第1章概述

1．1信息安全的目标

1．2信息安全的研究内容

1．2．1密码理论与技术

1．2．2安全协议理论与技术

1．2．3安全体系结构理论与技术

1．2．4信息对抗理论与技术

1．2．5网络安全与安全产品

1．3信息安全的现状和发展

1．3．1互联网的特点

1．3．2信息网络安全现状

1．3．3网络信息安全的发展趋势

1．4安全模型

1．4．1P2DR模型

1．4．2PDRR网络安全模型

1．5安全体系结构

1．5．1ISO开放系统互连安全体系

1．5．2ISO开放系统互连安全体系的五类安全服务

1．5．3ISO开放系统互连安全体系的安全机制

1．6计算机安全的规范与标准 

1．6．1国际信息安全标准化工作的情况

1．6．2我国信息安全标准化的现状

习题1

第2章密码学概论

2．1密码学基本概念

2．1．1加密与解密

2．1．2密码分析

2．2古典密码体制

2．2．1凯撒加密法

2．2．2维吉尼亚加密法 

2．2．3栅栏加密法

2．2．4ENIGMA加密机 

2．3对称密码体制

2．3．1数据加密标准

2．3．2国际数据加密算法

2．3．3高级加密标准

2．3．4其他密码算法

2．4非对称密码体制

2．4．1RSA算法

2．4．2Elgamal算法

2．4．3椭圆曲线密码算法

2．4．4其他非对称密钥算法

目录

信息安全概论

2．5密钥管理

2．5．1密钥生成

2．5．2秘密分割

2．5．3密钥控制

2．5．4密钥托管

2．5．5密钥管理基础设施

2．6加解密技术

2．6．1硬件加密技术

2．6．2软件加密技术

习题2

第3章数字签名与身份认证

3．1安全协议

3．1．1安全协议的定义

3．1．2安全协议的分类

3．2数字签名

3．2．1数字签名算法

3．2．2多重数字签名

3．2．3不可抵赖数字签名

3．2．4盲签名

3．2．5群签名

3．3消息认证和身份认证

3．3．1消息认证的概念

3．3．2消息认证算法

3．3．3身份认证的概念

3．3．4身份认证协议

3．3．5匿名认证

习题3

第4章PKI技术

4．1安全基础设施的概念

4．1．1PKI系统的内容

4．1．2PKI提供的服务

4．2PKI体系结构

4．3PKI的组成

4．3．1认证中心

4．3．2证书签发

4．3．3证书撤销

4．4信任模概述

4．4．1相关概念

4．4．2信任模型

4．4．3交叉认证

习题4

第5章防火墙技术

5．1防火墙概述

5．1．1防火墙的基本概念

5．1．2防火墙的特性

5．1．3防火墙的功能

5．1．4防火墙的缺陷

5．1．5防火墙的性能指标

5．1．6防火墙的功能指标

5．1．7防火墙的规则

5．1．8防火墙的发展趋势

5．2防火墙技术概述

5．2．1包过滤技术

5．2．2应用网关技术

5．2．3状态检测技术

5．3防火墙分类

5．3．1个人防火墙

5．3．2分布式防火墙

5．4防火墙的体系结构

5．4．1相关概念

5．4．2筛选路由器体系结构

5．4．3单宿主堡垒主机体系结构

5．4．4双宿主堡垒主机体系结构

5．4．5屏蔽子网体系结构

5．5防火墙的常见产品

习题5

第6章入侵检测技术

6．1入侵检测概述

6．1．1入侵检测的概念

6．1．2入侵检测的历史和现状

6．1．3入侵检测的标准化

6．2入侵检测系统分类

6．2．1按入侵检测的数据来源分类

6．2．2按使用的入侵检测分析方法分类

6．2．3按系统体系结构分类

6．2．4其他分类方式

6．3入侵检测系统模型及体系结构

6．3．1入侵检测系统模型

6．3．2入侵检测系统体系结构

6．4入侵检测技术及发展方向

6．4．1基于行为的入侵检测技术

6．4．2基于知识的入侵检测技术

6．4．3入侵检测方式简单实例

6．4．4入侵检测技术的发展方向

6．5典型入侵检测系统与选择方法

习题6

第7章虚拟专用网技术

7．1虚拟专用网概述

7．2虚拟专用网分类

7．2．1按接入方式分类

7．2．2按协议实现类型分类

7．2．3按发起方式分类

7．2．4按服务类型分类

7．2．5按承载主体分类

7．2．6按业务层次模型分类

7．3虚拟专用网关键技术

7．3．1隧道技术

7．3．2加密技术

7．3．3密钥管理技术

7．3．4用户认证技术

7．4虚拟专用网常用隧道协议

7．4．1第二层隧道协议

7．4．2第三层隧道协议

7．4．3高层隧道协议

7．5虚拟专用网实例——IPSec VPN

7．5．1IPSec概述

7．5．2IPSec的设计目标

7．5．3IPSec的体系结构

7．5．4IPSec的工作模式

7．6虚拟专用网的技术格局和发展趋势

7．6．1技术格局

7．6．2发展趋势

习题7

第8章访问控制

8．1访问控制概述

8．1．1访问控制的内容

8．1．2访问控制的结构

8．1．3访问控制的基本原则

8．1．4访问控制的种类

8．2访问控制的策略

8．2．1基于身份的策略

8．2．2基于规则的策略

8．2．3基于角色的策略

8．2．4策略的组合以及附加控制

8．2．5目标的粒度和策略的交互

8．3访问控制模型

8．3．1自主访问控制

8．3．2强制访问控制

8．3．3基于角色的访问控制

8．4访问控制的实现

8．4．1访问控制的实现机制 

8．4．2访问控制能力列表 

8．4．3访问控制安全标签列表 

8．4．4访问控制实现的具体类别 

8．4．5一般信息模型

8．5访问控制与审计 

8．5．1审计跟踪概述 

8．5．2审计内容 

习题8

第9章网络安全技术

9．1网络攻击 

9．1．1安全漏洞概述

9．1．2网络攻击的概念

9．1．3网络攻击的一般流程

9．1．4网络攻击的分类

9．2网络探测

9．2．1网络踩点

9．2．2网络扫描

9．2．3网络查点

9．2．4常见的扫描工具

9．3网络监听

9．3．1网络监听的工作原理

9．3．2网络监听技术

9．3．3网络监听的检测和防范

9．3．4常见的网络监听工具

9．4网络欺骗

9．4．1IP源地址欺骗

9．4．2DNS欺骗

9．4．3源路由选择欺骗

9．5拒绝服务攻击

9．5．1常见的拒绝服务攻击

9．5．2分布式拒绝服务攻击

9．5．3拒绝服务攻击的防范

9．6缓冲区溢出攻击

9．6．1缓冲区溢出的基本原理

9．6．2缓冲区溢出的防范

9．7SQL注入攻击

9．7．1SQL注入攻击的原理

9．7．2SQL注入攻击的一般步骤

9．7．3SQL注入攻击的防范

9．8计算机病毒与恶意软件

9．8．1计算机病毒

9．8．2木马攻击

习题9

第10章环境与系统安全

10．1系统的可靠性与容错性

10．1．1系统的可靠性

10．1．2完美性与避错技术

10．1．3容错性与容错技术

10．2环境安全

10．2．1机房安全

10．2．2电气安全

10．2．3设备互连与安全性

10．2．4噪声、电磁干扰、振动及静电

10．2．5静电防护

10．2．6电磁防护

习题10

第11章操作系统安全

11．1操作系统安全概述

11．1．1操作系统的安全问题

11．1．2操作系统的安全方法

11．1．3安全操作系统的发展

11．2操作系统安全机制

11．2．1内存保护机制

11．2．2文件保护机制

11．2．3用户鉴别机制

11．2．4存取控制机制

11．2．5恶意程序防御机制

11．3安全操作系统设计

11．3．1安全操作系统模型

11．3．2保护机制结构与设计原则

11．3．3操作系统保护理论

11．3．4安全操作系统的设计方法

11．3．5安全操作系统的可信度验证

11．3．6安全Xenix 系统的开发

11．3．7System V/MLS 系统的开发

11．4主流操作系统的安全性

11．4．1UNIX/Linux的安全

11．4．2Windows 2000/XP的安全

习题11

第12章计算机软件安全性

12．1软件安全的概念

12．1．1软件自身安全

12．1．2软件存储安全

12．1．3软件通信安全 

12．1．4软件运行安全

12．2软件安全保护机制

12．2．1软件防复制(存储访问技术)

12．2．2软件防执行(运行控制技术)

12．2．3软件防暴露(加解密与限制技术)

12．2．4软件防篡改(完整可用技术)

12．3软件安全性测试

12．3．1软件安全功能测试

12．3．2软件安全漏洞测试

12．3．3安全性测试工具分类与功能

12．4软件安全工程

12．4．1软件安全需求分析与制定

12．4．2软件安全设计

12．4．3软件安全编码

12．4．4软件安全检测

12．4．5安全培训

12．4．6安全监理

习题12

第13章数据及数据库系统安全

13．1数据备份与恢复

13．1．1备份与恢复概述

13．1．2Windows XP系统下备份与恢复

13．2数据库系统安全

13．2．1数据库安全概述

13．2．2数据库的安全评估和审计

13．2．3数据库的安全威胁和策略

13．2．4数据安全的基本技术

13．2．5数据库的备份与恢复

习题13