信息系統(tǒng)安全概論

第一部分 基礎(chǔ)篇
第1章 信息系統(tǒng)安全緒論
1.1 安全攻擊實景呈現(xiàn)
1.1.1 誘惑及初探
1.1.2 確定合適的突破口
1.1.3 設(shè)法擴大戰(zhàn)果
1.1.4 全面出擊
1.1.5 尾聲
1.2 安全攻擊環(huán)節(jié)概覽
1.2.1 偵察
1.2.2 掃描
1.2.3 獲取訪問
1.2.4 維持訪問
1.2.5 掩蓋蹤跡
1.3 信息安全典型事件
1.4 信息安全經(jīng)典要素
1.4.1 機密性
1.4.2 完整性
1.4.3 可用性
1.5 信息系統(tǒng)安全策略
1.5.1 信息安全威脅
1.5.2 策略與機制
1.5.3 安全的目的
1.5.4 安全策略的意義
1.5.5 安全策略的類型
1.6 信息系統(tǒng)訪問控制
1.6.1 訪問控制矩陣
1.6.2 訪問控制的類型
1.6.3 貝爾-拉普杜拉訪問控制模型
1.6.4 系統(tǒng)保護狀態(tài)
1.6.5 訪問控制結(jié)構(gòu)與設(shè)計原則
1.7 系統(tǒng)安全知識定位
1.7.1 系統(tǒng)安全的宏觀定位
1.7.2 系統(tǒng)安全的知識點定位
1.8 本章小結(jié)
習(xí)題1
第2章 計算機系統(tǒng)基礎(chǔ)
2.1 程序員眼中的計算機系統(tǒng)
2.1.1 計算機系統(tǒng)的硬件組成
2.1.2 執(zhí)行hello程序
2.1.3 高速緩存
2.1.4 層次結(jié)構(gòu)的存儲設(shè)備
2.1.5 操作系統(tǒng)管理硬件
2.1.6 通過網(wǎng)絡(luò)與其他系統(tǒng)通信
2.2 計算機組成基礎(chǔ)
2.2.1 中央處理單元
2.2.2 主存儲器
2.2.3 輸入/輸出子系統(tǒng)
2.2.4 子系統(tǒng)的內(nèi)部連接
2.3 操作系統(tǒng)基礎(chǔ)
2.3.1 操作系統(tǒng)的發(fā)展及其意義
2.3.2 操作系統(tǒng)的演化
2.3.3 操作系統(tǒng)的構(gòu)成
2.3.4 現(xiàn)代操作系統(tǒng)的特征
2.3.5 Linux和Windows操作系統(tǒng)結(jié)構(gòu)
2.4 數(shù)據(jù)庫系統(tǒng)基礎(chǔ)
2.4.1 數(shù)據(jù)模型
2.4.2 概念模型
2.4.3 關(guān)系模型
2.4.4 數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)
2.4.5 數(shù)據(jù)庫系統(tǒng)的組成
2.5 本章小結(jié)
習(xí)題2
第3章 可信計算平臺基礎(chǔ)
3.1 可信計算發(fā)展概貌
3.1.1 TCG可信計算的典型前期基礎(chǔ)
3.1.2 TCG可信計算的發(fā)展思路
3.1.3 響應(yīng)TCG規(guī)范的熱點研究
3.2 可信計算平臺的基本特性
3.2.1 保護能力
3.2.2 對外證明
3.2.3 完整性度量、存儲和報告
3.3 可信計算平臺的基本體系
3.3.1 平臺的可信構(gòu)件塊
3.3.2 信任邊界
3.3.3 信任傳遞
3.3.4 完整性度量
3.3.5 完整性報告
3.3.6 以TPM為通信端點
3.3.7 存儲保護
3.4 可信平臺模塊
3.4.1 TPM的組件
3.4.2 通信接口
3.4.3 具有篡改保護能力的裝配
3.5 可信計算平臺的隱私問題
3.6 可信計算平臺的運行模型
3.6.1 TPM的工作狀態(tài)
3.6.2 平臺的工作方法
3.6.3 平臺的軟件接口
3.6.4 TPM命令的授權(quán)驗證
3.7 可信計算平臺的編程接口
3.7.1 編程相關(guān)的TCG命名習(xí)慣
3.7.2 程序員視角的TPM結(jié)構(gòu)
3.7.3 TPM的啟動與清零
3.7.4 在程序中使用TPM命令
3.7.5 TPM命令的基本用途
3.8 本章小結(jié)
習(xí)題3
第二部分 核心篇
第4章 操作系統(tǒng)的基礎(chǔ)安全性
4.1 操作系統(tǒng)安全概貌
4.1.1 操作系統(tǒng)安全簡史
4.1.2 操作系統(tǒng)安全的主要內(nèi)容
4.1.3 必不可少的操作系統(tǒng)安全性
4.2 身份標識與認證的基本方法
4.2.1 身份標識的基本方法
4.2.2 身份認證的基本方法
4.2.3 口令信息的管理方法
4.3 面向網(wǎng)絡(luò)的身份認證
4.3.1 認證信息的網(wǎng)絡(luò)化管理
4.3.2 認證信息的加密傳輸
4.3.3 面向服務(wù)的再度認證
4.4 基于PAM的統(tǒng)一認證框架
4.5 基于權(quán)限位的訪問控制
4.5.1 訪問權(quán)限的定義與表示
4.5.2 用戶的劃分與訪問控制
4.5.3 訪問控制算法
4.6 進程的有效身份與權(quán)限
4.6.1 進程與文件和用戶的關(guān)系
4.6.2 進程的用戶屬性
4.6.3 進程有效用戶屬性的確定
4.7 基于ACL的訪問控制
4.7.1 ACL的表示方法
4.7.2 基于ACL的訪問判定
4.8 特權(quán)分割與訪問控制
4.8.1 特權(quán)的意義與問題
4.8.2特權(quán)的定義
4.8.3 基于特權(quán)的訪問控制
4.9 加密文件系統(tǒng)
4.9.1 加密文件系統(tǒng)的應(yīng)用方法
4.9.2 加密文件系統(tǒng)的基本原理
4.9.3 加密算法的加密密鑰
4.10 系統(tǒng)行為審計
4.10.1 審計機制的結(jié)構(gòu)
4.10.2 審計指令的配置
4.10.3 審計信息的分析
4.11 本章小結(jié)
習(xí)題4
第5章 操作系統(tǒng)的增強安全性
5.1 TE模型與DTE模型
5.1.1 TE模型的基本思想
5.1.2 DTE模型的基本思想
5.2 SELinux實現(xiàn)的TE模型
5.2.1 SETE模型與DTE模型的區(qū)別
5.2.2 SETE模型的訪問控制方法
第6章 數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)安全性
第7章 數(shù)據(jù)庫系統(tǒng)的增強安全性
第8章 系統(tǒng)完整性保護
第三部分 拓展篇
第9章 基于主機的入侵檢測
第10章 計算機病毒原理及其防治
參考文獻