搜索等问题，使得个人用户也必须高度关注包括网络交易安全、网络交友安全、网络隐私安全在内的信息安全问题。

当前，我国在高等教育领域大力推进信息安全的专业化教育，这是国家重视信息安全人才培养、在信息安全领域掌握自主权、占领先机的重要举措。办好信息安全本科专业的第一要素是拥有高质量的教材，为此，从国家到各个院校都大力支持开设信息安全专业，鼓励出版配套教材。为了适应信息安全教学和应用的需求，本书以信息安全案例为主线，介绍相关内容，帮助读者构建系统化的知识体系和应用体系。同时也帮助读者解决身边的安全问题，如交易安全、社交安全、隐私安全等。

本书在编写过程中力求体现如下特点。

知识体系结构完整。本书围绕构建信息安全体系结构的人、技术和管理三个关键要素展开。其中，信息安全技术介绍7个方面：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全、信息内容安全，涵盖了从硬件到软件、从主机到网络、从数据到内容等不同层次的安全问题及解决手段。此外，信息安全管理介绍信息安全管理体系，涵盖法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍、技能培养贯穿全书。

围绕案例组织内容。本书以具有经典性和代表性的案例为基本教学素材，将学习者引入安全实践的情景中分析问题和解决问题，培养学习者的反思能力、分析及应用能力、案例教学法具有鲜明的实践性，是教育、教学中对学生能力培养的一种不可替代的重要方法，因而非常适用于信息安全这门实践性很强的课程。本书中精选了棱镜门事件、震网病毒与伊朗核设施的瘫痪等15个案例。在选材上，既注重经典理论素材，也追踪最新技术成果；既注重基础理论的阐述，也追求应用技能的培养。本书可帮助读者充分了解信息安全面临的问题，建立系统化的分析问题的思路，提供了实用性强的解决问题的手段。

教学设计细致独特。本书内容循序渐进，深入浅出，条理清晰，图文并茂，便于自学。每章配有思考与实践，题型包括简答、知识拓展、读书报告、操作实验、编程实验、材料分析以及方案设计七大类，内容覆盖了每章的重要知识点，对读者掌握这些知识点和使用技巧都有很大的帮助。为了便于教师教学，我们给出了本书每章中的“案例”“知识点”“技能”（即“知”“会”“行”）这3个能力培养层次的具体内容，并给出了教学建议。

教学资源立体丰富。本书作为江苏省教育科学十二五规划重点资助项目（泛在知识环境下的大学生信息安全素养教育：培养体系及课程化实践）、江苏省精品教材建设项目、南京师范大学研究生课程案例库建设项目，以及南京师范大学精品资源共享课建设项目、南京师范大学精品视频公开课建设项目的建设成果，包含教学录像、教学课件、实验指导、参考资料等内容的视频、文本、图片等资源。读者可以访问南京师范大学信息化教学网主页（http://jxw.njnu.edu.cn）下载本书的配套资源。本书为每一章提供案例分析教学视频，读者可用移动设备的相关软件扫描书中的二维码在线观看。

本书可作为信息安全专业、计算机专业、信息工程专业或相关专业的教材，也可供科技人员、管理人员、计算机及信息技术爱好者参考。

本书由陈波和于泠执笔完成。另外，陈国凯、强小辉、朱汉、刘亚尚也参与了本书初稿的整理工作。

本书在编写过程中，查阅和参考了大量的文献和资料，限于篇幅，未能在书后的参考文献中一一列出，在此一并致谢。

由于编者水平有限，书中难免有疏漏之处，恳请广大读者批评指正。读者在阅读本书的过程中若有疑问，也欢迎与作者联系，电子邮箱是SecLab＠163.com。

编者

本书案例分析视频二维码扫描观看方法

本书为每一章提供一个案例分析视频，每个视频包括案例介绍和案例简要分析，供读者学习参考。读者可以使用移动设备的相关软件扫描书中提供的二维码，在线观看案例分析视频。强烈建议在WiFi环境下观看，以避免在3G或4G通信环境下产生较大通信费用。移动设备的相关软件，请从Android市场或苹果App Store等下载安装。下面以使用“微信”软件为例，介绍扫描观看方法。

使用“微信”软件扫描二维码观看视频的方法步骤如下。

1）启动“微信”软件，如图1所示，单击“微信”右上角“＋”按钮，再单击“扫一扫”按钮，启动二维码扫描功能，如图2所示。

图1 单击“＋”按钮找到“扫一扫”按钮

图2 开启二维码扫描

2）扫描书中提供的二维码，如图3所示，即可进入视频所在页面，如图4所示，在“输入密码观看视频”栏中输入密码“infosec”，即可在线观看案例分析视频，如图5所示。

图3 案例分析视频二维码

图4 输入视频密码

图5 在线观看案例分析视频

教学建议

第1章 信息安全概述

案例1-1：美国棱镜计划被曝光

【案例】

棱镜计划（PRISM）是一项由美国国家安全局（National Security Agency，NSA）自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”。2013年6月，该计划因美国防务承包商博思艾伦咨询公司的雇员爱德华·斯诺登（Edward Snowden）向英国《卫报》提供绝密文件而曝光。图1-1为棱镜计划的标志。棱镜在光学中是一种透明的光学元件，抛光与平坦的表面能折射光线，一束普通白光射过棱镜，能够析出其七彩本真，这对于专门窃取信息的监视项目来说，“棱镜”是一个再合适不过的代号。

斯诺登曝光棱镜项目的文件，是一份长达41页的秘密PPT文件，这是专门为国家安全局内部演示而编写的，展示了棱镜项目运作的全过程。

图1-1 PRISM计划的标志

美国国家安全局和联邦调查局凭借棱镜项目，直接进入互联网服务商的服务器，大规模收集分析实时通信和服务器端信息，肆无忌惮地收集并监视个人智能手机使用和互联网活动信息，包括电子邮件、聊天记录、电话记录、视频、照片、存储数据、文件传输、搜索记录、视频会议、登录时间和网络社交等个人信息。可以说，棱镜项目以近乎实时备份的方式，备份了整个全球互联网的全部数据。

被曝光参与棱镜项目的互联网服务商有9个，它们为用户提供日常网络服务。

●终端操作系统服务商有微软、谷歌和苹果。

●电子邮件服务商有微软、雅虎、谷歌。

●社交网站服务商有脸谱、谷歌、You Tube。

●即时通信服务商有微软、雅虎、谷歌、脸谱、美国在线AOL、PalTalk、Skype。

●网络接入服务提供商有美国在线AOL。

棱镜计划能够对被监控对象展开全方位、多角度的情报搜集和跟踪。在曝光的一页秘密文件中（见图1-2），显示了两种监控数据来源：Upstream（另一个监听项目的代号）和PRISM。Upstream项目在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容；PRISM则是从上述美国服务提供商的服务器直接进行收集。“我们（斯诺登受雇公司以及美国国家安全局）主要攻击网络中枢，像大型互联网路由器，”斯诺登说，“这样我们可以接触数以十万计计算机的通信数据，而不用入侵每一台计算机。”

斯诺登在一处秘密地点接受中国香港《南华早报》记者的独家专访，2013年6月13日通过这家报纸英文版披露了美国政府更多监视细节。大约1小时的专访中，斯诺登披露，根据他向美国《华盛顿邮报》提供的机密文件，自2009年以来，美国国家安全局还一直从事侵入中国内地和香港计算机系统的活动。

图1-2 介绍美国国家安全局监控数据来源的一页PPT

【案例思考】

●如何看待棱镜计划被曝光事件对信息安全问题的影响？

●信息为什么会有安全问题？

●信息面临哪些安全问题？尤其是在网络空间的环境下。

●如何定义信息安全的概念？

●信息安全研究的内容是什么？

案例1-2：震网病毒与伊朗核设施的瘫痪

【案例】

曝光美国棱镜计划的斯诺登证实，为了破坏伊朗的核项目，美国国家安全局和以色列合作研制了震网（Stuxnet）蠕虫病毒，以入侵伊朗核设施网络，改变其数千台离心机的运行速度。斯诺登的爆料，让世界的目光聚焦在了震网病毒这个“精确制导的网络导弹”上。

震网病毒让世人惊讶的是攻击目标精准或者说明确，即针对德国西门子公司的SIMATIC WinCC系统。这是一款数据采集与监视控制（Supervisory Control And Data Acquisition，SCA-DA）系统，被伊朗广泛使用于国防基础工业设施中。病毒并不以刺探情报为目的，而是按照设计者的设想，定向破坏离心机等要害目标。目前，这种病毒已经感染了超过10万台个人计算机，并且光顾了全球数万个工业控制系统，但除了伊朗设施的离心机外却没有对其他计算机和工业设备造成任何物理损害。对于那些不属于破坏目标的计算机和工业控制系统，震网病毒会在留下其“电子指纹”后离开，继续寻找其目标。病毒到达装有WinCC系统用于控制离心机的主机后，首先记录离心机正常运转时的数据，如某个阀门的状态或操作温度，然后将这个数据不断地发送到监控设备上，以使工作人员认为离心机工作正常。与此同时，病毒控制WinCC系统向合法的控制代码提供预先准备好的虚假输入信号，以控制原有程序。这时，离心机就会得到错误的控制信息，使其运转速度失控，最后达到令离心机瘫痪乃至报废的目的。而核设施工作人员在一定时间内会被监控设备上显示的虚假数据所蒙骗，误认为离心机仍在正常工作，等到他们察觉到异常时为时已晚，很多离心机已经遭到不可挽回的损坏。

震网病毒另一个让世人惊讶的是，它的传播和渗透非常的精巧，它能够攻击我们平时认为非常安全的，在物理上与互联网隔离的内部局域网。一般来说，保密的内部网络通常都是局域

....