1 信息安全概论
1.1 信息系统及其结构
1.1.1 信息与信息系统
1.1.2 信息系统的组成
1.2 影响信息系统安全的因素
1.2.1 信息系统自身的安全脆弱性
1.2.2 信息系统面临的安全威胁和攻击
1.2.3 威胁和攻击的表现形式
1.3 信息安全的描述
1.3.1 基本概念
1.3.2 信息安全的特点
1.3.3 信息安全的安全模型
1.4 信息安全的研究内容
1.4.1 信息理论
1.4.2 信息安全技术
1.4.3 信息安全管理及法制建设
1.5 信息系统的安全体系
1.5.1 安全服务
1.5.2 安全机制
1.6 我国信息安全的状况和基本政策
1.6.1 我国信息安全的状况
1.6.1 我国的信息安全保护政策
1.7 关于本课程的学习
思考与练习
2 信息安全的主要理论
2.1 计算机系统的可靠性
2.1.1 计算机系统系统可靠性的基本概念
2.1.2 技术指标
2.2 密码学理论简介
2.2.1 基本概念
2.2.2 古典密码学
2.2.3 现代密码学
2.3 消息认证和数字签名
2.3.1 消息认证
2.3.2 数字签名
2.4 身份认证
2.4.1 身份认证的方式
2.4.2 认证协议
2.5 访问控制
2.5.1 入网访问控制
2.5.2 网络的权限控制
2.5.3 目录级安全控制
2.5.4 属性安全控制
2.5.5 网络服务器安全控制
2.5.6 网络监测和锁定控制
2.5.7 网络端口和节点的安全控制
2.5.8 防火墙控制
2.6 安全审计
2.6.1 审计事件
2.6.2 审计记录和审计日志
2.6.3 一般操作系统审计的实现
2.6.4 安全审计的作用
2.7 安全协议
2.7.1 安全协议的基本概念
2.7.2 安全协议的安全性
2.7.3 安全协议的分析
2.7.4 SSL协议的应用
2.8 计算机安全等级标准
2.8.1 国际安全标准
2.8.2 我国的《计算机信息系统安全保护等级划分准则》
思考与练习
3 物理安全技术
3.1 物理安全概述
3.2 系统的环境安全
3.2.1 计算机场地的建筑要求
3.2.2 计算机场地的环境条件
3.2.3 机房供本电系统
……
4 操作系统的安全与策略
5 数据安全技术
6 计算机病毒及防治
7 网络安全技术
8 黑客攻击技术和防范
9 信息安全的法律和法规
10 实训
参考文献