信息安全概論

第1章　信息安全簡介
　1.1　信息安全的發(fā)展歷史　
　　1.1.1　通信保密科學(xué)的誕生
　　1.1.2　公鑰密碼學(xué)革命
　　1.1.3　訪問控制技術(shù)與可信計(jì)算機(jī)評(píng)估準(zhǔn)則
　　1.1.4　網(wǎng)絡(luò)環(huán)境下的信息安全
　　1.1.5　信息保障
　1.2　信息安全的概念和目標(biāo)
　　1.2.1　信息安全的定義
　　1.2.2　信息安全的目標(biāo)和方法
　1.3　安全威脅與技術(shù)防護(hù)知識(shí)體系
　　1.3.1　計(jì)算機(jī)系統(tǒng)中的安全威脅
　　1.3.2　網(wǎng)絡(luò)系統(tǒng)中的安全威脅
　　1.3.3　數(shù)據(jù)的安全威脅
　　1.3.4　事務(wù)安全
　　1.3.5　技術(shù)防護(hù)
　1.4　信息安全中的非技術(shù)因素
　　1.4.1　人員、組織與管理
　　1.4.2　法規(guī)與道德
　小結(jié)
　習(xí)題１
第２章　信息安全體系結(jié)構(gòu)
　2.1　技術(shù)體系結(jié)構(gòu)概述
　　2.1.1　物理環(huán)境安全體系
　　2.1.2　計(jì)算機(jī)系統(tǒng)平臺(tái)安全體系
　　2.1.3　網(wǎng)絡(luò)通信平臺(tái)安全體系
　　2.1.4　應(yīng)用平臺(tái)安全體系
　2.2　安全機(jī)制
　　2.2.1　加密
　　2.2.2　數(shù)字簽名
　　2.2.3　訪問控制
　　2.2.4　數(shù)據(jù)完整性
　　2.2.5　身份識(shí)別
　　2.2.6　通信量填充與信息隱藏
　　2.2.7　路由控制
　　2.2.8　公證
　　2.2.9　事件檢測與安全審計(jì)
　　2.2.10　安全恢復(fù)
　　2.2.11　安全標(biāo)記
　　2.2.12　保證
　2.3　OSI 安全體系結(jié)構(gòu)
2.3.1 OSI的7層網(wǎng)絡(luò)與TCP/IP模型
　　2.3.2　OSI的安全服務(wù)
　　2.3.3　OSI安全機(jī)制
　　2.3.4　安全服務(wù)與安全機(jī)制的關(guān)系
　　2.3.5　層次化結(jié)構(gòu)中服務(wù)的配置
　2.4　應(yīng)用體系結(jié)構(gòu)
　　2.4.1　應(yīng)用層結(jié)構(gòu)與安全模型
　　2.4.2　安全交換
　　2.4.3　安全變換
　2.5　組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu)
　　2.5.1　組織體系結(jié)構(gòu)
　　2.5.2　管理體系結(jié)構(gòu)
　小結(jié)
　習(xí)題
第３章　密碼基礎(chǔ)
　3.1　密碼學(xué)的基本概念
　　3.1.1　密碼編碼
　　3.1.2　密碼分析
　3.2　對(duì)稱密碼算法
　　3.2.1　分組密碼DES
　　3.2.2　三重DES
　　3.2.3　AES
　　3.2.4　其他分組算法
3.2.5　序列密碼算法A5
　3.3　公鑰密碼算法
　　3.3.1　RSA算法
　　3.3.2　有限域乘法群密碼與橢圓曲線密碼
　3.4　哈希函數(shù)
　　3.4.1　安全哈希函數(shù)的定義
　　3.4.2　MD與SHA
　　3.4.3　SHA-1算法描述
　3.5　數(shù)字簽名算法
　　3.5.1　RSA簽名算法
　　3.5.2　EIGamal簽名算法
　3.6　密碼學(xué)的新方向
　　3.6.1　可證明安全性
　　3.6.2　基于身份的密碼技術(shù)
　　3.6.3　量子密碼學(xué)
　小結(jié)
　習(xí)題3
第４章　身份識(shí)別與消息鑒別
第５章　訪問控制理論
第６章　網(wǎng)絡(luò)安全
第７章　計(jì)算機(jī)系統(tǒng)安全
第８章　應(yīng)用安全
第９章　安全審計(jì)
第10章　信息安全評(píng)估與工程實(shí)現(xiàn)
參考文獻(xiàn)