信息安全導論

叢書序
前　言
教學及閱讀建議
第1章　緒　論
1.1　信息安全概述
1.2　信息安全面臨的威脅
1.3　信息安全策略和機制
1.3.1　信息安全管理體系
1.3.2　信息安全等級保護
1.3.3　信息安全風險評估
1.3.4　信息安全與法律
1.4　國內(nèi)外信息安全現(xiàn)狀和特點
1.5　本章小結(jié)
習題
第2章　信息安全模型與策略
2.1　訪問控制矩陣模型
2.1.1　保護狀態(tài)
2.1.2　模型描述
2.1.3　保護狀態(tài)轉(zhuǎn)換
2.2　安全策略
2.2.1　安全策略的內(nèi)涵及職能
2.2.2　安全策略的類型
2.2.3　訪問控制的類型
2.3　保密性模型與策略
2.3.1　保密性策略的目標
2.3.2　Bell-LaPadula模型
2.3.3　Bell-LaPadula模型的拓展
2.3.4　Bell-LaPadula模型的局限性
2.4　完整性模型與策略
2.4.1　完整性策略的目標
2.4.2　Biba完整性模型
2.4.3　Lipner完整性模型
2.4.4　Clark-Wilson完整性模型
2.5　混合型模型與策略
2.5.1　混合型策略的目標
2.5.2　Chinese Wall模型
2.5.3　醫(yī)療信息系統(tǒng)安全模型
2.5.4　基于創(chuàng)建者的訪問控制模型
2.5.5　基于角色的訪問控制模型
2.6　本章小結(jié)
習題
第3章　密碼學原理及密鑰管理
3.1　密碼學基礎(chǔ)
3.1.1　密碼學發(fā)展簡史
3.1.2　密碼學研究目標
3.1.3　密碼體制
3.1.4　密碼體制安全性
3.1.5　密碼分析
3.2　加密方法及技術(shù)
3.2.1　基于共享密鑰的加密方法及技術(shù)
3.2.2　基于公鑰的加密方法及技術(shù)
3.3　密鑰管理方法及技術(shù)
3.3.1　基于共享密鑰系統(tǒng)的密鑰管理方法及技術(shù)
3.3.2　基于公鑰系統(tǒng)的密鑰管理方法及技術(shù)
3.4　本章小結(jié)
習題
第4章　數(shù)字簽名
4.1　數(shù)字簽名概述
4.1.1　數(shù)字簽名的概念
4.1.2　數(shù)字簽名的功能與性質(zhì)
4.1.3　數(shù)字簽名與手寫簽名
4.1.4　對數(shù)字簽名的攻擊
4.2　數(shù)字簽名體制
4.2.1　數(shù)字簽名的過程
4.2.2　簽名技術(shù)的要求
4.2.3　數(shù)字簽名的分類
4.3　直接方式的數(shù)字簽名技術(shù)
4.4　具有仲裁方式的數(shù)字簽名技術(shù)
4.4.1　仲裁方式的一般實施方案
4.4.2　基于傳統(tǒng)密鑰明文可見的仲裁方案
4.4.3　基于傳統(tǒng)密鑰明文不可見的仲裁方案
4.4.4　基于公鑰的仲裁方案
4.5　基于公鑰的數(shù)字簽名技術(shù)
4.5.1　RSA數(shù)字簽名
4.5.2　Rabin數(shù)字簽名
4.5.3　ElGamal數(shù)字簽名
4.5.4　DSA數(shù)字簽名
4.6　其他數(shù)字簽名技術(shù)
4.6.1　盲簽名
4.6.2　不可否認簽名
4.6.3　批量簽名
4.6.4　群簽名
4.6.5　代理簽名
4.6.6　同時簽約
4.7　本章小結(jié)
習題
第5章　認證及身份驗證技術(shù)
5.1　身份與認證
5.1.1　身份及身份鑒別
5.1.2　認證
5.2　身份驗證技術(shù)
5.2.1　口令
5.2.2　質(zhì)詢-應(yīng)答協(xié)議
5.2.3　利用信物的身份認證
5.2.4　生物認證
5.3　Kerberos認證系統(tǒng)
5.4　本章小結(jié)
習題
第6章　訪問控制技術(shù)及實現(xiàn)
6.1　訪問控制和安全機制的設(shè)計原則
6.1.1　訪問控制技術(shù)
6.1.2　安全機制的設(shè)計原則
6.2　訪問控制列表
6.2.1　訪問控制矩陣與訪問控制列表
6.2.2　實例分析：Windows NT和UNIX訪問控制列表
6.3　能力表
6.3.1　能力表的概念及實例
6.3.2　基于能力表的自主訪問控制
6.3.3　能力表的保護和權(quán)限的撤銷
6.3.4　能力表和訪問控制列表的比較
6.4　鎖與鑰匙
6.4.1　鎖與鑰匙的密碼學實現(xiàn)
6.4.2　機密共享問題
6.5　基于環(huán)的訪問控制方法
6.6　傳播性訪問控制列表
6.7　本章小結(jié)
習題
第7章　信息流安全分析
7.1　基礎(chǔ)與背景
7.1.1　信息流控制策略
7.1.2　信息流模型與機制
7.2　基于編譯器機制的信息流檢測
7.3　基于執(zhí)行機制的信息流檢測
7.3.1　Fenton的數(shù)據(jù)標記機
7.3.2　動態(tài)安全檢查
7.4　信息流控制實例
7.5　隱信道
7.5.1　隱信道概念
7.5.2　隱信道分類
7.5.3　隱信道分析
7.6　本章小結(jié)
習題
第8章　安全保障
8.1　保障模型和方法
8.1.1　安全保障和信任
8.1.2　建造安全可信的系統(tǒng)
8.1.3　形式化方法
8.2　審計
8.2.1　定義
8.2.2　剖析審計系統(tǒng)
8.2.3　設(shè)計審計系統(tǒng)
8.2.4　事后設(shè)計
8.2.5　審計機制
8.2.6　審計文件系統(tǒng)實例
8.2.7　審計信息瀏覽
8.3　系統(tǒng)評估
8.3.1　可信計算機系統(tǒng)評估標準簡介
8.3.2　國際安全標準簡介
8.3.3　我國安全標準簡介
8.4　本章小結(jié)
習題
第9章　網(wǎng)絡(luò)安全
9.1　惡意攻擊
9.1.1　概述
9.1.2　特洛伊木馬
9.1.3　計算機病毒
9.1.4　計算機蠕蟲
9.1.5　其他形式的惡意代碼
9.1.6　惡意代碼分析與防御
9.2　網(wǎng)絡(luò)安全漏洞
9.2.1　概述
9.2.2　系統(tǒng)漏洞分類
9.2.3　系統(tǒng)漏洞分析
9.3　入侵檢測
9.3.1　原理
9.3.2　基本的入侵檢測
9.3.3　入侵檢測模型
9.3.4　入侵檢測體系結(jié)構(gòu)
9.3.5　入侵檢測系統(tǒng)的分類
9.3.6　入侵響應(yīng)
9.3.7　入侵檢測技術(shù)發(fā)展方向
9.4　P2DR安全模型
9.5　網(wǎng)絡(luò)安全案例
9.5.1　常用技術(shù)
9.5.2　案例概述
9.5.3　策略開發(fā)
9.5.4　網(wǎng)絡(luò)組織
9.5.5　可用性和泛洪攻擊
9.6　本章小結(jié)
習題
參考文獻