信息安全

第1章 信息安全概述和發(fā)展趨勢
1.1 信息安全概述
1.1.1 信息的定義與性質(zhì)和特征
1.1.2 信息安全的基本概念
1.1.3 信息安全的目標(biāo)
1.2 安全攻擊與防御
1.2.1 計算機系統(tǒng)中的安全威脅
1.2.2 網(wǎng)絡(luò)系統(tǒng)中的安全威脅
1.2.3 數(shù)據(jù)的安全威脅
1.2.4 事務(wù)安全
1.2.5 技術(shù)防護
1.3 信息安全發(fā)展趨勢
1.3.1 密碼理論與技術(shù)研究的現(xiàn)狀及發(fā)展趨勢
1.3.2 安全協(xié)議理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢
1.3.3 安全體系結(jié)構(gòu)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢
1.3.4 信息對抗理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢
1.3.5 網(wǎng)絡(luò)安全與安全產(chǎn)品的研究現(xiàn)狀及發(fā)展趨勢
1.4 人為和社會因素
1.5 信息安全與法律
1.5.1 網(wǎng)絡(luò)立法的現(xiàn)狀與思考
1.5.2 計算機記錄的法律價值
1.5.3 用戶的行為規(guī)范
思考題
參考文獻

第2章 密碼學(xué)與密碼技術(shù)
2.1 傳統(tǒng)密碼技術(shù)
2.1.1 單表代換密碼
2.1.2 多表代換密碼
2.1.3 多字母代換密碼
2.1.4 轉(zhuǎn)輪密碼
2.2 對稱密碼算法
2.2.1 分組密碼DES
2.2.2 國際數(shù)據(jù)加密算法（IDEA）
2.2.3 RC5算法
2.3 非對稱密碼算法
2.3.1 用于構(gòu)造公鑰密碼的單向函數(shù)
2.3.2 RSA密碼體制
2.3.3 Rabin密碼體制
2.3.4 ElGamal密碼體制
2.3.5 基于橢圓曲線的公開密鑰密碼體制
2.4 消息認(rèn)證碼MAC和散列函數(shù)Hash
2.4.1 消息認(rèn)證碼
2.4.2 散列函數(shù)
2.5 密碼技術(shù)應(yīng)用
2.5.1 數(shù)字簽名
2.5.2 PKI及其應(yīng)用
2.5.3 數(shù)字水印
思考題
參考文獻

第3章 網(wǎng)絡(luò)安全技術(shù)
3.1 密鑰管理
3.1.1 概論
3.1.2 密鑰的組織結(jié)構(gòu)
3.1.3 密鑰管理的基本內(nèi)容
3.2 身份認(rèn)證
3.2.1 認(rèn)證的基本原理
3.2.2 認(rèn)證協(xié)議
3.2.3 應(yīng)用舉例
3.3 訪問控制
3.3.1 訪問控制的基本概念
3.3.2 自主訪問控制（DAC）
3.3.3 強制訪問控制（MAC）
3.3.4 基于角色的訪問控制
3.4 公鑰基礎(chǔ)設(shè)施
3.4.1 需要解決的問題
3.4.2 信任模型與PKI體系結(jié)構(gòu)
3.4.3 證書
3.5 授權(quán)管理基礎(chǔ)設(shè)施
3.5.1 授權(quán)管理基礎(chǔ)設(shè)施的基本概念
3.5.2 PMI技術(shù)的授權(quán)管理模式及其優(yōu)點
3.5.3 PMI系統(tǒng)的架構(gòu)及需求
3.5.4 PMI的應(yīng)用
3.6 IP安全技術(shù)
3.6.1 概述
3.6.2 封裝安全載荷（ESP）
3.6.3 驗證頭（AH）
3.6.4 Internet密鑰交換（IKE）
3.7 傳輸層安全
3.7.1 SSL協(xié)議
3.7.2 TLS協(xié)議
思考題
參考文獻

第4章 網(wǎng)絡(luò)基本安全防護
4.1 網(wǎng)絡(luò)安全防護體系
4.1.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念
4.1.2 網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)
4.1.3 安全服務(wù)之間的關(guān)系
4.2 防火墻
4.2.1 防火墻概述
4.2.2 網(wǎng)絡(luò)政策
4.2.3 防火墻體系結(jié)構(gòu)
4.2.4 代理服務(wù)技術(shù)
4.3 入侵檢測
4.3.1 入侵檢測概述
4.3.2 入侵檢測技術(shù)分析
4.3.3 入侵檢測系統(tǒng)
4.4 審計日志
4.4.1 審計內(nèi)容
4.4.2 日志安全審計
4.4.3 結(jié)果響應(yīng)
4.4.4 審計報告
4.5 漏洞檢測技術(shù)
4.5.1 漏洞的定義
4.5.2 漏洞的分類
4.5.3 漏洞檢測方法
4.5.4 漏洞檢測技術(shù)
4.5.5 小結(jié)
4.6 網(wǎng)絡(luò)故障管理探析
4.6.1 故障管理基本內(nèi)容和檢測模式
4.6.2 網(wǎng)絡(luò)故障的基本檢查方法
4.6.3 解決網(wǎng)絡(luò)故障的一般步驟
4.6.4 小結(jié)
4.7 數(shù)據(jù)備份與恢復(fù)
4.7.1 數(shù)據(jù)備份
4.7.2 數(shù)據(jù)恢復(fù)
4.8 可生存性和容忍入侵
4.8.1 網(wǎng)絡(luò)可生存性
4.8.2 容忍入侵技術(shù)
4.8.3 容忍入侵技術(shù)的基本理論
4.8.4 容忍入侵技術(shù)的實現(xiàn)
4.9 系統(tǒng)分區(qū)隔離
4.9.1 傳統(tǒng)操作系統(tǒng)的隔離機制
4.9.2 基于沙箱的隔離機制
4.9.3 基于虛擬機技術(shù)的隔離機制
4.9.4 現(xiàn)有隔離機制的分析比較
思考題
參考文獻

第5章 信息系統(tǒng)可信性
5.1 可信性概述
5.1.1 TCG的可信定義
5.1.2 TCG體系結(jié)構(gòu)規(guī)范框架
5.2 可信度測度和評估
5.3 可信計算平臺
5.3.1 安全地報告當(dāng)前環(huán)境：平臺狀態(tài)
5.3.2 安全存儲
5.4 TCG軟件棧
5.4.1 TSS設(shè)計概況
5.4.2 TCG服務(wù)提供者接口（TSPi）
5.4.3 TSP（或TSPi）對象類型
5.4.4 TSS返回代碼
5.4.5 TSS內(nèi)存管理
5.4.6 可移植的數(shù)據(jù)設(shè)計
5.4.7 永久密鑰存儲
5.4.8 簽名和認(rèn)證
5.4.9 設(shè)置回調(diào)函數(shù)
5.4.10 TSS確認(rèn)數(shù)據(jù)結(jié)構(gòu)
5.5 TSS服務(wù)
5.5.1 TCS概述
5.5.2 選擇WSDL的原因
5.5.3 wsdl文件的分析
5.5.4 復(fù)雜類型中的InParms和OutParms
5.5.5 消息
5.5.6 端口類型的操作
5.5.7 綁定操作
5.5.8 服務(wù)
5.5.9 與TCS相關(guān)的隱私問題
5.5.10 小結(jié)
思考題
參考文獻

第6章 可信軟件和惡意軟件防范
6.1 程序安全
6.1.1 程序安全的概念
6.1.2 非惡意的程序漏洞
6.1.3 病毒和其他惡意代碼
6.2 軟件可靠性模型
6.2.1 軟件可靠性模型的發(fā)展歷程
6.2.2 軟件可靠性模型的分類
6.2.3 軟件可靠性模型的作用
6.2.4 軟件可靠性預(yù)計模型
6.3 軟件系統(tǒng)排錯技術(shù)
6.3.1 軟件系統(tǒng)排錯的目的
6.3.2 軟件系統(tǒng)的排錯過程
6.3.3 軟件系統(tǒng)的排錯方法
6.3.4 軟件系統(tǒng)的排錯原則
6.4 軟件可信運行環(huán)境
6.4.1 可信軟件研究現(xiàn)狀
6.4.2 軟件可信運行保障
6.5 軟件的完整性認(rèn)證
6.5.1 軟件完整性認(rèn)證分類
6.5.2 軟件完整性認(rèn)證相關(guān)技術(shù)
6.5.3 軟件完整性認(rèn)證實例
6.6 計算機病毒
6.6.1 計算機病毒的概念
6.6.2 計算機病毒的特征
6.6.3 計算機病毒的工作原理
6.7 計算機蠕蟲
6.7.1 計算機蠕蟲的概念
6.7.2 計算機蠕蟲的功能結(jié)構(gòu)
6.7.3 計算機蠕蟲的傳播過程
6.8 特洛伊木馬
6.8.1 特洛伊木馬的概念
6.8.2 特洛伊木馬的類型
6.8.3 特洛伊木馬的特征
6.8.4 特洛伊木馬的工作原理
6.9 其他惡意代碼
6.9.1 陷門
6.9.2 邏輯炸彈
6.9.3 細菌
6.10 軟件系統(tǒng)恢復(fù)與重構(gòu)
6.10.1 軟件系統(tǒng)恢復(fù)和重構(gòu)的概念
6.10.2 逆向工程和正向工程
6.10.3 架構(gòu)和設(shè)計恢復(fù)
6.10.4 架構(gòu)和設(shè)計重構(gòu)
6.10.5 系統(tǒng)代碼重構(gòu)
思考題
參考文獻

第7章 信息安全應(yīng)用
7.1 安全Email
7.1.1 Email系統(tǒng)概述
7.1.2 Email安全目標(biāo)
7.1.3 安全Email
7.2 安全Web
7.2.1 Web服務(wù)概述
7.2.2 Web安全目標(biāo)
7.2.3 安全Web
7.3 電子政務(wù)
7.3.1 電子政務(wù)的基本概念
7.3.2 電子政務(wù)的安全需求
7.3.3 電子政務(wù)的安全措施
7.4 電子商務(wù)
7.4.1 電子商務(wù)的基本概念
7.4.2 電子商務(wù)的安全需求
7.4.3 電子商務(wù)的安全措施
7.5 網(wǎng)上銀行
7.5.1 網(wǎng)上銀行的基本概念
7.5.2 網(wǎng)上銀行的安全需求
7.5.3 網(wǎng)上銀行的安全措施
7.6 數(shù)字版權(quán)管理
7.6.1 數(shù)字版權(quán)管理的應(yīng)用需求
7.6.2 數(shù)字版權(quán)管理概述
7.6.3 數(shù)字版權(quán)管理的安全技術(shù)
7.6.4 數(shù)字版權(quán)管理標(biāo)準(zhǔn)
7.7 安全操作系統(tǒng)
7.7.1 操作系統(tǒng)安全概述
7.7.2 安全操作系統(tǒng)
7.7.3 主流操作系統(tǒng)的安全性
7.8 安全數(shù)據(jù)庫
7.8.1 數(shù)據(jù)庫安全概述
7.8.2 安全數(shù)據(jù)庫
7.9 計算機取證
7.9.1 基本概念
7.9.2 計算機取證的原則和步驟
7.9.3 計算機取證技術(shù)
7.9.4 計算機取證工具
思考題
參考文獻

第8章 無線網(wǎng)絡(luò)安全技術(shù)
8.1 無線網(wǎng)絡(luò)安全概述
8.1.1 無線網(wǎng)絡(luò)安全簡述
8.1.2 無線網(wǎng)絡(luò)的安全性
8.2 無線網(wǎng)絡(luò)安全威脅
8.2.1 無線網(wǎng)絡(luò)的安全問題
8.2.2 無線網(wǎng)絡(luò)面臨的安全威脅
8.3 無線網(wǎng)絡(luò)安全接入
8.4 集成安全接入
8.4.1 設(shè)計思想
8.4.2 體系結(jié)構(gòu)方案
8.5 無線融合安全組網(wǎng)
8.6 WSN安全技術(shù)
8.6.1 WSN的體系結(jié)構(gòu)
8.6.2 WSN的安全需求
8.6.3 WSN的安全威脅
8.6.4 WSN安全技術(shù)
8.7 3G和LTE安全技術(shù)
思考題
參考文獻