信息系統(tǒng)安全

1.1 信息安全
1.1.1 信息安全屬性
1.1.2 信息安全威脅
1.1.3 信息安全發(fā)展歷程
1.2 信息安全技術(shù)體系
1.2.1 安全基礎(chǔ)技術(shù)
1.2.2 安全支撐技術(shù)
1.2.3 系統(tǒng)安全技術(shù)
1.2.4 應(yīng)用安全技術(shù)
1.3 信息系統(tǒng)安全
1.3.1 基本概念
1.3.2 主要知識(shí)模塊
1.3.3 操作系統(tǒng)安全
1.3.4 數(shù)據(jù)庫(kù)系統(tǒng)安全
1.4 本章小結(jié)
習(xí)題
第2章 信息系統(tǒng)安全認(rèn)證
2.1 概述
2.1.1 基本概念
2.1.2 一般模型
2.1.3 認(rèn)證方法
2.1.4 認(rèn)證系統(tǒng)
2.2 基于知識(shí)的身份認(rèn)證
2.2.1 基于口令的身份認(rèn)證
2.2.2 基于密碼技術(shù)的身份認(rèn)證
2.3 基于令牌的身份認(rèn)證
2.3.1 常見(jiàn)令牌
2.3.2 認(rèn)證方式
2.4 基于生理特征的身份認(rèn)證
2.4.1 指紋識(shí)別技術(shù)
2.4.2 聲紋識(shí)別技術(shù)
2.4.3 虹膜識(shí)別技術(shù)
2.4.4 人臉識(shí)別技術(shù)
2.5 基于行為特征的身份認(rèn)證
2.5.1 步態(tài)識(shí)別技術(shù)
2.5.2 筆跡識(shí)別技術(shù)
2.6 本章小結(jié)
習(xí)題
第3章 信息系統(tǒng)訪問(wèn)控制
3.1 概述
3.1.1 基本概念
3.1.2 訪問(wèn)矩陣
3.1.3 訪問(wèn)控制策略
3.2 自主訪問(wèn)控制
3.2.1 能力表
3.2.2 訪問(wèn)控制表
3.2.3 屬主／同組用戶／其他用戶
3.2.4 局限性
3.3 強(qiáng)制訪問(wèn)控制
3.3.1 多級(jí)安全思想
3.3.2 BLP模型
3.3.3 Biba模型
3.3.4 討論
3.4 基于角色的訪問(wèn)控制
3.4.1 基本概念
3.4.2 核心RBAC模型
3.4.3 有角色繼承的RBAC模型
3.4.4 有約束的RBAC模型
3.5 其他訪問(wèn)控制模型
3.5.1 Clark-Wilson模型
3.5.2 Chinese Wall模型
3.6 最小特權(quán)管理
3.6.1 基本概念
3.6.2 POSIX權(quán)能機(jī)制
3.6.3 基于文件的特權(quán)機(jī)制
3.7 本章小結(jié)
習(xí)題
第4章 信息系統(tǒng)安全審計(jì)
4.1 概述
……
第5章 信息系統(tǒng)安全測(cè)評(píng)
第6章 Windows操作系統(tǒng)安全
第7章 Linux操作系統(tǒng)安全
第8章 數(shù)據(jù)庫(kù)系統(tǒng)安全
第9章 惡意代碼及其防御
第10章 可信計(jì)算
第11章 信息系統(tǒng)安全體系結(jié)構(gòu)