信息安全理论与技术

     薛丽敏、陆幼骊、罗隽、丁霞、林晨希编著的《信息安全理论与技术》从信息系统与网络的安全威胁和安全需求分析着手，阐述了信息安全体系结构、信息安全策略和信息安全模型，以及信息安全保障的核心 ——密码学基础知识。在深入分析和研究计算机病毒等恶意代码的基础上，论述了防火墙、入侵检测、访问控制、安全协议等网络安全防护技术，特别是入侵防御、统一威胁管理、可信计算平台和网格安全等动态的、先进的信息网络安全保障新技术，以及无线网络的安全性问题；后从信息安全工程、信息安全风险评估、网络安全事件响应、容灾技术和安全评价标准等方面对信息安全工程保障和信息安全管理保障进行了系统的探讨。
     本书主要面向计算机、通信等专业、关注信息安全方向的硕士研究生，是一本介绍信息网络环境中信息安全的专业理论教材，也可以作为信息安全专业的本科生、研究信息战和信息安全理论的科研人员的参考用书。
    

第1章  信息安全基础理论
  1.1  信息安全需求
    1.1.1  网络信息系统的安全威胁
    1.1.2  网络信息系统安全的基本需求
  1.2  信息安全体系结构
    1.2.1  安全体系结构理论
    1.2.2  信息安全体系结构
    1.2.3  安全体系结构元素的关系
    1.2.4  IS0 7498-2  
    1.2.5  动态安全体系结构
  1.3  信息安全策略
    1.3.1  建立安全策略
    1.3.2  策略、标准和指导的开发
  1.4  信息安全模型
    1.4.1  信息保密性模型
    1.4.2  信息完整性模型
    1.4.3  信息流模型
  1.5  信息安全保障
    1.5.1  信息安全保障内涵
    1.5.2  信息安全保障新体制
    1.5.3  我国信息安全保障现状与发展
  习题
第2章  密码学基础
  2.1  概述
    2.1.1  密码学及其发展史
    2.1.2  密码体制
    2.1.3  传统密码学方法
    2.1.4  信息加密技术的重要性
  2.2  密码技术
    2.2.1  序列密码(流密码)
    2.2.2  分组密码
    2.2.3  公钥密码
    2.2.4  现代网络高级密码
  2.3  密钥管理
    2.3.1  密钥管理的策略
    2.3.2  密钥管理的种类
    2.3.3  密钥管理的具体内容
  习题
第3章  恶意代码分析
  3.1  计算机病毒
    3.1.1  计算机病毒的特征
    3.1.2  计算机病毒的分类
    3.1.3  计算机病毒的运行机制
  3.2  蠕虫
    3.2.1  蠕虫的分类
    3.2.2  蠕虫的基本结构
    3.2.3  蠕虫的工作机制
    3.2.4  蠕虫的传播模型
  3.3  恶意移动代码
    3.3.1  浏览器脚本
    3.3.2  ActiveX控件
    3.3.3  Java Applets
  3.4  后门
    3.4.1  后门技术类型
    3.4.2  后门攻击手段
  3.5  木马
    3.5.1  木马基本结构及分类
    3.5.2  木马的传播方法
    3.5.3  木马实现技术
  3.6  RootKit
    3.6.1  RootKit工作原理
    3.6.2  RootKit隐藏技术
    3.6.3  RootKit与木马的区别
  习题
第4章  网络安全防护技术
  4.1  网络安全防护概述
    4.1.1  识别、鉴别和授权
    4.1.2  密码
    4.1.3  解码
  4.2  防火墙技术
    4.2.1  防火墙概述
第5章  访问控制
第6章  安全协议
第7章  无线网络安全
第8章  网格标准协议和安全技术
第9章  信息安全工程
第10章  信息安全风险评估
第11章  网络安全事件响应
第12章  容灾技术
第13章  信息安全标准
参考文献