第0章引论
0.1信息系统风险
0.1.1信息系统及其重要性
0.1.2信息系统安全威胁
0.1.3信息系统安全的脆弱性
0.1.4风险=脆弱性+威胁
0.2信息系统安全概念
0.2.1基于通信保密的信息系统安全概念
0.2.2基于信息系统防护的信息系统安全概念
0.2.3基于信息保障的信息系统安全概念
0.2.4基于经济学的信息系统安全概念
0.3信息系统安全体系
0.3.1OSI安全体系的安全服务
0.3.2OSI安全体系安全机制
0.3.3信息系统的安全管理
0.3.4信息系统安全的防御原则
习题
第1章数据保密
1.1数据加密技术概述
1.1.1替代密码
1.1.2换位密码
1.1.3简单异或
1.1.4分组密码
1.1.5对称密码体制和非对称密码体制
1.1.6密钥的安全与公开密码体制
实验1加密博弈
1.2数据加密标准算法
1.2.1DES及其基本思想
1.2.2DES加密过程细化
1.2.3关于DES安全性的讨论
1.2.4其他对称加密算法
1.3公开密钥算法RSA
1.3.1RSA数学基础
1.3.2RSA加密密钥的产生
1.3.3RSA加密/解密过程
1.3.4RSA安全性分析
实验2RSA公开密钥系统的实现
1.4密钥管理
1.4.1密钥管理的一般过程
1.4.2密钥分配方法举例
1.5信息隐藏概述
1.5.1信息隐藏的概念
1.5.2信息隐藏处理过程
1.5.3信息隐藏技术分类
习题
第2章认证技术
2.1报文鉴别
2.1.1数据完整性保护概述
2.1.2报文鉴别与报文摘要数据完整性保护概述
2.1.3报文摘要算法
实验3实现报文认证算法
2.2数字签名
2.2.1直接数字签名和数字签名标准DSS
2.2.2有仲裁的数字签名
实验4加密软件PGP的使用
2.2.3应用实例——安全电子交换协议SET
2.3身份证明机制
2.3.1口令
2.3.2生物特征信息
2.3.3智能卡与电子钥匙身份验证
2.3.4数字证书
2.4认证协议
2.4.1单钥加密认证协议
2.4.2Kerberos认证系统
2.4.3公钥加密认证协议
2.4.4X.509标准
实验5证书制作及CA系统配置
2.5基于认证的InterneI。安全
2.5.1IPsec
2.5.2SSL
2.5.3VPN
实验6实现一个VPN连接
习题
第3章访问控制
第4章信息系统入侵与攻击
第5章信息系统防卫
第6章信息系统安全管理
参考文献
展开
