信息安全理論與技術(shù)

第1章  國(guó)內(nèi)外信息安全現(xiàn)狀與發(fā)展
  1.1  國(guó)際信息安全現(xiàn)狀
    1.1.1  “9.11”之后全球?qū)π畔踩姆此?br />    1.1.2  美國(guó)的信息安全狀況：痛定思痛，強(qiáng)化安全
    1.1.3  其他國(guó)家的信息安全狀況：聞風(fēng)而動(dòng)，未雨綢繆
    1.1.4  信息安全的國(guó)際合作：加強(qiáng)防范，積極應(yīng)對(duì)
  1.2  國(guó)內(nèi)信息安全的現(xiàn)狀
    1.2.1  2002年中國(guó)信息安全年的出現(xiàn)及特點(diǎn)
    1.2.2  2002年國(guó)內(nèi)信息安全管理的重要舉措
    1.2.3  2002年國(guó)內(nèi)信息安全科研、市場(chǎng)及投資情況
    1.2.4  2002中國(guó)信息安全年的五點(diǎn)啟示
  1.3  信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)
    1.3.1  密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)
    1.3.2  安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)
    1.3.3  安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)
    1.3.4  信息對(duì)抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)
    1.3.5  網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢(shì)
  1.4  PPDR模型
    1.4.1  信息安全的特征
    1.4.2  新的安全模型與方案
第2章  多級(jí)安全模型  (Multilevel Secure Model)
  2.1  引言
  2.2  Bell-LaPadula模型
    2.2.1  BLP模型的正式描述
    2.2.2  BLP模型的評(píng)估
  2.3  Clark-Wilson模型
    2.3.1  證明規(guī)則(Certification rules)
    2.3.2  強(qiáng)制規(guī)則(Enforcement rules)
  2.4  Biba模型
    2.4.1  Biba模型的元素
    2.4.2  完整性策略
    2.4.3  Biba的分析
第3章  多邊安全模型(Multilateral Secure Model)
  3.1  ChineseWall模型
    3.1.1  系統(tǒng)結(jié)構(gòu)
    3.1.2  安全屬性
    3.1.3  安全訪問(wèn)定理
  3.2  BMA模型
第4章  安全體系結(jié)構(gòu)
  4.1  開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)
    4.1.1  OSI安全體系結(jié)構(gòu)的五類(lèi)安全服務(wù)
    4.1.2  OSI安全體系結(jié)構(gòu)的安全機(jī)制
    4.1.3  0SI安全服務(wù)與安全機(jī)制之間的關(guān)系
    4.1.4  在OSI層中的服務(wù)配置
    4.1.5  0SI安全體系的安全管理
  4.2  信息系統(tǒng)安全體系框架
    4.2.1  技術(shù)體系
    4.2.2  組織機(jī)構(gòu)體系
    4.2.3  管理體系
第5章  因特網(wǎng)安全體系架構(gòu)
  5.1  1SO安全體系到TCP/IP的映射
  5.2  因特網(wǎng)安全體系結(jié)構(gòu)
    5.2.1  IPSec協(xié)議
    5.2.2  IPSec安全體系結(jié)構(gòu)
  5.3  安全協(xié)議
    5.3.1  AH機(jī)制
    5.3.2  ESP機(jī)制
  5.4  Internet密鑰交換協(xié)議
    5.4.1  密鑰管理協(xié)議ISAKMP
    5.4.2  密鑰管理機(jī)制
  5.5  加密和驗(yàn)證算法
  5.6  IPSec的模式
  5.7  IPSec的實(shí)施
  5.8  IPSec的應(yīng)用
    5.8.1  IPSec的實(shí)現(xiàn)機(jī)制
    5.8.2  IPSec的優(yōu)勢(shì)
    5.8.3  IPSec的應(yīng)用
第6章  信息安全性技術(shù)評(píng)估
  6.1  IT安全性評(píng)估通用準(zhǔn)則(CC)的發(fā)展
  6.2  通用準(zhǔn)則(CC)的開(kāi)發(fā)目的、應(yīng)用范圍和目標(biāo)用戶
  6.3  通用準(zhǔn)則(cc)中的安全模型
  6.4  通用準(zhǔn)則(CC)的文檔結(jié)構(gòu)
  6.5  安全概念
    6.5.1  建立規(guī)范的過(guò)程
    6.5.2  安全環(huán)境
    6.5.3  安全目的
    6.5.4  IT安全要求
    6.5.5  TOE概要規(guī)范
    6.5.6  TOE實(shí)現(xiàn)
  6.6  CC方法
    6.6.1  開(kāi)發(fā)
    6.6.2  TOE評(píng)估
    6.6.3  運(yùn)行
  6.7  CC描述材料
    6.7.1  安全要求的表達(dá)
    6.7.2  安全要求的使用
    6.7.3  評(píng)估類(lèi)型
  6.8  保證性的維護(hù)
  6.9  CC評(píng)估
  6.10 CC的特點(diǎn)及今后發(fā)展
第7章  密碼技術(shù)
  7.1  密碼
    7.1.1  加密產(chǎn)生的背景
    7.1.2  密碼學(xué)的基本概念
    7.1.3  對(duì)稱(chēng)密鑰密碼算法
    7.1.4  公鑰算法
    7.1.5  單向函數(shù)和單向散列函數(shù)
    7.1.6  一次一密系統(tǒng)
    7.1.7  密碼分析和柯克霍夫斯原則
    7.1.8  算法的安全性
    7.1.9  硬件加密與軟件加密
    7.1.10  密鑰管理
    7.1.11  密鑰托管
    7.1.12  數(shù)字簽名
  7.2  對(duì)稱(chēng)密鑰密碼算法
    7.2.1  換位密碼和代替密碼
    7.2.2  DES分組密碼
  7.3  公鑰算法
    7.3.1  公鑰密碼產(chǎn)生的背景
    7.3.2  背包算法
    7.3.3  RSA算法
    7.3.4  Rabin算法
第8章  訪問(wèn)控制
  8.1  自主訪問(wèn)控制
    8.1.1  自主訪問(wèn)控制方法
    8.1.2  自主訪問(wèn)控制的訪問(wèn)類(lèi)型
    8.1.3  訪問(wèn)控制的訪問(wèn)模式
  8.2  強(qiáng)制訪問(wèn)控制
  8.3  基于角色的訪問(wèn)控制
    8.3.1  基于角色的訪問(wèn)控制概述
    8.3.2  角色及用戶組
    8.3.3  ROLE-BASE模型的構(gòu)成
  8.4  防火墻
    8.4.1  防火墻概述
    8.4.2  防火墻的作用與配置
    8.4.3  防火墻的類(lèi)型
    8.4.4  防火墻的體系結(jié)構(gòu)
    8.4.5  防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    8.4.6  防火墻的未來(lái)發(fā)展趨勢(shì)
第9章  標(biāo)識(shí)和鑒別
  9.1  標(biāo)識(shí)與鑒別
    9.1.1  用戶標(biāo)識(shí)
    9.1.2  用戶鑒別
  9.2  Kerberos鑒別系統(tǒng)
    9.2.1  Kerberos概述
    9.2.2  限制
  9.3  證書(shū)授權(quán)(CA)
    9.3.1  證書(shū)授權(quán)的概念
    9.3.2  “數(shù)字證書(shū)”
    9.3.3  X.509證書(shū)結(jié)構(gòu)
    9.3.4  認(rèn)證中心
    9.3.5  電子商務(wù)活動(dòng)中的安全認(rèn)證機(jī)制與標(biāo)準(zhǔn)
    9.3.6  數(shù)字證書(shū)的應(yīng)用
  9.4  一次性口令認(rèn)證
    9.4.1  使用一次性口令的安全注冊(cè)
    9.4.2  一次注冊(cè)的優(yōu)點(diǎn)
    9.4.3  口令安全
第10章  審計(jì)與監(jiān)控
  10.1  安全審計(jì)
    10.1.1  安全審計(jì)概述
    10.1.2  安全審計(jì)跟蹤
  10.2  安全監(jiān)控
  10.3  入侵檢測(cè)
    10.3.1  入侵檢測(cè)的定義
    10.3.2  入侵檢測(cè)的分類(lèi)
    10.3.3  入侵檢測(cè)的探測(cè)模式
    10.3.4  入侵檢測(cè)的部署
    10.3.5  基于移動(dòng)代理的入侵檢測(cè)
    10.3.6  檢測(cè)方法
    10.3.7  入侵檢測(cè)系統(tǒng)的設(shè)計(jì)原理
    10.3.8  入侵檢測(cè)的未來(lái)發(fā)展趨勢(shì)
第11章  網(wǎng)絡(luò)安全
  11.1  網(wǎng)絡(luò)基礎(chǔ)
    11.1.1  OSI參考模型
    11.1.2  常用網(wǎng)絡(luò)協(xié)議
    11.1.3  局域網(wǎng)
    11.1.4  廣域網(wǎng)
    11.1.5  因特網(wǎng)/企業(yè)內(nèi)部網(wǎng)和Extranet
    11.1.6  網(wǎng)絡(luò)設(shè)備
    11.1.7  協(xié)議
  11.2  網(wǎng)絡(luò)安全
    11.2.1  計(jì)算機(jī)網(wǎng)絡(luò)的安全
    11.2.2  通信線路安全
    11.2.3  網(wǎng)絡(luò)攻擊及對(duì)策
  11.3  VPN虛擬專(zhuān)網(wǎng)
    11.3.1  VPN介紹
    11.3.2  VPN標(biāo)準(zhǔn)
    11.3.3  VPN安全
    11.3.4  VPN的管理及維護(hù)
  11.4  SSL/TLS與SSH
    11.4.1  安全套接層協(xié)議(SSL)
    11.4.2  SSL的工作過(guò)程
    11.4.3  SSL應(yīng)用實(shí)例——在人口普查數(shù)據(jù)處理中的應(yīng)用
    11.4.4  傳輸層安全協(xié)議(TLS)
    11.4.5  安全外殼協(xié)議(SSH)
第12章  系統(tǒng)安全
  12.1  安全漏洞概述
    12.1.1  安全漏洞的基本概念
    12.1.2  漏洞的類(lèi)型
    12.1.3  漏洞的表現(xiàn)方式
    12.1.4  漏洞的利用
    12.1.5  漏洞的影響
    12.1.6  漏洞的成因
  12.2  操作系統(tǒng)安全
    12.2.1  WindowsNT/2000的安全性
    12.2.2  UNIX安全
  12.3  數(shù)據(jù)庫(kù)系統(tǒng)安全
    12.3.1  數(shù)據(jù)庫(kù)安全概述
    12.3.2  數(shù)據(jù)庫(kù)基本安全構(gòu)架
    12.3.3  數(shù)據(jù)庫(kù)加密
第13章  應(yīng)用安全
  13.1  計(jì)算機(jī)病毒
    13.1.1  計(jì)算機(jī)病毒概述
    13.1.2  引導(dǎo)扇區(qū)型病毒
    13.1.3  文件型病毒
    13.1.4  宏病毒
    13.1.5  其他類(lèi)型的病毒
  13.2  Web安全
    13.2.1  概述
    13.2.2  Web的基本原理
    13.2.3  Web站點(diǎn)的安全威脅
    13.2.4  Web站點(diǎn)的風(fēng)險(xiǎn)分析
    13.2.5  Web站點(diǎn)的安全和安全策略
    13.2.6  Web站點(diǎn)服務(wù)器和用戶信息的安全
    13.2.7  Web站點(diǎn)的安全措施
    13.2.8  Web站點(diǎn)的安全檢查
    13.2.9  Web站點(diǎn)的安全服務(wù)
    13.2.10  CGI的工作原理
    13.2.11  CGI的安全考慮
    13.2.12  Java的安全
    13.2.13  HTTP的安全因素
    13.2.14  Web安全措施
  13.3  電子郵件安全技術(shù)
    13.3.1  S／MIME
    13.3.2  PGP
    13.3.3  PEM
    13.3.4  電子郵件宏病毒
  13.4  PKI公開(kāi)密鑰基礎(chǔ)設(shè)施
    13.4.1  加密技術(shù)基本概念
    13.4.2  PKI基本概念
    13.4.3  證書(shū)和認(rèn)證
    13.4.4  PKI的運(yùn)作實(shí)施
  13.5  安全編程