《訪問(wèn)控制/全國(guó)網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)叢書(shū)》編著者徐云峰、郭正彪、范平、史記。
《訪問(wèn)控制/全國(guó)網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)叢書(shū)》全面系統(tǒng)地闡述了訪問(wèn)控制的各域知識(shí),包括訪問(wèn)控制模型、訪問(wèn)控制實(shí)現(xiàn)機(jī)制、訪問(wèn)控制原則以及訪問(wèn)控制應(yīng)用等。具體講述了五種訪問(wèn)控制模型以及與訪問(wèn)控制有密切關(guān)聯(lián)的安全知識(shí),使之形成一個(gè)完整的理論體系,做到將理論知識(shí)和實(shí)際應(yīng)用有機(jī)地結(jié)合在一起,還對(duì)數(shù)據(jù)庫(kù)訪問(wèn)控制、操作系統(tǒng)訪問(wèn)控制、防火墻訪問(wèn)控制和代理服務(wù)器訪問(wèn)控制進(jìn)行了深入的探討,并以實(shí)際應(yīng)用中經(jīng)常遇到的問(wèn)題作為案例、示例,使之學(xué)以致用。
《訪問(wèn)控制/全國(guó)網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)叢書(shū)》編著者徐云峰、郭正彪、范平、史記。 本書(shū)共分為10個(gè)章節(jié)。第l章概述了信息安全,主要對(duì)信息安全的基本概念、體系結(jié)構(gòu)、主要技術(shù)等作簡(jiǎn)要介紹,便于讀者掌握訪問(wèn)控制技術(shù)的基本背景資料:第2章詳細(xì)介紹了訪問(wèn)控制的基本概念,學(xué)習(xí)這些概念將有助于讀者掌握在信息安全領(lǐng)域中.訪問(wèn)控制是如何發(fā)揮作用的;第3章主要介紹了訪問(wèn)控制的發(fā)展歷史,以時(shí)間為主線,通過(guò)一些標(biāo)志性的研究成果對(duì)訪問(wèn)控制的演進(jìn)歷史進(jìn)行了系統(tǒng)呈現(xiàn):第4章介紹了訪問(wèn)控制的策略,主要包括自主訪問(wèn)控制策略、強(qiáng)制訪問(wèn)控制策略、基于角色的訪問(wèn)控制策略;第5章主要介紹了訪問(wèn)控制的幾種模型,包括狀態(tài)機(jī)模型、信息流模型、Bell—LaPadula模型……
第1章 緒論 1.1 信息安全的新特征 1.2 信息安全基本概念 1.3 信息系統(tǒng)安全介紹 1.3.1 信息系統(tǒng)的安全評(píng)測(cè)準(zhǔn)則 l 3.2 0SI的安全體系結(jié)構(gòu) 1.3.3 OSI安全體系的管理 1.4 信息安全的主要技術(shù) 1 4.1 密碼技術(shù) 1.4.2 身份認(rèn)證技術(shù) 1.4.3 安全審計(jì)技術(shù) 1.4 4 訪問(wèn)控制技術(shù) 1.4.5 安全掃描技術(shù) 1.4.6 防火墻技術(shù) 1.4.7 入侵檢測(cè)技術(shù) l.4.8 主機(jī)加固技術(shù) 1.5 本章小結(jié) 習(xí)題1 第2章 訪問(wèn)控制的基本概念 2 1 信息安全的三大風(fēng)險(xiǎn) 2.2 常用的訪問(wèn)控制方式 2.2.1 物理控制 2.2.2 邏輯控制 2 2.3 管理控制 2.3 訪問(wèn)控制的目標(biāo) 2 4 認(rèn)證和授權(quán) 2.4 1 認(rèn)證 2.4.2 授權(quán) 2.5 訪問(wèn)控制術(shù)語(yǔ) 2.5.1 用戶 2.5.2 主體 第3章 訪問(wèn)控制的發(fā)展歷史第4章 訪問(wèn)控制策略 第5章 訪問(wèn)控制模型第6章 訪問(wèn)控制機(jī)制第7章 基于角色的訪問(wèn)控制 第8章 基于多域的訪問(wèn)控制第9章 基于信任管理的訪問(wèn)控制技術(shù)第10章 訪問(wèn)控制應(yīng)用附錄1 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB 17859.1999 附錄2 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 參考文獻(xiàn)