信息系統(tǒng)安全

1.1 信息安全
1.1.1 信息安全屬性
1.1.2 信息安全威脅
1.1.3 信息安全發(fā)展歷程
1.2 信息安全技術(shù)體系
1.2.1 安全基礎(chǔ)技術(shù)
1.2.2 安全支撐技術(shù)
1.2.3 系統(tǒng)安全技術(shù)
1.2.4 應(yīng)用安全技術(shù)
1.3 信息系統(tǒng)安全
1.3.1 基本概念
1.3.2 主要知識模塊
1.3.3 操作系統(tǒng)安全
1.3.4 數(shù)據(jù)庫系統(tǒng)安全
1.4 本章小結(jié)
習(xí)題
第2章 信息系統(tǒng)安全認證
2.1 概述
2.1.1 基本概念
2.1.2 一般模型
2.1.3 認證方法
2.1.4 認證系統(tǒng)
2.2 基于知識的身份認證
2.2.1 基于口令的身份認證
2.2.2 基于密碼技術(shù)的身份認證
2.3 基于令牌的身份認證
2.3.1 常見令牌
2.3.2 認證方式
2.4 基于生理特征的身份認證
2.4.1 指紋識別技術(shù)
2.4.2 聲紋識別技術(shù)
2.4.3 虹膜識別技術(shù)
2.4.4 人臉識別技術(shù)
2.5 基于行為特征的身份認證
2.5.1 步態(tài)識別技術(shù)
2.5.2 筆跡識別技術(shù)
2.6 本章小結(jié)
習(xí)題
第3章 信息系統(tǒng)訪問控制
3.1 概述
3.1.1 基本概念
3.1.2 訪問矩陣
3.1.3 訪問控制策略
3.2 自主訪問控制
3.2.1 能力表
3.2.2 訪問控制表
3.2.3 屬主／同組用戶／其他用戶
3.2.4 局限性
3.3 強制訪問控制
3.3.1 多級安全思想
3.3.2 BLP模型
3.3.3 Biba模型
3.3.4 討論
3.4 基于角色的訪問控制
3.4.1 基本概念
3.4.2 核心RBAC模型
3.4.3 有角色繼承的RBAC模型
3.4.4 有約束的RBAC模型
3.5 其他訪問控制模型
3.5.1 Clark-Wilson模型
3.5.2 Chinese Wall模型
3.6 最小特權(quán)管理
3.6.1 基本概念
3.6.2 POSIX權(quán)能機制
3.6.3 基于文件的特權(quán)機制
3.7 本章小結(jié)
習(xí)題
第4章 信息系統(tǒng)安全審計
4.1 概述
……
第5章 信息系統(tǒng)安全測評
第6章 Windows操作系統(tǒng)安全
第7章 Linux操作系統(tǒng)安全
第8章 數(shù)據(jù)庫系統(tǒng)安全
第9章 惡意代碼及其防御
第10章 可信計算
第11章 信息系統(tǒng)安全體系結(jié)構(gòu)