第一篇 信息安全原理与技术 1
第1章 概述 1
信息安全 1
信息安全现状 2
信息安全研究现状及发展趋势 13
第2章 信息安全模型 19
多级安全模型 19
多边安全模型 23
信息流模型 25
第3章 信息安全体系结构 27
OSI互联安全体系结构 27
计算机安全、信息安全与网络安全 28
OSI安全性体系结构 29
第4章 信息保密技术 33
密码学的基础知识 33
古典密码 34
分组加密与流密码技术 38
公钥加密技术 41
信息隐藏技术 46
密码学前景 49
第5章 信息认证技术与访问控制 50
数字签名技术 50
身份认证技术 50
报文认证 57
散列函数 59
Kerberos认证系统 60
认证码 65
PKI 65
电子签名 67
第6章 信息安全性技术评估 71
CC的发展及现状 71
CC结构及其内容简介 73
CC功能要求 76
CC保证要求 82
CC应用 86
第7章 网络安全 89
网络加密 89
网络安全的层次结构 90
防火墙技术 94
内外网隔离技术 99
人侵检测技术 104
安全扫描技术 113
企业虚拟专网(VPN)技术 114
下一代Intnet网络技术——IPv6技术 119
电子邮件安全性 121
第8章 系统安全 124
操作系统安全 124
安全漏洞的基本概念 130
应用程序安全 138
数据库安全 140
计算机病毒 143
第二篇 信息安全工程与管理 146
第9章 信息安全工程与管理概述 146
安全工程概述 146
信息安全管理 157
信息安全管理与信息安全技术 165
信息安全管理体系 169
第10章 信息安全策略 171
信息安全风险分析 171
信息安全策略 175
持续性计划 185
第11章 业务持续性计划 193
业务持续性计划现状 193
灾难 193
灾难恢复计划和业务持续计划的异同 193
业务持续性计划的详细过程 194
基本策略 200
第12章 信息安全审计与信息安全治理 201
信息安全审计 201
信息安全治理 207
COBIT:国际信息安全审计规范简介 214
第三篇 信息安全标准与法规 217
第13章 信息安全标准 217
信息安全标准发展历史 217
我国的信息安全标准 218
其他计算机信息安全标准 237
国际标准 242
信息安全标准与法规所涉及的术语 244
第14章 信息安全法律法规 246
信息系统安全保护条例 247
信息网络国际联网安全保护管理办法 249
其他有关信息安全的法律、法规 251
健全信息安全法律法规的意义 264