信息安全概論

第1章緒論
1.1信息的定義.性質(zhì)和分類
1.1.1信息的概念
1.1.2信息的特征
1.1.3信息的性質(zhì)
1.1.4信息的功能
1.1.5信息的分類
1.2信息技術(shù)
1.2.1信息技術(shù)的產(chǎn)生
1.2.2信息技術(shù)的內(nèi)涵
1.3信息安全概述
1.3.1信息安全概念
1.3.2信息安全屬性
1.4信息安全威脅
1.4.1基本概念
1.4.2安全威脅
1.5信息安全的實(shí)現(xiàn)
1.5.1信息安全技術(shù)
1.5.2信息安全管理
1.5.3信息安全與法律
小結(jié)
思考題

第2章信息保密技術(shù)
2.1古典密碼
2.2分組加密技術(shù)
2.2.1基本概念
2.2.2標(biāo)準(zhǔn)算法的介紹
2.2.3分組密碼的分析方法
2.2.4分組密碼的工作模式
2.3公鑰加密技術(shù)
2.3.1基本概念
2.3.2RSA公鑰密碼算法
2.3.3ElGanlal算法
2.3.4橢圓曲線算法
2.4流密碼技術(shù)
2.4.1流密碼基本原理
2.4.2二元加法流密碼
2.4.3幾種常見的流密碼算法
2.5信息隱藏技術(shù)
2.5.1信息隱藏技術(shù)的發(fā)展
2.5.2信息隱藏的特點(diǎn)
2.5.3信息隱藏的方法
2.5.4信息隱藏的攻擊
小結(jié)
思考題

第3章信息認(rèn)證技術(shù)
3.1數(shù)字簽名技術(shù)
3.1.1基本概念
3.1.2常用的數(shù)字簽名體制介紹
3.1.3盲簽名和群簽名
3.2身份識別技術(shù)
3.2.1基本概念
3.2.2幾種常見的身份識別系統(tǒng)
3.3雜湊函數(shù)和消息完整性
3.3.1基本概念
3.3.2常見的單向雜湊函數(shù)
3.4認(rèn)證模式與認(rèn)證方式
3.4.1認(rèn)證與鑒定
3.4.2認(rèn)證模式與認(rèn)證方式
3.5認(rèn)證的具體實(shí)現(xiàn)
3.5.1認(rèn)證的具體實(shí)現(xiàn)與原理
3.5.2認(rèn)證方式的實(shí)際應(yīng)用
3.6認(rèn)證碼
小結(jié)
思考題

第4章密鑰管理技術(shù)
4.1密鑰管理概述
4.2對稱密鑰的管理
4.2.1對稱密鑰管理
4.2.2對稱密鑰交換協(xié)議
4.2.3Diffi-Hellman密鑰交換機(jī)制
4.2.4加密密鑰交換協(xié)議
4.2.5使用混合密鑰的意義
4.3非對稱密鑰的管理
4.3.1使用非對稱密鑰的技術(shù)優(yōu)勢
4.3.2非對稱密鑰管理的實(shí)現(xiàn)
4.4密鑰管理系統(tǒng)
4.4.1密鑰管理
4.4.2密鑰的分配
4.4.3計算機(jī)網(wǎng)絡(luò)密鑰分配方法
4.4.4密鑰注入
4.4.5密鑰存儲
4.4.6密鑰更換和密鑰吊銷
4.5密鑰產(chǎn)生技術(shù)
4.5.1密鑰產(chǎn)生的制約條件
4.5.2如何產(chǎn)生密鑰
4.5.3針對不同密鑰類型的產(chǎn)生方法
4.6密鑰保護(hù)技術(shù)
4.6.1密鑰創(chuàng)建
4.6.2密鑰保護(hù)
4.6.3私鑰存儲
4.7密鑰的分散管理與托管
4.7.1密鑰分散技術(shù)
4.7.2密鑰的分散.分配和分發(fā)
4.7.3密鑰的托管技術(shù)
4.7.4部分密鑰托管技術(shù)
小結(jié)
思考題

第5章訪問控制技術(shù)
5.1訪問控制的模型
5.1.1自主訪問控制模型(DACModel)
5.1.2強(qiáng)制訪問控制模型(MACModel)
5.1.3基于角色的訪問控制模型(RBACModel)
5.1.4基于任務(wù)的訪問控制模型(TBACModel)
5.1.5基于對象的訪問控制模型(OBACModel)
5.1.6信息流模型
5.2訪問控制的安全策略
5.2.1安全策略
5.2.2基于身份的安全策略
5.2.3基于規(guī)則的安全策略
5.3訪問控制的實(shí)現(xiàn)
5.3.1訪問控制的實(shí)現(xiàn)機(jī)制
5.3.2訪問控制表
5.3.3訪問控制矩陣
5.3.4訪問控制能力列表
5.3.5訪問控制安全標(biāo)簽列表
5.3.6訪問控制實(shí)現(xiàn)的具體類別
5.4安全級別與訪問控制
5.5訪問控制與授權(quán)
5.5.1授權(quán)行為
5.5.2信任模型
5.5.3信任管理系統(tǒng)
5.6訪問控制與審計
5.6.1審計跟蹤概述
5.6.2審計內(nèi)容
小結(jié)
思考題

第6章數(shù)據(jù)庫安全
6.1數(shù)據(jù)庫安全概述
6.1.1數(shù)據(jù)庫概念
6.1.2數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)模型
6.1.3數(shù)據(jù)庫的要求與特性
6.1.4數(shù)據(jù)庫安全的重要性
6.1.5數(shù)據(jù)庫的安全需求
6.2數(shù)據(jù)庫安全策略和評估
6.2.1數(shù)據(jù)庫的安全威脅
6.2.2數(shù)據(jù)庫的安全策略
6.2.3數(shù)據(jù)庫的審計
6.2.4數(shù)據(jù)庫的安全評估
6.3數(shù)據(jù)庫安全的基本技術(shù)
6.3.1數(shù)據(jù)庫的完整性與可靠性
6.3.2存取控制
6.3.3視圖機(jī)制
6.3.4數(shù)據(jù)庫加密
6.4數(shù)據(jù)庫備份與恢復(fù)
6.4.1事務(wù)的基本概念
6.4.2數(shù)據(jù)庫故障的種類
6.4.3數(shù)據(jù)庫恢復(fù)的策略
6.4.4數(shù)據(jù)庫的恢復(fù)技術(shù)
6.4.5數(shù)據(jù)庫的鏡像
小結(jié)
思考題

第7章網(wǎng)絡(luò)安全技術(shù)
7.1防火墻技術(shù)
7.1.1防火墻基礎(chǔ)知識
7.1.2防火墻體系結(jié)構(gòu)
7.1.3防火墻的實(shí)現(xiàn)
7.2虛擬專用網(wǎng)技術(shù)
7.2.1VPN定義和分類
7.2.2VPN作用與特點(diǎn)
7.2.3VPN技術(shù)
7.3入侵檢測技術(shù)
7.3.1入侵檢測原理
7.3.2入侵檢測方法
7.4內(nèi)外網(wǎng)物理隔離技術(shù)
7.4.1用戶級物理隔離
7.4.2網(wǎng)絡(luò)級物理隔離
7.4.3單硬盤物理隔離系統(tǒng)
7.5反病毒技術(shù)
7.5.1病毒概論
7.5.2病毒的特征
7.5.3病毒的分類
7.5.4反病毒技術(shù)
7.5.5郵件病毒及其防范
小結(jié)
思考題

第8章信息安全標(biāo)準(zhǔn)
8.1信息安全標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展
8.2信息安全標(biāo)準(zhǔn)的分類
8.2.1互操作標(biāo)準(zhǔn)
8.2.2技術(shù)與工程標(biāo)準(zhǔn)
8.2.3網(wǎng)絡(luò)與信息安全管理標(biāo)準(zhǔn)
8.3標(biāo)準(zhǔn)化組織簡介
8.4我國信息安全標(biāo)準(zhǔn)
小結(jié)
思考題

第9章信息安全的管理
9.1信息安全風(fēng)險
9.1.1常見的不安全因素
9.1.2威脅的來源
9.1.3常見的攻擊工具
9.2信息安全策略和管理原則
9.2.1信息安全策略
9.2.2安全管理原則
9.2.3信息安全周期
9.3信息安全審計
9.3.1安全審計原理
9.3.2安全審計目的
9.3.3安全審計功能
9.3.4安全審計系統(tǒng)的特點(diǎn)
9.3.5安全審計分類和過程
9.4信息安全與政策法規(guī)
9.4.1一些國家的國家法律和政府政策法規(guī)
9.4.2一些國家的安全管理機(jī)構(gòu)
9.4.3國際協(xié)調(diào)機(jī)構(gòu)
9.4.4我國的信息安全管理與政策法規(guī)
小結(jié)
思考題
參考文獻(xiàn)