信息安全概論

1 引論
　1.1 信息安全是國家安全的重要基礎
　1.2 信息安全的主要內容
　1.3 信息安全學科的基礎課程
　習題與思考題
2 信息安全的基本概念和技術
　2.1 信息安全的概念和技術
　　2.1.1 信息安全問題
　　2.1.2 信息安全的研究范疇
　　2.1.3 信息安全系統(tǒng)的基本要求
　　2.1.4 信息防護過程
　　2.1.5 系統(tǒng)安全體系結構
　　2.1.6 信息安全的內容
　2.2 信息安全系統(tǒng)的設計
　　2.2.1 設計原則
　　2.2.2 設計方法
　　2.2.3 設計步驟
　　2.2.4 安全系統(tǒng)的設計舉例
　2.3 實體與運行安全
　　2.3.1 實體安全
　　2.3.2 運行安全
　2.4 信息保護
　　2.4.1 信息保護的內容
　　2.4.2 信息保護技術
　2.5 安全管理
　2.6 信息安全的標準
　　2.6.1 信息安全標準的發(fā)展
　　2.6.2 TCSEC/TDT安全標準
　習題與思考題
3 信息安全模型
　3.1 哈里森-羅佐-厄爾曼存取矩陣模型
　　3.1.1 授權狀態(tài)
　　3.1.2 存取方式
　　3.1.3 HRU模型的操作
　　3.1.4 授權管理
　3.2 動作-實體模型
　　3.2.1 動作-實體模型的存取方式
　　3.2.2 動作-實體模型的授權
　　3.2.3 模型結構
　　3.2.4 一致性與變換規(guī)則
　3.3 貝爾-拉帕都拉模型
　　3.3.1 貝爾-拉帕都拉模型的基本概念
　　3.3.2 系統(tǒng)狀態(tài)
　　3.3.3 貝爾-拉帕都拉模型的操作
　　3.3.4 貝爾-拉帕都拉模型的規(guī)則
　3.4 伯巴模型
　3.5 史密斯-溫斯萊特模型
　　3.5.1 史密斯-溫斯萊特模型的存取規(guī)則和多級關系
　　3.5.2 多級關系的存取
　3.6 基于信息流控制的格模型
　　3.6.1 信息流安全模型
　　3.6.2 格導出
　　3.6.3 隱式與顯式的流
　3.7 基于角色的存取控制模型RBAC
　　3.7.1 RBAC模型的要求與特點
　　3.7.2 RBAC模型的構成
　習題與思考題
4 密碼系統(tǒng)
5 數(shù)據(jù)庫加密與安全
6 數(shù)字簽名和認證技術
7 計算機網(wǎng)絡系統(tǒng)安全
8 入侵檢測系統(tǒng)
參考文獻