第一章 绪论
1.1 计算机系统面临的威胁和攻击
1.1.1 对实体的威胁和攻击
1.1.2 对信息的威胁和攻击
1.1.3 计算机犯罪
1.1.4 计算机病毒
1.2 计算机系统的脆弱性
1.2.1 系统的脆弱性
1.2.2 影响系统安全的因素
1.3 计算机系统安全的重要性
1.3.1 系统安全的重要性
1.3.2 计算机的安全要求
1.4 计算机系统的安全对策
1.4.1 安全对策的一般原则
1.4.2 安全策略的职能
1.4.3 安全机制
1.4.4 安全对策与安全措施
1.5 计算机系统的安全技术
1.5.1 计算机系统的安全需求
1.5.2 安全系统的设计原则
1.5.3 计算机系统的安全技术
1.5.4 可信计算机
1.5.5 容错计算机
本章小结
习题与思考题
第二章 计算机系统的环境安全
2.1 计算机系统安全的环境条件
2.1.1 温度
2.1.2 湿度
2.1.3 洁净度
2.1.4 腐蚀和虫害
2.1.5 振动和冲击
2.1.6 噪音及电气干扰
2.2 计算机房的安全等级
2.3 机房场地环境选择
2.3.1 外部环境
2.3.2 内部环境
2.4 机房的建造
2.4.1 机房的组成
2.4.2 各类房间的布局
2.4.3 机房面积的计算
2.4.4 机房的建筑结构
2.4.5 机房设备的布局
2.5 机房的装修
2.5.1 地板
2.5.2 吊顶
2.5.3 墙面
2.5.4 门窗
2.5.5 隔断
2.5.6 机房照明
2.5.7 机房的色彩
2.6 计算机的安全防护
2.6.1 防火
2.6.2 防水
2.6.3 防震
2.6.4 安全供电
2.6.5 防盗
2.6.6 防物理、化学和生物灾害
本章小结
习题与思考题
第三章 计算机系统实体的安全
3.1 计算机系统的可靠性
3.1.1 计算机系统的可靠性
3.1.2 计算机系统的故障分析
3.1.3 计算机系统故障的原因
3.2 计算机的故障诊断
3.2.1 人工诊断
3.2.2 功能测试法
3.2.3 微程序诊断
3.2.4 几种故障诊断方法比较
3.3 计算机的抗电磁干扰
3.3.1 来自计算机内部的电磁干扰
3.3.2 来自计算机外部的电磁干扰
3.3.3 计算机中电磁干扰的耦合形式
3.3.4 计算机中的干扰抑制技术
3.3.5 我国的电磁兼容性标准
3.4 实体的访问控制
3.4.1 访问控制的基本任务
3.4.2 实体访问控制
3.4.3 身份的鉴别
3.5 记录媒体的保护与管理
3.5.1 记录媒体的分类
3.5.2 记录媒体的防护要求
3.5.3 记录媒体的使用与管理状况
3.5.4 磁记录媒体的管理
本章小结
习题与思考题
第四章 计算机的防电磁泄漏
4.1 计算机的电磁泄漏特性
4.1.1 辐射场特性
4.1.2 传导场特性
4.1.3 影响电磁辐射强度的因素
4.2 对计算机辐射信息的接收与测试
4.2.1 对计算机辐射信息的接收与恢复
4.2.2 计算机泄漏电磁信息的测试仪器
4.2.3 对计算机设备辐射泄漏的测量
4.2.4 对计算机设备传导泄漏的测量
4.3 计算机的TEMPEST技术
4.3.1 TEMPEST研究的内容
4.3.2 计算机中的TEMPEST技术
4.4 计算机的简易防泄漏措施
4.5 外部设备的TEMPEST技术
4.5.1 键盘的TEMPEST技术
4.5.2 软盘驱动器
4.5.3 显示终端
4.5.4 打印机
4.6 计算机设备的电磁辐射标准
4.7 发展我国的TEMPEST技术
本章小结
习题与思考题
第五章 计算机软件安全技术
5.1 软件安全的基本技术概述
5.1.1 防拷贝
5.1.2 防静态分析
5.1.3 防动态跟踪
5.2 软件防拷贝技术
5.2.1 激光孔加密技术
5.2.2 电磁加密技术
5.2.3 掩膜技术
5.3 磁道软标记加密法
5.3.1 磁道接缝加密法
5.3.2 宽磁道加密法
5.3.3 米格式化磁道加密法
5.3.4 螺线型磁道加密法
5.4 扇段软标记加密法
5.4.1 扇区间隙软指纹加密法
5.4.2 异常ID加密法
5.4.3 超级扇段加密法
5.4.4 磁道扇区乱序排列加密法
5.4.5 未格式化扇区加密法
5.4.6 扇段对齐加密法
5.5 其他软标记加密法
5.5.1 利用错误CRC码加密
5.5.2 磁道噪声法
5.5.3 双机加密法
5.5.4 卷标加密法
5.5.5 弱位加密法
5.5.6 ID ROM加密法
5.5.7 利用加密器进行加密
5.5.8 利用CMOS RAM芯片对程序加密
5.5.9 利用KEPROM加密
5.6 文件目录与子目录的加密
5.6.1 文件目录的加密
5.6.2 子目录的加密
5.7 硬盘防拷贝技术
5.7.1 主引导扇区设置密码防拷贝
5.7.2 利用文件首簇号防拷贝
5.7.3 磁盘的消隐与还原
5.7.4 硬盘加密、解密实例
5.8 防动态跟踪技术
5.8.1 跟踪的工具及其实现
5.8.2 防动态跟踪的方法
本章小结
习题与思考题
第六章 密码学与软件加密
6.1 密码学与软件加密概述
6.2 换位加密法
6.2.1 以字节为单位的换位加密方法
6.2.2 以比特为单位的换位加密方法
6.3 代替密码加密法
6.3.1 单表代替法
6.3.2 多表代替法
6.3.3 加减法
6.3.4 异或运算法
6.4 综合加密与乘积加密
6.4.1 综合加密
6.4.2 乘积加密
6.5 软件加密工具及其应用
6.5.1 评价软件加密工具的标准
6.5.2 软件加密工具及其应用
6.6 可执行文件的加密
6.6.1 .COM类文件的加密
6.6.2 .EXE类文件的加密
6.6.3 .BAT类文件的加密
6.7 BASIC程序的加密
6.7.1 用P参数加密
6.7.2 P参数加密文件的解密
6.7.3 BASIC源程序关键字变码加密
6.7.4 BASIC源程序的编译加密
6.8 口令加密与限制技术
6.8.1 口令加密技术
6.8.2 限制技术
6.9 加密算法的可靠性
本章小结
习题与思考题
第七章 操作系统的安全
7.1 操作系统的安全问题
7.2 操作系统的安全控制
7.2.1 操作系统的安全控制方法
7.2.2 访问控制的基本理论
7.2.3 访问控制的方式
7.2.4 访问控制的方法
7.2.5 用户身份的识别与验证
7.3 自主访问控制
7.3.1 自主访问控制方法
7.3.2 自主访问控制的访问类型
7.3.3 自主访问控制的访问模式
7.4 强制访问机制
7.5 存储器的保护
7.5.1 存储器的保护方法
7.5.2 存储器的管理
7.5.3 虚拟存储器的保护
7.6 操作系统的安全设计
7.6.1 操作系统的安全模型
7.6.2 安全操作系统的设计原则
7.6.3 安全操作系统的设计方法
7.6.4 对系统安全性的认证
7.7 I/O设备的访问控制
7.7.1 I/O设备访问控制
7.7.2 输入安全控制
7.8 几种操作系统的安全性
7.8.1 DOS系统的安全性
7.8.2 Windows和Windows NT的安全性
7.8.3 UNIX系统的安全性
本章小结
习题与思考题
第八章 数据库的安全与加密
8.1 数据库安全概述
8.1.1 数据库安全的重要性
8.1.2 数据库的安全问题
8.1.3 数据库面临的安全威胁
8.1.4 数据库的安全需求
8.2 数据库的安全策略与安全评价
8.2.1 数据库的安全策略
8.2.2 数据库的审计
8.2.3 数据库的安全评价
8.3 安全模型与安全控制
8.3.1 数据库的安全模型
8.3.2 数据库的安全控制
8.3.3 数据库的安全检查
8.4 数据库的安全技术
8.4.1 口令保护
8.4.2 数据加密
8.4.3 数据库加密
8.4.4 数据验证
8.5 数据库的加密
8.5.1 数据库的加密要求
8.5.2 数据库的加密方式
8.5.3 数据库文件的加密
8.6 数据库文件的保护
8.7 数据库命令文件的加密
8.7.1 数据库保密口令的设置
8.7.2 数据库命令文件的加密
8.7.3 数据库命令文件的编译
8.8 数据库的保密程序及其应用
8.8.1 Protect的保密功能
8.8.2 Protect功能的应用
8.9 Oracle数据库的安全
8.9.1 Oracle的访问控制
8.9.2 Oracle的完整性
8.9.3 Oracle的并发控制
8.9.4 Oracle的审计追踪
本章小结
习题与思考题
第九章 网络安全与数据加密
9.1 OSI网络安全体系结构
9.2 网络安全面临的威胁
9.2.1 网络部件的不安全因素
9.2.2 软件的不安全因素
9.2.3 工作人员的不安全因素
9.2.4 环境的不安全因素
9.3 网络安全策略和安全机制
9.3.1 网络安全策略
9.3.2 网络安全机制
9.4 网络安全对策与技术和网络的安全功能
9.4.1 网络的安全对策与技术
9.4.2 网络的安全目标
9.4.3 网络的安全功能
9.4.5 安全功能在OSI结构中的位置
9.5 网络的访问控制和路由选择
9.5.1 网络的访问控制
9.5.2 路由选择控制
9.6 信息流分析控制与网络数据加密技术
9.6.1 信息流分析控制
9.6.2 网络数据加密技术
9.7 DES数据加密
9.7.1 DES加密算法
9.7.2 DES加密的实现
9.7.3 对DES加密的评价与改进
9.8 IDEA和RSA数据加密
9.8.1 IDEA数据加密
9.8.2 RSA数据加密
9.9 报文鉴别与数字签名
9.9.1 鉴别技术
9.9.2 数字签名
9.10 密钥的管理
9.10.1 密钢的管理问题
9.10.2 密钥的种类和作用
9.10.3 密钥的生成
9.10.4 密钥的保护
本章小结
习题与思考题
第十章 局域网的安全
10.1 局域网的可靠性
10.2 局域网的安全技术
10.3 网络访问控制
10.4 网络的分层构造
10.5 通信线路的安全保护
10.5.1 通信线路的安全问题
10.5.2 通信线路的安全保护
10.5.3 电话机的安全保护
10.6 传输安全控制
10.7 网络终端和工作站的安全
10.7.1 网络工作站和终端的访问控制
10.7.2 终端和工作站的审计追踪
10.7.3 闯入活动的检查方法
10.8 Novell网的安全措施
10.8.1 入网保护
10.8.2 代管权保护
10.8.3 继承权保护
10.8.4 文件与目录属性的保护
本章小结
习题与思考题
第十一章 计算机病毒的诊断与消除
11.1 计算机病毒概述
11.1.1 计算机病毒的概念及特性
11.1.2 计算机病毒的起源与种类
11.2 计算机病毒的结构和破坏机理
11.2.1 计算机病毒的结构
11.2.2 计算机病毒的流程和破坏机理
11.3 计算机病毒的传播
11.3.1 病毒的传播过程
11.3.2 对几种计算机病毒的剖析
11.4 对宏病毒的分析
11.4.1 一般宏病毒
11.4.2 电子邮件宏病毒
11.5 计算机病毒的防范
11.5.1 计算机病毒的防范机理
11.5.2 计算机病毒的预防措施
11.5.3 计算机病毒预防软件
11.5.4 利用Norton工具进行磁盘信息修复
11.6 计算机病毒的特征
11.7 计算机病毒的检测与消除
11.7.1 病毒的检测方法
11.7.2 病毒的实用检查方法
11.7.3 病毒的检测工具
11.7.4 病毒检测软件及其应用
11.7.5 病毒消除软件及其应用
11.7.6 宏病毒的防治
11.7.7 手工清除计算机病毒
11.8 病毒与防病毒技术的新进展
11.8.1 早期病毒及其防治
11.8.2 隐型病毒及其防治
11.8.3 多态型病毒及其防治
11.8.4 计算机病毒的新发展
11.8.5 KV33的功能及其应用
11.9 目前常见的计算机病毒
11.9.1 攻击BOOT扇区和主引导扇区的病毒
11.9.2 攻击文件的病毒
11.9.3 攻击计算机网络的病毒
11.9.4 73种常见病毒特征
本章小结
习题与思考题
第十二章 系统的运行安全
12.1 系统的安全运行与管理
12.1.1 安全目标与安全管理
12.1.2 建立科学的机房管理制度
12.1.3 帮助用户用好计算机
12.2 计算机系统的维护
12.3 机房环境的监测及维护
12.4 计算机的随机故障维修
12.5 软件的可靠性与可维性
12.5.1 软件的可靠性
12.5.2 软件错误的特征
12.5.3 软件的可维性
12.6 操作系统的故障分析及处理
12.6.1 系统安装故障
12.6.2 系统引导故障
12.6.3 系统读/写操作故障
12.6.4 病毒感染故障
12.7 Windows系统的故障分析与处理
12.7.1 Windows的安装故障
12.7.2 Windows的启动故障
12.7.3 Windows的运行故障
12.7.4 Windows的关闭故障
本章小结
习题与思考题
第十三章 计算机的安全管理与执法
13.1 计算机安全管理的内容和任务
13.2 加强计算机用户的安全意识
13.3 建立计算机安全管理机构
13.4 完善和加强计算机的管理功能
13.4.1 完善计算机的管理功能
13.4.2 加强对用户贴号和口令的管理
13.4.3 加强计算机系统及网络的安全管理
13.5 计算机的安全管理
13.5.1 与安全有关的活动
13.5.2 人员的管理
13.5.3 安全管理的原则
13.5.4 物理屏障和管理规则
13.6 加强计算机立法和执法力度
13.6.1 加强计算机安全的立法
13.6.2 加强计算机法执行力度
本章小结
习题与思考题
第十四章 计算机系统的安全评估
14.1 计算机系统安全评估的目的和重要性
14.2 制定计算机系统安全标准的策略
14.3 计算机系统的安全要求
14.4 系统安全标准的制定
14.5 系统的安全评价方法
14.6 计算机的安全等级
14.6.1 非保护级
14.6.2 自主保护级
14.6.3 强制安全保护级
14.6.4 验证安全保护级
14.7 信息技术安全评估准则
14.8 计算机网络安全等级
14.8.1 安全要求
14.8.2 安全服务
本章小结
习题与思考题
附录
附录一 中华人民共和国计算机信息系统安全保护条例
附录二 计算机信息网络国际联网安全保护管理办法
附录三 美国计算机系统安全评价标准
参考文献
鄂公网安备 42010302001612号 