
目录







第1章信息系统安全概述
 
1．1计算机信息系统安全问题

1．1．1飞速发展的信息化

1．1．2信息安全形势严峻

1．1．3信息系统安全问题的根源

1．2信息系统安全的概念

1．2．1信息系统安全的定义

1．2．2信息系统安全的目标

1．2．3信息安全的发展历史

1．3信息系统安全防护基本原则

1．4信息系统安全技术体系

习题

第2章密码学基础

2．1密码学的发展历史

2．2密码学基本概念

2．2．1密码体制的组成

2．2．2密码体制的分类

2．2．3密码设计的两个重要原则

2．2．4密码分析

2．3古典密码体制

2．3．1代换密码

2．3．2置换密码

2．4对称密码体制

2．4．1DES简介

2．4．2DES加解密原理

2．4．3DES的安全性

2．4．4三重DES

2．4．5高级加密标准AES

2．5公钥密码体制

2．5．1公钥密码体制的产生

2．5．2公钥密码体制的基本原理

2．5．3RSA公钥密码体制

2．6消息认证

2．6．1消息加密认证

2．6．2消息认证码

2．6．3Hash函数

2．7数字签名

2．7．1数字签名的定义

2．7．2数字签名的原理

2．7．3数字签名的算法

2．8公钥基础设施

2．8．1公钥的分配

2．8．2数字证书

2．8．3X．509证书

2．8．4公钥基础设施

习题



第3章身份认证

3．1概述

3．2基于口令的认证

3．2．1口令认证过程

3．2．2口令认证安全增强机制

3．3一次性口令的认证

3．4基于智能卡的认证方式

3．5基于生物特征的认证方式

3．6身份认证协议

3．6．1单向认证

3．6．2双向认证

3．6．3可信的第三方认证

3．7零知识证明

习题

第4章访问控制

4．1访问控制概述

4．1．1访问控制机制与系统安全模型

4．1．2访问控制的基本概念

4．2访问控制策略

4．2．1自主访问控制

4．2．2强制访问控制

4．2．3基于角色的访问控制

习题

第5章信息系统的物理安全和可靠性

5．1物理安全概述

5．2环境安全

5．2．1环境安全面临的威胁

5．2．2环境安全防护

5．3设备安全

5．3．1设备安全面临的威胁

5．3．2设备安全防护

5．4媒体(介质)安全

5．4．1媒体安全面临的威胁

5．4．2媒体安全防护

5．5系统安全和可靠性技术

5．6隔离网络安全防护

5．6．1隔离网络定义

5．6．2隔离网络典型攻击手段和案例

5．6．3隔离网络安全防护技术

5．7容错技术

5．7．1硬件容错

5．7．2软件容错

5．8信息系统灾难恢复技术

5．8．1概述

5．8．2灾难恢复的级别和指标

5．8．3容灾系统关键技术

习题

第6章操作系统安全

6．1操作系统的安全问题

6．1．1操作系统安全的重要性

6．1．2操作系统面临的安全问题

6．1．3操作系统的安全功能

6．2操作系统安全机制

6．2．1身份认证和访问控制

6．2．2审计

6．3Windows操作系统安全

6．3．1Windows认证机制

6．3．2Windows访问控制机制

6．3．3用户账户管理

6．3．4加密文件系统EFS

6．3．5BitLocker机制

6．3．6Windows审计/日志机制

6．4Linux的安全机制

6．4．1标识和鉴别

6．4．2访问控制

6．4．3审计

6．5隐蔽信道

习题

第7章网络安全防护

7．1防火墙

7．1．1防火墙概述

7．1．2防火墙技术

7．1．3防火墙的体系结构

7．2入侵检测系统

7．2．1入侵检测的定义

7．2．2入侵检测的方法

7．2．3入侵检测系统的分类

习题

第8章数据库系统安全

8．1数据库安全概述

8．2数据库安全机制

8．2．1数据库系统的身份认证

8．2．2数据库系统的访问控制

8．2．3数据库系统的视图机制

8．2．4数据库系统的审计

8．2．5数据库系统的加密

8．2．6数据库系统的备份与恢复技术

8．3SQL Server安全机制

8．3．1SQL Server的用户身份认证机制

8．3．2SQL Server的访问控制机制

8．3．3SQL Server数据加密

8．3．4SQL Server的数据库备份与恢复

习题

第9章恶意代码检测与防范技术

9．1计算机病毒

9．1．1定义

9．1．2计算机病毒的结构

9．1．3计算机病毒的检测

9．1．4病毒防御

9．2特洛伊木马

9．2．1木马的功能与特点

9．2．2木马工作机理分析

9．2．3木马实例——冰河木马

9．2．4木马的检测与防范技术

9．3蠕虫

9．3．1定义

9．3．2蠕虫的结构和工作机制

9．3．3蠕虫的防范

习题

第10章应用系统安全

10．1缓冲区溢出

10．1．1缓冲区溢出的概念

10．1．2缓冲区溢出攻击原理及防范措施

10．2格式化字符串漏洞

10．3整数溢出漏洞

10．4Web应用系统安全

10．4．1Web应用系统基础

10．4．2SQL注入漏洞及防御机制

10．4．3XSS注入漏洞及防御机制

习题

第11章信息系统安全评价标准和等级保护

11．1信息安全评价标准的发展

11．2可信计算机系统评价标准

11．2．1TCSEC的主要概念

11．2．2TCSEC的安全等级

11．2．3TCSEC的不足

11．3通用评估标准

11．3．1CC的组成

11．3．2评估保证级别

11．4我国的信息系统安全评估标准

11．5网络安全等级保护

11．5．1网络安全等级保护的基本概念

11．5．2等级保护的定级要素及级别划分

11．5．3等级保护定级的一般流程

11．5．4等级保护工作的环节

习题

第12章信息系统安全风险评估

12．1风险评估简介

12．2风险评估的方法

12．2．1定量评估方法

12．2．2定性评估方法

12．2．3定性与定量相结合的综合评估方法

12．2．4典型的风险评估方法

12．3风险评估的工具

12．3．1SAFESuite 套件

12．3．2WebTrends Security Analyzer 套件

12．3．3Cobra

12．3．4CC tools

12．4风险评估的过程

12．4．1风险评估的准备

12．4．2资产识别

12．4．3威胁识别

12．4．4脆弱性识别

12．4．5已有安全措施确认

12．4．6风险分析

12．4．7风险处理计划

12．4．8残余风险的评估

12．4．9风险评估文档

12．5信息系统风险评估发展存在的问题

习题

参考文献