Technology and application of information security

第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全定义
1.1.2信息安全目标
1.1.3信息安全模型
1.1.4信息安全策略
1.2信息安全漏洞与威胁
1.2.1软件漏洞
1.2.2网络协议漏洞
1.2.3安全管理漏洞
1.2.4信息安全威胁来源
1.3信息安全评价标准
1.3.1信息安全评价标准简介
1.3.2美国可信计算机系统评价标准
1.3.3其他国家信息安全评价标准
1.3.4国际通用信息安全评价标准
1.3.5国家信息安全评价标准
1.4国家信息安全保护制度
1.4.1信息系统建设和应用制度
1.4.2信息安全等级保护制度
1.4.3国际联网备案与媒体进出境制度
1.4.4安全管理与计算机犯罪报告制度
1.4.5计算机病毒与有害数据防治制度
1.4.6安全专用产品销售许可证制度
1.5信息安全等级保护法规和标准
1.5.1信息系统安全等级保护法规
1.5.2信息系统安全等级保护定级
1.5.3信息系统安全等级保护基本要求
1.6本章知识点小结
习题
第2章密码技术基础
2.1密码学理论基础
2.1.1信息论基础知识
2.1.2数论基础知识
2.1.3计算复杂性基础知识
2.2密码系统与加密标准
2.2.1密码系统的基本概念
2.2.2信息加密方式
2.2.3数据加密标准
2.3信息加密算法
2.3.1 DES加密算法
2.3.2 RSA加密算法
2.3.3 Diffie—Hellman算法
2.3.4 E1Gamal加密算法
2.3.5椭圆曲线加密算法
2.4信息加密产品简介
2.4.1 PGP加密软件简介
2.4.2 CryptoAPI加密软件简介
2.5本章知识点小结
习题
第3章身份认证与访问控制
3.1身份认证技术概述
3.1.1身份认证的基本概念
3.1.2基于信息秘密的身份认证
3.1.3基于信任物体的身份认证
3.1.4基于生物特征的身份认证
3.2安全的身份认证
3.2.1身份认证的安全性
3.2.2 口令认证的安全方案
3.2.3基于指纹的电子商务身份认证
3.2.4 Kerberos身份认证
3.2.5基于X.509数字证书的认证
3.3访问控制
3.3.1访问控制的概念
3.3.2访问控制关系描述
3.3.3访问控制策略
3.4本章知识点小结
习题
第4章防火墙工作原理及应用
4.1防火墙概述
4.1.1防火墙的概念
4.1.2防火墙的功能
4.1.3防火墙的历史
4.1.4防火墙的原理
4.1.5防火墙的分类
4.1.6防火墙的组成及位置
4.1.7防火墙的局限性
4.1.8防火墙的发展趋势
4.2防火墙技术
4.2.1分组过滤技术
4.2.2代理服务器技术
4.2.3应用级网关技术
4.2.4电路级网关技术
4.2.5状态检测技术
4.2.6网络地址转换技术
4.3防火墙体系结构
4.3.1相关术语
4.3.2分组过滤路由器体系结构
4.3.3双宿主主机体系结构
4.3.4堡垒主机过滤体系结构
4.3.5被屏蔽子网体系结构
4.3.6组合体系结构
4.4防火墙选型与产品简介
4.4.1防火墙的安全策略
4.4.2防火墙的选型原则
4.4.3典型防火墙产品介绍
4.5防火墙应用案例
4.5.1 DMZ区域和外网的访问控制
应用案例
4.5.2某企业防火墙部署应用案例
4.6本章知识点小结
习题
第5章攻击技术分析
5.1 网络信息采集
5.1.1常用信息采集命令
5.1.2漏洞扫描
5.1.3端口扫描
5.1.4网络窃听
5.1.5典型信息采集工具
5.2拒绝服务攻击
5.2.1基本的拒绝服务攻击
5.2.2分布式拒绝服务攻击
5.2.3拒绝服务攻击的防范技术
5.3漏洞攻击
5.3.1配置漏洞攻击
5.3.2协议漏洞攻击
5.3.3程序漏洞攻击
5.4木马攻击
5.4.1基本概念
5.4.2木马的特点
5.4.3木马的基本原理
5.4.4木马的防范技术
5.4.5常见木马的查杀方法
5.5蠕虫技术
5.5.1蠕虫技术的特点
5.5.2蠕虫的基本原理
5.5.3防范蠕虫的措施
……
第6章入侵检测系统
第7章计算机病毒防治
第8章安全通信协议
第9章电子邮件系统安全
第10章无线网络安全
附录英文缩写对照表
参考文献