網(wǎng)絡(luò)信息安全

第1章 信息安全概述
1．1 信息安全與信息對(duì)抗
1．1．1 信息的安全需求
1．1．2 網(wǎng)絡(luò)信息安全的層次性
1．1．3 信息對(duì)抗的階段性
1．2 信息安全概念與技術(shù)的發(fā)展
1．2．1 單機(jī)系統(tǒng)的信息保密階段
1．2．2 網(wǎng)絡(luò)信息安全階段
1．2．3 信息保障階段
習(xí)題一
第2章 密碼技術(shù)
2．1 密碼技術(shù)簡(jiǎn)介
2．1．1 密碼學(xué)基本概念
2．1．2 對(duì)稱密鑰密碼系統(tǒng)
2．1．3 公鑰密碼系統(tǒng)
2．1．4 散列函數(shù)
2．2 密碼技術(shù)的應(yīng)用
2．2．1 數(shù)據(jù)加密
2．2．2 鑒別協(xié)議
2．2．3 消息完整性協(xié)議
2．3 公開(kāi)密鑰分發(fā)
習(xí)題二
第3章 訪問(wèn)控制原理
3．1 訪問(wèn)控制
3．1．1 保護(hù)系統(tǒng)的訪問(wèn)矩陣模型
3．1．2 訪問(wèn)控制策略
3．1．3 安全策略的形式描述
3．1．4 訪問(wèn)控制機(jī)制綜述
3．1．5 訪問(wèn)的等級(jí)結(jié)構(gòu)
3．1．6 授權(quán)表與權(quán)利撤銷問(wèn)題
3．1．7 能力機(jī)制
3．2 基于狀態(tài)變換的安全系統(tǒng)理論
3．2．1 一般性保護(hù)系統(tǒng)
3．2．2 若干受限制的保護(hù)系統(tǒng)
3．2．3 獲取-授予系統(tǒng)
3．3 安全模型的構(gòu)建
3．3．1 建模的方法步驟
3．3．2 模型構(gòu)建實(shí)例
3．3．3 從模型到系統(tǒng)的映射
習(xí)題三
第4章 信息流控制原理
4．1 信息流的格模型
4．1．1 格與信息流動(dòng)策略
4．1．2 系統(tǒng)的信息安全性狀態(tài)
4．1．3 狀態(tài)轉(zhuǎn)換與信息流
4．1．4 格的性質(zhì)的應(yīng)用
4．2 基于格的多級(jí)安全模型
4．2．1 軍用安全模型
4．2．2 Bell-Lapadula安全模型
4．2．3 Biba安全模型
4．3 信息流控制機(jī)制綜述
4．3．1 安全性與精確性
4．3．2 流的信道
4．4 基于執(zhí)行的機(jī)制
4．4．1 流安全的訪問(wèn)控制
4．4．2 基于執(zhí)行機(jī)制的模型
4．4．3 動(dòng)態(tài)安全性檢查
4．5 基于編譯的機(jī)制。
4．5．1 關(guān)于流的說(shuō)明
4．5．2 各種語(yǔ)句的安全性要求
4．5．3 流語(yǔ)義安全性證明
4．5．4 任意控制結(jié)構(gòu)的順序程序
4．5．5 同步信息流
4．5．6 不正常終止
4．6 實(shí)際系統(tǒng)的流控制
4．6．1 有關(guān)流的安全性證明
4．6．2 與流控制有關(guān)的問(wèn)題
4．7 安全模型的應(yīng)用
4．7．1 安全模型的特點(diǎn)與用途
4．7．2 模型的類型
4．7．3 模型的應(yīng)用
習(xí)題四
第5章 信息系統(tǒng)的安全性評(píng)價(jià)標(biāo)準(zhǔn)
5．1 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)
5．1．1 評(píng)價(jià)準(zhǔn)則主要概念
5．1．2 計(jì)算機(jī)系統(tǒng)的安全等級(jí)
5．2 計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)評(píng)價(jià)標(biāo)準(zhǔn)
5．2．1 網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)
5．2．2 網(wǎng)絡(luò)安全服務(wù)
5．3 我國(guó)信息系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)
5．3．1 各安全級(jí)別的主要特征
5．3．2 對(duì)標(biāo)準(zhǔn)的討論
5．4 通用評(píng)估準(zhǔn)則(CC)
5．4．1 CC的由來(lái)與特色
5．4．2 安全功能要求
5．4．3 安全保證要求
5．4．4 AMA類：保證維護(hù)
5．4．5 TOE的評(píng)估保證級(jí)別
習(xí)題五
第6章 計(jì)算機(jī)硬件與環(huán)境安全
6．1 對(duì)硬件與環(huán)境的安全威脅與安全需求
6．1．1 計(jì)算機(jī)硬件安全缺陷
6．1．2 環(huán)境對(duì)計(jì)算機(jī)造成的安全問(wèn)題
6．2 計(jì)算機(jī)硬件安全技術(shù)
6．2．1 硬件訪問(wèn)控制技術(shù)
6．2．2 防復(fù)制技術(shù)
6．2．3 硬件防輻射
6．3 環(huán)境安全技術(shù)
6．3．1 環(huán)境干擾防護(hù)
6，3．2 機(jī)房安全
6．3．3 災(zāi)難后的恢復(fù)
習(xí)題六
第7章 安全操作系統(tǒng)及其設(shè)計(jì)
7．1 操作系統(tǒng)安全技術(shù)概述
7．1．1 威脅系統(tǒng)資源安全的因素
7．1．2 系統(tǒng)安全措施
7．1．3 系統(tǒng)提供的保護(hù)方式
7．2 內(nèi)存儲(chǔ)器保護(hù)技術(shù)
7．2．1 單用戶內(nèi)存保護(hù)問(wèn)題
7．2．2 多道程序的保護(hù)
7．2．3 標(biāo)記保護(hù)法
7．2．4 分段與分頁(yè)技術(shù)
7．3 客體的訪問(wèn)保護(hù)與控制
7．3．1 客體的各種保護(hù)機(jī)制
7．3．2 文件的保護(hù)機(jī)制
7．4 自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制
7．4．1 DAC的實(shí)現(xiàn)機(jī)制
7．4．2 MAC的實(shí)現(xiàn)機(jī)制
7．5 用戶認(rèn)證
7．5．1 通行字認(rèn)證方法
7．5．2 其他認(rèn)證方法
7．6 實(shí)際操作系統(tǒng)中的安全機(jī)制
7．6．1 WindowsNT操作系統(tǒng)
7．6．2 UNIX操作系統(tǒng)
7．7 可信操作系統(tǒng)的設(shè)計(jì)
7．7．1 可信操作系統(tǒng)的開(kāi)發(fā)過(guò)程
7．7．2 可信操作系統(tǒng)的設(shè)計(jì)原則
7．7．3 操作系統(tǒng)中的安全功能與技術(shù)
7．7．4 安全核的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)
7．7．5 分層結(jié)構(gòu)設(shè)計(jì)技術(shù)
7．7．6 環(huán)型結(jié)構(gòu)設(shè)計(jì)技術(shù)
習(xí)題七
第8章 網(wǎng)絡(luò)安全問(wèn)題
8．1 網(wǎng)絡(luò)安全框架
8．2 網(wǎng)絡(luò)安全機(jī)制
8．3 IPv4的安全問(wèn)題
8．3．1 網(wǎng)絡(luò)安全目標(biāo)
8．3．2 IPv4版本TCP／IP的缺陷
8．4 Internet網(wǎng)絡(luò)服務(wù)的安全問(wèn)題
8．4．1 Web服務(wù)的安全問(wèn)題
8．4．2 FTP服務(wù)的安全問(wèn)題
8．4．3 Telnet的安全問(wèn)題
8．4．4 電子郵件的安全問(wèn)題
8．4．5 DNS的安全問(wèn)題
8．5 網(wǎng)絡(luò)安全的增強(qiáng)技術(shù)
8．5．1 Kebo陽(yáng)系統(tǒng)
8．5．2 SSL安全協(xié)議
8．5．3 IPSec
8．5．4 虛擬專用網(wǎng)
8．6 網(wǎng)絡(luò)多級(jí)安全技術(shù)
8．6．1 可信網(wǎng)絡(luò)基
8．6．2 安全通信服務(wù)器
8．6．3 多級(jí)安全信道
8．7 IPv6新一代網(wǎng)絡(luò)的安全機(jī)制
8．7．1 加密和認(rèn)證
8．7．2 密鑰的分發(fā)
8．7．3 IPv6安全機(jī)制的應(yīng)用
習(xí)題八
第9章 數(shù)據(jù)庫(kù)安全
9．1 數(shù)據(jù)庫(kù)的安全問(wèn)題
9．1．1 數(shù)據(jù)庫(kù)特點(diǎn)概述
9．1．2 數(shù)據(jù)庫(kù)的安全威脅
9．1．3 數(shù)據(jù)庫(kù)的安全要求
9．1．4 數(shù)據(jù)庫(kù)的安全技術(shù)
9．2 推理泄露問(wèn)題
9．2．1 敏感數(shù)據(jù)的泄露問(wèn)題概述
9．2．2 推理控制模型*
9．3 數(shù)據(jù)庫(kù)的多級(jí)安全問(wèn)題
9．3．1 數(shù)據(jù)庫(kù)的安全模型
9。3．2 數(shù)據(jù)庫(kù)多級(jí)安全問(wèn)題研究
習(xí)題九
第10章 程序系統(tǒng)安全
10．1 程序?qū)π畔⒃斐傻奈：?br />10．1．1 陷門
10．1．2 緩沖區(qū)溢出
10．1．3 特洛伊木馬
10．1．4 零碎斂集
10．1．5 隱蔽信道
10．1．6 開(kāi)放敏感信息
10．2 危害服務(wù)的程序
10．2．1 耗時(shí)程序
10．2．2 死鎖問(wèn)題
10．2．3 病毒程序
10．2．4 蠕蟲(chóng)程序
10．2．5 網(wǎng)絡(luò)上其他服務(wù)拒絕問(wèn)題
10．3 JAVA語(yǔ)言的安全性簡(jiǎn)介
10．3．1 JAVA簡(jiǎn)介
10．3．2 JAVA語(yǔ)言的安全問(wèn)題
10．4 CGI與PERL語(yǔ)言的安全性簡(jiǎn)介
10．4．1 CGI與PERL語(yǔ)言
10．4．2 CGI的工作原理
10．4．3 CGI的脆弱性
10．4．4 保護(hù)CGI的一些安全措施
10．5 HTML語(yǔ)言的安全性簡(jiǎn)介
10．5．1 HTML語(yǔ)言簡(jiǎn)介
10．5．2 HTML的安全問(wèn)題
10．6 安全軟件工程
10．6．1 需求分析控制
10．6．2 設(shè)計(jì)與驗(yàn)證
10．6．3 編程控制
10．6．4 測(cè)試控制
10．6．5 運(yùn)行維護(hù)管理
10．6．6 行政管理控制
10．7 操作系統(tǒng)對(duì)程序安全的支持
10．7．1 可信軟件
10．7．2 互不信任的程序
10．7．3 受限訪問(wèn)
10．7．4 信息分隔
習(xí)題十
參考文獻(xiàn)