信息安全理论与技术

第1章 信息安全基础知识
1．1 信息与信息的特征
1．2 网络空间安全
1．2．1 信息安全的定义与特征
1．2．2 网络安全的定义与特征
1．2．3 网络空间（Cyberspace）安全
1．3 安全威胁与攻击类型
1．4 信息安全服务与目标
1．5 信息安全技术需求
1．6 网络信息安全策略
1．7 网络信息安全体系结构与模型
1．7．1 ISO/OSI安全体系结构
1．7．2 网络信息安全体系
1．7．3 网络信息安全等级与标准
1．8 网络信息安全管理体系（NISMS）
1．8．1 信息安全管理体系的定义
1．8．2 信息安全管理体系的构建
1．9 网络信息安全评测认证体系
1．9．1 网络信息安全度量标准
1．9．2 各国测评认证体系与发展现状
1．9．3 我国网络信息安全评测认证体系
1．10 网络信息安全与法律
1．10．1 网络信息安全立法的现状与思考
1．10．2 我国网络信息安全的相关政策法规
本章小结
思考题

第2章 密码学的基本理论
2．1 密码基本知识
2．2 古典密码体制
2．2．1 单表密码
2．2．2 多表密码
2．2．3 换位密码
2．2．4 序列密码技术
2．3 现代密码体制的分类及一般模型
2．3．1 对称密码体制
2．3．2 非对称密码体制
2．3．3 椭圆曲线密码算法
本章小结
思考题

第3章 密钥管理技术
3．1 密钥的类型和组织结构
3．1．1 密钥的类型
3．1．2 密钥的组织结构
3．2 密钥管理技术
3．3 密钥分配方案
3．3．1 密钥分配
3．3．2 对称密码技术的密钥分配
3．4 密钥托管技术
3．4．1 密钥托管技术简介
3．4．2 密钥托管密码技术的组成
本章小结
思考题

第4章 数字签名与认证技术
4．1 消息摘要与Hash函数
4．1．1 消息摘要
4．1．2 Hash函数
4．2 数字签名
4．2．1 数字签名及其原理
4．2．2 数字证书
4．2．3 数字签名标准与算法
4．3 认证技术
4．3．1 认证技术的相关概念
4．3．2 认证方法的分类
4．3．3 认证实现技术
4．4 Kerberos技术
本章小结
思考题

第5章 PKI技术
5．1 PKI的基本概念和作用
5．1．1 PKI技术概述
5．1．2 PKI的主要研究对象及主要服务
5．1．3 PKI的基本结构
5．1．4 PKI国内外研究现状
5．2 数字证书
5．2．1 数字证书的概念
5．2．2 数字证书／密钥的生命周期
5．2．3 数字证书的认证过程
5．3 PKI互联
5．3．1 建立一个全球性的统一根CA
5．3．2 交叉认证
5．4 PKI应用实例
5．4．1 虚拟专用网络（VPN）——PKI与IPSec
5．4．2 安全电子邮件—— PKI与S/MIME
5．4．3 Web安全——PKI与SSL
5．4．4 更广泛的应用
本章小结
思考题

第6章 网络攻击与防御技术
6．1 漏洞与信息收集
6．1．1 漏洞挖掘的定义和分类
6．1．2 漏洞挖掘的常用方法和工具
6．1．3 关于漏洞与信息收集的防范
6．2 网络欺骗
6．2．1 IP欺骗
6．2．2 电子邮件欺骗
6．2．3 Web欺骗
6．2．4 ARP欺骗
6．2．5 非技术类欺骗
6．2．6 关于网络欺骗的防范
6．3 口令攻击
6．3．1 常见系统口令机制
6．3．2 口令攻击技术
……
第7章 恶意代码及防范技术
第8章 访问控制技术
第9章 虚拟专用网络（VPN）
第10章 系统安全技术
第11章 安全审计技术
第12章 信息安全体系结构与安全策略
第13章 信息安全评估标准与风险评估
综合实验