信息安全导论(预订中,估价)

.2.1.3　保护状态转换13
2.2　安全策略15
2.2.1　安全策略的内涵及职能15
2.2.2　安全策略的类型16
2.2.3　访问控制的类型17
2.3　保密性模型与策略18
2.3.1　保密性策略的目标19
2.3.2　bell-lapadula模型19
2.3.3　bell-lapadula模型的拓展21
2.3.4　bell-lapadula模型的局限性24
2.4　完整性模型与策略24
2.4.1　完整性策略的目标24
2.4.2　biba完整性模型26
2.4.3　lipner完整性模型28
2.4.4　clark-wilson完整性模型30
2.5　混合型模型与策略32
2.5.1　混合型策略的目标32
2.5.2　chinese wall模型32
2.5.3　医疗信息系统安全模型35
2.5.4　基于创建者的访问控制模型36
2.5.5　基于角色的访问控制模型37
2.6　本章小结38
习题38
第3章　密码学原理及密钥管理41
3.1　密码学基础41
3.1.1　密码学发展简史41
3.1.2　密码学研究目标44
3.1.3　密码体制45
3.1.4　密码体制安全性50
3.1.5　密码分析50
3.2　加密方法及技术51
3.2.1　基于共享密钥的加密方法及技术51
3.2.2　基于公钥的加密方法及技术55
3.3　密钥管理方法及技术60
3.3.1　基于共享密钥系统的密钥管理方法及技术60
3.3.2　基于公钥系统的密钥管理方法及技术64
3.4　本章小结67
习题67
第4章　数字签名69
4.1　数字签名概述69
4.1.1　数字签名的概念69
4.1.2　数字签名的功能与性质70
4.1.3　数字签名与手写签名70
4.1.4　对数字签名的攻击71
4.2　数字签名体制71
4.2.1　数字签名的过程72
4.2.2　签名技术的要求72
4.2.3　数字签名的分类73
4.3　直接方式的数字签名技术73
4.4　具有仲裁方式的数字签名技术74
4.4.1　仲裁方式的一般实施方案74
4.4.2　基于传统密钥明文可见的仲裁方案75
4.4.3　基于传统密钥明文不可见的仲裁方案76
4.4.4　基于公钥的仲裁方案77
4.5　基于公钥的数字签名技术78
4.5.1　rsa数字签名79
4.5.2　rabin数字签名80
4.5.3　elgamal数字签名81
4.5.4　dsa数字签名82
4.6　其他数字签名技术84
4.6.1　盲签名84
4.6.2　不可否认签名85
4.6.3　批量签名88
4.6.4　群签名89
4.6.5　代理签名89
4.6.6　同时签约91
4.7　本章小结93
习题93
第5章　认证及身份验证技术95
5.1　身份与认证95
5.1.1　身份及身份鉴别95
5.1.2　认证96
5.2　身份验证技术97
5.2.1　口令97
5.2.2　质询-应答协议102
5.2.3　利用信物的身份认证104
5.2.4　生物认证105
5.3　kerberos认证系统109
5.4　本章小结111
习题111
第6章　访问控制技术及实现113
6.1　访问控制和安全机制的设计原则113
6.1.1　访问控制技术113
6.1.2　安全机制的设计原则115
6.2　访问控制列表116
6.2.1　访问控制矩阵与访问控制列表116
6.2.2　实例分析：windows nt和unix访问控制列表117
6.3　能力表118
6.3.1　能力表的概念及实例119
6.3.2　基于能力表的自主访问控制119
6.3.3　能力表的保护和权限的撤销120
6.3.4　能力表和访问控制列表的比较121
6.4　锁与钥匙121
6.4.1　锁与钥匙的密码学实现121
6.4.2　机密共享问题122
6.5　基于环的访问控制方法123
6.6　传播性访问控制列表123
6.7　本章小结124
习题125
第7章　信息流安全分析127
7.1　基础与背景127
7.1.1　信息流控制策略127
7.1.2　信息流模型与机制129
7.2　基于编译器机制的信息流检测129
7.3　基于执行机制的信息流检测135
7.3.1　fenton的数据标记机136
7.3.2　动态安全检查138
7.4　信息流控制实例139
7.5　隐信道139
7.5.1　隐信道概念140
7.5.2　隐信道分类141
7.5.3　隐信道分析144
7.6　本章小结147
习题147
第8章　安全保障149
8.1　保障模型和方法149
8.1.1　安全保障和信任149
8.1.2　建造安全可信的系统152
8.1.3　形式化方法155
8.2　审计157
8.2.1　定义157
8.2.2　剖析审计系统158
8.2.3　设计审计系统159
8.2.4　事后设计160
8.2.5　审计机制160
8.2.6　审计文件系统实例161
8.2.7　审计信息浏览163
8.3　系统评估163
8.3.1　可信计算机系统评估标准简介164
8.3.2　国际安全标准简介166
8.3.3　我国安全标准简介170
8.4　本章小结177
习题177
第9章　网络安全179
9.1　恶意攻击179
9.1.1　概述179
9.1.2　特洛伊木马180
9.1.3　计算机病毒181
9.1.4　计算机蠕虫184
9.1.5　其他形式的恶意代码184
9.1.6　恶意代码分析与防御185
9.2　网络安全漏洞187
9.2.1　概述187
9.2.2　系统漏洞分类188
9.2.3　系统漏洞分析190
9.3　入侵检测193
9.3.1　原理193
9.3.2　基本的入侵检测193
9.3.3　入侵检测模型194
9.3.4　入侵检测体系结构197
9.3.5　入侵检测系统的分类198
9.3.6　入侵响应202
9.3.7　入侵检测技术发展方向204
9.4　p2dr安全模型206
9.5　网络安全案例207
9.5.1　常用技术207
9.5.2　案例概述208
9.5.3　策略开发208
9.5.4　网络组织210
9.5.5　可用性和泛洪攻击216
9.6　本章小结217
习题217
参考文献219