信息系統(tǒng)安全導(dǎo)論

第1章 緒論
1.1 信息系統(tǒng)概述
1.1.1 信息系統(tǒng)的定義
1.1.2 信息系統(tǒng)的發(fā)展過(guò)程
1.2 信息系統(tǒng)安全
1.2.1 基本概念
1.2.2 信息保密與信息系統(tǒng)安全
1.3 影響信息系統(tǒng)安全的因素
1.3.1 信息系統(tǒng)自身的安全脆弱性
1.3.2 對(duì)信息系統(tǒng)安全的威脅
1.4 信息系統(tǒng)安全的防御策略
1.4.1 防御策略的基本原則
1.4.2 信息系統(tǒng)安全的工程原則
1.4.3 典型信息系統(tǒng)的安全需求分析
1.5 信息系統(tǒng)安全要素
1.5.1 信息系統(tǒng)的安全目標(biāo)
1.5.2 信息系統(tǒng)安全的構(gòu)成要素
1.6 信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
1.6.1 第一級(jí) 用戶自主保護(hù)級(jí)
1.6.2 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí)
1.6.3 第三級(jí) 安全標(biāo)記保護(hù)級(jí)
1.6.4 第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí)
1.6.5 第五級(jí) 訪問(wèn)驗(yàn)證保護(hù)級(jí)
本章小結(jié)
思考題
第2章 信息系統(tǒng)安全體系
2.1 ISO開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)
2.1.1 安全體系的安全服務(wù)
2.1.2 安全體系的安全機(jī)制
2.2 TCP/IP安全體系
2.2.1 Internet網(wǎng)絡(luò)體系結(jié)構(gòu)
2.2.2 Internet安全體系結(jié)構(gòu)
2.2.3 網(wǎng)絡(luò)層安全協(xié)議IPsec
2.2.4 傳輸層安全協(xié)議TLS
2.3 開(kāi)放系統(tǒng)互連的安全管理
2.3.1 安全管理的概念
2.3.2 安全管理的主要內(nèi)容
本章小結(jié)
思考題
第3章 安全服務(wù)及功能配置
3.1 概述
3.2 機(jī)密性保護(hù)
3.2.1 基本概念
3.2.2 機(jī)密性服務(wù)及面臨的威脅
3.2.3 機(jī)密性策略的表達(dá)方法
3.2.4 機(jī)密性服務(wù)信息和設(shè)施
3.3 訪問(wèn)控制服務(wù)
3.3.1 訪問(wèn)控制服務(wù)功能
3.3.2 訪問(wèn)控制組件的分布及威脅
3.3.3 訪問(wèn)控制策略與實(shí)現(xiàn)
3.3.4 訪問(wèn)控制信息（ACI
3.3.5 訪問(wèn)控制服務(wù)設(shè)施
3.4 鑒別服務(wù)
3.4.1 基本概念
3.4.2 鑒別信息
3.4.3 人類用戶鑒別
3.4.4 鑒別的階段
3.4.5 可信第三方的參與
3.4.6 鑒別服務(wù)設(shè)施
3.4.7 針對(duì)鑒別的攻擊及對(duì)抗措施
3.5 抗抵賴服務(wù)
3.5.1 基本概念
3.5.2 原發(fā)抗抵賴及遞交抗抵賴服務(wù)
3.5.3 可信第三方的角色
3.5.4 抗抵賴服務(wù)的五個(gè)階段
3.5.5 抗抵賴策略
3.5.6 抗抵賴服務(wù)信息和設(shè)施
3.6 完整性保護(hù)
3.6.1 基本概念
3.6.2 對(duì)完整性的威脅和攻擊
3.6.3 完整性策略與策略表達(dá)
3.6.4 完整性服務(wù)信息和設(shè)施
3.7 安全審計(jì)和報(bào)警
3.7.1 基本概念
3.7.2 安全審計(jì)和報(bào)警的策略及其他
3.7.3 安全審計(jì)和報(bào)警服務(wù)信息及設(shè)施
本章小結(jié)
思考題
第4章 信息安全技術(shù)原理
4.1 密碼技術(shù)
4.1.1 概述
4.1.2 密碼技術(shù)原理
4.1.3 密碼算法
4.1.4 密鑰及密鑰管理框架
4.1.5 密鑰管理實(shí)現(xiàn)方案
4.2 訪問(wèn)控制技術(shù)
4.2.1 概述
4.2.2 訪問(wèn)控制技術(shù)原理
4.2.3 與其他安全服務(wù)和安全技術(shù)的交互
4.2.4 網(wǎng)絡(luò)訪問(wèn)控制組件的分布
4.2.5 訪問(wèn)控制信息的管理
4.2.6 通信訪問(wèn)控制和路由控制
4.3 機(jī)密性保護(hù)技術(shù)
4.3.1 概述
4.3.2 機(jī)密性保護(hù)技術(shù)
4.3.3 密鑰管理
4.4 完整性保護(hù)技術(shù)
4.4.1 概述
4.4.2 完整性機(jī)制的分類描述
4.4.3 與其他安全服務(wù)和安全技術(shù)的交互
4.4.4 通信協(xié)議需求
4.4.5 完整性在體系結(jié)構(gòu)中的位置
4.5 鑒別技術(shù)
4.5.1 概述
4.5.2 鑒別技術(shù)原理
4.5.3 與其他安全服務(wù)和安全技術(shù)的交互
4.5.4 非密碼鑒別機(jī)制
4.5.5 基于密碼的鑒別機(jī)制
4.5.6 數(shù)據(jù)原發(fā)鑒別
4.5.7 設(shè)計(jì)鑒別協(xié)議時(shí)應(yīng)注意的問(wèn)題
4.5.8 通信協(xié)議需求和鑒別在體系結(jié)構(gòu)中的位置
4.6 數(shù)字簽名技術(shù)
4.6.1 概述
4.6.2 帶附錄的簽名技術(shù)
4.6.3 帶消息恢復(fù)的數(shù)字簽名技術(shù)
4.7 抗抵賴技術(shù)
4.7.1 概述
4.7.2 抗抵賴技術(shù)原理
4.7.3 抗抵賴技術(shù)面臨的威脅
4.7.4 與其他安全組件和安全技術(shù)的交互
4.7.5 通信協(xié)議需求
4.8 安全審計(jì)和報(bào)警機(jī)制
4.8.1 一般概念
4.8.2 安全報(bào)警報(bào)告功能
4.8.3 安全審計(jì)跟蹤功能
4.8.4 與其他安全組件和安全技術(shù)的交互
4.9 公證技術(shù)
4.10 普遍安全技術(shù)
本章小結(jié)
思考題
第5章 信息安全實(shí)用技術(shù)
5.1 概述
5.2 防火墻技術(shù)
5.2.1 基本概念
5.2.2 防火墻的基本類型
5.2.3 防火墻的體系結(jié)構(gòu)及其配置形式
5.2.4 防火墻的局限性
5.2.5 防火墻的應(yīng)用示例
5.3 入侵檢測(cè)及預(yù)警技術(shù)
5.3.1 基本概念
5.3.2 針對(duì)TCP/IP協(xié)議安全缺陷的網(wǎng)絡(luò)攻擊
5.3.3 網(wǎng)絡(luò)入侵攻擊的典型過(guò)程
5.3.4 入侵檢測(cè)系統(tǒng)的基本原理
5.3.5 入侵檢測(cè)的基本方法
5.3.6 入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)
5.3.7 入侵檢測(cè)實(shí)現(xiàn)時(shí)若干問(wèn)題的考慮
5.4 漏洞檢測(cè)技術(shù)
5.4.1 入侵攻擊可利用的系統(tǒng)漏洞的類型
5.4.2 漏洞檢測(cè)技術(shù)分類
5.4.3 漏洞檢測(cè)的特點(diǎn)
5.4.4 漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)實(shí)例
5.5 網(wǎng)絡(luò)隔離技術(shù)
5.5.1 概述
5.5.2 網(wǎng)絡(luò)隔離的基本技術(shù)
5.5.3 實(shí)現(xiàn)網(wǎng)絡(luò)隔離的典型方案
5.6 計(jì)算機(jī)病毒防范
5.6.1 惡意程序
5.6.2 病毒的特點(diǎn)
5.6.3 病毒的類型
5.6.4 病毒的傳染方式
5.6.5 反病毒技術(shù)概述
5.6.6 計(jì)算機(jī)病毒技術(shù)的新動(dòng)向
本章小結(jié)
思考題
第6章 公開(kāi)密鑰基礎(chǔ)設(shè)施
6.1 概述
6.1.1 PKI的定義
6.1.2 X.509證書(shū)和證書(shū)撤銷列表
6.2 PKI提供的服務(wù)
6.3 PKI的構(gòu)成
6.4 PKI標(biāo)準(zhǔn)
6.4.1 與PKI定義相關(guān)的標(biāo)準(zhǔn)
6.4.2 與PKI應(yīng)用相關(guān)的標(biāo)準(zhǔn)
6.5 PKI的信任模型
6.5.1 CA的嚴(yán)格層次結(jié)構(gòu)
6.5.2 CA的分布式信任結(jié)構(gòu)
6.5.3 CA的Web模型
6.5.4 CA的以用戶為中心的信任模式
6.5.5 交叉認(rèn)證
6.6 PKI的運(yùn)行模型
6.7 國(guó)外PKI體系發(fā)展?fàn)顩r
6.7.1 美國(guó)聯(lián)邦PKI體系結(jié)構(gòu)
6.7.2 加拿大政府PKI體系結(jié)構(gòu)
6.7.3 兩種體系的比較
本章小結(jié)
思考題
英文縮略詞英漢對(duì)照表
參考文獻(xiàn)