《訪問控制/全國網(wǎng)絡(luò)安全與執(zhí)法專業(yè)叢書》編著者徐云峰、郭正彪、范平、史記。
《訪問控制/全國網(wǎng)絡(luò)安全與執(zhí)法專業(yè)叢書》全面系統(tǒng)地闡述了訪問控制的各域知識,包括訪問控制模型、訪問控制實現(xiàn)機制、訪問控制原則以及訪問控制應(yīng)用等。具體講述了五種訪問控制模型以及與訪問控制有密切關(guān)聯(lián)的安全知識,使之形成一個完整的理論體系,做到將理論知識和實際應(yīng)用有機地結(jié)合在一起,還對數(shù)據(jù)庫訪問控制、操作系統(tǒng)訪問控制、防火墻訪問控制和代理服務(wù)器訪問控制進行了深入的探討,并以實際應(yīng)用中經(jīng)常遇到的問題作為案例、示例,使之學(xué)以致用。
《訪問控制/全國網(wǎng)絡(luò)安全與執(zhí)法專業(yè)叢書》編著者徐云峰、郭正彪、范平、史記。 本書共分為10個章節(jié)。第l章概述了信息安全,主要對信息安全的基本概念、體系結(jié)構(gòu)、主要技術(shù)等作簡要介紹,便于讀者掌握訪問控制技術(shù)的基本背景資料:第2章詳細(xì)介紹了訪問控制的基本概念,學(xué)習(xí)這些概念將有助于讀者掌握在信息安全領(lǐng)域中.訪問控制是如何發(fā)揮作用的;第3章主要介紹了訪問控制的發(fā)展歷史,以時間為主線,通過一些標(biāo)志性的研究成果對訪問控制的演進歷史進行了系統(tǒng)呈現(xiàn):第4章介紹了訪問控制的策略,主要包括自主訪問控制策略、強制訪問控制策略、基于角色的訪問控制策略;第5章主要介紹了訪問控制的幾種模型,包括狀態(tài)機模型、信息流模型、Bell—LaPadula模型……
第1章 緒論 1.1 信息安全的新特征 1.2 信息安全基本概念 1.3 信息系統(tǒng)安全介紹 1.3.1 信息系統(tǒng)的安全評測準(zhǔn)則 l 3.2 0SI的安全體系結(jié)構(gòu) 1.3.3 OSI安全體系的管理 1.4 信息安全的主要技術(shù) 1 4.1 密碼技術(shù) 1.4.2 身份認(rèn)證技術(shù) 1.4.3 安全審計技術(shù) 1.4 4 訪問控制技術(shù) 1.4.5 安全掃描技術(shù) 1.4.6 防火墻技術(shù) 1.4.7 入侵檢測技術(shù) l.4.8 主機加固技術(shù) 1.5 本章小結(jié) 習(xí)題1 第2章 訪問控制的基本概念 2 1 信息安全的三大風(fēng)險 2.2 常用的訪問控制方式 2.2.1 物理控制 2.2.2 邏輯控制 2 2.3 管理控制 2.3 訪問控制的目標(biāo) 2 4 認(rèn)證和授權(quán) 2.4 1 認(rèn)證 2.4.2 授權(quán) 2.5 訪問控制術(shù)語 2.5.1 用戶 2.5.2 主體 第3章 訪問控制的發(fā)展歷史第4章 訪問控制策略 第5章 訪問控制模型第6章 訪問控制機制第7章 基于角色的訪問控制 第8章 基于多域的訪問控制第9章 基于信任管理的訪問控制技術(shù)第10章 訪問控制應(yīng)用附錄1 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則GB 17859.1999 附錄2 中華人民共和國計算機信息系統(tǒng)安全保護條例 參考文獻