信息安全

第1章 信息安全概述和發(fā)展趨勢(shì)
1.1 信息安全概述
1.1.1 信息的定義與性質(zhì)和特征
1.1.2 信息安全的基本概念
1.1.3 信息安全的目標(biāo)
1.2 安全攻擊與防御
1.2.1 計(jì)算機(jī)系統(tǒng)中的安全威脅
1.2.2 網(wǎng)絡(luò)系統(tǒng)中的安全威脅
1.2.3 數(shù)據(jù)的安全威脅
1.2.4 事務(wù)安全
1.2.5 技術(shù)防護(hù)
1.3 信息安全發(fā)展趨勢(shì)
1.3.1 密碼理論與技術(shù)研究的現(xiàn)狀及發(fā)展趨勢(shì)
1.3.2 安全協(xié)議理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢(shì)
1.3.3 安全體系結(jié)構(gòu)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)
1.3.4 信息對(duì)抗理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)
1.3.5 網(wǎng)絡(luò)安全與安全產(chǎn)品的研究現(xiàn)狀及發(fā)展趨勢(shì)
1.4 人為和社會(huì)因素
1.5 信息安全與法律
1.5.1 網(wǎng)絡(luò)立法的現(xiàn)狀與思考
1.5.2 計(jì)算機(jī)記錄的法律價(jià)值
1.5.3 用戶(hù)的行為規(guī)范
思考題
參考文獻(xiàn)

第2章 密碼學(xué)與密碼技術(shù)
2.1 傳統(tǒng)密碼技術(shù)
2.1.1 單表代換密碼
2.1.2 多表代換密碼
2.1.3 多字母代換密碼
2.1.4 轉(zhuǎn)輪密碼
2.2 對(duì)稱(chēng)密碼算法
2.2.1 分組密碼DES
2.2.2 國(guó)際數(shù)據(jù)加密算法（IDEA）
2.2.3 RC5算法
2.3 非對(duì)稱(chēng)密碼算法
2.3.1 用于構(gòu)造公鑰密碼的單向函數(shù)
2.3.2 RSA密碼體制
2.3.3 Rabin密碼體制
2.3.4 ElGamal密碼體制
2.3.5 基于橢圓曲線的公開(kāi)密鑰密碼體制
2.4 消息認(rèn)證碼MAC和散列函數(shù)Hash
2.4.1 消息認(rèn)證碼
2.4.2 散列函數(shù)
2.5 密碼技術(shù)應(yīng)用
2.5.1 數(shù)字簽名
2.5.2 PKI及其應(yīng)用
2.5.3 數(shù)字水印
思考題
參考文獻(xiàn)

第3章 網(wǎng)絡(luò)安全技術(shù)
3.1 密鑰管理
3.1.1 概論
3.1.2 密鑰的組織結(jié)構(gòu)
3.1.3 密鑰管理的基本內(nèi)容
3.2 身份認(rèn)證
3.2.1 認(rèn)證的基本原理
3.2.2 認(rèn)證協(xié)議
3.2.3 應(yīng)用舉例
3.3 訪問(wèn)控制
3.3.1 訪問(wèn)控制的基本概念
3.3.2 自主訪問(wèn)控制（DAC）
3.3.3 強(qiáng)制訪問(wèn)控制（MAC）
3.3.4 基于角色的訪問(wèn)控制
3.4 公鑰基礎(chǔ)設(shè)施
3.4.1 需要解決的問(wèn)題
3.4.2 信任模型與PKI體系結(jié)構(gòu)
3.4.3 證書(shū)
3.5 授權(quán)管理基礎(chǔ)設(shè)施
3.5.1 授權(quán)管理基礎(chǔ)設(shè)施的基本概念
3.5.2 PMI技術(shù)的授權(quán)管理模式及其優(yōu)點(diǎn)
3.5.3 PMI系統(tǒng)的架構(gòu)及需求
3.5.4 PMI的應(yīng)用
3.6 IP安全技術(shù)
3.6.1 概述
3.6.2 封裝安全載荷（ESP）
3.6.3 驗(yàn)證頭（AH）
3.6.4 Internet密鑰交換（IKE）
3.7 傳輸層安全
3.7.1 SSL協(xié)議
3.7.2 TLS協(xié)議
思考題
參考文獻(xiàn)

第4章 網(wǎng)絡(luò)基本安全防護(hù)
4.1 網(wǎng)絡(luò)安全防護(hù)體系
4.1.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念
4.1.2 網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)
4.1.3 安全服務(wù)之間的關(guān)系
4.2 防火墻
4.2.1 防火墻概述
4.2.2 網(wǎng)絡(luò)政策
4.2.3 防火墻體系結(jié)構(gòu)
4.2.4 代理服務(wù)技術(shù)
4.3 入侵檢測(cè)
4.3.1 入侵檢測(cè)概述
4.3.2 入侵檢測(cè)技術(shù)分析
4.3.3 入侵檢測(cè)系統(tǒng)
4.4 審計(jì)日志
4.4.1 審計(jì)內(nèi)容
4.4.2 日志安全審計(jì)
4.4.3 結(jié)果響應(yīng)
4.4.4 審計(jì)報(bào)告
4.5 漏洞檢測(cè)技術(shù)
4.5.1 漏洞的定義
4.5.2 漏洞的分類(lèi)
4.5.3 漏洞檢測(cè)方法
4.5.4 漏洞檢測(cè)技術(shù)
4.5.5 小結(jié)
4.6 網(wǎng)絡(luò)故障管理探析
4.6.1 故障管理基本內(nèi)容和檢測(cè)模式
4.6.2 網(wǎng)絡(luò)故障的基本檢查方法
4.6.3 解決網(wǎng)絡(luò)故障的一般步驟
4.6.4 小結(jié)
4.7 數(shù)據(jù)備份與恢復(fù)
4.7.1 數(shù)據(jù)備份
4.7.2 數(shù)據(jù)恢復(fù)
4.8 可生存性和容忍入侵
4.8.1 網(wǎng)絡(luò)可生存性
4.8.2 容忍入侵技術(shù)
4.8.3 容忍入侵技術(shù)的基本理論
4.8.4 容忍入侵技術(shù)的實(shí)現(xiàn)
4.9 系統(tǒng)分區(qū)隔離
4.9.1 傳統(tǒng)操作系統(tǒng)的隔離機(jī)制
4.9.2 基于沙箱的隔離機(jī)制
4.9.3 基于虛擬機(jī)技術(shù)的隔離機(jī)制
4.9.4 現(xiàn)有隔離機(jī)制的分析比較
思考題
參考文獻(xiàn)

第5章 信息系統(tǒng)可信性
5.1 可信性概述
5.1.1 TCG的可信定義
5.1.2 TCG體系結(jié)構(gòu)規(guī)范框架
5.2 可信度測(cè)度和評(píng)估
5.3 可信計(jì)算平臺(tái)
5.3.1 安全地報(bào)告當(dāng)前環(huán)境：平臺(tái)狀態(tài)
5.3.2 安全存儲(chǔ)
5.4 TCG軟件棧
5.4.1 TSS設(shè)計(jì)概況
5.4.2 TCG服務(wù)提供者接口（TSPi）
5.4.3 TSP（或TSPi）對(duì)象類(lèi)型
5.4.4 TSS返回代碼
5.4.5 TSS內(nèi)存管理
5.4.6 可移植的數(shù)據(jù)設(shè)計(jì)
5.4.7 永久密鑰存儲(chǔ)
5.4.8 簽名和認(rèn)證
5.4.9 設(shè)置回調(diào)函數(shù)
5.4.10 TSS確認(rèn)數(shù)據(jù)結(jié)構(gòu)
5.5 TSS服務(wù)
5.5.1 TCS概述
5.5.2 選擇WSDL的原因
5.5.3 wsdl文件的分析
5.5.4 復(fù)雜類(lèi)型中的InParms和OutParms
5.5.5 消息
5.5.6 端口類(lèi)型的操作
5.5.7 綁定操作
5.5.8 服務(wù)
5.5.9 與TCS相關(guān)的隱私問(wèn)題
5.5.10 小結(jié)
思考題
參考文獻(xiàn)

第6章 可信軟件和惡意軟件防范
6.1 程序安全
6.1.1 程序安全的概念
6.1.2 非惡意的程序漏洞
6.1.3 病毒和其他惡意代碼
6.2 軟件可靠性模型
6.2.1 軟件可靠性模型的發(fā)展歷程
6.2.2 軟件可靠性模型的分類(lèi)
6.2.3 軟件可靠性模型的作用
6.2.4 軟件可靠性預(yù)計(jì)模型
6.3 軟件系統(tǒng)排錯(cuò)技術(shù)
6.3.1 軟件系統(tǒng)排錯(cuò)的目的
6.3.2 軟件系統(tǒng)的排錯(cuò)過(guò)程
6.3.3 軟件系統(tǒng)的排錯(cuò)方法
6.3.4 軟件系統(tǒng)的排錯(cuò)原則
6.4 軟件可信運(yùn)行環(huán)境
6.4.1 可信軟件研究現(xiàn)狀
6.4.2 軟件可信運(yùn)行保障
6.5 軟件的完整性認(rèn)證
6.5.1 軟件完整性認(rèn)證分類(lèi)
6.5.2 軟件完整性認(rèn)證相關(guān)技術(shù)
6.5.3 軟件完整性認(rèn)證實(shí)例
6.6 計(jì)算機(jī)病毒
6.6.1 計(jì)算機(jī)病毒的概念
6.6.2 計(jì)算機(jī)病毒的特征
6.6.3 計(jì)算機(jī)病毒的工作原理
6.7 計(jì)算機(jī)蠕蟲(chóng)
6.7.1 計(jì)算機(jī)蠕蟲(chóng)的概念
6.7.2 計(jì)算機(jī)蠕蟲(chóng)的功能結(jié)構(gòu)
6.7.3 計(jì)算機(jī)蠕蟲(chóng)的傳播過(guò)程
6.8 特洛伊木馬
6.8.1 特洛伊木馬的概念
6.8.2 特洛伊木馬的類(lèi)型
6.8.3 特洛伊木馬的特征
6.8.4 特洛伊木馬的工作原理
6.9 其他惡意代碼
6.9.1 陷門(mén)
6.9.2 邏輯炸彈
6.9.3 細(xì)菌
6.10 軟件系統(tǒng)恢復(fù)與重構(gòu)
6.10.1 軟件系統(tǒng)恢復(fù)和重構(gòu)的概念
6.10.2 逆向工程和正向工程
6.10.3 架構(gòu)和設(shè)計(jì)恢復(fù)
6.10.4 架構(gòu)和設(shè)計(jì)重構(gòu)
6.10.5 系統(tǒng)代碼重構(gòu)
思考題
參考文獻(xiàn)

第7章 信息安全應(yīng)用
7.1 安全Email
7.1.1 Email系統(tǒng)概述
7.1.2 Email安全目標(biāo)
7.1.3 安全Email
7.2 安全Web
7.2.1 Web服務(wù)概述
7.2.2 Web安全目標(biāo)
7.2.3 安全Web
7.3 電子政務(wù)
7.3.1 電子政務(wù)的基本概念
7.3.2 電子政務(wù)的安全需求
7.3.3 電子政務(wù)的安全措施
7.4 電子商務(wù)
7.4.1 電子商務(wù)的基本概念
7.4.2 電子商務(wù)的安全需求
7.4.3 電子商務(wù)的安全措施
7.5 網(wǎng)上銀行
7.5.1 網(wǎng)上銀行的基本概念
7.5.2 網(wǎng)上銀行的安全需求
7.5.3 網(wǎng)上銀行的安全措施
7.6 數(shù)字版權(quán)管理
7.6.1 數(shù)字版權(quán)管理的應(yīng)用需求
7.6.2 數(shù)字版權(quán)管理概述
7.6.3 數(shù)字版權(quán)管理的安全技術(shù)
7.6.4 數(shù)字版權(quán)管理標(biāo)準(zhǔn)
7.7 安全操作系統(tǒng)
7.7.1 操作系統(tǒng)安全概述
7.7.2 安全操作系統(tǒng)
7.7.3 主流操作系統(tǒng)的安全性
7.8 安全數(shù)據(jù)庫(kù)
7.8.1 數(shù)據(jù)庫(kù)安全概述
7.8.2 安全數(shù)據(jù)庫(kù)
7.9 計(jì)算機(jī)取證
7.9.1 基本概念
7.9.2 計(jì)算機(jī)取證的原則和步驟
7.9.3 計(jì)算機(jī)取證技術(shù)
7.9.4 計(jì)算機(jī)取證工具
思考題
參考文獻(xiàn)

第8章 無(wú)線網(wǎng)絡(luò)安全技術(shù)
8.1 無(wú)線網(wǎng)絡(luò)安全概述
8.1.1 無(wú)線網(wǎng)絡(luò)安全簡(jiǎn)述
8.1.2 無(wú)線網(wǎng)絡(luò)的安全性
8.2 無(wú)線網(wǎng)絡(luò)安全威脅
8.2.1 無(wú)線網(wǎng)絡(luò)的安全問(wèn)題
8.2.2 無(wú)線網(wǎng)絡(luò)面臨的安全威脅
8.3 無(wú)線網(wǎng)絡(luò)安全接入
8.4 集成安全接入
8.4.1 設(shè)計(jì)思想
8.4.2 體系結(jié)構(gòu)方案
8.5 無(wú)線融合安全組網(wǎng)
8.6 WSN安全技術(shù)
8.6.1 WSN的體系結(jié)構(gòu)
8.6.2 WSN的安全需求
8.6.3 WSN的安全威脅
8.6.4 WSN安全技術(shù)
8.7 3G和LTE安全技術(shù)
思考題
參考文獻(xiàn)