信息系統(tǒng)安全

第1章 概論
1.1 信息的概念及其他
1.1.1 信息的經(jīng)典定義
1.1.2 與現(xiàn)代通信有關(guān)的信息定義
1.1.3 信息的性質(zhì)
1.1.4 信息的功能
1.2 信息技術(shù)
1.2.1 信息技術(shù)的產(chǎn)生和發(fā)展
1.2.2 信息技術(shù)的內(nèi)涵
1.3 信息系統(tǒng)
1.3.1 信息系統(tǒng)的基本內(nèi)涵
1.3.2 信息系統(tǒng)的發(fā)展
1.4 信息系統(tǒng)安全
1.4.1 信息安全與信息系統(tǒng)安全
1.4.2 信息系統(tǒng)安全的內(nèi)涵
1.4.3 信息系統(tǒng)安全的方法論
1.4.4 信息系統(tǒng)安全與保密
1.5 信息系統(tǒng)風(fēng)險(xiǎn)和安全需求
1.5.1 信息系統(tǒng)風(fēng)險(xiǎn)概覽
1.5.2 信息系統(tǒng)安全需求
第2章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
2.1 ISO的OSI/RM網(wǎng)絡(luò)模型
2.1.1 OSI/RM的分層原則
2.1.2 系統(tǒng)研究的對(duì)象
2.1.3 OSI參考模型的模型化研究
2.1.4 協(xié)議的分層
2.1.5 OSI分層結(jié)構(gòu)描述
2.1.6 OSI七屆參考模型
2.1.7 OSI的進(jìn)一步討論
2.2 TCP/IP四層模型
2.2.1 互聯(lián)網(wǎng)絡(luò)方案
2.2.2 TCP/IP應(yīng)用優(yōu)勢(shì)
2.2.3 TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)的形成
2.2.4 TCP/IP協(xié)議
2.2.5 網(wǎng)絡(luò)層
2.2.6 傳輸層
2.2.7 對(duì)TCP/IP的進(jìn)一步討論
2.3 常見網(wǎng)絡(luò)技術(shù)
2.3.1 局域計(jì)算機(jī)網(wǎng)絡(luò)
2.3.2 廣域網(wǎng)絡(luò)
2.3.3 一體化方案的企業(yè)信息網(wǎng)絡(luò)系統(tǒng)
2.3.4 隧道機(jī)制
2.4 IPv6
2.4.1 IPv6簡(jiǎn)介
2.4.2 IPv6分組
2.4.3 IPv6地址
2.4.4 ICMPv6
第3章 信息系統(tǒng)安全要素
3.1 信息系統(tǒng)的安全目標(biāo)
3.2 信息系統(tǒng)構(gòu)成要素
3.2.1 物理環(huán)境及保障
3.2.2 硬件設(shè)施
3.2.3 軟件設(shè)施
3.2.4 管理者
第4章 信息系統(tǒng)安全體系研究
4.1 開放系統(tǒng)互連安全體系結(jié)構(gòu)
4.1.1 ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)
4.1.2 TCP／IP安全體系
4.1.3 安全管理
4.2 信息系統(tǒng)安全體系框架
4.2.1 技術(shù)體系
4.2.2 組織機(jī)構(gòu)體系
4.2.3 管理體系
第5章 開放系統(tǒng)互連安全服務(wù)框架
5.1 安全框架概況
5.2 鑒別（Anthelltication）框架
5.2.1 鑒別目的
5.2.2 鑒別的一般原理
5.2.3 鑒別的階段
5.2.4 可信第三方的參與
5.2.5 主體類型
5.2.6 人類用戶鑒別
5.2.7 鑒別信息（AI）和設(shè)備
5.2.8 針對(duì)鑒別的攻擊種類
5.3 訪問控制（Access Control）框架
5.3.1 訪問控制的一般討論
5.3.2 訪問控制策略
5.3.3 訪問控制信息和設(shè)備
5.4 抗抵賴（Non－repudiation）框架
5.4.1 抗抵賴的一般討論
5.4.2 可信第三方的角色
5.4.3 抗抵賴的階段
5.4.4 抗抵賴服務(wù)的一些形式
5.4.5 OSI抗抵賴證據(jù)的例子
5.4.6 抗抵賴策略
5.4.7 信息和設(shè)備
5.5 機(jī)密性（Confidentiality）框架
5.5.1 機(jī)密性的一般討論
5.5.2 機(jī)密性策略
5.5.3 機(jī)密性信息和設(shè)備
5.5.4 機(jī)密性機(jī)制
5.6 完整性（ Integrity）框架
5.6.1 完整性的一般討論
5.6.2 完整性策略
5.6.3 完整性信息和設(shè)備
5.7 安全審計(jì)和報(bào)警（Security Audit and Alarm）框架
5.7.1 一般討論
5.7.2 安全審計(jì)和報(bào)警的策略及其他
5.7.3 安全審計(jì)和報(bào)警信息及設(shè)備
5.8 密鑰管理框架
5.8.1 密鑰管理概述
5.8.2 密鑰的安全性保護(hù)
5.8.3 密鑰生存期模型
5.8.4 密鑰管理概念
5.8.5 密鑰分發(fā)模型
第6章 安全機(jī)制
6.1 加密機(jī)制
6.1.1 密碼技術(shù)與加密
6.1.2 加密
6.1.3 密碼算法
6.1.4 密鑰及密鑰管理
6.2 訪間控制機(jī)制
6.2.1 一般概念
6.2.2 訪問控制列表（ACL）方案
6.2.3 權(quán)力方案
6.2.4 基于標(biāo)簽的方案
6.2.5 基于上下文的方案
6.2.6 與其他安全服務(wù)和機(jī)制的交互
6.3 完整性機(jī)制
6.3.1 一般概念
6.3.2 完整性機(jī)制分類描述
6.3.3 與其他安全服務(wù)和機(jī)制的交互
6.4 鑒別機(jī)制
6.4.1 一般概念
6.4.2 鑒別技術(shù)分類描述
6.4.3 與其他安全服務(wù)肌制交互
6.5 帶附錄的數(shù)字簽名機(jī)制
6.5.1 一般概念
6.5.2 一般原理
6.5.3 基于身份的數(shù)字簽名
6.5.4 基于證書的簽名機(jī)制
6.6 帶消息恢復(fù)的數(shù)字簽名機(jī)制
6.6.1 概述
6.6.2 簽名進(jìn)程
6.6.3 簽名產(chǎn)生
6.6.4 驗(yàn)證進(jìn)程
6.7 抗抵賴機(jī)制
6.7.1 一般討論
6.7.2 抗抵賴機(jī)制描述
6.7.3 抗抵賴面臨的威脅
6.7.4 與其他安全服務(wù)和安全機(jī)制的交互
6.8 安全審計(jì)和報(bào)警機(jī)制
6.8.1 一般概念
6.8.2 與其他安全服務(wù)和機(jī)制的交互
6.9 公證機(jī)制和普遍安全機(jī)制
6.9.1 公證機(jī)制
6.9.2 普遍安全機(jī)制
第7章 密碼學(xué)應(yīng)用基礎(chǔ)
7.1 密碼學(xué)概述
7.2 密碼學(xué)的任務(wù)
7.3 密碼學(xué)基礎(chǔ)理論
7.3.1 機(jī)密性與密碼體制
7.3.2 數(shù)據(jù)完整性與散列算法
7.3.3 抗抵賴與數(shù)字簽名
7.4 密鑰管理
7.4.1 對(duì)稱密鑰的管理
7.4.2 公鑰管理與PKI（Public Key Infrasturcture）
7.5 兩種主要加密技術(shù)
7.5.1 鏈-鏈加密的工作原理
7.5.2 端-端加密的工作原理
7.5.3 總結(jié)
7.6 幾種常見密碼體制實(shí)例的簡(jiǎn)介
7.6.1 DES
7.6.2 RSA
7.6.3 AES
第8章 反病毒技術(shù)
8.1 病毒概論
8.1.1 病毒的由來
8.1.2 病毒的定義和特點(diǎn)
8.2 病毒的來源和傳播途徑
8.2.1 病毒的來源
8.2.2 病毒的傳播途徑
8.2.3 病毒的分類與命名
8.3 計(jì)算機(jī)病毒的非形式描述
8.3.1 計(jì)算機(jī)病毒的結(jié)構(gòu)
8.3.2 計(jì)算機(jī)病毒的寄生軟件
8.3.3 計(jì)算機(jī)病毒的描述
8.4 反病毒的斗爭(zhēng)
8.4.1 反病毒斗爭(zhēng)的重要性、艱巨性和長(zhǎng)期性
8.4.2 多層次反病毒斗爭(zhēng)
8.4.3 建立、健全法律法規(guī)和管理制度
8.4.4 加強(qiáng)教育和宣傳
8.4.5 采取更有效的技術(shù)措施
8.4.6 反病毒技術(shù)和工具
8.5 計(jì)算機(jī)病毒技術(shù)的新動(dòng)向
8.6 計(jì)算機(jī)病毒的理論基礎(chǔ)
8.6.1 標(biāo)記符號(hào)
8.6.2 有限狀態(tài)自動(dòng)機(jī)
8.6.3 病毒的形式化定義
8.6.4 病毒基本定理
8.6.5 簡(jiǎn)縮表定理
8.6.6 病毒和病毒檢測(cè)的可計(jì)算性
第9章 安全管理
9.1 信息安全管理政策法規(guī)
9.1.1 國(guó)家法律和政府政策法規(guī)
9.1.2 機(jī)構(gòu)和部門的安全管理原則
9.2 安全機(jī)構(gòu)和人員管理
9.2.1 安全機(jī)構(gòu)和組織管理
9.2.2 信息安全負(fù)責(zé)人職能
9.2.3 安全人員管理
9.3 技術(shù)安全管理
9.3.1 軟件管理
9.3.2 設(shè)備管理
9.3.3 介質(zhì)管理
9.3.4 涉密信息管理
9.3.5 技術(shù)文檔管理
9.3.6 傳輸線路和網(wǎng)路互聯(lián)
9.3.7 安全審計(jì)跟蹤
9.3.8 公共網(wǎng)絡(luò)連接管理
9.3.9 災(zāi)難恢復(fù)
9.4 網(wǎng)絡(luò)管理
9.4.1 失效管理
9.4.2 配置管理
9.4.3 安全管理
9.4.4 性能管理
9.4.5 計(jì)費(fèi)管理
9.4.6 網(wǎng)絡(luò)管理系統(tǒng)
9.4.7 幾種標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議
9.4.8 SNMP
9.5 場(chǎng)地設(shè)施安全管理
第10章 安全評(píng)估
10.1 安全保護(hù)等級(jí)劃分準(zhǔn)則
10.1.1 第一級(jí)：用戶自主保護(hù)級(jí)
10.1.2 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)
10.1.3 第三級(jí)：安全標(biāo)記保護(hù)級(jí)
10.1.4 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)
10.1.5 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)
10.2 IT安全性評(píng)估準(zhǔn)則
10.2.1 CC的發(fā)展歷史
10.2.2 CC的適用范圍和目標(biāo)讀者
10.2.3 文檔組織
10.2.4 關(guān)鍵概念
10.2.5 安全功能要求
10.2.6 安全保證要求
10.2.7 評(píng)估保證級(jí)
10.2.8 CC結(jié)構(gòu)
10.2.9 安全性評(píng)估
10.3 通用評(píng)估方法
10.3.1 介紹
10.3.2 評(píng)估的普遍原則
10.3.3 一般模型
10.4 信息安全評(píng)估認(rèn)證體系
10.4.1 組織架構(gòu)
10.4.2 業(yè)務(wù)體系
10.4.3 標(biāo)準(zhǔn)體系
第11章 信息安全與法律
11.1 信息系統(tǒng)法律的特點(diǎn)
11.1.1 信息的特征
11.1.2 現(xiàn)代信息系統(tǒng)的特點(diǎn)
11.1.3 現(xiàn)代信息系統(tǒng)對(duì)法律的影響
11.1.4 信息系統(tǒng)法律的主要內(nèi)容
11.2 信息系統(tǒng)的法律
11.2.1 國(guó)內(nèi)外立法現(xiàn)狀及動(dòng)態(tài)
11.2.2 計(jì)算機(jī)犯罪與刑事立法
11.3 信息安全教育
11.3.1 安全教育的目的和特點(diǎn)
11.3.2 信息安全教育的主要內(nèi)容
11.3.3 信息系統(tǒng)安全教育的一般形式和有關(guān)要求
11.3.4 重視對(duì)青少年的教育
附錄
附錄A 縮略語
A.1 普遍適用于本書的縮略語
A.2 適用于第5章和第6章的縮略語
附錄B 術(shù)語和詞匯
附錄C 安全服務(wù)、安全機(jī)制的補(bǔ)充材料
C.1 服務(wù)、機(jī)制與協(xié)議層的關(guān)系
C.2 安全服務(wù)與安全機(jī)制的配置
C.3 一些安全證書保護(hù)機(jī)制的示例
C.4 人類用戶鑒別
C.5 在OSI參考模型內(nèi)的鑒別機(jī)制
C.6 利用惟一數(shù)或質(zhì)詢對(duì)抗重放
C.7 對(duì)某些形式的鑒別攻擊的防護(hù)
C.8 鑒別機(jī)制的一些具體示例
C.9 組件間訪問控制證書的交換
C.10 在OSI參考模型內(nèi)的訪問控制
C.11 訪問控制身份的非惟一性
C.12 訪問控制組件的分布
C.13 基于規(guī)則與基于身份的訪問控制策略的比較
C.14 一種通過發(fā)起者轉(zhuǎn)發(fā)的支持ACI的機(jī)制
C.15 在OSI基本參考模型中的抗抵賴
C.16 在存儲(chǔ)和轉(zhuǎn)發(fā)系統(tǒng)中的抗抵賴
C.17 抗抵賴服務(wù)的恢復(fù)
C.18 目錄交互
C.19 在OSI參考模型中的機(jī)密性
C.20 通過不同機(jī)密性保護(hù)環(huán)境的一系列輸送示例
C.21 信息的表示
C.22 隱蔽通道
C.23 在OSI基本參考模型中的完整性
C.24 外部數(shù)據(jù)一致性
C.25 OSI的安全審計(jì)和報(bào)警一般原則
C.26 安全審計(jì)和報(bào)警模型的實(shí)現(xiàn)
C.27 審計(jì)事件的時(shí)間注冊(cè)
附錄D 信息系統(tǒng)安全風(fēng)險(xiǎn)控制點(diǎn)描述一覽表
參考文獻(xiàn)