信息安全概論

本書介紹信息安全的基本概念、方法和技術。主要內容包本書介紹信息安全的基本概念、方法和技術。主要內容包括信息安全的基本知識、信息安全模型、當代主流的密碼技術、數據庫加密和安全訪問機制、數字簽名和信息認證技術、計算機網絡操作系統安全、安全電子商務系統、網絡入侵檢測方法與技術等。

本書取材新穎、全面，內容先進、科學、實用，編排合理，少而精，理論與實踐相結合、可讀性強，例題和習題配置適當。本書可作為計算機科學技術、電子信息工程、通信工程、自動化和管理信息系統等信息類專業的教材，也可供從事信息安全工作的管理幹部和工程技術人員參考。 ^[1] 

1 引論

1.1 信息安全是國家安全的重要基礎

1.2 信息安全的主要內容

1.3 信息安全學科的基礎課程

習題與思考題

2 信息安全的基本概念和技術

2.1 信息安全的概念和技術

2.1.1 信息安全問題

2.1.2 信息安全的研究範疇

2.1.3 信息安全系統的基本要求

2.1.4 信息防護過程

2.1.5 系統安全體系結構

2.1.6 信息安全的內容

2.2 信息安全系統的設計

2.2.1 設計原則

2.2.2 設計方法

2.2.3 設計步驟

2.2.4 安全系統的設計舉例

2.3 實體與運行安全

2.3.1 實體安全

2.3.2 運行安全

2.4 信息保護

2.4.1 信息保護的內容

2.4.2 信息保護技術

2.5 安全管理

2.6 信息安全的標準

2.6.1 信息安全標準的發展

2.6.2 TCSEC/TDT安全標準

習題與思考題

3 信息安全模型

3.1 哈里森-羅佐-厄爾曼存取矩陣模型

3.1.1 授權狀態

3.1.2 存取方式

3.1.3 HRU模型的操作

3.1.4 授權管理

3.2 動作-實體模型

3.2.1 動作-實體模型的存取方式

3.2.2 動作-實體模型的授權

3.2.3 模型結構

3.2.4 一致性與變換規則

3.3 貝爾-拉帕都拉模型

3.3.1 貝爾-拉帕都拉模型的基本概念

3.3.2 系統狀態

3.3.3 貝爾-拉帕都拉模型的操作

3.3.4 貝爾-拉帕都拉模型的規則

3.4 伯巴模型

3.5 史密斯-温斯萊特模型

3.5.1 史密斯-温斯萊特模型的存取規則和多級關係

3.5.2 多級關係的存取

3.6 基於信息流控制的格模型

3.6.1 信息流安全模型

3.6.2 格導出

3.6.3 隱式與顯式的流

3.7 基於角色的存取控制模型RBAC

3.7.1 RBAC模型的要求與特點

3.7.2 RBAC模型的構成

習題與思考題

4 密碼系統

5 數據庫加密與安全

6 數字簽名和認證技術

7 計算機網絡系統安全

8 入侵檢測系統

參考文獻 ^[1]