計算機安全原理（翻譯版國外優(yōu)秀信息科學與技術系列教學用書）

第1章安全概論和安全趨勢
1.1安全問題.
1.2攻擊的途徑
1.3本章復習
第2章基本安全概念
2.1基本安全術語
2.2安全模型
2.3本章復習
第3章操作安全與機構安全
3.1機構內部的安全操作
3.2物理安全
3.3社會工程
3.4外圍環(huán)境
3.5無線網絡
3.6電磁竊聽
3.7位置
3.8本章復習
第4章人對安全的影響
4.1必須考慮的安全因素——人
4.2作為安全工具的人
4.3本章復習
第5章密碼編碼
5.1算法
5.2散列算法
5.3對稱加密算法
5.4非對稱加密
5.5加密的用途
5.6本章復習
第6章公鑰基礎設施
6.1公鑰基礎設施的基礎知識
6.2認證中心
6.3注冊中心
6.4證書庫
6.5信任及證書驗證
6.6數字證書
6.7集中式／分散式基礎設施
6.8私鑰保護
6.9公共認證中心
6.10內部認證中心
6.11外購認證中心
6.12連接不同的PKI
6.13證書用途
6.14本章復習
第7章標準和協(xié)議
7.1PKIX／PKCS
7.2X.509
7.3SSL／TLS
7.4ISAKMP
7.5CMP
7.6XKMS
7.7S／MIME
7.8PGP
7.9HTTPS
7.10IPSec
7.11CEP
7.12FIPS
7.13CC
7.14WTLS
7.15WEP
7.16ISO17799
7.17本章復習
第8章物理安全對網絡安全的影響
8.1面臨的問題
8.2物理安全保障
8.3本章復習
第9章網絡基礎
9.1網絡體系結構
9.2網絡拓撲
9.3網絡協(xié)議
9.4數據包傳輸
9.5本章復習
第10章網絡基礎設施的安全性
10.1設備
10.2介質
10.3傳輸介質的安全性
10.4移動介質
10.5安全拓撲結構
10.6隧道
10.7本章復習
第11章遠程訪問
11.1遠程訪問過程
11.2Telnet
11.3SSH
11.4PPTP和L2TP
11.5IEEE802.11
11.6VPN
11.7IPSec
11.8IEEE802.1x
11.9RADIUS
11.10TACACS+
11.11脆弱性
11.12連接小結
11.13本章復習
第12章無線網絡和即時通信
12.1無線網絡
12.2即時通信..
12.3本章復習
第13章入侵檢測系統(tǒng)
13.1IDS的歷史
13.2IDS概述
13.3基于主機的IDS
13.4基于網絡的IDS
13.5特征
13.6漏報和誤報
13.7IDS模型
13.8本章復習
第14章安全基準
14.1基準綜述
14.2密碼選擇
14.3增強操作系統(tǒng)和網絡操作系統(tǒng)
14.4網絡增強
14.5增強應用程序
14.6本章復習
第15章攻擊和惡意軟件
15.1攻擊計算機系統(tǒng)和網絡
15.2審計
15.3本章復習
第16章電子郵件
16.1電子郵件傳輸的安全性
16.2惡意代碼
16.3惡作劇電子郵件
16.4垃圾郵件
16.5郵件加密
16.6本章復習
第17章Web組件
17.1目前的Web組件和相關問題
17.2協(xié)議
17.3代碼漏洞
17.4本章復習
第18章軟件開發(fā)
18.1軟件工程過程
18.2良好的行為規(guī)范
第19章災難恢復.業(yè)務持續(xù)性和機構策略
19.1災難恢復
19.2策略和規(guī)程
19.3本章復習
第20章風險管理
20.1風險管理概述
20.2風險管理的概念
20.3商業(yè)風險
20.4風險管理模型
20.5定性風險評估
20.6定量風險評估
20.7定性與定量風險評估的對比
20.8工具
20.9本章復習
第21章更改管理
21.1進行更改管理的意義
21.2重要概念：職責隔離
21.3更改管理的要素
21.4實現更改管理
21.5能力成熟度模型
21.6本章復習
第22章權限管理
22.1用戶.組和角色管理
22.2單點登錄
22.3集中式管理和分散式管理
22.4審計
22.5處理訪問控制
22.6本章復習
第23章計算機取證
23.1證據
23.2收集證據
23.3證據的連續(xù)性
23.4空閑空間和耗損空間
23.5消息摘要和散列
23.6分析
23.7本章復習
第24章安全與法律
24.1加密技術的進出口限制
24.2數字簽名法
24.3數字版權管理
24.4隱私權法
24.5計算機入侵
24.6道德準則
24.7本章復習
詞匯表...