本文档为《信息安全导论》课程的学习笔记与心得总结,涵盖了信息安全基础概念、技术应用及案例分析等内容。
目 录
第1章 信息安全概述
1.1 信息安全的理解
1.1.1 信息安全的定义
1.1.2 信息安全的属性
1.4 信息安全体系结构
1.4.1 CIA三元组
1.4.2 三类风险
1.4.3 信息安全保障体系四个部分(PDRR)。
第2章 密码学基础
2.1 密码学基础知识
2.1.1 引言
2.1.2 密码体制
2.2 古典替换密码
2.2.1 仿射密码
2.3 对称密钥密码
2.3.1 对称密钥密码加密模式
2.3.2 数据加密标准DES
2.4 公开密钥密码
2.4.1 公开密钥理论基础
2.5 消息认证
2.5.2 消息认证码MAC
2.5.3 散列函数
第3章 物理安全
3.1 概述
3.4 物理隔离
第4章 身份认证
4.2 认证协议
4.2.1 基于对称密钥的认证协议
4.2.2 基于公开密钥的认证协议
4.3 公钥基础设施PKI
4.3.1 PKI体系结构
第5章 访问控制
5.1 概述
5.2 访问控制模型
5.2.1 自主访问控制
5.2.2 强制访问控制
5.2.3 基于角色的访问控制
5.3 Windows系统的安全管理
5.3.1 Windows系统安全体系结构
5.3.2 Windows系统的访问控制
第6章 网络威胁
6.2 计算机病毒
6.2.3 蠕虫病毒
6.2.4 木马
6.2.5 病毒防治
6.3 网络入侵
6.3.1 拒绝服务攻击
6.3.2 口令攻击
6.3.3 嗅探攻击
6.3.4 欺骗类攻击
6.3.5 利用型攻击
第7章 网络防御
7.1 概述
7.2 防火墙
7.3 入侵检测系统
7.3.2 入侵检测系统分类
7.3.3 入侵检测技术
7.3.4 Snort系统
7.4 网络防御的新技术
7.4.1 VLAN技术
7.4.2 IPS与IMS
7.4.3 云安全
第8章 网络安全协议
8.2 IPSec
8.2.1 IPSec协议族的体系结构
8.2.2 IPSec协议的工作方式
8.2.3 Internet密钥交换协议
8.3 SSL
8.3.1 SSL协议的体系结构
8.3.2 SSL协议规范
8.4 安全电子交易协议
8.4.2 SET协议概述
8.4.3 SET的安全机制
8.4.4 交易处理
5星
