信息安全理論與技術(shù)

第1章  國內(nèi)外信息安全現(xiàn)狀與發(fā)展
  1.1  國際信息安全現(xiàn)狀
    1.1.1  “9.11”之后全球?qū)π畔踩姆此?br />    1.1.2  美國的信息安全狀況：痛定思痛，強(qiáng)化安全
    1.1.3  其他國家的信息安全狀況：聞風(fēng)而動(dòng)，未雨綢繆
    1.1.4  信息安全的國際合作：加強(qiáng)防范，積極應(yīng)對
  1.2  國內(nèi)信息安全的現(xiàn)狀
    1.2.1  2002年中國信息安全年的出現(xiàn)及特點(diǎn)
    1.2.2  2002年國內(nèi)信息安全管理的重要舉措
    1.2.3  2002年國內(nèi)信息安全科研、市場及投資情況
    1.2.4  2002中國信息安全年的五點(diǎn)啟示
  1.3  信息安全研究現(xiàn)狀及發(fā)展趨勢
    1.3.1  密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢
    1.3.2  安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢
    1.3.3  安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢
    1.3.4  信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢
    1.3.5  網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢
  1.4  PPDR模型
    1.4.1  信息安全的特征
    1.4.2  新的安全模型與方案
第2章  多級安全模型  (Multilevel Secure Model)
  2.1  引言
  2.2  Bell-LaPadula模型
    2.2.1  BLP模型的正式描述
    2.2.2  BLP模型的評估
  2.3  Clark-Wilson模型
    2.3.1  證明規(guī)則(Certification rules)
    2.3.2  強(qiáng)制規(guī)則(Enforcement rules)
  2.4  Biba模型
    2.4.1  Biba模型的元素
    2.4.2  完整性策略
    2.4.3  Biba的分析
第3章  多邊安全模型(Multilateral Secure Model)
  3.1  ChineseWall模型
    3.1.1  系統(tǒng)結(jié)構(gòu)
    3.1.2  安全屬性
    3.1.3  安全訪問定理
  3.2  BMA模型
第4章  安全體系結(jié)構(gòu)
  4.1  開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)
    4.1.1  OSI安全體系結(jié)構(gòu)的五類安全服務(wù)
    4.1.2  OSI安全體系結(jié)構(gòu)的安全機(jī)制
    4.1.3  0SI安全服務(wù)與安全機(jī)制之間的關(guān)系
    4.1.4  在OSI層中的服務(wù)配置
    4.1.5  0SI安全體系的安全管理
  4.2  信息系統(tǒng)安全體系框架
    4.2.1  技術(shù)體系
    4.2.2  組織機(jī)構(gòu)體系
    4.2.3  管理體系
第5章  因特網(wǎng)安全體系架構(gòu)
  5.1  1SO安全體系到TCP/IP的映射
  5.2  因特網(wǎng)安全體系結(jié)構(gòu)
    5.2.1  IPSec協(xié)議
    5.2.2  IPSec安全體系結(jié)構(gòu)
  5.3  安全協(xié)議
    5.3.1  AH機(jī)制
    5.3.2  ESP機(jī)制
  5.4  Internet密鑰交換協(xié)議
    5.4.1  密鑰管理協(xié)議ISAKMP
    5.4.2  密鑰管理機(jī)制
  5.5  加密和驗(yàn)證算法
  5.6  IPSec的模式
  5.7  IPSec的實(shí)施
  5.8  IPSec的應(yīng)用
    5.8.1  IPSec的實(shí)現(xiàn)機(jī)制
    5.8.2  IPSec的優(yōu)勢
    5.8.3  IPSec的應(yīng)用
第6章  信息安全性技術(shù)評估
  6.1  IT安全性評估通用準(zhǔn)則(CC)的發(fā)展
  6.2  通用準(zhǔn)則(CC)的開發(fā)目的、應(yīng)用范圍和目標(biāo)用戶
  6.3  通用準(zhǔn)則(cc)中的安全模型
  6.4  通用準(zhǔn)則(CC)的文檔結(jié)構(gòu)
  6.5  安全概念
    6.5.1  建立規(guī)范的過程
    6.5.2  安全環(huán)境
    6.5.3  安全目的
    6.5.4  IT安全要求
    6.5.5  TOE概要規(guī)范
    6.5.6  TOE實(shí)現(xiàn)
  6.6  CC方法
    6.6.1  開發(fā)
    6.6.2  TOE評估
    6.6.3  運(yùn)行
  6.7  CC描述材料
    6.7.1  安全要求的表達(dá)
    6.7.2  安全要求的使用
    6.7.3  評估類型
  6.8  保證性的維護(hù)
  6.9  CC評估
  6.10 CC的特點(diǎn)及今后發(fā)展
第7章  密碼技術(shù)
  7.1  密碼
    7.1.1  加密產(chǎn)生的背景
    7.1.2  密碼學(xué)的基本概念
    7.1.3  對稱密鑰密碼算法
    7.1.4  公鑰算法
    7.1.5  單向函數(shù)和單向散列函數(shù)
    7.1.6  一次一密系統(tǒng)
    7.1.7  密碼分析和柯克霍夫斯原則
    7.1.8  算法的安全性
    7.1.9  硬件加密與軟件加密
    7.1.10  密鑰管理
    7.1.11  密鑰托管
    7.1.12  數(shù)字簽名
  7.2  對稱密鑰密碼算法
    7.2.1  換位密碼和代替密碼
    7.2.2  DES分組密碼
  7.3  公鑰算法
    7.3.1  公鑰密碼產(chǎn)生的背景
    7.3.2  背包算法
    7.3.3  RSA算法
    7.3.4  Rabin算法
第8章  訪問控制
  8.1  自主訪問控制
    8.1.1  自主訪問控制方法
    8.1.2  自主訪問控制的訪問類型
    8.1.3  訪問控制的訪問模式
  8.2  強(qiáng)制訪問控制
  8.3  基于角色的訪問控制
    8.3.1  基于角色的訪問控制概述
    8.3.2  角色及用戶組
    8.3.3  ROLE-BASE模型的構(gòu)成
  8.4  防火墻
    8.4.1  防火墻概述
    8.4.2  防火墻的作用與配置
    8.4.3  防火墻的類型
    8.4.4  防火墻的體系結(jié)構(gòu)
    8.4.5  防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    8.4.6  防火墻的未來發(fā)展趨勢
第9章  標(biāo)識和鑒別
  9.1  標(biāo)識與鑒別
    9.1.1  用戶標(biāo)識
    9.1.2  用戶鑒別
  9.2  Kerberos鑒別系統(tǒng)
    9.2.1  Kerberos概述
    9.2.2  限制
  9.3  證書授權(quán)(CA)
    9.3.1  證書授權(quán)的概念
    9.3.2  “數(shù)字證書”
    9.3.3  X.509證書結(jié)構(gòu)
    9.3.4  認(rèn)證中心
    9.3.5  電子商務(wù)活動(dòng)中的安全認(rèn)證機(jī)制與標(biāo)準(zhǔn)
    9.3.6  數(shù)字證書的應(yīng)用
  9.4  一次性口令認(rèn)證
    9.4.1  使用一次性口令的安全注冊
    9.4.2  一次注冊的優(yōu)點(diǎn)
    9.4.3  口令安全
第10章  審計(jì)與監(jiān)控
  10.1  安全審計(jì)
    10.1.1  安全審計(jì)概述
    10.1.2  安全審計(jì)跟蹤
  10.2  安全監(jiān)控
  10.3  入侵檢測
    10.3.1  入侵檢測的定義
    10.3.2  入侵檢測的分類
    10.3.3  入侵檢測的探測模式
    10.3.4  入侵檢測的部署
    10.3.5  基于移動(dòng)代理的入侵檢測
    10.3.6  檢測方法
    10.3.7  入侵檢測系統(tǒng)的設(shè)計(jì)原理
    10.3.8  入侵檢測的未來發(fā)展趨勢
第11章  網(wǎng)絡(luò)安全
  11.1  網(wǎng)絡(luò)基礎(chǔ)
    11.1.1  OSI參考模型
    11.1.2  常用網(wǎng)絡(luò)協(xié)議
    11.1.3  局域網(wǎng)
    11.1.4  廣域網(wǎng)
    11.1.5  因特網(wǎng)/企業(yè)內(nèi)部網(wǎng)和Extranet
    11.1.6  網(wǎng)絡(luò)設(shè)備
    11.1.7  協(xié)議
  11.2  網(wǎng)絡(luò)安全
    11.2.1  計(jì)算機(jī)網(wǎng)絡(luò)的安全
    11.2.2  通信線路安全
    11.2.3  網(wǎng)絡(luò)攻擊及對策
  11.3  VPN虛擬專網(wǎng)
    11.3.1  VPN介紹
    11.3.2  VPN標(biāo)準(zhǔn)
    11.3.3  VPN安全
    11.3.4  VPN的管理及維護(hù)
  11.4  SSL/TLS與SSH
    11.4.1  安全套接層協(xié)議(SSL)
    11.4.2  SSL的工作過程
    11.4.3  SSL應(yīng)用實(shí)例——在人口普查數(shù)據(jù)處理中的應(yīng)用
    11.4.4  傳輸層安全協(xié)議(TLS)
    11.4.5  安全外殼協(xié)議(SSH)
第12章  系統(tǒng)安全
  12.1  安全漏洞概述
    12.1.1  安全漏洞的基本概念
    12.1.2  漏洞的類型
    12.1.3  漏洞的表現(xiàn)方式
    12.1.4  漏洞的利用
    12.1.5  漏洞的影響
    12.1.6  漏洞的成因
  12.2  操作系統(tǒng)安全
    12.2.1  WindowsNT/2000的安全性
    12.2.2  UNIX安全
  12.3  數(shù)據(jù)庫系統(tǒng)安全
    12.3.1  數(shù)據(jù)庫安全概述
    12.3.2  數(shù)據(jù)庫基本安全構(gòu)架
    12.3.3  數(shù)據(jù)庫加密
第13章  應(yīng)用安全
  13.1  計(jì)算機(jī)病毒
    13.1.1  計(jì)算機(jī)病毒概述
    13.1.2  引導(dǎo)扇區(qū)型病毒
    13.1.3  文件型病毒
    13.1.4  宏病毒
    13.1.5  其他類型的病毒
  13.2  Web安全
    13.2.1  概述
    13.2.2  Web的基本原理
    13.2.3  Web站點(diǎn)的安全威脅
    13.2.4  Web站點(diǎn)的風(fēng)險(xiǎn)分析
    13.2.5  Web站點(diǎn)的安全和安全策略
    13.2.6  Web站點(diǎn)服務(wù)器和用戶信息的安全
    13.2.7  Web站點(diǎn)的安全措施
    13.2.8  Web站點(diǎn)的安全檢查
    13.2.9  Web站點(diǎn)的安全服務(wù)
    13.2.10  CGI的工作原理
    13.2.11  CGI的安全考慮
    13.2.12  Java的安全
    13.2.13  HTTP的安全因素
    13.2.14  Web安全措施
  13.3  電子郵件安全技術(shù)
    13.3.1  S／MIME
    13.3.2  PGP
    13.3.3  PEM
    13.3.4  電子郵件宏病毒
  13.4  PKI公開密鑰基礎(chǔ)設(shè)施
    13.4.1  加密技術(shù)基本概念
    13.4.2  PKI基本概念
    13.4.3  證書和認(rèn)證
    13.4.4  PKI的運(yùn)作實(shí)施
  13.5  安全編程