信息安全理論與技術

第1章  國內外信息安全現(xiàn)狀與發(fā)展
  1.1  國際信息安全現(xiàn)狀
    1.1.1  “9.11”之后全球對信息安全的反思
    1.1.2  美國的信息安全狀況：痛定思痛，強化安全
    1.1.3  其他國家的信息安全狀況：聞風而動，未雨綢繆
    1.1.4  信息安全的國際合作：加強防范，積極應對
  1.2  國內信息安全的現(xiàn)狀
    1.2.1  2002年中國信息安全年的出現(xiàn)及特點
    1.2.2  2002年國內信息安全管理的重要舉措
    1.2.3  2002年國內信息安全科研、市場及投資情況
    1.2.4  2002中國信息安全年的五點啟示
  1.3  信息安全研究現(xiàn)狀及發(fā)展趨勢
    1.3.1  密碼理論與技術研究現(xiàn)狀及發(fā)展趨勢
    1.3.2  安全協(xié)議理論與技術研究現(xiàn)狀及發(fā)展趨勢
    1.3.3  安全體系結構理論與技術研究現(xiàn)狀及發(fā)展趨勢
    1.3.4  信息對抗理論與技術研究現(xiàn)狀及發(fā)展趨勢
    1.3.5  網(wǎng)絡安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢
  1.4  PPDR模型
    1.4.1  信息安全的特征
    1.4.2  新的安全模型與方案
第2章  多級安全模型  (Multilevel Secure Model)
  2.1  引言
  2.2  Bell-LaPadula模型
    2.2.1  BLP模型的正式描述
    2.2.2  BLP模型的評估
  2.3  Clark-Wilson模型
    2.3.1  證明規(guī)則(Certification rules)
    2.3.2  強制規(guī)則(Enforcement rules)
  2.4  Biba模型
    2.4.1  Biba模型的元素
    2.4.2  完整性策略
    2.4.3  Biba的分析
第3章  多邊安全模型(Multilateral Secure Model)
  3.1  ChineseWall模型
    3.1.1  系統(tǒng)結構
    3.1.2  安全屬性
    3.1.3  安全訪問定理
  3.2  BMA模型
第4章  安全體系結構
  4.1  開放系統(tǒng)互聯(lián)安全體系結構
    4.1.1  OSI安全體系結構的五類安全服務
    4.1.2  OSI安全體系結構的安全機制
    4.1.3  0SI安全服務與安全機制之間的關系
    4.1.4  在OSI層中的服務配置
    4.1.5  0SI安全體系的安全管理
  4.2  信息系統(tǒng)安全體系框架
    4.2.1  技術體系
    4.2.2  組織機構體系
    4.2.3  管理體系
第5章  因特網(wǎng)安全體系架構
  5.1  1SO安全體系到TCP/IP的映射
  5.2  因特網(wǎng)安全體系結構
    5.2.1  IPSec協(xié)議
    5.2.2  IPSec安全體系結構
  5.3  安全協(xié)議
    5.3.1  AH機制
    5.3.2  ESP機制
  5.4  Internet密鑰交換協(xié)議
    5.4.1  密鑰管理協(xié)議ISAKMP
    5.4.2  密鑰管理機制
  5.5  加密和驗證算法
  5.6  IPSec的模式
  5.7  IPSec的實施
  5.8  IPSec的應用
    5.8.1  IPSec的實現(xiàn)機制
    5.8.2  IPSec的優(yōu)勢
    5.8.3  IPSec的應用
第6章  信息安全性技術評估
  6.1  IT安全性評估通用準則(CC)的發(fā)展
  6.2  通用準則(CC)的開發(fā)目的、應用范圍和目標用戶
  6.3  通用準則(cc)中的安全模型
  6.4  通用準則(CC)的文檔結構
  6.5  安全概念
    6.5.1  建立規(guī)范的過程
    6.5.2  安全環(huán)境
    6.5.3  安全目的
    6.5.4  IT安全要求
    6.5.5  TOE概要規(guī)范
    6.5.6  TOE實現(xiàn)
  6.6  CC方法
    6.6.1  開發(fā)
    6.6.2  TOE評估
    6.6.3  運行
  6.7  CC描述材料
    6.7.1  安全要求的表達
    6.7.2  安全要求的使用
    6.7.3  評估類型
  6.8  保證性的維護
  6.9  CC評估
  6.10 CC的特點及今后發(fā)展
第7章  密碼技術
  7.1  密碼
    7.1.1  加密產(chǎn)生的背景
    7.1.2  密碼學的基本概念
    7.1.3  對稱密鑰密碼算法
    7.1.4  公鑰算法
    7.1.5  單向函數(shù)和單向散列函數(shù)
    7.1.6  一次一密系統(tǒng)
    7.1.7  密碼分析和柯克霍夫斯原則
    7.1.8  算法的安全性
    7.1.9  硬件加密與軟件加密
    7.1.10  密鑰管理
    7.1.11  密鑰托管
    7.1.12  數(shù)字簽名
  7.2  對稱密鑰密碼算法
    7.2.1  換位密碼和代替密碼
    7.2.2  DES分組密碼
  7.3  公鑰算法
    7.3.1  公鑰密碼產(chǎn)生的背景
    7.3.2  背包算法
    7.3.3  RSA算法
    7.3.4  Rabin算法
第8章  訪問控制
  8.1  自主訪問控制
    8.1.1  自主訪問控制方法
    8.1.2  自主訪問控制的訪問類型
    8.1.3  訪問控制的訪問模式
  8.2  強制訪問控制
  8.3  基于角色的訪問控制
    8.3.1  基于角色的訪問控制概述
    8.3.2  角色及用戶組
    8.3.3  ROLE-BASE模型的構成
  8.4  防火墻
    8.4.1  防火墻概述
    8.4.2  防火墻的作用與配置
    8.4.3  防火墻的類型
    8.4.4  防火墻的體系結構
    8.4.5  防火墻系統(tǒng)的設計與實現(xiàn)
    8.4.6  防火墻的未來發(fā)展趨勢
第9章  標識和鑒別
  9.1  標識與鑒別
    9.1.1  用戶標識
    9.1.2  用戶鑒別
  9.2  Kerberos鑒別系統(tǒng)
    9.2.1  Kerberos概述
    9.2.2  限制
  9.3  證書授權(CA)
    9.3.1  證書授權的概念
    9.3.2  “數(shù)字證書”
    9.3.3  X.509證書結構
    9.3.4  認證中心
    9.3.5  電子商務活動中的安全認證機制與標準
    9.3.6  數(shù)字證書的應用
  9.4  一次性口令認證
    9.4.1  使用一次性口令的安全注冊
    9.4.2  一次注冊的優(yōu)點
    9.4.3  口令安全
第10章  審計與監(jiān)控
  10.1  安全審計
    10.1.1  安全審計概述
    10.1.2  安全審計跟蹤
  10.2  安全監(jiān)控
  10.3  入侵檢測
    10.3.1  入侵檢測的定義
    10.3.2  入侵檢測的分類
    10.3.3  入侵檢測的探測模式
    10.3.4  入侵檢測的部署
    10.3.5  基于移動代理的入侵檢測
    10.3.6  檢測方法
    10.3.7  入侵檢測系統(tǒng)的設計原理
    10.3.8  入侵檢測的未來發(fā)展趨勢
第11章  網(wǎng)絡安全
  11.1  網(wǎng)絡基礎
    11.1.1  OSI參考模型
    11.1.2  常用網(wǎng)絡協(xié)議
    11.1.3  局域網(wǎng)
    11.1.4  廣域網(wǎng)
    11.1.5  因特網(wǎng)/企業(yè)內部網(wǎng)和Extranet
    11.1.6  網(wǎng)絡設備
    11.1.7  協(xié)議
  11.2  網(wǎng)絡安全
    11.2.1  計算機網(wǎng)絡的安全
    11.2.2  通信線路安全
    11.2.3  網(wǎng)絡攻擊及對策
  11.3  VPN虛擬專網(wǎng)
    11.3.1  VPN介紹
    11.3.2  VPN標準
    11.3.3  VPN安全
    11.3.4  VPN的管理及維護
  11.4  SSL/TLS與SSH
    11.4.1  安全套接層協(xié)議(SSL)
    11.4.2  SSL的工作過程
    11.4.3  SSL應用實例——在人口普查數(shù)據(jù)處理中的應用
    11.4.4  傳輸層安全協(xié)議(TLS)
    11.4.5  安全外殼協(xié)議(SSH)
第12章  系統(tǒng)安全
  12.1  安全漏洞概述
    12.1.1  安全漏洞的基本概念
    12.1.2  漏洞的類型
    12.1.3  漏洞的表現(xiàn)方式
    12.1.4  漏洞的利用
    12.1.5  漏洞的影響
    12.1.6  漏洞的成因
  12.2  操作系統(tǒng)安全
    12.2.1  WindowsNT/2000的安全性
    12.2.2  UNIX安全
  12.3  數(shù)據(jù)庫系統(tǒng)安全
    12.3.1  數(shù)據(jù)庫安全概述
    12.3.2  數(shù)據(jù)庫基本安全構架
    12.3.3  數(shù)據(jù)庫加密
第13章  應用安全
  13.1  計算機病毒
    13.1.1  計算機病毒概述
    13.1.2  引導扇區(qū)型病毒
    13.1.3  文件型病毒
    13.1.4  宏病毒
    13.1.5  其他類型的病毒
  13.2  Web安全
    13.2.1  概述
    13.2.2  Web的基本原理
    13.2.3  Web站點的安全威脅
    13.2.4  Web站點的風險分析
    13.2.5  Web站點的安全和安全策略
    13.2.6  Web站點服務器和用戶信息的安全
    13.2.7  Web站點的安全措施
    13.2.8  Web站點的安全檢查
    13.2.9  Web站點的安全服務
    13.2.10  CGI的工作原理
    13.2.11  CGI的安全考慮
    13.2.12  Java的安全
    13.2.13  HTTP的安全因素
    13.2.14  Web安全措施
  13.3  電子郵件安全技術
    13.3.1  S／MIME
    13.3.2  PGP
    13.3.3  PEM
    13.3.4  電子郵件宏病毒
  13.4  PKI公開密鑰基礎設施
    13.4.1  加密技術基本概念
    13.4.2  PKI基本概念
    13.4.3  證書和認證
    13.4.4  PKI的運作實施
  13.5  安全編程