信息安全概論

 第1章　緒論　
1．1　概述　
1．2　信息與信息技術(shù)　
1．2．1　信息　
1．2．2　信息技術(shù)　
1．3　信息安全的內(nèi)涵　
1．3．1　基本概念　
1．3．2　安全威脅　
1．4　信息安全的實(shí)現(xiàn)　
1．4．1　信息安全技術(shù)　
1．4．2　信息安全管理　
本章總結(jié)　
思考與練習(xí)　
第2章　信息保密技術(shù)　
2．1　概述　
2．2　基本概念　
2．2．1　數(shù)學(xué)基礎(chǔ)知識(shí)　
2．2．2　保密通信的基本模型　
2．2．3　密碼學(xué)的基本概念　
2．3　古典密碼技術(shù)　
2．3．1　移位密碼　
2．3．2　代換密碼　
2．3．3　置換密碼　
2．3．4　衡量密碼體制安全性的基本準(zhǔn)則　
2．4　分組密碼　
2．4．1　DES算法　
2．4．2　分組密碼的安全性及工作模式　
2．5　公鑰密碼　
2．5．1　公鑰密碼的基本原理　
2．5．2　RSA算法　
本章總結(jié)　
思考與練習(xí)　
第3章　信息認(rèn)證技術(shù)　
3．1　概述　
3．2　哈希函數(shù)和消息完整性　
3．2．1　哈希函數(shù)　
3．2．2　消息認(rèn)證碼　
3．3　數(shù)字簽名　
3．3．1　數(shù)字簽名的概念　
3．3．2　數(shù)字簽名的實(shí)現(xiàn)方法　
3．3．3　幾種數(shù)字簽名方案　
3．4　身份識(shí)別　
3．4．1　身份識(shí)別的概念　
3．4．2　身份識(shí)別協(xié)議　
3．5　公鑰基礎(chǔ)設(shè)施　
3．5．1　PKI組成　
3．5．2　CA認(rèn)證　
3．5．3　PKI功能　
本章總結(jié)　
思考與練習(xí)　
第4章　信息隱藏技術(shù)　
4．1　基本概念　
4．1．1　什么是信息隱藏　
4．1．2　信息隱藏技術(shù)的發(fā)展　
4．1．3　信息隱藏的特點(diǎn)　
4．1．4　信息隱藏的分類　
4．2　信息隱藏技術(shù)　
4．2．1　隱秘技術(shù)　
4．2．2　數(shù)字水印技術(shù)　
4．3　信息隱藏的攻擊　
本章總結(jié)　
思考與練習(xí)　
第5章　操作系統(tǒng)與數(shù)據(jù)庫(kù)安全　
5．1　操作系統(tǒng)概述　
5．1．1　基本概念　
5．1．2　作用和目的　
5．1．3　操作系統(tǒng)的基本功能　
5．1．4　操作系統(tǒng)的特征　
5．1．5　操作系統(tǒng)的分類　
5．2　常用操作系統(tǒng)簡(jiǎn)介　
5．2．1　MS-DOS　
5．2．2　Windows操作系統(tǒng)　
5．2．3　UNIX操作系統(tǒng)　
5．2．4　Linux操作系統(tǒng)　
5．3　操作系統(tǒng)安全　
5．3．1　操作系統(tǒng)安全機(jī)制　
5．3．2　Linux的安全機(jī)制　
5．3．3　Windows 2000/XP的安全機(jī)制　
5．4　數(shù)據(jù)庫(kù)安全　
5．4．1　數(shù)據(jù)庫(kù)安全概述　
5．4．2　數(shù)據(jù)庫(kù)安全策略　
5．4．3　數(shù)據(jù)庫(kù)安全技術(shù)　
本章總結(jié)　
思考與練習(xí)　
第6章　訪問(wèn)控制　
6．1　基礎(chǔ)知識(shí)　
6．1．1　訪問(wèn)控制的概況　
6．1．2　基本概念　
6．2　訪問(wèn)控制策略　
6．2．1　自主訪問(wèn)控制　
6．2．2　強(qiáng)制訪問(wèn)控制　
6．2．3　基于角色的訪問(wèn)控制　
6．3　訪問(wèn)控制的實(shí)現(xiàn)　
6．3．1　入網(wǎng)訪問(wèn)控制　
6．3．2　網(wǎng)絡(luò)權(quán)限控制　
6．3．3　目錄級(jí)安全控制　
6．3．4　屬性安全控制　
6．3．5　網(wǎng)絡(luò)服務(wù)器安全控制　
6．4　安全級(jí)別和訪問(wèn)控制　
6．4．1　D級(jí)別　
6．4．2　C級(jí)別　
6．4．3　B級(jí)別　
6．4．4　A級(jí)別　
6．5　授權(quán)管理基礎(chǔ)設(shè)施　
6．5．1　PMI產(chǎn)生背景　
6．5．2　PMI的基本概念　
6．5．3　屬性證書　
6．5．4　PKI與PMI的關(guān)系　
本章總結(jié)　
思考與練習(xí)　
第7章　網(wǎng)絡(luò)安全技術(shù)　
7．1　概述　
7．2　防火墻　
7．2．1　什么是防火墻　
7．2．2　防火墻的功能　
7．2．3　防火墻的工作原理　
7．2．4　防火墻的工作模式　
7．3　VPN技術(shù)　
7．3．1　VPN簡(jiǎn)介　
7．3．2　VPN工作原理　
7．3．3　VPN功能　
7．3．4　VPN分類　
7．3．5　VPN的協(xié)議　
7．4　入侵檢測(cè)技術(shù)　
7．4．1　基本概念　
7．4．2　入侵檢測(cè)系統(tǒng)的分類　
7．4．3　入侵檢測(cè)系統(tǒng)模型　
7．4．4　入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)　
7．5　網(wǎng)絡(luò)隔離技術(shù)　
7．5．1　隔離技術(shù)的發(fā)展　
7．5．2　隔離技術(shù)的安全要點(diǎn)　
7．5．3　隔離技術(shù)的發(fā)展趨勢(shì)　
7．6　反病毒技術(shù)　
7．6．1　病毒的定義及特征　
7．6．2　反病毒概述　
7．6．3　反病毒技術(shù)　
本章總結(jié)　
思考與練習(xí)　
第8章　信息安全管理　
8．1　組織基礎(chǔ)架構(gòu)　
8．1．1　信息安全管理的基本問(wèn)題　
8．1．2　信息安全管理的指導(dǎo)原則　
8．1．3　安全管理過(guò)程與OSI安全管理　
8．1．4　信息安全組織基礎(chǔ)架構(gòu)　
8．2　管理要素與管理模型　
8．2．1　概述　
8．2．2　與安全管理相關(guān)的要素　
8．2．3　管理模型　
8．2．4　風(fēng)險(xiǎn)評(píng)估　
8．3　身份管理　
8．3．1　概述　
8．3．2　身份和身份管理　
8．3．3　ITU-T身份管理模型　
8．3．4　身份管理技術(shù)　
8．4　人員與物理環(huán)境安全　
8．4．1　人員安全　
8．4．2　物理環(huán)境安全　
本章總結(jié)　
思考與練習(xí)　
第9章　信息安全標(biāo)準(zhǔn)與法律法規(guī)　
9．1　概述　
9．2　國(guó)際安全標(biāo)準(zhǔn)　
9．2．1　BS 7799　
9．2．2　CC　
9．2．3　SSE-CMM　
9．3　國(guó)內(nèi)安全標(biāo)準(zhǔn)　
9．3．1　計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分簡(jiǎn)介　
9．3．2　其他計(jì)算機(jī)信息安全標(biāo)準(zhǔn)　
9．4　相關(guān)國(guó)家標(biāo)準(zhǔn)目錄　
9．5　重要的標(biāo)準(zhǔn)化組織　
9．5．1　國(guó)際組織　
9．5．2　區(qū)域組織　
9．5．3　國(guó)內(nèi)組織　
9．6　信息安全法律法規(guī)　
9．6．1　我國(guó)信息安全立法工作的現(xiàn)狀　
9．6．2　我國(guó)信息安全法制建設(shè)的基本原則　
9．6．3　其他國(guó)家的信息安全立法情況　
本章總結(jié)　
思考與練習(xí)　
附錄　網(wǎng)絡(luò)基礎(chǔ)知識(shí)　
A1　計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)　
A1．1　分層的體系結(jié)構(gòu)　
A1．2　TCP/IP體系結(jié)構(gòu)　
A2　鏈路層　
A3　網(wǎng)絡(luò)層　
A3．1　IP協(xié)議　
A3．2　ICMP協(xié)議　
A3．3　地址轉(zhuǎn)換協(xié)議ARP　
A3．4　反向地址轉(zhuǎn)換協(xié)議RARP　
A4　傳輸層　
A4．1　TCP協(xié)議　
A4．2　UDP協(xié)議　
A5　應(yīng)用層