信息安全技术概论

第1章 绪论 1

1.1 什么是信息安全 3

1.2 信息安全发展历程 3

1.3 信息安全威胁 7

1.4 信息安全技术体系 8

1.5 信息安全模型 12

1.6 小结与后记 14

论述与思考 15

第2章 密码技术 17

2.1 基本概念 19

2.2 对称密码 20

2.2.1 古典密码 20

2.2.2 分组密码 22

2.2.3 序列密码 27

2.3 公钥密码 30

2.4 杂凑函数和消息认证码 32

2.5 数字签名 33

2.6 密钥管理 35

2.7 小结与后记 36

论述与思考 36

第3章 标识与认证技术 39

3.1 标识 41

3.2 口令与挑战-响应技术 43

3.3 在线认证服务技术 46

3.4 公钥认证技术 48

3.5 其他常用认证技术 49

3.6 PKI技术 51

3.7 小结与后记 54

论述与思考 55

第4章 授权与访问控制技术 57

4.1 授权和访问控制策略的概念 59

4.2 自主访问控制 62

4.3 强制访问控制 66

4.4 基于角色的访问控制 71

4.5 PMI技术 74

4.6 小结与后记 76

论述与思考 77

第5章 信息隐藏技术 79

5.1 基本概念 81

5.2 隐藏信息的基本方法 82

5.3 数字水印 87

5.4 数字隐写 90

5.5 小结与后记 93

论述与思考 93

第6章 网络与系统攻击技术 95

6.1 网络与系统调查 97

6.2 口令攻击 99

6.3 拒绝服务攻击 101

6.4 缓冲区溢出攻击 103

6.5 小结与后记 105

论述与思考 105

第7章 网络与系统安全防护与应急响应技术 107

7.1 防火墙技术 109

7.2 入侵检测技术 112

7.3 “蜜罐”技术 115

7.4 应急响应技术 117

7.5 小结与后记 118

论述与思考 119

第8章 安全审计与责任认定技术 121

8.1 审计系统 123

8.2 事件分析与追踪 126

8.3 数字取证 130

8.4 数字指纹与追踪码 132

8.5 小结与后记 133

论述与思考 133

第9章 主机系统安全技术 135

9.1 操作系统安全技术 137

9.2 数据库安全技术 143

9.3 可信计算技术 146

9.4 小结与后记 150

论述与思考 150

第10章 网络系统安全技术 151

10.1 OSI安全体系结构 153

10.2 SSL/TLS协议 155

10.3 IPSec协议 159

10.4 电子商务安全与SET协议 162

10.5 小结与后记 164

论述与思考 164

第11章 恶意代码检测与防范技术 165

11.1 常见的恶意代码 167

11.2 恶意代码机理 169

11.3 恶意代码分析与检测 173

11.4 恶意代码清除与预防 175

11.5 小结与后记 176

论述与思考 177

第12章 内容安全技术 179

12.1 内容安全的概念 181

12.2 文本过滤 183

12.3 话题发现和跟踪 186

12.4 内容安全分级监管 188

12.5 多媒体内容安全技术简介 189

12.6 小结与后记 190

论述与思考 191

第13章 信息安全测评技术 193

13.1 信息安全测评的发展 195

13.2 信息安全验证与测试技术 197

13.3 评估准则及其主要模型与方法 201

13.4 小结与后记 207

论述与思考 208

第14章 信息安全管理技术 209

14.1 信息安全规划 211

14.2 信息安全风险评估 211

14.3 物理安全保障 214

14.4 信息安全等级保护 214

14.5 ISO信息安全管理标准 215

14.6 信息安全法规 217

14.7 小结与后记 217

论述与思考 218

附录 基础知识 219

附录A 数论初步 221

附录B 代数系统与多项式 226

附录C 信号变换 232

参考文献 235