信息安全概論

第一章 概述
1.1 信息安全的目標
1.2 信息安全的研究內容
1.2.1 信息安全基礎研究
1.2.2 信息安全應用研究
1.2.3 信息安全管理研究
1.3 信息安全的發(fā)展
1.3.1 經典信息安全
1.3.2 現(xiàn)代信息安全
1.4 本書內容安排
習題一
第二章 密碼學概論
2.1 密碼學的基本概念
2.2 經典密碼體制
2.2.1 單表代換密碼
2.2.2 多表代換密碼
2.2.3 多字母代換密碼
2.2.4 轉輪密碼
2.3 密碼分析
習題二
第三章 對稱密碼體制
3.1 分組密碼原理
3.1.1 分組密碼設計原理
3.1.2 分組密碼的一般結構
3.2 數(shù)據(jù)加密標準(DES)
3.2.1 DES描述
3.2.2 DES問題討論
3.2.3 DES的變形
3.3 高級加密標準AES
3.4 分組密碼的工作模式
3.4.1 電碼本模式(ECB)
3.4.2 密碼分組鏈接模式(CBC)
3.4.3 密碼反饋模式(CFB)
3.4.4 輸出反饋模式(OFB)
3.5 流密碼簡介
3.5.1 同步流密碼
3.5.2 密鑰流生成器
習題三
第四章 公鑰密碼體制
4.1 公鑰密碼體制的基本原理
4.2 RSA算法
4.2.1 RSA算法描述
4.2.2 RSA算法中的計算技巧
4.2.3 RSA算法的安全性
4.3 E1Gamal密碼體制
4.4.橢圓曲線密碼(ECC)體制
4.4.1 一般橢圓曲線
4.4.2 有限域上的橢圓曲線
4.4.3 橢圓曲線密碼算法
4.4.4 橢圓曲線密碼體制的安全性
習題四
第五章 消息認證與數(shù)字簽名
5.1 信息認證
5.1.1 加密認證
5.1.2 消息認證碼
5.2 散列(Hash)函數(shù)·，
5.2.1 散列函數(shù)的性質
5.2.2 散列函數(shù)的結構
5.2 _3安全散列算法(SHA)
5.3 數(shù)字簽名體制
5.3.1 數(shù)字簽名原理
5.3.2 RSA數(shù)字簽名體制
5.3.3 E1Gamal數(shù)字簽名體制
5.3.4 數(shù)字簽名標準DSS
習題五
第六章 密碼應用與密鑰管理
6.1 密碼應用
6.1.1 信息加密、認證和簽名流程
6.1.2 加密位置
6.2 密鑰管理
6.2.1 概述
6.2.2 密鑰的分類
6.2.3 密鑰長度的選擇原則
6.2.4 密鑰的產生和裝入
6.2.5 對稱密碼體制的密鑰分配
6.2.6 公鑰密碼體制的密鑰分配
6.2.7 密鑰托管
6.3 公鑰基礎設施PKI
6.3.1 PKI概述
6.3.2 公鑰證書
6.3.3 公鑰證書的發(fā)放和管理
6.3.4 PKI的信任模型
習題六
第七章 身份認證
7.1 身份認證基礎
7.1.1 物理基礎
7.1.2 數(shù)學基礎
7.1.3 協(xié)議基礎
7.2 身份認證協(xié)議
7.2.1 雙向認證協(xié)議
7.2.2 單向認證協(xié)議
7.3 身份認證的實現(xiàn)
7.3.1 撥號認證協(xié)議
7.3.2 Kerberos認證協(xié)議
7.3.3 X.5 09認證協(xié)議
習題七
第八章 訪問控制
8.1 訪問控制原理
8.2 自主訪問控制
8.2.1 訪問控制表
8.2.2 訪問能力表
8.3 強制訪問控制
8.4 基于角色的訪問控制
8.4.1 角色的概念
8.4.2 基于角色的訪問控制
8.5 常用操作系統(tǒng)中的訪問控制
8.5.1 WindowsNT中的訪問控制
8.5.2 Linux中的訪問控制
習題八
第九章 安全審計
9.1 安全審計的原理
9.1.1 安全審計的目標
9.1.2 安全審計系統(tǒng)的組成
9.1.3 日志的內容
9.1.4 安全審計的記錄機制
9.1.5 安全審計分析
9.1.6 審計事件查閱
9.1.7 審計事件存儲
9.2 安全審計應用實例
9.2.1 WindowsNT中的安全審計
9.2.2 Unix／Linux中的安全審計
習題九
第十章 安全脆弱性分析
10.1 安全威脅分析
10.1.1 入侵行為分析
10.1.2 安全威脅分析
10.2 安全掃描技術
10.2.1 安全掃描技術概論
10.2.2 安全掃描的內容
10.2.3 安全掃描系統(tǒng)的選擇
10.2.4 安全掃描技術分析
習題十
第十一章 入侵檢測
11.1 入侵檢測原理與技術
11.1.1 入侵檢測的起源
11.1.2 入侵檢測系統(tǒng)的需求特性
11.1.3 入侵檢測原理
11.1.4 入侵檢測分類
11.1.5 入侵檢測現(xiàn)狀
11.2 入侵檢測的數(shù)學模型
11.2.1 實驗模型
11.2.2 平均值和標準差模型
11.2.3 多變量模型
11.2.4 馬爾可夫過程模型
11.2.5 時序模型
11.3 入侵檢測的特征分析和協(xié)議分析
11.3.1 特征分析
11.3.2 協(xié)議分析
11.4 入侵檢測響應機制
11.4.1 對響應的需求
11.4.2 自動響應
11.4.3 蜜罐
11.4.4 主動攻擊模型
11.5 繞過入侵檢測的若干技術
11.5.1 對入侵檢測系統(tǒng)的攻擊
11.5.2 對入侵檢測系統(tǒng)的逃避
11.5.3 其他方法
11.6 入侵檢測標準化工作
11.6.1 CIDF體系結構
11.6.2 CIDF規(guī)范語言
11.6.3 CIDF的通信機制
11.6.4.CIDF程序接口
習題十一
第十二章 防火墻
12.1 防火墻概述
12.1.1 什么是防火墻
12.1.2 防火墻的功能
12.1.3 防火墻的基本規(guī)則
12.2 防火墻技術
12.2.1 數(shù)據(jù)包過濾技術
12.2.2 代理服務
12.3 過濾型防火墻
12.3.1 靜態(tài)包過濾防火墻
12.3.2 狀態(tài)監(jiān)測防火墻
12.4 代理型防火墻
12.4.1 應用級網關防火墻
12.4.2 電路級網關防火墻
12.5 防火墻連接模式
12.5.1 雙宿／多宿主機模式
12.5.2 屏蔽主機模式
12.5.3 屏蔽子網模式
12.6 防火墻產品的發(fā)展
12.7 防火墻的局限性
習題十二
第十三章 網絡安全協(xié)議
13.1 安全協(xié)議概述
13.1.1 應用層安全協(xié)議
13.1.2 傳輸層安全協(xié)議
13.1.3 網絡層安全協(xié)議
13.2 IPSec
13.2.1 IPSec綜述
13.2.2 IPSec結構
13.2.3 封裝安全載荷(ESP)
13.2.4 驗證頭(AH)
13.2.5 Internet密鑰交換
13.3 傳輸層安全協(xié)議SSL
13.3.1 SSL體系結構
13.3.2 SSL記錄協(xié)議
13.3.3 SSL修改密文規(guī)約協(xié)議
13.3.4 SSL告警協(xié)議
13.3.5 SSL握手協(xié)議
13.4 安全協(xié)議的應用
習題十三
第十四章 安全評估標準
14.1 概述
14.2 國際安全標準
14.2.1 TCSEC
14.2.2 通用準則CC
14.3 國內安全標準
14.3.1 GB17859-1999
14.3.2 GB／T15408
習題十四
第十五章 應用安全
15.1 Web安全
15.1.1 Web安全目標
15.1.2 Web安全措施
15.2 Email安全
15.2.1 Email系統(tǒng)組成
15.2.2 Email安全目標
15.2.3 Email安全措施
15.2.4 PGP
15.2.5 S／MIME
15.3 電子商務安全
15.3.1 SET的安全目標
15.3.2 SET的工作流程
15.3.3 SET交易類型
習題十五
參考文獻