《計算機系統安全原理與技術》（第3版）課件 2013年6月機械工業出版社出版 格式：PPT，共10章 第1章 計算機系統安全概論 　1.1 計算機系統安全相關概念及發展 　　1.1.1 計算機系統 　　1.1.2 計算機系統安全的屬性 　　1.1.3 安全概念的發展 　1.2 計算機系統安全問題的產生 　　1.2.1 威脅 　　1.2.2 脆弱點 　1.3 計算機系統安全防護的基本原則 　1.4 計算機系統安全研究的內容 　1.5 思考與練習 第2章 密碼學基礎 　2.1 概述 　2.2 密碼學基本概念 　　2.2.1 現代密碼系統的組成 　　2.2.2 密碼體制 　　2.2.3 密碼算法設計的兩個重要原則 　　2.2.4 密碼分析學 . 　　2.2.5 密碼算法的安全性 　2.3 對稱密碼體制 　　2.3.1 常見的對稱密碼算法 　　2.3.2 高級加密標準 　2.4 公鑰密碼體制 　　2.4.1 對稱密碼體制的缺陷與公鑰密碼體制的產生 　　2.4.2 公鑰密碼體制內容 　　2.4.3 加密與簽名的順序問題 　　2.4.4 基本數學概念 　　2.4.5 rsa算法 　2.5 散列函數 　　2.5.1 散列函數的概念 　　2.5.2 sha?1算法 　　2.5.3 散列函數的應用 　2.6 數字簽名 　　2.6.1 數字簽名的概念 　　2.6.2 dsa算法 　2.7 信息隱藏與數字水印 　　2.7.1 信息隱藏 　　2.7.2 數字水印 　　2.7.3 信息隱藏實例 　2.8 無線網絡中的密碼應用 　2.9 思考與練習 第3章 計算機硬件與環境安全 　3.1 計算機硬件與環境安全問題 　　3.1.1 計算機硬件安全問題 　　3.1.2 計算機環境安全問題 　3.2 計算機硬件安全技術 　　3.2.1 pc物理防護 　　3.2.2 基于硬件的訪問控制技術 　　3.2.3 可信計算與安全芯片 　　3.2.4 硬件防電磁泄漏 　3.3 環境安全技術 　　3.3.1 機房安全等級 　　3.3.2 機房位置及設備布置要求 　　3.3.3 機房環境要求 　3.4 思考與練習 第4章 操作系統安全 　4.1 操作系統安全問題 　　4.1.1 操作系統易用性與安全性的矛盾 　　4.1.2 操作系統面臨的安全問題 　4.2 操作系統的安全性設計 　4.3 存儲保護 　　4.3.1 內存保護 　　4.3.2 運行保護 　　4.3.3 i/o保護 　4.4 用戶認證 　　4.4.1 基于口令的認證 　　4.4.2 一次性口令認證 　　4.4.3 生物特征認證 　4.5 訪問控制 　　4.5.1 訪問控制模型 　　4.5.2 自主訪問控制 　　4.5.3 強制訪問控制 　　4.5.4 基于角色的訪問控制 　　4.5.5 新型訪問控制 　4.6 其他安全機制 　　4.6.1 最小權限管理 　　4.6.2 可信路徑 　　4.6.3 審計 　4.7 windows系統安全 　　4.7.1 windows系統安全等級 　　4.7.2 windows系統安全機制 　　4.7.3 windows安全子系統的結構 　　4.7.4 windows安全子系統的組件 　4.8 思考與練習 第5章 網絡安全 　5.1 網絡安全問題 　　5.1.1 黑客與網絡攻擊 　　5.1.2 ipv4版本tcp/ip的安全問題 　5.2 網絡攻擊防護 　　5.2.1 網絡攻擊的分層防護技術 　　5.2.2 網絡安全體系框架 　5.3 防火墻 　　5.3.1 防火墻概念 　　5.3.2 防火墻技術 　　5.3.3 防火墻體系結構 　　5.3.4 防火墻的局限性和發展 　5.4 入侵檢測 　　5.4.1 入侵檢測概念 　　5.4.2 入侵檢測技術 　　5.4.3 入侵檢測體系結構 　　5.4.4 入侵檢測的局限性和發展 　5.5 網絡隔離 　　5.5.1 網絡隔離概念 　　5.5.2 網絡隔離技術和應用 　　5.5.3 網絡隔離的局限性和發展 　5.6 公鑰基礎設施和權限管理基礎設施 　　5.6.1 公鑰基礎設施 　　5.6.2 權限管理基礎設施 　5.7 網絡安全協議 　　5.7.1 應用層安全協議 　　5.7.2 傳輸層安全協議ssl 　　5.7.3 網絡層安全協議（ipsec） 　5.8 ipv6新一代網絡的安全機制 　　5.8.1 ipv6的新特性 　　5.8.2 ipv6安全機制對現行網絡安全體系的新挑戰 　5.9 思考與練習 第6章 數據庫安全 　6.1 數據庫安全問題 　6.2 數據庫安全控制 　　6.2.1 數據庫的安全需求和安全策略 　　6.2.2 數據庫的安全存取控制 　　6.2.3 數據庫的完整性控制 　　6.2.4 數據庫的備份與恢復 　　6.2.5 推理控