《訪問(wèn)控制/全國(guó)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)叢書》編著者徐云峰�����、郭正彪���、范平��、史記�。
《訪問(wèn)控制/全國(guó)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)叢書》全面系統(tǒng)地闡述了訪問(wèn)控制的各域知識(shí)����,包括訪問(wèn)控制模型、訪問(wèn)控制實(shí)現(xiàn)機(jī)制�、訪問(wèn)控制原則以及訪問(wèn)控制應(yīng)用等。具體講述了五種訪問(wèn)控制模型以及與訪問(wèn)控制有密切關(guān)聯(lián)的安全知識(shí)���,使之形成一個(gè)完整的理論體系���,做到將理論知識(shí)和實(shí)際應(yīng)用有機(jī)地結(jié)合在一起,還對(duì)數(shù)據(jù)庫(kù)訪問(wèn)控制��、操作系統(tǒng)訪問(wèn)控制、防火墻訪問(wèn)控制和代理服務(wù)器訪問(wèn)控制進(jìn)行了深入的探討��,并以實(shí)際應(yīng)用中經(jīng)常遇到的問(wèn)題作為案例�����、示例�,使之學(xué)以致用。
《訪問(wèn)控制/全國(guó)網(wǎng)絡(luò)安全與執(zhí)法專業(yè)叢書》編著者徐云峰�����、郭正彪�、范平�����、史記��。 本書共分為10個(gè)章節(jié)�。第l章概述了信息安全,主要對(duì)信息安全的基本概念�、體系結(jié)構(gòu)、主要技術(shù)等作簡(jiǎn)要介紹���,便于讀者掌握訪問(wèn)控制技術(shù)的基本背景資料:第2章詳細(xì)介紹了訪問(wèn)控制的基本概念����,學(xué)習(xí)這些概念將有助于讀者掌握在信息安全領(lǐng)域中.訪問(wèn)控制是如何發(fā)揮作用的;第3章主要介紹了訪問(wèn)控制的發(fā)展歷史����,以時(shí)間為主線,通過(guò)一些標(biāo)志性的研究成果對(duì)訪問(wèn)控制的演進(jìn)歷史進(jìn)行了系統(tǒng)呈現(xiàn):第4章介紹了訪問(wèn)控制的策略�,主要包括自主訪問(wèn)控制策略、強(qiáng)制訪問(wèn)控制策略����、基于角色的訪問(wèn)控制策略;第5章主要介紹了訪問(wèn)控制的幾種模型����,包括狀態(tài)機(jī)模型、信息流模型����、Bell—LaPadula模型……
第1章 緒論 1.1 信息安全的新特征 1.2 信息安全基本概念 1.3 信息系統(tǒng)安全介紹 1.3.1 信息系統(tǒng)的安全評(píng)測(cè)準(zhǔn)則 l 3.2 0SI的安全體系結(jié)構(gòu) 1.3.3 OSI安全體系的管理 1.4 信息安全的主要技術(shù) 1 4.1 密碼技術(shù) 1.4.2 身份認(rèn)證技術(shù) 1.4.3 安全審計(jì)技術(shù) 1.4 4 訪問(wèn)控制技術(shù) 1.4.5 安全掃描技術(shù) 1.4.6 防火墻技術(shù) 1.4.7 入侵檢測(cè)技術(shù) l.4.8 主機(jī)加固技術(shù) 1.5 本章小結(jié) 習(xí)題1 第2章 訪問(wèn)控制的基本概念 2 1 信息安全的三大風(fēng)險(xiǎn) 2.2 常用的訪問(wèn)控制方式 2.2.1 物理控制 2.2.2 邏輯控制 2 2.3 管理控制 2.3 訪問(wèn)控制的目標(biāo) 2 4 認(rèn)證和授權(quán) 2.4 1 認(rèn)證 2.4.2 授權(quán) 2.5 訪問(wèn)控制術(shù)語(yǔ) 2.5.1 用戶 2.5.2 主體 第3章 訪問(wèn)控制的發(fā)展歷史第4章 訪問(wèn)控制策略 第5章 訪問(wèn)控制模型第6章 訪問(wèn)控制機(jī)制第7章 基于角色的訪問(wèn)控制 第8章 基于多域的訪問(wèn)控制第9章 基于信任管理的訪問(wèn)控制技術(shù)第10章 訪問(wèn)控制應(yīng)用附錄1 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB 17859.1999 附錄2 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 參考文獻(xiàn)
書單推薦
