信息安全原理与技术

第1章 信息安全概述

1.1 信息安全概念

1.1.1 信息安全的定义

1.1.2 信息安全的基本属性

1.1.3 信息安全与网络安全的区别

1.2 信息安全威胁

1.2.1 信息系统面临的威胁及分类

1.2.2 威胁的表现形式和构成威胁的因素

1.3 信息安全发展过程

1.3.1 信息安全发展的3个阶段

1.3.2 主流技术发展

1.3.3 信息安全发展趋势

1.4 信息安全保障体系

1.4.1 信息安全保障体系概述

1.4.2 典型的信息安全保障模型

习题

第2章 信息安全体系结构

2.1 开放系统互连安全体系结构

2.1.1 OSI安全体系概述

2.1.2 OSI的安全服务

2.1.3 OSI的安全机制

2.1.4 OSI的安全服务与安全机制之间的关系

2.1.5 在OSI层中的安全服务配置

2.1.6 OSI安全体系的安全管理

2.2 Internet安全体系结构

2.2.1 TCP／IP协议安全概述

2.2.2 Internet安全体系结构

2.2.3 IPSec安全协议

2.2.4 IPSec密钥管理

2.2.5 IPSec加密和验证算法

2.2.6 OSI安全体系到TCP／IP安全体系的影射

2.3 信息系统安全体系框架

2.3.1 信息系统安全体系框架

2.3.2 技术体系

2.3.3 组织机构体系

2.3.4 管理体系

习题

第3章 访问控制与防火墙

3.1 访问控制

3.1.1 访问控制概述

3.1.2 自主访问控制技术

3.1.3 强制访问控制技术

3.1.4 基于角色的访问控制技术

3.1.5 基于任务的访问控制技术

3.1.6 基于对象的访问控制技术

3.2 防火墙

3.2.1 防火墙技术概述

3.2.2 常用的防火墙技术

3.2.3 防火墙的实现技术、性能与功能指标

3.2.4 防火墙的局限性和发展

3.3 物理隔离

3.3.1 物理隔离概述

3.3.2 物理隔离的原理、分类和发展趋势

3.3.3 物理隔离网闸的原理与特点

习题

第4章 安全审计与入侵检测

4.1 安全审计

4.1.1 安全审计概念

4.1.2 安全审计目的

4.1.3 安全审计内容

4.1.4 安全审计分类和过程

4.1.5 审计日志管理

4.1.6 安全审计系统的组成、功能与特点

4.2 入侵检测

4.2.1 入侵检测概述

4.2.2 入侵检测方法

4.2.3 入侵检测系统的部署

4.2.4 入侵检测技术的发展

4.2.5 与入侵检测有关的新技术

习题

第5章 网络通信安全

5.1 虚拟专用网

5.1.1 VPN概述

5.1.2 VPN的实现技术

5.1.3 VPN的隧道协议

5.1.4 MPLS VPN技术

5.1.5 VPN应用解决方案

5.2 无线通信安全

5.2.1 无线通信的威胁与防范对策

5.2.2 无线通信的安全机制

5.2.3 无线VPN技术

5.3 网络攻击与防范

5.3.1 网络攻击概念及攻击者简介

5.3.2 网络攻击的目的与步骤

5.3.3 常见的网络攻击与防范方法

5.4 计算机病毒及防治

5.4.1 计算机病毒概述

5.4.2 计算机病毒原理

5.4.3 计算机病毒防治技术

5.4.4 计算机病毒防范策略

5.4.5 防病毒过滤网关系统

习题

第6章 系统安全

6.1 操作系统安全

6.1.1 操作系统安全概述

6.1.2 操作系统的一般加固方法

6.1.3 Windows安全

6.1.4 UNIX安全

6.1.5 Linux安全

6.2 数据库安全

6.2.1 数据库安全概述

6.2.2 数据库安全技术

6.2.3 数据库备份与恢复

6.2.4 数据库安全实例

习题

第7章 应用安全

7.1 Web站点安全

7.1.1 Web站点的安全威胁

7.1.2 Web站点的安全措施

7.1.3 Web站点自动恢复技术

7.2 电子邮件安全

7.2.1 电子邮件安全概述

7.2.2 安全的电子邮件系统

7.3 电子商务安全

7.3.1 电子商务安全概述

7.3.2 PKI／PMI技术

7.3.3 安全电子交易协议

7.3.4 安全套接层协议

7.3.5 SET与SSL协议比较

7.4 应用程序安全

7.4.1 应用程序的安全问题

7.4.2 安全程序的开发

7.4.3 开发工具的安全特性

习题

第8章 数据备份与恢复

8.1 数据备份概述

8.1.1 数据备份的作用与意义

8.1.2 数据备份定义

8.1.3 数据备份类型

8.1.4 常用备份设备

8.2 数据备份技术

8.2.1 直接附加存储（DAS）

8.2.2 网络附加存储（NAS）

8.2.3 存储区域网（SAN）

8.2.4 双机备份技术

8.2.5 其他备份技术

8.3 灾难恢复技术

8.3.1 灾难恢复的作用与意义

8.3.2 灾难恢复的定义

8.3.3 灾难恢复计划

8.3.4 灾难恢复技术

8.4 企业级备份与恢复系统软件

8.4.1 Symantec备份与恢复系统

8.4.2 CA备份与恢复系统

习题

第9章 计算机取证

9.1 电子证据

9.2 计算机取证的概念

9.3 计算机取证的原则与步骤

9.3.1 计算机取证的基本原则

9.3.2 计算机取证的一般步骤

9.4 计算机取证技术

9.4.1 基本的取证技术

9.4.2 基于IDS的取证技术

9.4.3 基于蜜罐的取证技术

9.5 常用的取证工具

习题

参考文献

《普通高等学校计算机科学与技术专业规划教材：信息安全原理与技术》以网络传输安全（线）和结点存储安全（点）为主线，重点介绍了网络安全、系统安全和应用安全等方面的基本概念、原理与技术。主要内容包括信息安全的概念、威胁、发展过程和典型信息安全保障模型，开放系统互连（OSI）、ternet（TCP／IP）和信息系统安全体系结构，访问控制、防火墙、物理隔离、安全审计、入侵检测、虚拟专用网（VPN）、计算机病毒防治、网络攻击与防范、无线通信安全等网络安全技术，操作系统、数据库系统等系统安全技术，Web站点、电子邮件和电子商务等应用程序安全技术：数据备份与灾难恢复技术、计算机取证技术等。《普通高等学校计算机科学与技术专业规划教材：信息安全原理与技术》内容丰富，深入浅出，既有理论方面的知识，又有实用技术，还包括一些最新的学科研究热点技术。《普通高等学校计算机科学与技术专业规划教材：信息安全原理与技术》适合作为信息安全、计算机、通信工程、网络工程等专业的本科生教材，也可供企事业单位的网络管理人员、安全维护人员和系统管理人员以及其他相关科研与工程技术人员参考，还可供相关专业研究人员学习。

本书以网络传输安全(线)和结点存储安全(点)为主线，重点介绍了网络安全、系统安全和应用安全等方面的基本概念、原理与技术。全书共分9章，主要内容包括：信息安全概述、信息安全体系结构、访问控制与防火墙、安全审计与入侵检测、网络通信安全等。