信息安全概论PDF电子书下载

第1章 概述 1

1.1信息系统面临的主要威胁和系统的脆弱性 1

1.1.1信息系统面临的主要威胁 1

1.1.2信息系统的脆弱性 4

1.2信息系统的安全 5

1.2.1从保护对象考虑信息系统的安全 6

1.2.2从保护方法上考虑信息系统的安全 6

1.3信息安全的主要技术 8

习题一 11

第2章 访问控制 12

2.1身份鉴别 12

2.1.1根据用户知道什么验证身份 12

2.1.2根据用户拥有什么验证身份 13

2.1.3根据用户的生物特征验证身份 14

2.1.4根据用户的下意识动作验证身份 15

2.2自主访问控制 15

2.2.1访问控制矩阵模型 16

2.2.2自主访问控制 18

2.3强制访问控制与安全策略 23

2.3.1强制访问控制 24

2.3.2安全策略 24

2.4安全模型 27

2.4.1安全模型概述 27

2.4.2Bell-LaPadula安全模型 28

2.4.3其他几种安全模型 38

2.5基于角色的访问控制模型 39

2.5.1基于角色的访问控制 39

2.5.2RBAC96模型族 40

2.5.3基于角色授权模型的基本框架 45

习题二 46

第3章 密码体制与加密技术 48

3.1密码学的基本概念 48

3.1.1概述 48

3.1.2密码系统 48

3.2古典密码体制 51

3.2.1置换密码 51

3.2.2代替密码 51

3.3密码学的信息理论基础 59

3.3.1熵 59

3.3.2商农（Shannon）信息理论 61

3.4传统密码体制 67

3.4.1数据加密标准DES 67

3.4.2其他著名的分组密码 76

3.5公钥密码体制 89

3.5.1RSA算法 89

3.5.2椭圆曲线算法 92

3.6序列密码 92

3.6.1移位寄存器 92

3.6.2线性移位寄存器 93

3.6.3非线性移位寄存器 94

3.7密码分析 94

3.7.1差分分析法 94

3.7.2线性分析法 97

3.8哈希（Hash）函数 99

38.1MD4算法 100

3.8.2MD5算法 102

3.9常用鉴别技术 103

3.9.1数字签名 103

3.9.2身份认证 106

3.9.3报文认证 108

习题三 110

第4章 审计 112

4.1审计子系统的功能 112

4.1.1事件收集功能 112

4.1.2事件过滤功能 113

4.1.3对事件的分析和控制功能 113

4.1.4日志维护和查询功能 113

4.1.5审计信息安全性保护功能 113

4.2审计子系统的实现机制 114

4.2.1初始化 114

4.2.2审计功能的开启与关闭 114

4.2.3开关和阈值的设置 114

4.2.4事件收集、过滤和控制 115

4.2.5审计日志的维护 116

4.2.6审计日志的查询 116

4.2.7安全自维护 116

4.3相关的问题 117

4.3.1审计粒度 117

4.3.2多级安全系统的审计 118

4.3.3冲突问题 118

习题四 119

第5章 数据库安全 120

5.1数据库安全概述 120

5.2访问控制 120

5.3自主访问控制 121

5.3.1授权 121

5.3.2权限回收 124

5.3.3视图上授权与回收的控制 126

5.4强制访问控制 127

5.4.1安全标识和多级关系模式 127

5.4.2多级关系实例 130

5.4.3多实例记录和多实例数据项 132

5.4.4多级关系存储 134

5.5数据库加密 135

5.5.1加密粒度 137

5.5.2加密算法 138

5.5.3密钥管理 138

习题五 140

第6章 计算机网络安全 141

6.1计算机网络安全概述 141

6.1.1网络安全的基本含义 141

6.1.2网络安全的主要威胁和基本需求 142

6.2安全服务和安全机制 143

6.2.1安全服务 143

6.2.2安全机制 144

6.2.3安全服务的层配置 147

6.3网络加密 149

6.3.1链路加密 150

6.3.2端对端加密 150

6.3.3加密功能的逻辑设置 151

6.4密钥管理 152

6.4.1密钥的组织 153

6.4.2密钥分配 154

6.5公钥密码体制的密钥分配和证书 157

6.5.1公钥分配 157

6.5.2证书 158

6.6公开密钥基础设施——PKI 161

6.6.1PKI概述 161

6.6.2PKI的密钥与证书管理 163

6.6.3PKI的核心服务 165

6.6.4PKI的信任模式 167

6.7防火墙技术 172

6.7.1.防火墙的基本概念 172

6.7.2防火墙技术 174

6.7.3防火墙的体系结构 179

6.8安全通信协议——IPSec 184

6.8.1IPSec安全体系结构 184

6.8.2IP认证头AH 188

6.8.3封装安全有效载荷ESP 191

6.8.4密钥交换协议IKE 194

习题六 199

第7章 计算机系统的安全评估标准 201

7.1可信计算机系统评估准则（TCSEC） 202

7.1.1TCSEC中的安全概念 203

7.1.2TCSEC的安全等级 209

7.2中国计算机信息系统安全保护等级划分准则 213

7.3国际通用准则（CC） 214

7.3.1欧洲的安全评价标准（ITSEC） 214

7.3.2加拿大的评价标准（CTCPEC） 215

7.3.3美国联邦准则（FC） 215

7.3.4国际商用准则（CC） 215

习题七 216

参考文献 217