信息安全理論與技術

作　者：李飛 等 著 叢 書 名：高等學校計算機類專業規劃教材 出 版 社：西安電子科技大學出版社ISBN：9787560624396 出版時間：2010-08-01 版　次：1 頁　數：282 裝　幀：平裝 開　本：16開 所屬分類：圖書 > 教材教輔 > 大學教材

《信息安全理論與技術》介紹信息安全的基本概念、方法和技術，詳細講解了信息安全的基礎知識、信息安全模型、當代主流的密碼技術、訪問控制技術、數字簽名和信息認證技術、安全審計與監控技術、網路攻防技術、病毒及防範技術、信息安全體系結構以及各種安全服務及安全機制，為今後進一步學習與研究信息安全理論與技術或者從事計算機網路信息安全技術與管理工作奠定理論和技術基礎。教材內容涵蓋了信息安全的理論、技術與管理三大體系，有助於學生信息安全整體解決理念的形成。

第1章 信息安全基礎知識

1.1 信息與信息的特徵

1.2 信息安全與網路安全

1.2.1 信息安全的定義與特徵

1.2.2 網路安全的定義與特徵

1.3 安全威脅與攻擊類型

1.3.1 黑客與黑客技術

1.3.2 病毒和病毒技術

1.3.3 網路攻擊的類型

1.4 信息安全服務與目標

1.5 信息安全技術需求

1.6 網路信息安全策略

1.7 網路信息安全體系結構與模型

1.7.1 ISO/OSI安全體系結構

1.7.2 網路信息安全體系

1.7.3 網路信息安全等級與標準

1.8 網路信息安全管理體系

1.8.1 信息安全管理體系的定義

1.8.2 信息安全管理體系的構建

1.9 網路信息安全測評認證體系

1.9.1 網路信息安全度量標準

1.9.2 各國測評認證體系與發展現狀

1.9.3 我國網路信息安全測評認證體系

1.10　網路信息安全與法律

1.10.1 網路信息安全立法的現狀與思考

1.10.2 我國網路信息安全的相關政策法規

本章小結

思考題

第2章 密碼學的基本理論

2.1 密碼基本知識

2.2 古典密碼體制

2.2.1 單表密碼

2.2.2 多表密碼

2.2.3 換位密碼

2.2.4 序列密碼技術

2.3 現代密碼體制的分類及一般模型

2.3.1 對稱密碼體制

2.3.2 非對稱密碼體制

2.3.3 橢圓曲線密碼算法

本章小結

思考題

第3章 密鑰管理技術

3.1 密鑰的類型和組織結構

3.1.1 密鑰的類型

3.1.2 密鑰的組織結構

3.2 密鑰管理技術

3.3 密鑰分配方案

3.3.1 密鑰分配

3.3.2 寸稱密碼技術的密鑰分配

3.4 密鑰託管技術

3.4.1 密鑰託管技術簡介

3.4.2 密鑰託管密碼技術的組成

本章小結

思考題

第4章 數字簽名與認證技術

4.1 訊息摘要與Hash函式

4.1.1 訊息摘要

4.1.2 Hash函式

4.2 數字簽名

4.2.1 數字簽名及其原理

4.2.2 數字證書

4.2.3 數字簽名標準與算法

4.3 認證技術

4.3.1 認證技術的相關概念

4.3.2 認證方法的分類

4.3.3 認證實現技術

4.4.Kerberos技術

本章小結

思考題

第5章 訪問控制技術

5.1 訪問控制技術概述

.5.2 訪問控制策略

5.3 訪問控制的常用實現方法

5.4 防火牆技術基礎

5.4.1 防火牆的基本概念

5.4.2 防火牆的功能

5.4.3 防火牆的缺點

5.4.4 防火牆的基本結構

.5.4.5 防火牆的類型

5.4.6 防火牆的安全設計策略

5.4.7 防火牆攻擊策略

5.4.8 第四代防火牆的主要技術

5.4.9 防火牆發展的新方向

5.5 入侵檢測技術

5.5.1 入侵檢測的概念

5.5.2 入侵檢測系統的模型

5.5.3 入侵檢測技術的分類

5.5.4 入侵檢測系統的組成與分類

本章小結

思考題

第6章 惡意代碼及防範技術

6.1 惡意代碼的概念

6.1.1 常見名詞舉例

6.1.2 惡意代碼的危害

6.1.3 惡意代碼的命名規則

6.2 惡意代碼的生存原理

6.2.1 惡意代碼的生命周期

6.2.2 惡意代碼的傳播機制

6.2.3 惡意代碼的感染機制

6.2.4 惡意代碼的觸發機制

6.3 惡意代碼的分析與檢測技術

6.3.1 惡意代碼的分析方法

6.3.2 惡意代碼的檢測方法

6.4 惡意代碼的清除與預防技術

6.4.1 惡意代碼的清除技術

6.4.2 惡意代碼的預防技術

本章小結

思考題

第7章 網路攻擊與防禦技術

7.1 漏洞與信息收集

7.1.1 掃描技術

7.1.2 嗅探技術

7.1.3其他信息收集技術

7.1.4 漏洞與信息收集的防範

7.2 網路欺騙

7.2.1 IP欺騙

7.2.2 電子郵件欺騙

7.2.3 Web欺騙

7.2.4 ARP欺騙

7.2.5 非技術類欺騙

7.2.6 關於網路欺騙的防範

7.3 1 令攻擊

7.3.1 常見系統口令機制

7.3.2 口令攻擊技術

7.3.3 口令攻擊的防範

7.4 緩衝區溢出攻擊

7.4.1 緩衝區溢出的概念

7.4.2 緩衝區溢出的基本原理

7.4.3 緩衝區溢出的類型

7.4.4 緩衝區溢出的防範

7.5 拒絕服務攻擊

7.5.1 拒絕服務攻擊的概念

7.5.2 利用系統漏洞進行拒絕服務攻擊

7.5.3 利用協定漏洞進行拒絕服務攻擊

7.5.4 對拒絕服務攻擊的防範

本章小結

思考題

第8章 系統安全技術

8.1 作業系統安全技術

8.1.1 存儲保護

8.1.2 用戶認證

8.1 13訪問控制

8.1.4 檔案保護

8.1.5 核心安全技術

8.1.6 安全審計

8.2 資料庫系統安全技術

8.2.1 資料庫安全的重要性

8.2.2 資料庫系統安全的基本原則

8.2.3 資料庫安全控制技術

8.2.4 常見威脅及對策

“信息安全理論與技術”課是計算機科學技術、網路工程、通信工程和信息安全專業本科生的專業基礎必修課程。一般情況下課程安排2.5 ～3個學分，學時從32個學時到48個學時不等。但是“信息安全理論與技術”這門課程不僅要介紹信息安全學科相關的理論知識，還要介紹信息安全技術和信息安全管理體系，內容較多。因此，在教學上必須採取一些措施，才能完成大綱要求的教學任務。