信息安全技術(shù)與實踐

前言
第1章緒論
1.1信息安全概念
1.1.1信息及信息安全的定義
1.1.2信息安全的屬性
1.2信息安全的發(fā)展過程
1.2.1信息安全的發(fā)展階段
1.2.2信息安全的主流技術(shù)
1.3信息安全威脅
1.4信息安全體系結(jié)構(gòu)
1.4.1基礎(chǔ)安全
1.4.2物理安全
1.4.3系統(tǒng)安全
1.4.4網(wǎng)絡(luò)安全
1.4.5應(yīng)用安全
1.5習(xí)題
第2章密碼學(xué)
2.1密碼學(xué)基礎(chǔ)
2.1.1密碼學(xué)的發(fā)展
2.1.2密碼學(xué)概述
2.1.3密碼體制
2.2對稱與非對稱密碼體制
2.2.1DES背景
2.2.2DES算法
2.2.3公鑰密碼體制概述
2.2.4RSA算法
2.2.5RSA安全性分析
2.3分組密碼與序列密碼
2.3.1分組密碼簡介
2.3.2常見分組密碼
2.3.3序列密碼基本原理
2.3.4常見序列密碼算法
2.4密鑰管理
2.4.1密鑰管理概述
2.4.2密鑰的生命周期
2.4.3密鑰的分配
2.4.4公鑰基礎(chǔ)設(shè)施的基本原理
2.5密碼前沿
2.5.1量子密碼學(xué)
2.5.2DNA密碼
2.5.3埋葬數(shù)字密碼的新技術(shù)
2.6習(xí)題
第3章認(rèn)證與訪問控制技術(shù)
3.1消息認(rèn)證
3.1.1消息認(rèn)證概述
3.1.2消息認(rèn)證碼
3.1.3常用的消息認(rèn)證算法
3.2身份認(rèn)證
3.2.1身份認(rèn)證基礎(chǔ)
3.2.2身份認(rèn)證的實現(xiàn)
3.2.3常用的身份認(rèn)證技術(shù)
3.3數(shù)字簽名
3.3.1數(shù)字簽名的概念
3.3.2數(shù)字簽名的實現(xiàn)
3.3.3常見的數(shù)字簽名技術(shù)
3.4訪問控制
3.4.1訪問控制的基本概念
3.4.2訪問控制原理
3.4.3訪問控制策略和機(jī)制
3.5訪問控制技術(shù)
3.5.1自主訪問控制
3.5.2強(qiáng)制訪問控制
3.5.3基于角色的訪問控制
3.5.4基于屬性的訪問控制
3.6習(xí)題
第4章操作系統(tǒng)與數(shù)據(jù)庫安全
4.1操作系統(tǒng)安全
4.1.1操作系統(tǒng)安全的含義
4.1.2操作系統(tǒng)安全級別
4.1.3操作系統(tǒng)的加固方法
4.2Windows安全機(jī)制
4.2.1賬戶管理機(jī)制
4.2.2登錄驗證
4.2.3系統(tǒng)訪問控制
4.2.4加密文件系統(tǒng)
4.2.5安全審計
4.3數(shù)據(jù)庫安全
4.3.1數(shù)據(jù)庫系統(tǒng)的概念
4.3.2數(shù)據(jù)庫系統(tǒng)的組成
4.3.3數(shù)據(jù)庫安全策略
4.3.4數(shù)據(jù)庫安全需求
4.3.5數(shù)據(jù)庫完整性
4.4數(shù)據(jù)庫安全技術(shù)
4.4.1用戶標(biāo)識與鑒別
4.4.2數(shù)據(jù)庫加密與密鑰管理
4.4.3視圖機(jī)制
4.4.4數(shù)據(jù)庫備份與恢復(fù)
4.4.5數(shù)據(jù)庫安全審計
4.5習(xí)題
第5章備份與恢復(fù)技術(shù)
5.1備份技術(shù)
5.1.1備份的定義
5.1.2數(shù)據(jù)失效與備份的意義
5.2備份技術(shù)與方法
5.2.1硬件級備份
5.2.2軟件級備份
5.2.3人工級備份
5.2.4選擇備份系統(tǒng)
5.2.5備份的傳統(tǒng)存儲模式與現(xiàn)代存儲模式
5.3恢復(fù)技術(shù)
5.3.1恢復(fù)技術(shù)概述
5.3.2誤刪除、誤格式化的數(shù)據(jù)恢復(fù)
5.3.3磁盤數(shù)據(jù)不能讀寫的恢復(fù)
5.3.4注冊表損壞后的恢復(fù)
5.4SQL Server數(shù)據(jù)庫的檢測與修復(fù)
5.4.1SQL Server數(shù)據(jù)庫內(nèi)部存儲基礎(chǔ)
5.4.2SQL Server數(shù)據(jù)庫的檢測與修復(fù)
5.5習(xí)題
第6章網(wǎng)絡(luò)安全技術(shù)
6.1網(wǎng)絡(luò)安全概述
6.1.1網(wǎng)絡(luò)安全的概念及重要性
6.1.2網(wǎng)絡(luò)安全面臨的威脅
6.1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)
6.1.4網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
6.2入侵檢測
6.2.1入侵檢測概述
6.2.2入侵檢測技術(shù)的發(fā)展
6.2.3入侵檢測方法
6.2.4入侵檢測的發(fā)展趨勢
6.3安全掃描技術(shù)
6.3.1安全掃描概述
6.3.2端口掃描技術(shù)
6.3.3漏洞掃描技術(shù)
6.3.4安全掃描技術(shù)的發(fā)展趨勢
6.4隔離技術(shù)
6.4.1隔離技術(shù)概述
6.4.2隔離技術(shù)的發(fā)展
6.4.3網(wǎng)絡(luò)隔離技術(shù)的原理
6.4.4網(wǎng)絡(luò)隔離技術(shù)的分類
6.5防火墻技術(shù)
6.5.1防火墻概述
6.5.2常用防火墻技術(shù)
6.5.3防火墻的性能指標(biāo)
6.5.4防火墻的發(fā)展與局限性
6.6虛擬專用網(wǎng)絡(luò)
6.6.1虛擬專用網(wǎng)絡(luò)概述
6.6.2虛擬專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)
6.6.3用虛擬專用網(wǎng)絡(luò)解決互聯(lián)網(wǎng)的安全問題
6.7網(wǎng)絡(luò)攻擊
6.7.1網(wǎng)絡(luò)攻擊概述
6.7.2網(wǎng)絡(luò)攻擊的目的與步驟
6.7.3常見網(wǎng)絡(luò)攻擊與防范
6.8計算機(jī)病毒
6.8.1計算機(jī)病毒概述
6.8.2計算機(jī)病毒原理
6.8.3反病毒技術(shù)
6.8.4郵件病毒及其防范
6.9習(xí)題
第7章應(yīng)用安全技術(shù)
7.1電子郵件安全技術(shù)
7.1.1電子郵件安全概述
7.1.2電子郵件面臨的威脅
7.1.3電子郵件的安全需求
7.1.4安全電子郵件技術(shù)
7.2Web安全技術(shù)
7.2.1Web安全概述
7.2.2Web安全威脅
7.2.3Web安全措施
7.2.4Web站點自動恢復(fù)技術(shù)
7.3電子商務(wù)安全技術(shù)
7.3.1電子商務(wù)安全概述
7.3.2電子商務(wù)的安全威脅
7.3.3電子商務(wù)安全
7.4習(xí)題
第8章信息安全管理與法律法規(guī)
8.1信息安全管理概述
8.1.1信息安全管理的定義
8.1.2信息安全管理的內(nèi)容
8.1.3信息安全管理的方法與手段
8.1.4信息安全管理體系
8.2信息安全策略管理
8.2.1信息安全策略概述
8.2.2信息安全策略原則
8.2.3信息安全策略的主要內(nèi)容
8.2.4信息安全策略的實施
8.3信息安全保護(hù)制度
8.3.1信息安全等級保護(hù)制度
8.3.2國際聯(lián)網(wǎng)備案與媒體進(jìn)出境制度
8.3.3安全管理與計算機(jī)犯罪報告制度
8.3.4計算機(jī)病毒與有害數(shù)據(jù)防治制度
8.4信息安全法律法規(guī)
8.4.1信息安全立法的現(xiàn)狀和目標(biāo)
8.4.2我國信息安全法規(guī)政策
8.4.3國內(nèi)外信息安全標(biāo)準(zhǔn)
8.5習(xí)題
第9章信息安全新技術(shù)
9.1無線網(wǎng)絡(luò)安全
9.1.1無線網(wǎng)絡(luò)概述
9.1.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的區(qū)別
9.1.3無線網(wǎng)絡(luò)面臨的安全威脅
9.1.4無線網(wǎng)絡(luò)通信安全技術(shù)
9.2物聯(lián)網(wǎng)安全
9.2.1物聯(lián)網(wǎng)概述
9.2.2物聯(lián)網(wǎng)安全威脅
9.2.3物聯(lián)網(wǎng)安全技術(shù)
9.2.4物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)
9.3智能卡安