信息系统的安全

第1章绪论
1.1信息系统和信息安全
1.2信息系统安全的概念和基本需求
1.3威胁信息系统安全的途径
1.4本书的组织与安排
第2章密码技术
2.1密码学的基本概念
2.2密码系统的基本模型
2.3加密技术
2.3.1分组密码技术
2.3.2公钥加密技术
2.3.3其他加密技术
2.4认证协议
2.4.1数字签名协议
2.4.2杂凑（Hash）函数
2.4.3识别协议
2.5密钥管理技术
2.5.1密钥分配协议
2.5.2密钥协定
2.5.3秘密共享
2.5.4密钥托管技术
2.6先进加密标准AES
第3章认证协议及其形式化分析技术
3.1认证协议
3.1.1Kerberos协议
3.1.2Otway－Rees协议
3.1.3Needham－Schroeder协议
3.1.4Yahalom协议
3.1.5有关认证协议的若干问题
3.2认证协议的形式化分析技术
3.2.1BAN逻辑
3.2.2SVO逻辑与BAN类逻辑
第4章电子商务协议及其形式化分析按术
4.1电子商务协议
4.1.1非否认协议
4.1.2CMP1和CMP2协议
4.1.3Zhou－Gollman协议
4.1.4一般的电子商务协议
4.1.5SET协议
4.1.6IBS协议
4.1.7ISI协议
4.2电子商务协议的形式化分析技术
4.2.1Kailar逻辑
4.2.2利用Kailar逻辑分析CMP1协议
4.2.3利用Kailar逻辑分析Zhou－Gollman协议
4.2.4利用Kailar逻辑分析IBS协议
4.2.5Kailar逻辑的缺陷及其改进
4.2.6新形式化方法的分析实例
第5章网络安全
5.1计算机网络的组成与特点
5.1.1网络的组成
5.1.2网络的分类
5.1.3网络的特点
5.1.4TCP／IP协议
5.2网络面临的安全威胁
5.2.1易受攻击的目标
5.2.2间谍攻击
5.2.3被动攻击和主动攻击
5.2.4网络是否安全
5.3网络安全的服务与机制
5.3.1加密和隐藏
5.3.2认证
5.3.3审计
5.3.4完整性保护
5.3.5权限管理和存取控制
5.3.6业务填充
5.3.7路由控制
5.3.8公证机制
5.3.9冗余和备份
5.3.10防火墙
5.4网络加密的基本方式
5.5防火墙技术
5.5.1防火墙的定义
5.5.2防火墙技术的发展历史
5.5.3复合型防火墙技术
5.5.4正确认识防火墙的功效
5.6网络攻击与防范
第6章操作系统安全
6.1安全操作系统的发展概况
6.2安全操作系统的基本概念
6.2.1自主存取控制
6.2.2强制存取控制
6.2.3最小特权管理
6.2.4审计
6.2.5标识与鉴别
6.2.6可信通路
6.2.7隐蔽通道和天窗
6.3安全模型
6.3.1安全模型的作用和特点
6.3.2目前公认的安全模型
6.4安全操作系统的设计与开发
6.4.1安全操作系统的设计原则
6.4.2安全操作系统的开发方法
6.4.3安全操作系统的开发过程
第7章数据库安全
7.1数据库概念
7.1.1数据独立
7.1.2数据结构
7.1.3数据模型
7.2数据库安全的基本需求
7.2.1数据库的完整性与可靠性
7.2.2存取控制
7.2.3数据库加密
7.3数据库的安全策略
7.3.1数据库安全策略
7.3.2信息流控制策略
7.3.3控制策略的实施
7.4数据库安全模型
7.4.1一个基本的数据库访问控制模型
7.4.2扩展的基本模型
7.4.3多级安全模型
7.5数据库备份与恢复
7.5.1数据库备份方案的评估
7.5.2数据库备份的类型
7.5.3数据库备份的性能
7.5.4系统和网络完整性
7.5.5数据库的恢复
主要参考文献