信息系統(tǒng)安全教程

第0章　引論
0.1　信息系統(tǒng)風(fēng)險
0.1.1　信息系統(tǒng)及其重要性
0.1.2　信息系統(tǒng)安全威脅
0.1.3　信息系統(tǒng)安全的脆弱性
0.1.4　風(fēng)險＝脆弱性+威脅
0.2　信息系統(tǒng)安全概念
0.2.1 基于通信保密的信息系統(tǒng)安全概念
0.2.2　基于信息系統(tǒng)防護的信息系統(tǒng)安全概念
0.2.3　基于信息保障的信息系統(tǒng)安全概念
0.2.4　基于經(jīng)濟學(xué)的信息系統(tǒng)安全概念
0.3　信息系統(tǒng)安全體系
0.3.1　OSI安全體系的安全服務(wù)
0.3.2　OSI安全體系安全機制
0.3.3　信息系統(tǒng)的安全管理
0.3.4　信息系統(tǒng)安全的防御原則
習(xí)題
第1章　數(shù)據(jù)保密
1.1　數(shù)據(jù)加密技術(shù)概述
1.1.1　替代密碼
1.1.2　換位密碼
1.1.3　簡單異或
1.1.4　分組密碼
1.1.5　對稱密碼體制和非對稱密碼體制
1.1.6　密鑰的安全與公開密碼體制
實驗1　加密博弈
1.2　數(shù)據(jù)加密標準算法
1.2.1　DES及其基本思想
1.2.2　DES加密過程細化
1.2.3　關(guān)于DES安全性的討論
1.2.4　其他對稱加密算法
1.3　公開密鑰算法RSA
1.3.1　RSA數(shù)學(xué)基礎(chǔ)
1.3.2　RSA加密密鑰的產(chǎn)生
1.3.3　RSA加密／解密過程
1.3.4　RSA安全性分析
實驗2　RSA公開密鑰系統(tǒng)的實現(xiàn)
1.4　密鑰管理
1.4.1　密鑰管理的一般過程
1.4.2　密鑰分配方法舉例
1.5　信息隱藏概述
1.5.1　信息隱藏的概念
1.5.2　信息隱藏處理過程
1.5.3　信息隱藏技術(shù)分類
習(xí)題
第2章　認證技術(shù)
2.1　報文鑒別
2.1.1　數(shù)據(jù)完整性保護概述
2.1.2 報文鑒別與報文摘要數(shù)據(jù)完整性保護概述
2.1.3　報文摘要算法
實驗3　實現(xiàn)報文認證算法
2.2　數(shù)字簽名
2.2.1　直接數(shù)字簽名和數(shù)字簽名標準DSS
2.2.2　有仲裁的數(shù)字簽名
實驗4　加密軟件PGP的使用
2.2.3 應(yīng)用實例??安全電子交換協(xié)議SET
2.3　身份證明機制
2.3.1 口令
2.3.2　生物特征信息
2.3.3　智能卡與電子鑰匙身份驗證
2.3.4　數(shù)字證書
2.4　認證協(xié)議
2.4.1　單鑰加密認證協(xié)議
2.4.2　Kerberos認證系統(tǒng)
2.4.3　公鑰加密認證協(xié)議
2.4.4　X.509標準
實驗5　證書制作及CA系統(tǒng)配置
2.5　基于認證的InterneI。安全
2.5.1 IPsec
2.5.2 SSL
2.5.3 VPN
　　實驗6　實現(xiàn)一個VPN連接
　習(xí)題
第3章　訪問控制
第4章　信息系統(tǒng)入侵與攻擊
第5章　信息系統(tǒng)防衛(wèi)
第6章　信息系統(tǒng)安全管理
參考文獻