信息系統的安全

第1章緒論
1.1信息系統和信息安全
1.2信息系統安全的概念和基本需求
1.3威脅信息系統安全的途徑
1.4本書的組織與安排
第2章密碼技術
2.1密碼學的基本概念
2.2密碼系統的基本模型
2.3加密技術
2.3.1分組密碼技術
2.3.2公鑰加密技術
2.3.3其他加密技術
2.4認證協議
2.4.1數字簽名協議
2.4.2雜湊（Hash）函數
2.4.3識別協議
2.5密鑰管理技術
2.5.1密鑰分配協議
2.5.2密鑰協定
2.5.3秘密共享
2.5.4密鑰托管技術
2.6先進加密標準AES
第3章認證協議及其形式化分析技術
3.1認證協議
3.1.1Kerberos協議
3.1.2Otway－Rees協議
3.1.3Needham－Schroeder協議
3.1.4Yahalom協議
3.1.5有關認證協議的若干問題
3.2認證協議的形式化分析技術
3.2.1BAN邏輯
3.2.2SVO邏輯與BAN類邏輯
第4章電子商務協議及其形式化分析按術
4.1電子商務協議
4.1.1非否認協議
4.1.2CMP1和CMP2協議
4.1.3Zhou－Gollman協議
4.1.4一般的電子商務協議
4.1.5SET協議
4.1.6IBS協議
4.1.7ISI協議
4.2電子商務協議的形式化分析技術
4.2.1Kailar邏輯
4.2.2利用Kailar邏輯分析CMP1協議
4.2.3利用Kailar邏輯分析Zhou－Gollman協議
4.2.4利用Kailar邏輯分析IBS協議
4.2.5Kailar邏輯的缺陷及其改進
4.2.6新形式化方法的分析實例
第5章網絡安全
5.1計算機網絡的組成與特點
5.1.1網絡的組成
5.1.2網絡的分類
5.1.3網絡的特點
5.1.4TCP／IP協議
5.2網絡面臨的安全威脅
5.2.1易受攻擊的目標
5.2.2間諜攻擊
5.2.3被動攻擊和主動攻擊
5.2.4網絡是否安全
5.3網絡安全的服務與機制
5.3.1加密和隱藏
5.3.2認證
5.3.3審計
5.3.4完整性保護
5.3.5權限管理和存取控制
5.3.6業(yè)務填充
5.3.7路由控制
5.3.8公證機制
5.3.9冗余和備份
5.3.10防火墻
5.4網絡加密的基本方式
5.5防火墻技術
5.5.1防火墻的定義
5.5.2防火墻技術的發(fā)展歷史
5.5.3復合型防火墻技術
5.5.4正確認識防火墻的功效
5.6網絡攻擊與防范
第6章操作系統安全
6.1安全操作系統的發(fā)展概況
6.2安全操作系統的基本概念
6.2.1自主存取控制
6.2.2強制存取控制
6.2.3最小特權管理
6.2.4審計
6.2.5標識與鑒別
6.2.6可信通路
6.2.7隱蔽通道和天窗
6.3安全模型
6.3.1安全模型的作用和特點
6.3.2目前公認的安全模型
6.4安全操作系統的設計與開發(fā)
6.4.1安全操作系統的設計原則
6.4.2安全操作系統的開發(fā)方法
6.4.3安全操作系統的開發(fā)過程
第7章數據庫安全
7.1數據庫概念
7.1.1數據獨立
7.1.2數據結構
7.1.3數據模型
7.2數據庫安全的基本需求
7.2.1數據庫的完整性與可靠性
7.2.2存取控制
7.2.3數據庫加密
7.3數據庫的安全策略
7.3.1數據庫安全策略
7.3.2信息流控制策略
7.3.3控制策略的實施
7.4數據庫安全模型
7.4.1一個基本的數據庫訪問控制模型
7.4.2擴展的基本模型
7.4.3多級安全模型
7.5數據庫備份與恢復
7.5.1數據庫備份方案的評估
7.5.2數據庫備份的類型
7.5.3數據庫備份的性能
7.5.4系統和網絡完整性
7.5.5數據庫的恢復
主要參考文獻