信息系統(tǒng)安全教程

第0章　引論
0.1　信息系統(tǒng)風(fēng)險(xiǎn)
0.1.1　信息系統(tǒng)及其重要性
0.1.2　信息系統(tǒng)安全威脅
0.1.3　信息系統(tǒng)安全的脆弱性
0.1.4　風(fēng)險(xiǎn)＝脆弱性+威脅
0.2　信息系統(tǒng)安全概念
0.2.1 基于通信保密的信息系統(tǒng)安全概念
0.2.2　基于信息系統(tǒng)防護(hù)的信息系統(tǒng)安全概念
0.2.3　基于信息保障的信息系統(tǒng)安全概念
0.2.4　基于經(jīng)濟(jì)學(xué)的信息系統(tǒng)安全概念
0.3　信息系統(tǒng)安全體系
0.3.1　OSI安全體系的安全服務(wù)
0.3.2　OSI安全體系安全機(jī)制
0.3.3　信息系統(tǒng)的安全管理
0.3.4　信息系統(tǒng)安全的防御原則
習(xí)題
第1章　數(shù)據(jù)保密
1.1　數(shù)據(jù)加密技術(shù)概述
1.1.1　替代密碼
1.1.2　換位密碼
1.1.3　簡(jiǎn)單異或
1.1.4　分組密碼
1.1.5　對(duì)稱密碼體制和非對(duì)稱密碼體制
1.1.6　密鑰的安全與公開密碼體制
實(shí)驗(yàn)1　加密博弈
1.2　數(shù)據(jù)加密標(biāo)準(zhǔn)算法
1.2.1　DES及其基本思想
1.2.2　DES加密過程細(xì)化
1.2.3　關(guān)于DES安全性的討論
1.2.4　其他對(duì)稱加密算法
1.3　公開密鑰算法RSA
1.3.1　RSA數(shù)學(xué)基礎(chǔ)
1.3.2　RSA加密密鑰的產(chǎn)生
1.3.3　RSA加密／解密過程
1.3.4　RSA安全性分析
實(shí)驗(yàn)2　RSA公開密鑰系統(tǒng)的實(shí)現(xiàn)
1.4　密鑰管理
1.4.1　密鑰管理的一般過程
1.4.2　密鑰分配方法舉例
1.5　信息隱藏概述
1.5.1　信息隱藏的概念
1.5.2　信息隱藏處理過程
1.5.3　信息隱藏技術(shù)分類
習(xí)題
第2章　認(rèn)證技術(shù)
2.1　報(bào)文鑒別
2.1.1　數(shù)據(jù)完整性保護(hù)概述
2.1.2 報(bào)文鑒別與報(bào)文摘要數(shù)據(jù)完整性保護(hù)概述
2.1.3　報(bào)文摘要算法
實(shí)驗(yàn)3　實(shí)現(xiàn)報(bào)文認(rèn)證算法
2.2　數(shù)字簽名
2.2.1　直接數(shù)字簽名和數(shù)字簽名標(biāo)準(zhǔn)DSS
2.2.2　有仲裁的數(shù)字簽名
實(shí)驗(yàn)4　加密軟件PGP的使用
2.2.3 應(yīng)用實(shí)例??安全電子交換協(xié)議SET
2.3　身份證明機(jī)制
2.3.1 口令
2.3.2　生物特征信息
2.3.3　智能卡與電子鑰匙身份驗(yàn)證
2.3.4　數(shù)字證書
2.4　認(rèn)證協(xié)議
2.4.1　單鑰加密認(rèn)證協(xié)議
2.4.2　Kerberos認(rèn)證系統(tǒng)
2.4.3　公鑰加密認(rèn)證協(xié)議
2.4.4　X.509標(biāo)準(zhǔn)
實(shí)驗(yàn)5　證書制作及CA系統(tǒng)配置
2.5　基于認(rèn)證的InterneI。安全
2.5.1 IPsec
2.5.2 SSL
2.5.3 VPN
　　實(shí)驗(yàn)6　實(shí)現(xiàn)一個(gè)VPN連接
　習(xí)題
第3章　訪問控制
第4章　信息系統(tǒng)入侵與攻擊
第5章　信息系統(tǒng)防衛(wèi)
第6章　信息系統(tǒng)安全管理
參考文獻(xiàn)