信息系統安全導論

第1章 緒論
1.1 信息系統概述
1.1.1 信息系統的定義
1.1.2 信息系統的發(fā)展過程
1.2 信息系統安全
1.2.1 基本概念
1.2.2 信息保密與信息系統安全
1.3 影響信息系統安全的因素
1.3.1 信息系統自身的安全脆弱性
1.3.2 對信息系統安全的威脅
1.4 信息系統安全的防御策略
1.4.1 防御策略的基本原則
1.4.2 信息系統安全的工程原則
1.4.3 典型信息系統的安全需求分析
1.5 信息系統安全要素
1.5.1 信息系統的安全目標
1.5.2 信息系統安全的構成要素
1.6 信息系統安全保護等級劃分準則
1.6.1 第一級 用戶自主保護級
1.6.2 第二級 系統審計保護級
1.6.3 第三級 安全標記保護級
1.6.4 第四級 結構化保護級
1.6.5 第五級 訪問驗證保護級
本章小結
思考題
第2章 信息系統安全體系
2.1 ISO開放系統互連安全體系結構
2.1.1 安全體系的安全服務
2.1.2 安全體系的安全機制
2.2 TCP/IP安全體系
2.2.1 Internet網絡體系結構
2.2.2 Internet安全體系結構
2.2.3 網絡層安全協議IPsec
2.2.4 傳輸層安全協議TLS
2.3 開放系統互連的安全管理
2.3.1 安全管理的概念
2.3.2 安全管理的主要內容
本章小結
思考題
第3章 安全服務及功能配置
3.1 概述
3.2 機密性保護
3.2.1 基本概念
3.2.2 機密性服務及面臨的威脅
3.2.3 機密性策略的表達方法
3.2.4 機密性服務信息和設施
3.3 訪問控制服務
3.3.1 訪問控制服務功能
3.3.2 訪問控制組件的分布及威脅
3.3.3 訪問控制策略與實現
3.3.4 訪問控制信息（ACI
3.3.5 訪問控制服務設施
3.4 鑒別服務
3.4.1 基本概念
3.4.2 鑒別信息
3.4.3 人類用戶鑒別
3.4.4 鑒別的階段
3.4.5 可信第三方的參與
3.4.6 鑒別服務設施
3.4.7 針對鑒別的攻擊及對抗措施
3.5 抗抵賴服務
3.5.1 基本概念
3.5.2 原發(fā)抗抵賴及遞交抗抵賴服務
3.5.3 可信第三方的角色
3.5.4 抗抵賴服務的五個階段
3.5.5 抗抵賴策略
3.5.6 抗抵賴服務信息和設施
3.6 完整性保護
3.6.1 基本概念
3.6.2 對完整性的威脅和攻擊
3.6.3 完整性策略與策略表達
3.6.4 完整性服務信息和設施
3.7 安全審計和報警
3.7.1 基本概念
3.7.2 安全審計和報警的策略及其他
3.7.3 安全審計和報警服務信息及設施
本章小結
思考題
第4章 信息安全技術原理
4.1 密碼技術
4.1.1 概述
4.1.2 密碼技術原理
4.1.3 密碼算法
4.1.4 密鑰及密鑰管理框架
4.1.5 密鑰管理實現方案
4.2 訪問控制技術
4.2.1 概述
4.2.2 訪問控制技術原理
4.2.3 與其他安全服務和安全技術的交互
4.2.4 網絡訪問控制組件的分布
4.2.5 訪問控制信息的管理
4.2.6 通信訪問控制和路由控制
4.3 機密性保護技術
4.3.1 概述
4.3.2 機密性保護技術
4.3.3 密鑰管理
4.4 完整性保護技術
4.4.1 概述
4.4.2 完整性機制的分類描述
4.4.3 與其他安全服務和安全技術的交互
4.4.4 通信協議需求
4.4.5 完整性在體系結構中的位置
4.5 鑒別技術
4.5.1 概述
4.5.2 鑒別技術原理
4.5.3 與其他安全服務和安全技術的交互
4.5.4 非密碼鑒別機制
4.5.5 基于密碼的鑒別機制
4.5.6 數據原發(fā)鑒別
4.5.7 設計鑒別協議時應注意的問題
4.5.8 通信協議需求和鑒別在體系結構中的位置
4.6 數字簽名技術
4.6.1 概述
4.6.2 帶附錄的簽名技術
4.6.3 帶消息恢復的數字簽名技術
4.7 抗抵賴技術
4.7.1 概述
4.7.2 抗抵賴技術原理
4.7.3 抗抵賴技術面臨的威脅
4.7.4 與其他安全組件和安全技術的交互
4.7.5 通信協議需求
4.8 安全審計和報警機制
4.8.1 一般概念
4.8.2 安全報警報告功能
4.8.3 安全審計跟蹤功能
4.8.4 與其他安全組件和安全技術的交互
4.9 公證技術
4.10 普遍安全技術
本章小結
思考題
第5章 信息安全實用技術
5.1 概述
5.2 防火墻技術
5.2.1 基本概念
5.2.2 防火墻的基本類型
5.2.3 防火墻的體系結構及其配置形式
5.2.4 防火墻的局限性
5.2.5 防火墻的應用示例
5.3 入侵檢測及預警技術
5.3.1 基本概念
5.3.2 針對TCP/IP協議安全缺陷的網絡攻擊
5.3.3 網絡入侵攻擊的典型過程
5.3.4 入侵檢測系統的基本原理
5.3.5 入侵檢測的基本方法
5.3.6 入侵檢測系統的結構
5.3.7 入侵檢測實現時若干問題的考慮
5.4 漏洞檢測技術
5.4.1 入侵攻擊可利用的系統漏洞的類型
5.4.2 漏洞檢測技術分類
5.4.3 漏洞檢測的特點
5.4.4 漏洞檢測系統的設計實例
5.5 網絡隔離技術
5.5.1 概述
5.5.2 網絡隔離的基本技術
5.5.3 實現網絡隔離的典型方案
5.6 計算機病毒防范
5.6.1 惡意程序
5.6.2 病毒的特點
5.6.3 病毒的類型
5.6.4 病毒的傳染方式
5.6.5 反病毒技術概述
5.6.6 計算機病毒技術的新動向
本章小結
思考題
第6章 公開密鑰基礎設施
6.1 概述
6.1.1 PKI的定義
6.1.2 X.509證書和證書撤銷列表
6.2 PKI提供的服務
6.3 PKI的構成
6.4 PKI標準
6.4.1 與PKI定義相關的標準
6.4.2 與PKI應用相關的標準
6.5 PKI的信任模型
6.5.1 CA的嚴格層次結構
6.5.2 CA的分布式信任結構
6.5.3 CA的Web模型
6.5.4 CA的以用戶為中心的信任模式
6.5.5 交叉認證
6.6 PKI的運行模型
6.7 國外PKI體系發(fā)展狀況
6.7.1 美國聯邦PKI體系結構
6.7.2 加拿大政府PKI體系結構
6.7.3 兩種體系的比較
本章小結
思考題
英文縮略詞英漢對照表
參考文獻