信息安全導(dǎo)論

叢書序
前言
第1章信息安全概述
　1.1信息安全的理解
　　1.1.1信息與信息安全
　　1.1.2信息安全的發(fā)展階段
　1.2信息安全威脅
　　1.2.1信息安全威脅的基本類型
　　1.2.2信息安全威脅的主要表現(xiàn)形式
　1.3互聯(lián)網(wǎng)的安全性
　　1.3.1互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀
　　1.3.2互聯(lián)網(wǎng)的安全現(xiàn)狀
　　1.3.3互聯(lián)網(wǎng)的安全性分析
　1.4信息安全體系結(jié)構(gòu)
　　1.4.1面向目標(biāo)的知識體系結(jié)構(gòu)
　　1.4.2面向應(yīng)用的層次型技術(shù)體系架構(gòu)
　　1.4.3面向過程的信息安全保障體系
　　1.4.4osi開放系統(tǒng)互連安全體系結(jié)構(gòu)
　　習(xí)題1
第2章密碼學(xué)基礎(chǔ)
　2.1密碼學(xué)基礎(chǔ)知識
　　2.1.1引言
　　2.1.2密碼體制
　　2.1.3密碼的分類
　2.2古典替換密碼
　　2.2.1簡單代替密碼
　　2.2.2多表代替密碼
　2.3對稱密鑰密碼
　　2.3.1對稱密鑰密碼加密模式
　　2.3.2數(shù)據(jù)加密標(biāo)準(zhǔn)des
　　2.3.3分組密碼的工作模式
　　2.3.4其他對稱密碼簡介
　2.4公開密鑰密碼
　　2.4.1公開密鑰理論基礎(chǔ)
　　2.4.2diffie-hellman密鑰交換算法
　　2.4.3rsa公開密鑰算法
　　2.4.4其他公開密鑰密碼簡介
　2.5消息認(rèn)證
　　2.5.1概述
　　2.5.2認(rèn)證函數(shù)
　　2.5.3散列函數(shù)
　　2.5.4數(shù)字簽名
　2.6密碼學(xué)新進(jìn)展
　　習(xí)題2
第3章物理安全
　3.1概述
　3.2設(shè)備安全防護(hù)
　　3.2.1防盜
　　3.2.2防火
　　3.2.3防靜電
　　3.2.4防雷擊
　3.3防信息泄露
　　3.3.1電磁泄露
　　3.3.2竊聽
　3.4物理隔離
　　3.4.1物理隔離的理解
　　3.4.2物理隔離與邏輯隔離
　　3.4.3網(wǎng)絡(luò)物理隔離的基本形式
　3.5容錯(cuò)與容災(zāi)
　　3.5.1容錯(cuò)
　　3.5.2容災(zāi)
　　習(xí)題3
第4章身份認(rèn)證
　4.1概述
　4.2認(rèn)證協(xié)議
　　4.2.1基于對稱密鑰的認(rèn)證協(xié)議
　　4.2.2基于公開密鑰的認(rèn)證協(xié)議
　4.3公鑰基礎(chǔ)設(shè)施pki
　　4.3.1pki體系結(jié)構(gòu)
　　4.3.2基于x.509的pki系統(tǒng)
　　習(xí)題4
第5章訪問控制
　5.1概述
　5.2訪問控制模型
　　5.2.1自主訪問控制
　　5.2.2強(qiáng)制訪問控制
　　5.2.3基于角色的訪問控制
　5.3windows系統(tǒng)的安全管理
　　5.3.iwindows系統(tǒng)安全體系結(jié)構(gòu)
　　5.3.2windows系統(tǒng)的訪問控制
　　5.3.3活動(dòng)目錄與組策略
　　習(xí)題5
第6章網(wǎng)絡(luò)威脅
　6.1概述
　6.2計(jì)算機(jī)病毒
　　6.2.1病毒概述
　　6.2.2傳統(tǒng)病毒
　　6.2.3蠕蟲病毒
　　6.2.4木馬
　　6.2.5病毒防治
　6.3網(wǎng)絡(luò)入侵
　　6.3.1拒絕服務(wù)攻擊
　　6.3.2口令攻擊
　　6.3.3嗅探攻擊
　　6.3.4欺騙類攻擊
　　6.3.5利用型攻擊
　6.4誘騙類威脅
　　6.4.1網(wǎng)絡(luò)釣魚
　　6.4.2對誘騙類威脅的防范
　　習(xí)題6
第7章網(wǎng)絡(luò)防御
　7.1概述
　7.2防火墻
　　7.2.1防火墻概述
　　7.2.2防火墻的主要技術(shù)
　　7.2.3netfilter/iptables防火墻
　7.3入侵檢測系統(tǒng)
　　7.3.1入侵檢測概述
　　7.3.2入侵檢測系統(tǒng)分類
　　7.3.3入侵檢測技術(shù)
　　7.3.4snort系統(tǒng)
　7.4網(wǎng)絡(luò)防御的新技術(shù)
　　7.4.1vlan技術(shù)
　　7.4.2ips與ims
　　7.4.3云安全
　　習(xí)題7
第8章網(wǎng)絡(luò)安全協(xié)議
　8.1概述
　8.2ipsec
　　8.2.1ipsec協(xié)議族的體系結(jié)構(gòu)
　　8.2.2ipsec協(xié)議的工作方式
　　8.2.3internet密鑰交換協(xié)議
　8.3ssl
　　8.3.1ssl協(xié)議的體系結(jié)構(gòu)
　　8.3.2ssl協(xié)議規(guī)范
　　8.3.3https
　8.4安全電子交易協(xié)議
　　8.4.1電子商務(wù)安全
　　8.4.2set協(xié)議概述
　　8.4.3set的安全機(jī)制
　　8.4.4交易處理
　　8.4.5set與ssl的比較
　　習(xí)題8
第9章內(nèi)容安全
　9.1概述
　　9.1.1內(nèi)容保護(hù)
　　9.1.2內(nèi)容監(jiān)管概述
　9.2版權(quán)保護(hù)
　　9.2.1drm概述
　　9.2.2數(shù)字水印
　9.3內(nèi)容監(jiān)管
　　習(xí)題9
第10章信息安全管理
　10.1概述
　10.2信息安全風(fēng)險(xiǎn)管理
　　10.2.1風(fēng)險(xiǎn)評估
　　10.2.2風(fēng)險(xiǎn)控制
　10.3信息安全標(biāo)準(zhǔn)
　　10.3.1信息安全標(biāo)準(zhǔn)概述
　　10.3.2信息技術(shù)安全性評估通用準(zhǔn)則(cc)
　　10.3.3信息安全管理體系標(biāo)準(zhǔn)
　　10.3.4中國的有關(guān)信息安全標(biāo)準(zhǔn)
　10.4信息安全法律法規(guī)及道德規(guī)范
　　10.4.1信息犯罪
　　10.4.2信息安全道德規(guī)范
　　10.4.3信息安全法律法規(guī)
　　習(xí)題10
參考文獻(xiàn)