1.1 信息的定义、性质和分类 1
1.1.1 信息的概念 1
第1章 绪论 1
1.1.2 信息的特征 3
1.1.3 信息的性质 4
1.1.4 信息的功能 4
1.1.5 信息的分类 5
1.2 信息技术 6
1.2.1 信息技术的产生 6
1.3 信息安全概述 7
1.3.1 信息安全概念 7
1.2.2 信息技术的内涵 7
1.3.2 信息安全属性 8
1.4 信息安全威胁 9
1.4.1 基本概念 9
1.4.2 安全威胁 10
1.5 信息安全的实现 12
1.5.1 信息安全技术 13
1.5.2 信息安全管理 16
1.5.3 信息安全与法律 17
小结 18
思考题 19
第2章 信息保密技术 20
2.1 古典密码 20
2.2.1 基本概念 25
2.2 分组加密技术 25
2.2.2 标准算法的介绍 26
2.2.3 分组密码的分析方法 39
2.2.4 分组密码的工作模式 40
2.3 公钥加密技术 42
2.3.1 基本概念 42
2.3.2 RSA公钥密码算法 43
2.3.3 ElGamal算法 44
2.3.4 椭圆曲线算法 45
2.4 流密码技术 48
2.4.1 流密码基本原理 48
2.4.2 二元加法流密码 50
2.4.3 几种常见的流密码算法 52
2.5.1 信息隐藏技术的发展 53
2.5 信息隐藏技术 53
2.5.2 信息隐藏的特点 54
2.5.3 信息隐藏的方法 55
2.5.4 信息隐藏的攻击 57
小结 58
思考题 59
第3章 信息认证技术 60
3.1 数字签名技术 60
3.1.1 基本概念 60
3.1.2 常用的数字签名体制介绍 62
3.1.3 盲签名和群签名 64
3.2 身份识别技术 67
3.2.1 基本概念 67
3.2.2 几种常见的身份识别系统 68
3.3.1 基本概念 73
3.3 杂凑函数和消息完整性 73
3.3.2 常见的单向杂凑函数 74
3.4 认证模式与认证方式 76
3.4.1 认证与鉴定 76
3.4.2 认证模式与认证方式 77
3.5 认证的具体实现 77
3.5.1 认证的具体实现与原理 77
3.5.2 认证方式的实际应用 81
3.6 认证码 91
小结 93
思考题 94
4.1 密钥管理概述 95
第4章 密钥管理技术 95
4.2 对称密钥的管理 97
4.2.1 对称密钥管理 97
4.2.2 对称密钥交换协议 97
4.2.3 Diffie-Hellman密钥交换机制 97
4.2.4 加密密钥交换协议 98
4.2.5 使用混合密钥的意义 99
4.3 非对称密钥的管理 99
4.3.1 使用非对称密钥的技术优势 99
4.3.2 非对称密钥管理的实现 100
4.4 密钥管理系统 101
4.4.1 密钥管理 101
4.4.2 密钥的分配 102
4.4.3 计算机网络密钥分配方法 103
4.4.4 密钥注入 104
4.4.5 密钥存储 104
4.4.6 密钥更换和密钥吊销 105
4.5 密钥产生技术 106
4.5.1 密钥产生的制约条件 106
4.5.2 如何产生密钥 107
4.5.3 针对不同密钥类型的产生方法 109
4.6 密钥保护技术 109
4.6.1 密钥创建 109
4.6.2 密钥保护 110
4.6.3 私钥存储 111
4.7.1 密钥分散技术 112
4.7 密钥的分散管理与托管 112
4.7.2 密钥的分散、分配和分发 113
4.7.3 密钥的托管技术 113
4.7.4 部分密钥托管技术 115
小结 116
思考题 116
第5章 访问控制技术 117
5.1 访问控制的模型 117
5.1.1 自主访问控制模型(DAC Model) 119
5.1.2 强制访问控制模型(MAC Model) 120
5.1.3 基于角色的访问控制模型(RBACModel) 122
5.1.4 基于任务的访问控制模型(TBACModel) 124
5.1.6 信息流模型 126
5.1.5 基于对象的访问控制模型(OBAC Model) 126
5.2.1 安全策略 127
5.2 访问控制的安全策略 127
5.2.2 基于身份的安全策略 128
5.2.3 基于规则的安全策略 129
5.3 访问控制的实现 130
5.3.1 访问控制的实现机制 130
5.3.2 访问控制表 130
5.3.3 访问控制矩阵 131
5.3.4 访问控制能力列表 131
5.3.5 访问控制安全标签列表 131
5.3.6 访问控制实现的具体类别 132
5.4 安全级别与访问控制 133
5.5.1 授权行为 135
5.5 访问控制与授权 135
5.5.2 信任模型 136
5.5.3 信任管理系统 138
5.6 访问控制与审计 139
5.6.1 审计跟踪概述 139
5.6.2 审计内容 139
小结 140
思考题 141
第6章 数据库安全 142
6.1 数据库安全概述 142
6.1.1 数据库概念 142
6.1.2 数据库的数据结构模型 143
6.1.3 数据库的要求与特性 144
6.1.4 数据库安全的重要性 145
6.1.5 数据库的安全需求 146
6.2 数据库安全策略和评估 147
6.2.1 数据库的安全威胁 147
6.2.2 数据库的安全策略 147
6.2.3 数据库的审计 148
6.2.4 数据库的安全评估 149
6.3 数据库安全的基本技术 151
6.3.1 数据库的完整性与可靠性 151
6.3.2 存取控制 152
6.3.3 视图机制 155
6.3.4 数据库加密 156
6.4.1 事务的基本概念 158
6.4 数据库备份与恢复 158
6.4.2 数据库故障的种类 160
6.4.3 数据库恢复的策略 160
6.4.4 数据库的恢复技术 162
6.4.5 数据库的镜像 164
小结 165
思考题 166
第7章 网络安全技术 167
7.1 防火墙技术 167
7.1.1 防火墙基础知识 167
7.1.2 防火墙体系结构 171
7.1.3 防火墙的实现 180
7.2.2 VPN作用与特点 187
7.2 虚拟专用网技术 187
7.2.1 VPN定义和分类 187
7.2.3 VPN技术 188
7.3 入侵检测技术 189
7.3.1 入侵检测原理 191
7.3.2 入侵检测方法 193
7.4 内外网物理隔离技术 203
7.4.1 用户级物理隔离 203
7.4.2 网络级物理隔离 205
7.4.3 单硬盘物理隔离系统 206
7.5 反病毒技术 210
7.5.1 病毒概论 210
7.5.2 病毒的特征 211
7.5.3 病毒的分类 212
7.5.4 反病毒技术 213
7.5.5 邮件病毒及其防范 215
小结 217
思考题 218
第8章 信息安全标准 219
8.1 信息安全标准的产生和发展 219
8.2 信息安全标准的分类 220
8.2.1 互操作标准 220
8.2.2 技术与工程标准 221
8.2.3 网络与信息安全管理标准 225
8.3 标准化组织简介 227
8.4 我国信息安全标准 229
小结 230
思考题 231
第9章 信息安全的管理 232
9.1 信息安全风险 232
9.1.1 常见的不安全因素 233
9.1.2 威胁的来源 237
9.1.3 常见的攻击工具 238
9.2 信息安全策略和管理原则 238
9.2.1 信息安全策略 238
9.2.2 安全管理原则 240
9.2.3 信息安全周期 241
9.3.2 安全审计目的 242
9.3.3 安全审计功能 242
9.3.1 安全审计原理 242
9.3 信息安全审计 242
9.3.4 安全审计系统的特点 243
9.3.5 安全审计分类和过程 243
9.4 信息安全与政策法规 244
9.4.1 一些国家的国家法律和政府政策法规 244
9.4.2 一些国家的安全管理机构 245
9.4.3 国际协调机构 246
9.4.4 我国的信息安全管理与政策法规 247
小结 251
思考题 251
参考文献 252