信息系统攻击与防御(第一章)60189.ppt

写在前面的话 现在，没有一个人可以离开网络，网络改变了社会经济结构、价值观念、生活方式，形成了全新的社会生活空间。 网络信息安全与每一个人的生活密切相关！ 信息窃取和盗用、信息欺诈和勒索、信息攻击和破坏、信息污染和滥用等各种信息犯罪活动频频发生，给国家安全、知识产权以及个人信息权等带来了巨大的威胁，并日益成为困扰人们现代生活的又一新问题！ 研究信息系统安全与攻防是每一个信息安全专业学生的责任与义务！ 信息安全的重要性 内容简介 从攻击的角度去研究防御，介绍了攻击和防御应具备的基本基础，并通过现实中的入侵实例，将攻击和防御按照数据库、操作系统和网络三个方面进行归类，采用攻击和防御分开阐述的结构，全面介绍了攻击和防御思想、方法、技术和大量实例，还介绍了信息安全相关的法律法规、研究机构和相关网站。 本书的思想和结构 本书强调从进攻的角度研究防御，从实践出发，由实践上升到理论，再由理论指导实践，培养信息安全专业学生信息安全的理论功底、实际动手能力，使学生能够从入门到学会主动思考信息安全的进攻思想和防御思想，能运用进攻和防御手段分析和解决一些实际问题。 全书共有四个部分 课程基本结构 第一部分：信息安全的相关基础知识 第一章：绪论 第二章：网络攻防基础知识 第二部分：攻击 第三章：攻击概述 第四章：针对数据库的攻击 第五章：针对操作系统的攻击 第六章：针对网络的攻击 第七章：综合攻击 第三部分：防御 第八章：防御概述 第九章：安全防御方法 第十章：安全相关专题介绍 第四部分：信息安全的相关资源 第十一章：信息安全相关法律法规 第十二章：网站及相关研究机构介绍 如何学习使用本书 本书适合信息安全专业及其相关专业高年级本科生和研究生阅读，也可以供信息安全研究机构和培训机构参考。有一定网络基础和黑客知识基础的读者可以直接从第二部分开始阅读。 在阅读的时候可以每看完一种攻击手法后在第三部分找到相应的防范措施，这样更有助于理解攻击和防范的思想。 本书的实际例子只是为了阐述攻击和防御原理，在实际的攻防体系当中，读者要学会灵活变通，在掌握了这些攻击和防御的原理后，遇到实际问题时，希望读者能具体问题具体分析，也只有在不断地实践训练过程中才能真正理解信息系统的攻防思想原理。 主要学习用书及参考书 《信息系统攻击与防御》王绍斌、王昭顺编著电子工业出版社 《应用密码学－协议、算法与C源程序》2nd,Bruce Schneier著，吴世忠等译 《应用密码学手册》 胡磊、王鹏等译 电子工业出版社 《计算机密码学》卢开澄著（第三版） 清华出版社 《应用密码学》 胡向东等编著 电子工业出版社 《应用密码学》 孙淑玲等著 清华大学出版社 《现代密码学》 陈鲁生著，科学出版社 《密码学教程》 张福泰等著 武汉大学出版社 《现代密码学基础》 章照止等著，北京邮电大学出版社 课程目标 了解网络与信息系统攻防的基本概念和基本原理 掌握攻击与防御的思想、方法、技术 理解攻击与防御的实际应用实例和工具 应注意的问题 考核方式 平时上课（20%） 专题研究与实践（20%） 期末考试：闭卷（60%） 专题研究与实践说明 分学习研究小组进行专题研究、实验、报告： 1、针对数据库的攻击与防御专题研究（注入攻击、弱口令攻击，等等） 2、针对网络的攻击与防御专题研究（跨站攻击、DOS攻击，等等） 3、针对操作系统的攻击与防御专题研究（溢出攻击、针对系统的其他攻击等） 4、其它攻击与防御专题研究（木马、病毒、恶意程序等） 注意：开课2周确定兴趣小组、选定题目；利用课余时间研究，课程进行到2/3时，各小组开始作专题报告。 评分原则：组长、报告人：15～20分；主要参与人（说明主要贡献和参与内容、环节）：10～15分；其它参与人：5～10分。 没有参与研究与实践《5分 第一部分：信息安全的相关基础知识 第一章：绪论 第二章：网络攻防基础知识  第一章：绪论 1.1 信息时代面临的问题 信息技术的普及与发展已把人类社会推向了网络化的时代，这不仅改变了长期以来我们既有的社会经济结构，而且改变了我们的价值观念和社会生活方式，形成了全新的社会生活空间。 信息窃取和盗用、信息欺诈和勒索、信息攻击和破坏、信息污染和滥用等各种信息犯罪活动频频发生，给国家安全、知识产权以及个人信息权等带来了巨大的威胁，并日益成为困扰人们