Introduction to information security

第1章 概述
1.1 信息系统面临的主要威胁和系统的脆弱性
1.1.1 信息系统面临的主要威胁
1.1.2 信息系统的脆弱性
1.2 信息系统的安全
1.2.1 从保护对象考虑信息系统的安全
1.2.2 从保护方法上考虑信息系统的安全
1.3 信息安全的主要技术
习题一
第2章 访问控制
2.1 身份鉴别
2.1.1 根据用户知道什么验证身份
2.1.2 根据用户拥有什么验证身份
2.1.3 根据用户的生物特征验证身份
2.1.4 根据用户的下意识动作验证身份
2.2 自主访问控制
2.2.1 访问控制矩阵模型
2.2.2 自主访问控制
2.3 强制访问控制与安全策略
2.3.1 强制访问控制
2.3.2 安全策略
2.4 安全模型
2.4.1 安全模型概述
2.4.2 Bell-LaPadula安全模型
2.4.3 其他几种安全模型
2.5 基于角色的访问控制模型
2.5.1 基于角色的访问控制
2.5.2 RBAC96模型族
2.5.3 基于角色授权模型的基本框架
习题二
第3章 密码体制与加密技术
3.1 密码学的基本概念
3.1.1 概述
3.1.2 密码系统
3.2 古典密码体制
3.2.1 置换密码
3.2.2 代替密码
3.3 密码学的信息理论基础
3.3.1 熵
3.3.2 商农(Shannon)信息理论
3.4 传统密码体制
3.4.1 数据加密标准DES
3.4.2 其他著名的分组密码
3.5 公钥密码体制
3.5.1 RSA算法
3.5.2 椭圆曲线算法
3.6 序列密码
3.6.1 移位寄存器
3.6.2 线性移位寄存器
3.6.3 非线性移位寄存器
3.7 密码分析
3.7.1 差分分析法
3.7.2 线性分析法
3.8 哈希(Hash)函数
3.8.1 MD4算法
3.8.2 MD5算法
3.9 常用鉴别技术
3.9.1 数字签名
3.9.2 身份认证
3.9.3 报文认证
习题三
第4章 审计
4.1 审计子系统的功能
4.1.1 事件收集功能
4.1.2 事件过滤功能
4.1.3 对事件的分析和控制功能
4.1.4 日志维护和查询功能
4.1.5 审计信息安全性保护功能
4.2 审计子系统的实现机制
4.2.1 初始化
4.2.2 审计功能的开启与关闭
4.2.3 开关和阈值的设置
4.2.4 事件收集、过滤和控制
4.2.5 审计日志的维护
4.2.6 审计日志的查询
4.2.7 安全自维护
4.3 相关的问题
4.3.1 审计粒度
4.3.2 多级安全系统的审计
4.3.3 冲突问题
习题四
第5章 数据库安全
5.1 数据库安全概述
5.2 访问控制
5.3 自主访问控制
5.3.1 授权
5.3.2 权限回收
5.3.3 视图上授权与回收的控制
5.4 强制访问控制
5.4.1 安全标识和多级关系模式
5.4.2 多级关系实例
5.4.3 多实例记录和多实例数据项
5.4.4 多级关系存储
5.5 数据库加密
5.5.1 加密粒度
5.5.2 加密算法
5.5.3 密钥管理
习题五
第6章 计算机网络安全
6.1 计算机网络安全概述
6.1.1 网络安全的基本含义
6.1.2 网络安全的主要威胁和基本需求
6.2 安全服务和安全机制
6.2.1 安全服务
6.2.2 安全机制
6.2.3 安全服务的层配置
6.3 网络加密
6.3.1 链路加密
6.3.2 端对端加密
6.3.3 加密功能的逻辑设置
6.4 密钥管理
6.4.1 密钥的组织
6.4.2 密钥分配
6.5 公钥密码体制的密钥分配和证书
6.5.1 公钥分配
6.5.2 证书
6.6 公开密钥基础设施——PKI
6.6.1 PKI概述
6.6.2 PKI的密钥与证书管理
6.6.3 PKI的核心服务
6.6.4 PKI的信任模式
6.7 防火墙技术
6.7.1 防火墙的基本概念
6.7.2 防火墙技术
6.7.3 防火墙的体系结构
6.8 安全通信协议——IPSec
6.8.1 IPSec安全体系结构
6.8.2 IP认证头AH
6.8.3 封装安全有效载荷ESP
6.8.4 密钥交换协议IKE
习题六
第7章 计算机系统的安全评估标准
7.1 可信计算机系统评估准则(TCSEC)
7.1.1 TCSEC中的安全概念
7.1.2 TCSEC的安全等级
7.2 中国计算机信息系统安全保护等级划分准则
7.3 国际通用准则(CC)
7.3.1 欧洲的安全评价标准(ITSEC)
7.3.2 加拿大的评价标准(CTCPEC)
7.3.3 美国联邦准则(FC)
7.3.4 国际商用准则(CC)
习题七
参考文献