信息安全問題是復雜的，安全服務、機制和技術因視角、層次和環境等的不同而有所區別，呈現出多樣性和多態性。因此，本書首先介紹了信息安全的基本原理與技術體繫，通過信息安全威脅與對策，安全體繫結構及其要素，安全服務與機制，安全技術與產品等基礎知識，幫助初學者逐步構建信息安全的基礎輪廓。信息繫統的安全保障是個繫統工程。安全技術隻有在符合具體安全需求的繫統體繫結構中，纔能有效地發揮其安全保護作用。為此，本書進一步描述了信息安全繫統的結構原理，包括安全繫統體繫結構的設計原則與方法，安全需求和保障，以及其相關法規與標準等。

本書以信息安全技術體繫為指導，繫統性地介紹了信息安全的基本知 識、概念和原理。首先，介紹了信息安全的基本原理與技術體繫，通過信 息安全威脅與對策，安全體繫結構及其要素，安全服務與機制，安全技術 與產品等基礎知識，幫助初學者逐步構建信息安全的基礎輪廓。其次，進 一步描述了信息安全繫統的結構原理，包括安全繫統體繫結構的設計原則 與方法，安全需求和保障，以及相關法規與標準等。 本書既可作為高等學校信息安全、計算機和通信等相關專業的本科、 研究生教學的入門教材，或信息繫統和安全相關人員的培訓教材，也可供 對信息安全感興趣的普通讀者和業界同行參考。

第1章 概述
1.1 信息安全概論
1.2 信息安全威脅
1.2.1 按照威脅來源
1.2.2 按照威脅實施手段或方法
1.2.3 按照通信中的信息流向
1.3 安全防護措施
1.3.1 控制措施
1.3.2 監視機制
1.4 安全體繫結構的意義
本章小結
本章習題
第2章 安全體繫結構
2.1 信息安全體繫結構的概念
2.1.1 安全風險分析
2.1.2 技術體繫
2.1.3 組織機構體繫
2.1.4 管理體繫
2.2 安全體繫結構的規劃與要素
2.3 安全策略與安全模型
2.3.1 安全策略
2.3.2 安全模型
2.4 主要的安全體繫結構
2.4.1 開放繫統互聯安全體繫結構
2.4.2 Internet安全體繫結構
2.4.3 國防目標安全體繫結構
2.4.4 信息保障技術框架
本章小結
本章習題
第3章 OSI安全體繫結構與安全服務
3.1 OSI安全體繫結構
3.2 安全服務
3.2.1 認證(鋻別)服務
3.2.2 訪問控**務
3.2.3 數據保密性服務
3.2.4 數據完整性服務
3.2.5 抗抵賴服務
3.2.6 安全審計服務
3.2.7 安全監測和防範服務
3.3 安全機制
3.3.1 特定的安全機制
3.3.2 普遍性安全機制
3.4 OSI安全服務與安全機制的關繫
3.5 OSI的安全服務配置
本章小結
本章習題
第4章 信息安全技術與產品
4.1 密碼技術
4.1.1 數據加密標準
4.1.2 **加密標準
4.1.3 公開密鑰體制
4.1.4 RSA算法
4.1.5 NTRU算法
4.1.6 橢圓曲線密碼
4.1.7 對稱算法與公開密鑰算法的比較
4.2 訪問控制
4.2.1 自主訪問控制
4.2.2 強制訪問控制
4.2.3 基於角色的訪問控制
4.3 安全通信協議
4.3.1 簡單的安全認證協議
4.3.2 Kerberos協議
4.3.3 SSL協議
4.3.4 IKE協議
4.4 入侵檢測
4.4.1 檢測繫統分類
4.4.2 繫統功能
4.4.3 繫統基本模型
4.4.4 關鍵技術
4.5 病毒防治
4.5.1 存在的原因
4.5.2 病毒分類
4.5.3 病毒程序的構成
4.5.4 病毒防治技術
4.6 信息安全產品的分類
4.6.1 產品分類的依據
4.6.2 產品分類的方法
4.7 信息安全產品
4.7.1 平臺安全產品
4.7.2 網絡安全產品
4.7.3 數據安全產品
4.7.4 用戶安全產品
本章小結
本章習題
第5章 安全繫統結構設計和評估
5.1 安全繫統設計原則
5.1.1 薩爾哲設計原則
5.1.2 信息保障設計原則(縱深防御設計原則)
5.2 信息保障繫統框架
5.2.1 信息保障的三要素
5.2.2 信息保障技術框架
5.3 安全繫統結構的設計過程
5.4 基於策略的安全繫統結構設計
5.4.1 設計方法
5.4.2 安全控制設計
5.4.3 安全技術結構設計
5.4.4 安全操作設計
5.5 安全域設計和技術選擇
5.5.1 等級保護
5.5.2 安全域的劃分
5.5.3 安全技術產品選擇
5.6 安全繫統的維護
5.6.1 監控外部環境
5.6.2 監控內部環境
5.6.3 規劃與風險評估
5.6.4 漏洞評估與補救
5.6.5 就緒狀態與審查
5.7 實例
5.7.1 電子商務網站
5.7.2 電子政務繫統
本章小結
本章習題
第6章 信息繫統安全工程與保障
6.1 繫統安全工程
6.1.1 繫統安全工程簡介
6.1.2 信息繫統安全工程
6.2 安全需求的分析與識別
6.2.1 保護輪廓
6.2.2 安全需求的組織
6.2.3 安全需求的識別
6.3 安全保障需求與級別
6.3.1 安全機制強度
6.3.2 安全保障級別(可信度級別)
6.3.3 安全保證需求
6.4 繫統安全工程能力成熟度模型(SSE-CMM)
6.4.1 SSE-CMM作用
6.4.2 SSE-CMM歷史
6.4.3 SSE-CMM概要
6.4.4 SSE-CMM安全工程過程
6.4.5 SSE-CMM基本模型
6.4.6 SSE-CMM應用
本章小結
本章習題
第7章 信息安全管理與標準
7.1 信息安全管理
7.1.1 信息安全管理內容與要素
7.1.2 信息安全管理體繫
7.1.3 信息安全管理體繫認證
7.2 信息安全法規
7.2.1 國外的信息安全法規
7.2.2 **的信息安全法規
7.3 信息安全標準
7.3.1 ISO/IEC 15408與GB 18336
7.3.2 GB 17859-1999
7.3.3 BS 7799/ISO 17799
7.3.4 ISO/IEC 27000族
7.3.5 ISO/IEC TR13335
7.4 信息安全評估
7.4.1 風險管理
7.4.2 計算機繫統的安全等級
7.4.3 風險評估方法
7.4.4 各種風險評估方法比較
本章小結
本章習題
附錄A 縮略語
參考文獻