信息系統(tǒng)安全教程

第0章　引論
0.1　信息系統(tǒng)風(fēng)險
0.1.1　信息系統(tǒng)及其重要性
0.1.2　信息系統(tǒng)安全威脅
0.1.3　信息系統(tǒng)安全的脆弱性
0.1.4　風(fēng)險＝脆弱性+威脅
0.2　信息系統(tǒng)安全概念
0.2.1 基于通信保密的信息系統(tǒng)安全概念
0.2.2　基于信息系統(tǒng)防護的信息系統(tǒng)安全概念
0.2.3　基于信息保障的信息系統(tǒng)安全概念
0.2.4　基于經(jīng)濟學(xué)的信息系統(tǒng)安全概念
0.3　信息系統(tǒng)安全體系
0.3.1　OSI安全體系的安全服務(wù)
0.3.2　OSI安全體系安全機制
0.3.3　信息系統(tǒng)的安全管理
0.3.4　信息系統(tǒng)安全的防御原則
習(xí)題
第1章　數(shù)據(jù)保密
1.1　數(shù)據(jù)加密技術(shù)概述
1.1.1　替代密碼
1.1.2　換位密碼
1.1.3　簡單異或
1.1.4　分組密碼
1.1.5　對稱密碼體制和非對稱密碼體制
1.1.6　密鑰的安全與公開密碼體制
實驗1　加密博弈
1.2　數(shù)據(jù)加密標(biāo)準(zhǔn)算法
1.2.1　DES及其基本思想
1.2.2　DES加密過程細(xì)化
1.2.3　關(guān)于DES安全性的討論
1.2.4　其他對稱加密算法
1.3　公開密鑰算法RSA
1.3.1　RSA數(shù)學(xué)基礎(chǔ)
1.3.2　RSA加密密鑰的產(chǎn)生
1.3.3　RSA加密／解密過程
1.3.4　RSA安全性分析
實驗2　RSA公開密鑰系統(tǒng)的實現(xiàn)
1.4　密鑰管理
1.4.1　密鑰管理的一般過程
1.4.2　密鑰分配方法舉例
1.5　信息隱藏概述
1.5.1　信息隱藏的概念
1.5.2　信息隱藏處理過程
1.5.3　信息隱藏技術(shù)分類
習(xí)題
第2章　認(rèn)證技術(shù)
2.1　報文鑒別
2.1.1　數(shù)據(jù)完整性保護概述
2.1.2 報文鑒別與報文摘要數(shù)據(jù)完整性保護概述
2.1.3　報文摘要算法
實驗3　實現(xiàn)報文認(rèn)證算法
2.2　數(shù)字簽名
2.2.1　直接數(shù)字簽名和數(shù)字簽名標(biāo)準(zhǔn)DSS
2.2.2　有仲裁的數(shù)字簽名
實驗4　加密軟件PGP的使用
2.2.3 應(yīng)用實例??安全電子交換協(xié)議SET
2.3　身份證明機制
2.3.1 口令
2.3.2　生物特征信息
2.3.3　智能卡與電子鑰匙身份驗證
2.3.4　數(shù)字證書
2.4　認(rèn)證協(xié)議
2.4.1　單鑰加密認(rèn)證協(xié)議
2.4.2　Kerberos認(rèn)證系統(tǒng)
2.4.3　公鑰加密認(rèn)證協(xié)議
2.4.4　X.509標(biāo)準(zhǔn)
實驗5　證書制作及CA系統(tǒng)配置
2.5　基于認(rèn)證的InterneI。安全
2.5.1 IPsec
2.5.2 SSL
2.5.3 VPN
　　實驗6　實現(xiàn)一個VPN連接
　習(xí)題
第3章　訪問控制
第4章　信息系統(tǒng)入侵與攻擊
第5章　信息系統(tǒng)防衛(wèi)
第6章　信息系統(tǒng)安全管理
參考文獻