信息系統(tǒng)安全導論

第1章 緒論
1.1 信息系統(tǒng)概述
1.1.1 信息系統(tǒng)的定義
1.1.2 信息系統(tǒng)的發(fā)展過程
1.2 信息系統(tǒng)安全
1.2.1 基本概念
1.2.2 信息保密與信息系統(tǒng)安全
1.3 影響信息系統(tǒng)安全的因素
1.3.1 信息系統(tǒng)自身的安全脆弱性
1.3.2 對信息系統(tǒng)安全的威脅
1.4 信息系統(tǒng)安全的防御策略
1.4.1 防御策略的基本原則
1.4.2 信息系統(tǒng)安全的工程原則
1.4.3 典型信息系統(tǒng)的安全需求分析
1.5 信息系統(tǒng)安全要素
1.5.1 信息系統(tǒng)的安全目標
1.5.2 信息系統(tǒng)安全的構(gòu)成要素
1.6 信息系統(tǒng)安全保護等級劃分準則
1.6.1 第一級 用戶自主保護級
1.6.2 第二級 系統(tǒng)審計保護級
1.6.3 第三級 安全標記保護級
1.6.4 第四級 結(jié)構(gòu)化保護級
1.6.5 第五級 訪問驗證保護級
本章小結(jié)
思考題
第2章 信息系統(tǒng)安全體系
2.1 ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)
2.1.1 安全體系的安全服務
2.1.2 安全體系的安全機制
2.2 TCP/IP安全體系
2.2.1 Internet網(wǎng)絡(luò)體系結(jié)構(gòu)
2.2.2 Internet安全體系結(jié)構(gòu)
2.2.3 網(wǎng)絡(luò)層安全協(xié)議IPsec
2.2.4 傳輸層安全協(xié)議TLS
2.3 開放系統(tǒng)互連的安全管理
2.3.1 安全管理的概念
2.3.2 安全管理的主要內(nèi)容
本章小結(jié)
思考題
第3章 安全服務及功能配置
3.1 概述
3.2 機密性保護
3.2.1 基本概念
3.2.2 機密性服務及面臨的威脅
3.2.3 機密性策略的表達方法
3.2.4 機密性服務信息和設(shè)施
3.3 訪問控制服務
3.3.1 訪問控制服務功能
3.3.2 訪問控制組件的分布及威脅
3.3.3 訪問控制策略與實現(xiàn)
3.3.4 訪問控制信息（ACI
3.3.5 訪問控制服務設(shè)施
3.4 鑒別服務
3.4.1 基本概念
3.4.2 鑒別信息
3.4.3 人類用戶鑒別
3.4.4 鑒別的階段
3.4.5 可信第三方的參與
3.4.6 鑒別服務設(shè)施
3.4.7 針對鑒別的攻擊及對抗措施
3.5 抗抵賴服務
3.5.1 基本概念
3.5.2 原發(fā)抗抵賴及遞交抗抵賴服務
3.5.3 可信第三方的角色
3.5.4 抗抵賴服務的五個階段
3.5.5 抗抵賴策略
3.5.6 抗抵賴服務信息和設(shè)施
3.6 完整性保護
3.6.1 基本概念
3.6.2 對完整性的威脅和攻擊
3.6.3 完整性策略與策略表達
3.6.4 完整性服務信息和設(shè)施
3.7 安全審計和報警
3.7.1 基本概念
3.7.2 安全審計和報警的策略及其他
3.7.3 安全審計和報警服務信息及設(shè)施
本章小結(jié)
思考題
第4章 信息安全技術(shù)原理
4.1 密碼技術(shù)
4.1.1 概述
4.1.2 密碼技術(shù)原理
4.1.3 密碼算法
4.1.4 密鑰及密鑰管理框架
4.1.5 密鑰管理實現(xiàn)方案
4.2 訪問控制技術(shù)
4.2.1 概述
4.2.2 訪問控制技術(shù)原理
4.2.3 與其他安全服務和安全技術(shù)的交互
4.2.4 網(wǎng)絡(luò)訪問控制組件的分布
4.2.5 訪問控制信息的管理
4.2.6 通信訪問控制和路由控制
4.3 機密性保護技術(shù)
4.3.1 概述
4.3.2 機密性保護技術(shù)
4.3.3 密鑰管理
4.4 完整性保護技術(shù)
4.4.1 概述
4.4.2 完整性機制的分類描述
4.4.3 與其他安全服務和安全技術(shù)的交互
4.4.4 通信協(xié)議需求
4.4.5 完整性在體系結(jié)構(gòu)中的位置
4.5 鑒別技術(shù)
4.5.1 概述
4.5.2 鑒別技術(shù)原理
4.5.3 與其他安全服務和安全技術(shù)的交互
4.5.4 非密碼鑒別機制
4.5.5 基于密碼的鑒別機制
4.5.6 數(shù)據(jù)原發(fā)鑒別
4.5.7 設(shè)計鑒別協(xié)議時應注意的問題
4.5.8 通信協(xié)議需求和鑒別在體系結(jié)構(gòu)中的位置
4.6 數(shù)字簽名技術(shù)
4.6.1 概述
4.6.2 帶附錄的簽名技術(shù)
4.6.3 帶消息恢復的數(shù)字簽名技術(shù)
4.7 抗抵賴技術(shù)
4.7.1 概述
4.7.2 抗抵賴技術(shù)原理
4.7.3 抗抵賴技術(shù)面臨的威脅
4.7.4 與其他安全組件和安全技術(shù)的交互
4.7.5 通信協(xié)議需求
4.8 安全審計和報警機制
4.8.1 一般概念
4.8.2 安全報警報告功能
4.8.3 安全審計跟蹤功能
4.8.4 與其他安全組件和安全技術(shù)的交互
4.9 公證技術(shù)
4.10 普遍安全技術(shù)
本章小結(jié)
思考題
第5章 信息安全實用技術(shù)
5.1 概述
5.2 防火墻技術(shù)
5.2.1 基本概念
5.2.2 防火墻的基本類型
5.2.3 防火墻的體系結(jié)構(gòu)及其配置形式
5.2.4 防火墻的局限性
5.2.5 防火墻的應用示例
5.3 入侵檢測及預警技術(shù)
5.3.1 基本概念
5.3.2 針對TCP/IP協(xié)議安全缺陷的網(wǎng)絡(luò)攻擊
5.3.3 網(wǎng)絡(luò)入侵攻擊的典型過程
5.3.4 入侵檢測系統(tǒng)的基本原理
5.3.5 入侵檢測的基本方法
5.3.6 入侵檢測系統(tǒng)的結(jié)構(gòu)
5.3.7 入侵檢測實現(xiàn)時若干問題的考慮
5.4 漏洞檢測技術(shù)
5.4.1 入侵攻擊可利用的系統(tǒng)漏洞的類型
5.4.2 漏洞檢測技術(shù)分類
5.4.3 漏洞檢測的特點
5.4.4 漏洞檢測系統(tǒng)的設(shè)計實例
5.5 網(wǎng)絡(luò)隔離技術(shù)
5.5.1 概述
5.5.2 網(wǎng)絡(luò)隔離的基本技術(shù)
5.5.3 實現(xiàn)網(wǎng)絡(luò)隔離的典型方案
5.6 計算機病毒防范
5.6.1 惡意程序
5.6.2 病毒的特點
5.6.3 病毒的類型
5.6.4 病毒的傳染方式
5.6.5 反病毒技術(shù)概述
5.6.6 計算機病毒技術(shù)的新動向
本章小結(jié)
思考題
第6章 公開密鑰基礎(chǔ)設(shè)施
6.1 概述
6.1.1 PKI的定義
6.1.2 X.509證書和證書撤銷列表
6.2 PKI提供的服務
6.3 PKI的構(gòu)成
6.4 PKI標準
6.4.1 與PKI定義相關(guān)的標準
6.4.2 與PKI應用相關(guān)的標準
6.5 PKI的信任模型
6.5.1 CA的嚴格層次結(jié)構(gòu)
6.5.2 CA的分布式信任結(jié)構(gòu)
6.5.3 CA的Web模型
6.5.4 CA的以用戶為中心的信任模式
6.5.5 交叉認證
6.6 PKI的運行模型
6.7 國外PKI體系發(fā)展狀況
6.7.1 美國聯(lián)邦PKI體系結(jié)構(gòu)
6.7.2 加拿大政府PKI體系結(jié)構(gòu)
6.7.3 兩種體系的比較
本章小結(jié)
思考題
英文縮略詞英漢對照表
參考文獻