信息安全概論

第一章 概述
1.1 信息安全的目標(biāo)
1.2 信息安全的研究?jī)?nèi)容
1.2.1 信息安全基礎(chǔ)研究
1.2.2 信息安全應(yīng)用研究
1.2.3 信息安全管理研究
1.3 信息安全的發(fā)展
1.3.1 經(jīng)典信息安全
1.3.2 現(xiàn)代信息安全
1.4 本書(shū)內(nèi)容安排
習(xí)題一
第二章 密碼學(xué)概論
2.1 密碼學(xué)的基本概念
2.2 經(jīng)典密碼體制
2.2.1 單表代換密碼
2.2.2 多表代換密碼
2.2.3 多字母代換密碼
2.2.4 轉(zhuǎn)輪密碼
2.3 密碼分析
習(xí)題二
第三章 對(duì)稱(chēng)密碼體制
3.1 分組密碼原理
3.1.1 分組密碼設(shè)計(jì)原理
3.1.2 分組密碼的一般結(jié)構(gòu)
3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)
3.2.1 DES描述
3.2.2 DES問(wèn)題討論
3.2.3 DES的變形
3.3 高級(jí)加密標(biāo)準(zhǔn)AES
3.4 分組密碼的工作模式
3.4.1 電碼本模式(ECB)
3.4.2 密碼分組鏈接模式(CBC)
3.4.3 密碼反饋模式(CFB)
3.4.4 輸出反饋模式(OFB)
3.5 流密碼簡(jiǎn)介
3.5.1 同步流密碼
3.5.2 密鑰流生成器
習(xí)題三
第四章 公鑰密碼體制
4.1 公鑰密碼體制的基本原理
4.2 RSA算法
4.2.1 RSA算法描述
4.2.2 RSA算法中的計(jì)算技巧
4.2.3 RSA算法的安全性
4.3 E1Gamal密碼體制
4.4.橢圓曲線密碼(ECC)體制
4.4.1 一般橢圓曲線
4.4.2 有限域上的橢圓曲線
4.4.3 橢圓曲線密碼算法
4.4.4 橢圓曲線密碼體制的安全性
習(xí)題四
第五章 消息認(rèn)證與數(shù)字簽名
5.1 信息認(rèn)證
5.1.1 加密認(rèn)證
5.1.2 消息認(rèn)證碼
5.2 散列(Hash)函數(shù)·，
5.2.1 散列函數(shù)的性質(zhì)
5.2.2 散列函數(shù)的結(jié)構(gòu)
5.2 _3安全散列算法(SHA)
5.3 數(shù)字簽名體制
5.3.1 數(shù)字簽名原理
5.3.2 RSA數(shù)字簽名體制
5.3.3 E1Gamal數(shù)字簽名體制
5.3.4 數(shù)字簽名標(biāo)準(zhǔn)DSS
習(xí)題五
第六章 密碼應(yīng)用與密鑰管理
6.1 密碼應(yīng)用
6.1.1 信息加密、認(rèn)證和簽名流程
6.1.2 加密位置
6.2 密鑰管理
6.2.1 概述
6.2.2 密鑰的分類(lèi)
6.2.3 密鑰長(zhǎng)度的選擇原則
6.2.4 密鑰的產(chǎn)生和裝入
6.2.5 對(duì)稱(chēng)密碼體制的密鑰分配
6.2.6 公鑰密碼體制的密鑰分配
6.2.7 密鑰托管
6.3 公鑰基礎(chǔ)設(shè)施PKI
6.3.1 PKI概述
6.3.2 公鑰證書(shū)
6.3.3 公鑰證書(shū)的發(fā)放和管理
6.3.4 PKI的信任模型
習(xí)題六
第七章 身份認(rèn)證
7.1 身份認(rèn)證基礎(chǔ)
7.1.1 物理基礎(chǔ)
7.1.2 數(shù)學(xué)基礎(chǔ)
7.1.3 協(xié)議基礎(chǔ)
7.2 身份認(rèn)證協(xié)議
7.2.1 雙向認(rèn)證協(xié)議
7.2.2 單向認(rèn)證協(xié)議
7.3 身份認(rèn)證的實(shí)現(xiàn)
7.3.1 撥號(hào)認(rèn)證協(xié)議
7.3.2 Kerberos認(rèn)證協(xié)議
7.3.3 X.5 09認(rèn)證協(xié)議
習(xí)題七
第八章 訪問(wèn)控制
8.1 訪問(wèn)控制原理
8.2 自主訪問(wèn)控制
8.2.1 訪問(wèn)控制表
8.2.2 訪問(wèn)能力表
8.3 強(qiáng)制訪問(wèn)控制
8.4 基于角色的訪問(wèn)控制
8.4.1 角色的概念
8.4.2 基于角色的訪問(wèn)控制
8.5 常用操作系統(tǒng)中的訪問(wèn)控制
8.5.1 WindowsNT中的訪問(wèn)控制
8.5.2 Linux中的訪問(wèn)控制
習(xí)題八
第九章 安全審計(jì)
9.1 安全審計(jì)的原理
9.1.1 安全審計(jì)的目標(biāo)
9.1.2 安全審計(jì)系統(tǒng)的組成
9.1.3 日志的內(nèi)容
9.1.4 安全審計(jì)的記錄機(jī)制
9.1.5 安全審計(jì)分析
9.1.6 審計(jì)事件查閱
9.1.7 審計(jì)事件存儲(chǔ)
9.2 安全審計(jì)應(yīng)用實(shí)例
9.2.1 WindowsNT中的安全審計(jì)
9.2.2 Unix／Linux中的安全審計(jì)
習(xí)題九
第十章 安全脆弱性分析
10.1 安全威脅分析
10.1.1 入侵行為分析
10.1.2 安全威脅分析
10.2 安全掃描技術(shù)
10.2.1 安全掃描技術(shù)概論
10.2.2 安全掃描的內(nèi)容
10.2.3 安全掃描系統(tǒng)的選擇
10.2.4 安全掃描技術(shù)分析
習(xí)題十
第十一章 入侵檢測(cè)
11.1 入侵檢測(cè)原理與技術(shù)
11.1.1 入侵檢測(cè)的起源
11.1.2 入侵檢測(cè)系統(tǒng)的需求特性
11.1.3 入侵檢測(cè)原理
11.1.4 入侵檢測(cè)分類(lèi)
11.1.5 入侵檢測(cè)現(xiàn)狀
11.2 入侵檢測(cè)的數(shù)學(xué)模型
11.2.1 實(shí)驗(yàn)?zāi)Ｐ?br />11.2.2 平均值和標(biāo)準(zhǔn)差模型
11.2.3 多變量模型
11.2.4 馬爾可夫過(guò)程模型
11.2.5 時(shí)序模型
11.3 入侵檢測(cè)的特征分析和協(xié)議分析
11.3.1 特征分析
11.3.2 協(xié)議分析
11.4 入侵檢測(cè)響應(yīng)機(jī)制
11.4.1 對(duì)響應(yīng)的需求
11.4.2 自動(dòng)響應(yīng)
11.4.3 蜜罐
11.4.4 主動(dòng)攻擊模型
11.5 繞過(guò)入侵檢測(cè)的若干技術(shù)
11.5.1 對(duì)入侵檢測(cè)系統(tǒng)的攻擊
11.5.2 對(duì)入侵檢測(cè)系統(tǒng)的逃避
11.5.3 其他方法
11.6 入侵檢測(cè)標(biāo)準(zhǔn)化工作
11.6.1 CIDF體系結(jié)構(gòu)
11.6.2 CIDF規(guī)范語(yǔ)言
11.6.3 CIDF的通信機(jī)制
11.6.4.CIDF程序接口
習(xí)題十一
第十二章 防火墻
12.1 防火墻概述
12.1.1 什么是防火墻
12.1.2 防火墻的功能
12.1.3 防火墻的基本規(guī)則
12.2 防火墻技術(shù)
12.2.1 數(shù)據(jù)包過(guò)濾技術(shù)
12.2.2 代理服務(wù)
12.3 過(guò)濾型防火墻
12.3.1 靜態(tài)包過(guò)濾防火墻
12.3.2 狀態(tài)監(jiān)測(cè)防火墻
12.4 代理型防火墻
12.4.1 應(yīng)用級(jí)網(wǎng)關(guān)防火墻
12.4.2 電路級(jí)網(wǎng)關(guān)防火墻
12.5 防火墻連接模式
12.5.1 雙宿／多宿主機(jī)模式
12.5.2 屏蔽主機(jī)模式
12.5.3 屏蔽子網(wǎng)模式
12.6 防火墻產(chǎn)品的發(fā)展
12.7 防火墻的局限性
習(xí)題十二
第十三章 網(wǎng)絡(luò)安全協(xié)議
13.1 安全協(xié)議概述
13.1.1 應(yīng)用層安全協(xié)議
13.1.2 傳輸層安全協(xié)議
13.1.3 網(wǎng)絡(luò)層安全協(xié)議
13.2 IPSec
13.2.1 IPSec綜述
13.2.2 IPSec結(jié)構(gòu)
13.2.3 封裝安全載荷(ESP)
13.2.4 驗(yàn)證頭(AH)
13.2.5 Internet密鑰交換
13.3 傳輸層安全協(xié)議SSL
13.3.1 SSL體系結(jié)構(gòu)
13.3.2 SSL記錄協(xié)議
13.3.3 SSL修改密文規(guī)約協(xié)議
13.3.4 SSL告警協(xié)議
13.3.5 SSL握手協(xié)議
13.4 安全協(xié)議的應(yīng)用
習(xí)題十三
第十四章 安全評(píng)估標(biāo)準(zhǔn)
14.1 概述
14.2 國(guó)際安全標(biāo)準(zhǔn)
14.2.1 TCSEC
14.2.2 通用準(zhǔn)則CC
14.3 國(guó)內(nèi)安全標(biāo)準(zhǔn)
14.3.1 GB17859-1999
14.3.2 GB／T15408
習(xí)題十四
第十五章 應(yīng)用安全
15.1 Web安全
15.1.1 Web安全目標(biāo)
15.1.2 Web安全措施
15.2 Email安全
15.2.1 Email系統(tǒng)組成
15.2.2 Email安全目標(biāo)
15.2.3 Email安全措施
15.2.4 PGP
15.2.5 S／MIME
15.3 電子商務(wù)安全
15.3.1 SET的安全目標(biāo)
15.3.2 SET的工作流程
15.3.3 SET交易類(lèi)型
習(xí)題十五
參考文獻(xiàn)