第1章緒論
1.1概述
1.2信息與信息技術
1.2.1信息
1.2.2信息技術
1.3信息安全的內涵
1.3.1基本概念
1.3.2安全威脅
1.4信息安全的實現
1.4.1信息安全技術
1.4.2信息安全管理
本章總結
思考與練習
第2章信息保密技術
2.1概述
2.2基本概念
2.2.1數學基礎知識
2.2.2保密通信的基本模型
2.2.3密碼學的基本概念
2.3古典密碼技術
2.3.1移位密碼
2.3.2代換密碼
2.3.3置換密碼
2.3.4衡量密碼體制安全性的基本準則
2.4分組密碼
2.4.1DES算法
2.4.2分組密碼的安全性及工作模式
2.5公鑰密碼
2.5.1公鑰密碼的基本原理
2.5.2RSA算法
本章總結
思考與練習
第3章信息認證技術
3.1概述
3.2哈希函數和消息完整性
3.2.1哈希函數
3.2.2消息認證碼
3.3數字簽名
3.3.1數字簽名的概念
3.3.2數字簽名的實現方法
3.3.3幾種數字簽名方案
3.4身份識別
3.4.1身份識別的概念
3.4.2身份識別協議
3.5公鑰基礎設施
3.5.1PKI組成
3.5.2CA認證
3.5.3PKI功能
本章總結
思考與練習
第4章信息隱藏技術
4.1基本概念
4.1.1什麼是信息隱藏
4.1.2信息隱藏技術的發展
4.1.3信息隱藏的特點
4.1.4信息隱藏的分類
4.2信息隱藏技術
4.2.1隱秘技術
4.2.2數字水印技術
4.3信息隱藏的攻擊
本章總結
思考與練習
第5章操作繫統與數據庫安全
5.1操作繫統概述
5.1.1基本概念
5.1.2作用和目的
5.1.3操作繫統的基本功能
5.1.4操作繫統的特征
5.1.5操作繫統的分類
5.2常用操作繫統簡介
5.2.1MS-DOS
5.2.2Windows操作繫統
5.2.3UNIX操作繫統
5.2.4Linux操作繫統
5.3操作繫統安全
5.3.1操作繫統安全機制
5.3.2Linux的安全機制
5.3.3Windows 2000/XP的安全機制
5.4數據庫安全
5.4.1數據庫安全概述
5.4.2數據庫安全策略
5.4.3數據庫安全技術
本章總結
思考與練習
第6章訪問控制
6.1基礎知識
6.1.1訪問控制的概況
6.1.2基本概念
6.2訪問控制策略
6.2.1自主訪問控制
6.2.2強制訪問控制
6.2.3基於角色的訪問控制
6.3訪問控制的實現
6.3.1入網訪問控制
6.3.2網絡權限控制
6.3.3目錄級安全控制
6.3.4屬性安全控制
6.3.5網絡服務器安全控制
6.4安全級別和訪問控制
6.4.1D級別
6.4.2C級別
6.4.3B級別
6.4.4A級別
6.5授權管理基礎設施
6.5.1PMI產生背景
6.5.2PMI的基本概念
6.5.3屬性證書
6.5.4PKI與PMI的關繫
本章總結
思考與練習
第7章網絡安全技術
7.1概述
7.2防火牆
7.2.1什麼是防火牆
7.2.2防火牆的功能
7.2.3防火牆的工作原理
7.2.4防火牆的工作模式
7.3VPN技術
7.3.1VPN簡介
7.3.2VPN工作原理
7.3.3VPN功能
7.3.4VPN分類
7.3.5VPN的協議
7.4入侵檢測技術
7.4.1基本概念
7.4.2入侵檢測繫統的分類
7.4.3入侵檢測繫統模型
7.4.4入侵檢測技術的發展趨勢
7.5網絡隔離技術
7.5.1隔離技術的發展
7.5.2隔離技術的安全要點
7.5.3隔離技術的發展趨勢
7.6反病毒技術
7.6.1病毒的定義及特征
7.6.2反病毒概述
7.6.3反病毒技術
本章總結
思考與練習
第8章信息安全管理
8.1組織基礎架構
8.1.1信息安全管理的基本問題
8.1.2信息安全管理的指導原則
8.1.3安全管理過程與OSI安全管理
8.1.4信息安全組織基礎架構
8.2管理要素與管理模型
8.2.1概述
8.2.2與安全管理相關的要素
8.2.3管理模型
8.2.4風險評估
8.3身份管理
8.3.1概述
8.3.2身份和身份管理
8.3.3ITU-T身份管理模型
8.3.4身份管理技術
8.4人員與物理環境安全
8.4.1人員安全
8.4.2物理環境安全
本章總結
思考與練習
第9章信息安全標準與法律法規
9.1概述
9.2國際安全標準
9.2.1BS 7799
9.2.2CC
9.2.3SSE-CMM
9.3國內安全標準
9.3.1計算機信息繫統安全保護等級劃分簡介
9.3.2其他計算機信息安全標準
9.4相關國家標準目錄
9.5重要的標準化組織
9.5.1國際組織
9.5.2區域組織
9.5.3國內組織
9.6信息安全法律法規
9.6.1我國信息安全立法工作的現狀
9.6.2我國信息安全法制建設的基本原則
9.6.3其他國家的信息安全立法情況
本章總結
思考與練習
附錄網絡基礎知識
A1計算機網絡體繫結構
A1.1分層的體繫結構
A1.2TCP/IP體繫結構
A2鏈路層
A3網絡層
A3.1IP協議
A3.2ICMP協議
A3.3地址轉換協議ARP
A3.4反向地址轉換協議RARP
A4傳輸層
A4.1TCP協議
A4.2UDP協議
A5應用層