信息系統(tǒng)安全教程

第0章　引論
0.1　信息系統(tǒng)風險
0.1.1　信息系統(tǒng)及其重要性
0.1.2　信息系統(tǒng)安全威脅
0.1.3　信息系統(tǒng)安全的脆弱性
0.1.4　風險＝脆弱性+威脅
0.2　信息系統(tǒng)安全概念
0.2.1 基于通信保密的信息系統(tǒng)安全概念
0.2.2　基于信息系統(tǒng)防護的信息系統(tǒng)安全概念
0.2.3　基于信息保障的信息系統(tǒng)安全概念
0.2.4　基于經濟學的信息系統(tǒng)安全概念
0.3　信息系統(tǒng)安全體系
0.3.1　OSI安全體系的安全服務
0.3.2　OSI安全體系安全機制
0.3.3　信息系統(tǒng)的安全管理
0.3.4　信息系統(tǒng)安全的防御原則
習題
第1章　數(shù)據保密
1.1　數(shù)據加密技術概述
1.1.1　替代密碼
1.1.2　換位密碼
1.1.3　簡單異或
1.1.4　分組密碼
1.1.5　對稱密碼體制和非對稱密碼體制
1.1.6　密鑰的安全與公開密碼體制
實驗1　加密博弈
1.2　數(shù)據加密標準算法
1.2.1　DES及其基本思想
1.2.2　DES加密過程細化
1.2.3　關于DES安全性的討論
1.2.4　其他對稱加密算法
1.3　公開密鑰算法RSA
1.3.1　RSA數(shù)學基礎
1.3.2　RSA加密密鑰的產生
1.3.3　RSA加密／解密過程
1.3.4　RSA安全性分析
實驗2　RSA公開密鑰系統(tǒng)的實現(xiàn)
1.4　密鑰管理
1.4.1　密鑰管理的一般過程
1.4.2　密鑰分配方法舉例
1.5　信息隱藏概述
1.5.1　信息隱藏的概念
1.5.2　信息隱藏處理過程
1.5.3　信息隱藏技術分類
習題
第2章　認證技術
2.1　報文鑒別
2.1.1　數(shù)據完整性保護概述
2.1.2 報文鑒別與報文摘要數(shù)據完整性保護概述
2.1.3　報文摘要算法
實驗3　實現(xiàn)報文認證算法
2.2　數(shù)字簽名
2.2.1　直接數(shù)字簽名和數(shù)字簽名標準DSS
2.2.2　有仲裁的數(shù)字簽名
實驗4　加密軟件PGP的使用
2.2.3 應用實例??安全電子交換協(xié)議SET
2.3　身份證明機制
2.3.1 口令
2.3.2　生物特征信息
2.3.3　智能卡與電子鑰匙身份驗證
2.3.4　數(shù)字證書
2.4　認證協(xié)議
2.4.1　單鑰加密認證協(xié)議
2.4.2　Kerberos認證系統(tǒng)
2.4.3　公鑰加密認證協(xié)議
2.4.4　X.509標準
實驗5　證書制作及CA系統(tǒng)配置
2.5　基于認證的InterneI。安全
2.5.1 IPsec
2.5.2 SSL
2.5.3 VPN
　　實驗6　實現(xiàn)一個VPN連接
　習題
第3章　訪問控制
第4章　信息系統(tǒng)入侵與攻擊
第5章　信息系統(tǒng)防衛(wèi)
第6章　信息系統(tǒng)安全管理
參考文獻