信息系統(tǒng)安全

第1章 信息系統(tǒng)安全概述
1.1 信息系統(tǒng)安全面臨的挑戰(zhàn)
1.1.1 信息系統(tǒng)的發(fā)展歷程
1.1.2 信息系統(tǒng)安全風(fēng)險和威脅
1.1.3 信息系統(tǒng)安全問題的根源
1.2 信息系統(tǒng)安全概念
1.2.1 信息系統(tǒng)安全的定義
1.2.2 信息系統(tǒng)安全技術(shù)的研究內(nèi)容
1.2.3 信息系統(tǒng)基本安全屬性
1.3 本章小結(jié)
習(xí)題
第2章 信息系統(tǒng)安全體系結(jié)構(gòu)
2.1 信息系統(tǒng)安全體系結(jié)構(gòu)的概述
2.1.1 安全體系結(jié)構(gòu)框架
2.1.2 安全體系結(jié)構(gòu)的類型
2.1.3 安全體系結(jié)構(gòu)的設(shè)計原則
2.2 信息系統(tǒng)安全體系結(jié)構(gòu)的發(fā)展
2.3 開放系統(tǒng)網(wǎng)絡(luò)互聯(lián)的安全體系結(jié)構(gòu)
2.4 典型的信息系統(tǒng)安全體系結(jié)構(gòu)
2.4.1 基于協(xié)議的安全體系結(jié)構(gòu)
2.4.2 基于實體的安全體系結(jié)構(gòu)
2.4.3 基于對象的安全體系結(jié)構(gòu)
2.4.4 基于代理的安全體系結(jié)構(gòu)
2.4.5 基于可信計算的安全體系結(jié)構(gòu)
2.5 本章小結(jié)
習(xí)題
第3章 物理安全
3.1 物理安全概述
3.2 設(shè)備安全
3.2.1 設(shè)備的安全威脅
3.2.2 設(shè)備安全的防護方法
3.3 環(huán)境安全
3.4 TEMPEST技術(shù)
3.5 信息系統(tǒng)物理安全等級保護標(biāo)準(zhǔn)
3.6 本章小結(jié)
習(xí)題
第4章 身份認(rèn)證技術(shù)
4.1 身份認(rèn)證技術(shù)概述
4.2 基于公鑰密碼技術(shù)的身份認(rèn)證
4.2.1 公鑰密碼技術(shù)的基本原理
4.2.2 數(shù)字簽名
4.2.3 認(rèn)證協(xié)議
4.3 基于生理特征的身份認(rèn)證
4.3.1 指紋識別技術(shù)
4.3.2 虹膜識別技術(shù)
4.3.3 人臉識別技術(shù)
4.4 基于行為特征的身份認(rèn)證
4.4.1 步態(tài)識別技術(shù)
4.4.2 筆跡識別技術(shù)
4.5 本章小結(jié)
習(xí)題
第5章 訪問控制技術(shù)
5.1 訪問控制技術(shù)概述
5.1.1 訪問控制的概念
5.1.2 訪問控制描述方法
5.1.3 訪問控制實現(xiàn)的類別
5.2 基于所有權(quán)的訪問控制
5.2.1 自主訪問控制
5.2.2 強制訪問控制
5.3 基于角色的訪問控制
5.4 基于任務(wù)的訪問控制
5.5 基于屬性的訪問控制
5.6 本章小結(jié)
習(xí)題
第6章 操作系統(tǒng)安全
6.1 操作系統(tǒng)安全概述
6.1.1 操作系統(tǒng)面臨的安全威脅
6.1.2 操作系統(tǒng)安全的基本概念
6.1.3 操作系統(tǒng)的硬件安全機制
6.1.4 最小特權(quán)管理
6.2 Windows操作系統(tǒng)安全
6.2.1 Windows的安全體系結(jié)構(gòu)
6.2.2 Windows的安全機制
6.3 Linux操作系統(tǒng)安全
6.3.1 用戶和組安全
6.3.2 文件系統(tǒng)安全
6.3.3 進程安全
6.3.4 日志管理安全
6.3.5 安全增強技術(shù)
6.4 Android操作系統(tǒng)安全
6.4.1 Android安全模型
6.4.2 訪問權(quán)限管理
6.4.3 包管理機制
6.4.4 內(nèi)存安全
6.4.5 Android的通信安全
6.5 本章小結(jié)
習(xí)題
第7章 數(shù)據(jù)庫系統(tǒng)安全
7.1 數(shù)據(jù)庫系統(tǒng)安全概述
7.2 數(shù)據(jù)庫加密技術(shù)
7.2.1 數(shù)據(jù)庫加密的方法
7.2.2 數(shù)據(jù)庫加密粒度
7.2.3 數(shù)據(jù)庫加密的要求
7.3 數(shù)據(jù)庫審計
7.3.1 審計系統(tǒng)的主要功能
7.3.2 安全審計系統(tǒng)的建設(shè)目標(biāo)
7.3.3 數(shù)據(jù)庫審計系統(tǒng)模型
7.4 數(shù)據(jù)庫的備份與恢復(fù)技術(shù)
7.4.1 數(shù)據(jù)庫備份技術(shù)
7.4.2 數(shù)據(jù)庫恢復(fù)技術(shù)
7.5 本章小結(jié)
習(xí)題
第8章 入侵檢測
8.1 入侵檢測概述
8.1.1 入侵檢測的基本概念
8.1.2 入侵檢測系統(tǒng)的分類
8.1.3 入侵檢測過程
8.2 基于主機的入侵檢測系統(tǒng)
8.2.1 審計數(shù)據(jù)的獲取
8.2.2 審計數(shù)據(jù)的預(yù)處理
8.2.3 系統(tǒng)配置分析技術(shù)
8.3 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
8.3.1 包捕獲機制與BPF模型
8.3.2 共享和交換網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)捕獲
8.3.3 入侵檢測引擎設(shè)計
8.3.4 網(wǎng)絡(luò)入侵特征及識別方法
8.4 入侵檢測系統(tǒng)的評估
8.4.1 入侵檢測系統(tǒng)的性能指標(biāo)
8.4.2 入侵檢測系統(tǒng)的測試評估
8.5 本章小結(jié)
習(xí)題
第9章 可信計算
9.1 可信計算概述
9.1.1 可信計算的概念
9.1.2 可信計算的基本功能
9.2 可信計算技術(shù)
9.2.1 可信平臺的信任根
9.2.2 TPM
9.2.3 可信計算平臺
9.3 信任鏈技術(shù)
9.3.1 信任鏈
9.3.2 動態(tài)可信度量
9.4 本章小結(jié)
習(xí)題
第10章 信息系統(tǒng)安全管理
10.1 信息系統(tǒng)安全管理概述
10.1.1 信息系統(tǒng)安全管理概念
10.1.2 信息系統(tǒng)安全標(biāo)準(zhǔn)
10.1.3 信息系統(tǒng)安全管理要求
10.1.4 信息系統(tǒng)安全管理的原則
10.2 信息系統(tǒng)安全管理體系
10.2.1 信息系統(tǒng)安全管理策略
10.2.2 信息系統(tǒng)安全管理模型
10.2.3 信息系統(tǒng)安全管理體系建設(shè)
10.3 信息系統(tǒng)安全管理措施
10.3.1 物理安全管理
10.3.2 系統(tǒng)安全管理
10.3.3 .運行安全管理
10.3.4 數(shù)據(jù)安全管理
10.3.5 人員安全管理
10.3.6 技術(shù)文檔安全管理
10.4 本章小結(jié)
習(xí)題
第11章 信息系統(tǒng)安全風(fēng)險評估和等級保護
11.1 信息系統(tǒng)安全風(fēng)險評估概述
11.1.1 信息系統(tǒng)安全風(fēng)險評估的概念
11.1.2 信息系統(tǒng)安全風(fēng)險評估的原則和參考標(biāo)準(zhǔn)
11.2 信息系統(tǒng)安全風(fēng)險評估方法
11.2.1 安全風(fēng)險評估的基本要素
11.2.2 安全風(fēng)險評估的主要內(nèi)容
11.2.3 風(fēng)險評估實施流程
11.2.4 風(fēng)險計算的方法
11.3 信息系統(tǒng)安全風(fēng)險評估工具
11.3.1 風(fēng)險評估工具的選擇原則
11.3.2 風(fēng)險評估工具
11.4 信息系統(tǒng)安全等級保護
11.4.1 信息系統(tǒng)安全防護等級
11.4.2 信息系統(tǒng)總體安全需求等級
11.4.3 信息系統(tǒng)安全等級保護的基本要求
11.4.4 信息系統(tǒng)安全等級保護實施指南
11.4.5 信息系統(tǒng)安全等級的設(shè)計方法
11.5 本章小結(jié)
習(xí)題
第12章 信息安全應(yīng)急響應(yīng)
12.1 信息安全應(yīng)急響應(yīng)概述
12.2 應(yīng)急響應(yīng)計劃準(zhǔn)備
12.3 應(yīng)急響應(yīng)計劃編制
12.4 應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護
12.5 本章小結(jié)
習(xí)題
參考文獻