計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第4版）

第1章 計(jì)算機(jī)系統(tǒng)安全概論
1．1 計(jì)算機(jī)系統(tǒng)安全相關(guān)概念
1．1．1 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)空間
1．1．2 計(jì)算機(jī)系統(tǒng)安全與網(wǎng)絡(luò)空間安全
1．2 計(jì)算機(jī)系統(tǒng)安全問題的產(chǎn)生
1．2．1 安全威脅
1．2．2 安全脆弱點(diǎn)
1．3 計(jì)算機(jī)系統(tǒng)安全防護(hù)
1．3．1 計(jì)算機(jī)系統(tǒng)安全防護(hù)基本原則
1．3．2 計(jì)算機(jī)系統(tǒng)安全防護(hù)體系及防護(hù)戰(zhàn)略
1．4 計(jì)算機(jī)系統(tǒng)安全研究的內(nèi)容
1．5 思考與實(shí)踐
1．6 學(xué)習(xí)目標(biāo)檢驗(yàn)
第2章 密碼學(xué)基礎(chǔ)
2．1 密碼學(xué)基本概念
2．1．1 密碼學(xué)基本內(nèi)容
2．1．2 密碼體制的基本組成及分類
2．1．3 密碼體制的安全性
2．2 對稱密碼算法
2．2．1 對稱密碼算法的特點(diǎn)和分類
2．2．2 高級加密標(biāo)準(zhǔn)（AES）
2．3 公鑰密碼算法
2．3．1 對稱密碼體制的缺陷與公鑰密碼體制的產(chǎn)生
2．3．2 常用公鑰密碼算法
2．4 密鑰管理
2．4．1 密鑰管理的概念
2．4．2 公鑰的管理
2．5 哈希函數(shù)
2．5．1 哈希函數(shù)的概念、特性及應(yīng)用
2．5．2 常用哈希函數(shù)
2．6 數(shù)字簽名和消息認(rèn)證
2．6．1 數(shù)字簽名的概念、特性、實(shí)現(xiàn)及應(yīng)用
2．6．2 數(shù)字簽名算法
2．6．3 消息認(rèn)證
2．7 密碼算法的選擇與實(shí)現(xiàn)
2．7．1 密碼算法應(yīng)用中的問題
2．7．2 我國商用密碼算法
2．7．3 常用密碼函數(shù)庫
應(yīng)用實(shí)例：無線網(wǎng)絡(luò)中的密碼應(yīng)用
2．8 信息隱藏
2．8．1 信息隱藏模型
2．8．2 信息隱藏方法
應(yīng)用實(shí)例：利用LSB算法在圖像中隱藏信息
2．9 密碼學(xué)研究與應(yīng)用新進(jìn)展
2．9．1 量子計(jì)算機(jī)與抗量子計(jì)算密碼
2．9．2 云計(jì)算與同態(tài)密碼
2．9．3 數(shù)據(jù)安全與區(qū)塊鏈
2．1 0思考與實(shí)踐
2．1 1學(xué)習(xí)目標(biāo)檢驗(yàn)
第3章 物理安全
3．1 計(jì)算機(jī)信息系統(tǒng)物理安全問題
3．1．1 環(huán)境事故造成的設(shè)備故障或損毀
3．1．2 設(shè)備普遍缺乏硬件級安全防護(hù)
3．1．3 硬件中的惡意代碼
3．1．4 旁路攻擊
3．1．5 設(shè)備在線面臨的威脅
3．2 物理安全防護(hù)
3．2．1 數(shù)據(jù)中心物理安全防護(hù)
3．2．2 PC物理安全防護(hù)
應(yīng)用實(shí)例：TPM在PC中的應(yīng)用
3．2．3 移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)
應(yīng)用實(shí)例：移動(dòng)存儲(chǔ)介質(zhì)常用安全防護(hù)措施
3．3 思考與實(shí)踐
3．4 學(xué)習(xí)目標(biāo)檢驗(yàn)
第4章 操作系統(tǒng)安全
4．1 操作系統(tǒng)安全問題
4．2 操作系統(tǒng)安全與安全操作系統(tǒng)概述
4．2．1 操作系統(tǒng)安全概述
4．2．2 安全操作系統(tǒng)概述
4．3 身份認(rèn)證
4．3．1 身份憑證信息
應(yīng)用實(shí)例：基于口令的身份認(rèn)證安全性分析及安全性增強(qiáng)
4．3．2 身份認(rèn)證機(jī)制
應(yīng)用實(shí)例：一次性口令的應(yīng)用
4．4 訪問控制
4．4．1 訪問控制基本概念
4．4．2 訪問控制模型
4．5 Windows系統(tǒng)安全
4．5．1 Windows安全子系統(tǒng)
4．5．2 Windows系統(tǒng)登錄認(rèn)證
4．5．3 Windows系統(tǒng)訪問控制
4．5．4 其他Windows系統(tǒng)安全機(jī)制
4．6 Linux系統(tǒng)安全
4．6．1 Linux系統(tǒng)登錄認(rèn)證
4．6．2 Linux系統(tǒng)訪問控制
4．6．3 其他Linux系統(tǒng)安全機(jī)制
4．6．4 安全增強(qiáng)Linux
4．7 思考與實(shí)踐
4．8 學(xué)習(xí)目標(biāo)檢驗(yàn)
第5章 網(wǎng)絡(luò)安全
5．1 網(wǎng)絡(luò)安全問題
5．1．1 網(wǎng)絡(luò)攻擊
5．1．2 TCP/IPv4的安全問題
5．2 網(wǎng)絡(luò)安全設(shè)備
5．2．1 防火墻
應(yīng)用實(shí)例：Forefront TMG防火墻部署
5．2．2 入侵檢測系統(tǒng)
應(yīng)用實(shí)例：一個(gè)簡單的異常檢測模型
5．2．3 其他網(wǎng)絡(luò)安全設(shè)備
5．3 網(wǎng)絡(luò)架構(gòu)安全
5．3．1 網(wǎng)絡(luò)架構(gòu)安全的含義
5．3．2 網(wǎng)絡(luò)架構(gòu)安全設(shè)計(jì)
應(yīng)用實(shí)例：靜態(tài)NAT和動(dòng)態(tài)NAT應(yīng)用
5．4 網(wǎng)絡(luò)安全協(xié)議
5．4．1 應(yīng)用層安全協(xié)議
5．4．2 傳輸層安全協(xié)議
應(yīng)用實(shí)例：HTTPS協(xié)議應(yīng)用
5．4．3 網(wǎng)絡(luò)層安全協(xié)議（IPSec）
應(yīng)用實(shí)例：IPSec的應(yīng)用
5．5 公鑰基礎(chǔ)設(shè)施和權(quán)限管理基礎(chǔ)設(shè)施
5．5．1 公鑰基礎(chǔ)設(shè)施（PKI）
應(yīng)用實(shí)例：PKI在Web安全交易中的應(yīng)用
5．5．2 權(quán)限管理基礎(chǔ)設(shè)施（PMI）
5．6 IPv6新一代網(wǎng)絡(luò)安全機(jī)制
5．6．1 基于IPv6新特性的安全保護(hù)
5．6．2 IPv6對現(xiàn)行網(wǎng)絡(luò)安全體系的新挑戰(zhàn)
5．7 思考與實(shí)踐
5．8 學(xué)習(xí)目標(biāo)檢驗(yàn)
第6章 數(shù)據(jù)庫安全
6．1 數(shù)據(jù)庫安全問題
6．2 數(shù)據(jù)庫安全控制
6．2．1 數(shù)據(jù)庫的安全需求和安全策略
6．2．2 數(shù)據(jù)庫的訪問控制
6．2．3 數(shù)據(jù)庫的完整性控制
6．2．4 數(shù)據(jù)庫的可用性保護(hù)
6．2．5 數(shù)據(jù)庫的可控性實(shí)現(xiàn)
6．2．6 數(shù)據(jù)庫的隱私性保護(hù)
應(yīng)用實(shí)例：4種隱私保護(hù)技術(shù)應(yīng)用分析
6．3 云計(jì)算時(shí)代數(shù)據(jù)庫安全控制的挑戰(zhàn)
6．4 思考與練習(xí)
6．5 學(xué)習(xí)目標(biāo)檢驗(yàn)
第7章 應(yīng)用系統(tǒng)安全
7．1 應(yīng)用系統(tǒng)安全問題
7．1．1 軟件漏洞
7．1．2 惡意代碼
7．1．3 軟件侵權(quán)
7．2 安全軟件工程
7．2．1 軟件安全開發(fā)模型
7．2．2 微軟的軟件安全開發(fā)生命周期模型
應(yīng)用實(shí)例：Web應(yīng)用漏洞消減模型設(shè)計(jì)
7．3 軟件可信驗(yàn)證
7．3．1 軟件可信驗(yàn)證模型
7．3．2 特征可信驗(yàn)證
7．3．3 身份（來源）可信驗(yàn)證
7．3．4 能力（行為）可信驗(yàn)證
7．3．5 運(yùn)行環(huán)境可信驗(yàn)證
7．4 軟件知識(shí)產(chǎn)權(quán)技術(shù)保護(hù)
7．4．1 軟件版權(quán)的技術(shù)保護(hù)目標(biāo)及基本原則
7．4．2 軟件版權(quán)保護(hù)的基本技術(shù)
7．4．3 云環(huán)境下軟件的版權(quán)保護(hù)
7．5 思考與實(shí)踐
7．6 學(xué)習(xí)目標(biāo)檢驗(yàn)
第8章 應(yīng)急響應(yīng)與災(zāi)備恢復(fù)
8．1 應(yīng)急響應(yīng)和災(zāi)備恢復(fù)的重要性
8．2 應(yīng)急響應(yīng)
8．2．1 應(yīng)急響應(yīng)的概念
8．2．2 應(yīng)急響應(yīng)的過程
8．2．3 應(yīng)急響應(yīng)的關(guān)鍵技術(shù)
應(yīng)用實(shí)例：安全應(yīng)急響應(yīng)預(yù)案制訂
8．3 容災(zāi)備份和恢復(fù)
8．3．1 容災(zāi)備份與恢復(fù)的概念
8．3．2 容災(zāi)備份與恢復(fù)關(guān)鍵技術(shù)
應(yīng)用實(shí)例：網(wǎng)站備份與恢復(fù)系統(tǒng)
8．4 思考與實(shí)踐
8．5 學(xué)習(xí)目標(biāo)檢驗(yàn)
第9章 計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)評估
9．1 安全風(fēng)險(xiǎn)評估概述
9．1．1 風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評估的重要性
9．1．2 安全風(fēng)險(xiǎn)評估的概念
9．1．3 安全風(fēng)險(xiǎn)評估的分類
9．1．4 安全風(fēng)險(xiǎn)評估的基本方法
9．1．5 安全風(fēng)險(xiǎn)評估的工具
9．2 安全風(fēng)險(xiǎn)評估的實(shí)施
9．2．1 風(fēng)險(xiǎn)評估實(shí)施的基本原則
9．2．2 風(fēng)險(xiǎn)評估過程
應(yīng)用實(shí)例：一個(gè)信息系統(tǒng)安全風(fēng)險(xiǎn)評估實(shí)例
9．3 思考與實(shí)踐
9．4 學(xué)習(xí)目標(biāo)檢驗(yàn)
第10章 計(jì)算機(jī)系統(tǒng)安全管理
10．1 計(jì)算機(jī)系統(tǒng)安全管理概述
10．1．1 安全管理的重要性
10．1．2 安全管理的概念
10．1．3 安全管理的模式
10．2 安全管理與標(biāo)準(zhǔn)
10．2．1 信息安全標(biāo)準(zhǔn)概述
10．2．2 國際主要標(biāo)準(zhǔn)
10．2．3 我國主要標(biāo)準(zhǔn)
10．2．4 我國網(wǎng)絡(luò)安全等級保護(hù)制度
10．3 安全管理與立法
10．3．1 我國信息安全相關(guān)法律法規(guī)概述
10．3．2 我國有關(guān)惡意代碼的法律懲處
10．3．3 我國有關(guān)個(gè)人信息的法律保護(hù)和管理規(guī)范
10．3．4 我國有關(guān)軟件知識(shí)產(chǎn)權(quán)的法律保護(hù)
10．4 思考與實(shí)踐
10．5 學(xué)習(xí)目標(biāo)檢驗(yàn)
參考文獻(xiàn)