第1章 绪论 1
1.1 什么是信息安全 3
1.2 信息安全发展历程 3
1.3 信息安全威胁 7
1.4 信息安全技术体系 8
1.5 信息安全模型 12
1.6 小结与后记 14
论述与思考 15
第2章 密码技术 17
2.1 基本概念 19
2.2 对称密码 20
2.2.1 古典密码 20
2.2.2 分组密码 22
2.2.3 序列密码 27
2.3 公钥密码 30
2.4 杂凑函数和消息认证码 32
2.5 数字签名 33
2.6 密钥管理 35
2.7 小结与后记 36
论述与思考 36
第3章 标识与认证技术 39
3.1 标识 41
3.2 口令与挑战-响应技术 43
3.3 在线认证服务技术 46
3.4 公钥认证技术 48
3.5 其他常用认证技术 49
3.6 PKI技术 51
3.7 小结与后记 54
论述与思考 55
第4章 授权与访问控制技术 57
4.1 授权和访问控制策略的概念 59
4.2 自主访问控制 62
4.3 强制访问控制 66
4.4 基于角色的访问控制 71
4.5 PMI技术 74
4.6 小结与后记 76
论述与思考 77
第5章 信息隐藏技术 79
5.1 基本概念 81
5.2 隐藏信息的基本方法 82
5.3 数字水印 87
5.4 数字隐写 90
5.5 小结与后记 93
论述与思考 93
第6章 网络与系统攻击技术 95
6.1 网络与系统调查 97
6.2 口令攻击 99
6.3 拒绝服务攻击 101
6.4 缓冲区溢出攻击 103
6.5 小结与后记 105
论述与思考 105
第7章 网络与系统安全防护与应急响应技术 107
7.1 防火墙技术 109
7.2 入侵检测技术 112
7.3 “蜜罐”技术 115
7.4 应急响应技术 117
7.5 小结与后记 118
论述与思考 119
第8章 安全审计与责任认定技术 121
8.1 审计系统 123
8.2 事件分析与追踪 126
8.3 数字取证 130
8.4 数字指纹与追踪码 132
8.5 小结与后记 133
论述与思考 133
第9章 主机系统安全技术 135
9.1 操作系统安全技术 137
9.2 数据库安全技术 143
9.3 可信计算技术 146
9.4 小结与后记 150
论述与思考 150
第10章 网络系统安全技术 151
10.1 OSI安全体系结构 153
10.2 SSL/TLS协议 155
10.3 IPSec协议 159
10.4 电子商务安全与SET协议 162
10.5 小结与后记 164
论述与思考 164
第11章 恶意代码检测与防范技术 165
11.1 常见的恶意代码 167
11.2 恶意代码机理 169
11.3 恶意代码分析与检测 173
11.4 恶意代码清除与预防 175
11.5 小结与后记 176
论述与思考 177
第12章 内容安全技术 179
12.1 内容安全的概念 181
12.2 文本过滤 183
12.3 话题发现和跟踪 186
12.4 内容安全分级监管 188
12.5 多媒体内容安全技术简介 189
12.6 小结与后记 190
论述与思考 191
第13章 信息安全测评技术 193
13.1 信息安全测评的发展 195
13.2 信息安全验证与测试技术 197
13.3 评估准则及其主要模型与方法 201
13.4 小结与后记 207
论述与思考 208
第14章 信息安全管理技术 209
14.1 信息安全规划 211
14.2 信息安全风险评估 211
14.3 物理安全保障 214
14.4 信息安全等级保护 214
14.5 ISO信息安全管理标准 215
14.6 信息安全法规 217
14.7 小结与后记 217
论述与思考 218
附录 基础知识 219
附录A 数论初步 221
附录B 代数系统与多项式 226
附录C 信号变换 232
参考文献 235