信息安全理论与技术

第1章 信息安全基础理论

1.1 信息安全需求

1.1.1 网络信息系统的安全威胁

1.1.2 网络信息系统安全的基本需求

1.2 信息安全体系结构

1.2.1 安全体系结构理论

1.2.2 信息安全体系结构

1.2.3 安全体系结构元素的关系

1.2.4 IS0 7498-2

1.2.5 动态安全体系结构

1.3 信息安全策略

1.3.1 建立安全策略

1.3.2 策略、标准和指导的开发

1.4 信息安全模型

1.4.1 信息保密性模型

1.4.2 信息完整性模型

1.4.3 信息流模型

1.5 信息安全保障

1.5.1 信息安全保障内涵

1.5.2 信息安全保障新体制

1.5.3 我国信息安全保障现状与发展

习题

第2章 密码学基础

2.1 概述

2.1.1 密码学及其发展史

2.1.2 密码体制

2.1.3 传统密码学方法

2.1.4 信息加密技术的重要性

2.2 密码技术

2.2.1 序列密码（流密码）

2.2.2 分组密码

2.2.3 公钥密码

2.2.4 现代网络高级密码

2.3 密钥管理

2.3.1 密钥管理的策略

2.3.2 密钥管理的种类

2.3.3 密钥管理的具体内容

习题

第3章 恶意代码分析

3.1 计算机病毒

3.1.1 计算机病毒的特征

3.1.2 计算机病毒的分类

3.1.3 计算机病毒的运行机制

3.2 蠕虫

3.2.1 蠕虫的分类

3.2.2 蠕虫的基本结构

3.2.3 蠕虫的工作机制

3.2.4 蠕虫的传播模型

3.3 恶意移动代码

3.3.1 浏览器脚本

3.3.2 ActiveX控件

3.3.3 Java Applets

3.4 后门

3.4.1 后门技术类型

3.4.2 后门攻击手段

3.5 木马

3.5.1 木马基本结构及分类

3.5.2 木马的传播方法

3.5.3 木马实现技术

3.6 RootKit

3.6.1 RootKit工作原理

3.6.2 RootKit隐藏技术

3.6.3 RootKit与木马的区别

习题

第4章 网络安全防护技术

4.1 网络安全防护概述

4.1.1 识别、鉴别和授权

4.1.2 密码

4.1.3 解码

4.2 防火墙技术

4.2.1 防火墙概述

4.2.2 防火墙关键技术

4.3 入侵检测技术

4.3.1 入侵检测原理

4.3.2 入侵检测技术分析

4.3.3 入侵检测系统面临的问题

4.4 入侵防御技术

4.4.1 入侵防御技术

4.4.2 入侵防御系统

4.4.3 IPS与IDS的区别

4.5 统一威胁管理

4.5.1 UTM概述

4.5.2 UTM体系结构

4.5.3 UTM实现技术

4.6 其他网络安全防护技术

4.6.1 身份认证

4.6.2 网络可信计算平台

习题

第5章 访问控制

5.1 访问控制概述

5.1.1 访问控制的基本概念

5.1.2 访问控制的基本安全原则

5.1.3 访问控制的分类

5.2 访问控制策略

5.2.1 自主访问控制

5.2.2 强制访问控制

5.2.3 基于角色的访问控制

5.2.4 基于任务的访问控制

5.3 网络访问控制应用

5.3.1 网络访问控制策略

5.3.2 网络访问控制实施

习题

第6章 安全协议

6.1 网络层安全协议——IP sec

6.1.1 IP Sec体系结构

6.1.2 IP Sec的应用——IP SecVPN

6.2 传输层安全协议SSL

6.2.1 SSL的体系结构

6.2.2 SSL协议的应用

6.3 其他安全协议介绍

6.3.1 数据链路层安全协议

6.3.2 应用层安全协议

6.3.3 ATM安全协议

习题

第7章 无线网络安全

7.1 无线网络技术

7.1.1 无线局域网络技术

7.1.2 无线自组织网络技术

7.2 无线网络的安全威胁分析

7.2.1 无线网络的安全威胁

7.2.2 无线网络的安全目标

7.2.3 无线网络安全的一般解决方案

7.3 无线局域网络的安全性

7.3.1 无线局域网络的安全隐患

7.3.2 无线同等保密协议（WEP）安全性

7.3.3 WAP协议的安全性

7.4 无线自组织网络的安全性

7.4.1 无线自组织网络的安全隐患

7.4.2 路由安全协议

7.4.3 密钥管理

7.4.4 入侵检测

7.4.5 增强合作的机制

7.4.6 无线自组织网络安全的发展趋势

习题

第8章 网格标准协议和安全技术

8.1 网格概述

8.1.1 网格技术发展史

8.1.2 网格的特点与应用

8.1.3 网格技术研究现状

8.2 网格体系结构

8.2.1 五层沙漏结构

8.2.2 开放式网格服务体系结构

8.2.3 Web服务资源框架（WSRF）

8.3 网格安全需求

8.3.1 网格面临的安全问题

8.3.2 网格安全的要求

8.4 网格安全技术

8.4.1 网格安全关键技术

8.4.2 网格安全技术解决方案

8.5 军事网格面临的信息安全问题及其解决对策

8.5.1 军事网格服务

8.5.2 军事网格的安全问题

8.5.3 解决对策

习题

……

第9章 信息安全工程

第10章 信息安全风险评估

第11章 网络安全事件响应

第12章 容灾技术

第13章 信息安全标准

参考文献

《信息安全理论与技术》从信息系统与网络的安全威胁和安全需求分析着手，阐述了信息安全体系结构、信息安全策略和信息安全模型，以及信息安全保障的核心——密码学基础知识。在深入分析和研究计算机病毒等恶意代码的基础上，论述了防火墙、入侵检测、访问控制、安全协议等网络安全防护技术，特别是入侵防御、统一威胁管理、可信计算平台和网格安全等动态的、先进的信息网络安全保障新技术，以及无线网络的安全性问题；最后从信息安全工程、信息安全风险评估、网络安全事件响应、容灾技术和安全评价标准等方面对信息安全工程保障和信息安全管理保障进行了系统的探讨。
　　《信息安全理论与技术》主要面向计算机、通信等专业、关注信息安全方向的硕士研究生，是一本介绍信息网络环境中信息安全的专业理论教材，也可以作为信息安全专业的本科生、研究信息战和信息安全理论的科研人员的参考用书。