訪問控制/全國網路安全與執法專業叢書

訪問控制/全國網路安全與執法專業叢書

《訪問控制/全國網路安全與執法專業叢書》編著者徐雲峰、郭正彪、范平、史記。
本書共分為10個章節。第l章概述了信息安全，主要對信息安全的基本概念、體系結構、主要技術等作簡要介紹，便於讀者掌握訪問控制技術的基本背景資料：第2章詳細介紹了訪問控制的基本概念，學習這些概念將有助於讀者掌握在信息安全領域中．訪問控制是如何發揮作用的；第3章主要介紹了訪問控制的發展歷史，以時間為主線，通過一些標誌性的研究成果對訪問控制的演進歷史進行了系統呈現：第4章介紹了訪問控制的策略，主要包括自主訪問控制策略、強制訪問控制策略、基於角色的訪問控制策略；第5章主要介紹了訪問控制的幾種模型，包括狀態機模型、信息流模型、Bell—LaPadula模型……

第1章 緒論
1.1 信息安全的新特徵
1.2 信息安全基本概念
1.3 信息系統安全介紹
1.3.1 信息系統的安全評測準則
l 3.2 0SI的安全體系結構
1.3.3 OSI安全體系的管理
1.4 信息安全的主要技術
1 4.1 密碼技術
1.4.2 身份認證技術
1.4.3 安全審計技術
1.4 4 訪問控制技術
1.4.5 安全掃描技術
1.4.6 防火牆技術
1.4.7 入侵檢測技術
l.4.8 主機加固技術
1.5 本章小結
習題1
第2章 訪問控制的基本概念
2 1 信息安全的三大風險
2.2 常用的訪問控制方式
2.2.1 物理控制
2.2.2 邏輯控制
2 2.3 管理控制
2.3 訪問控制的目標
2 4 認證和授權
2.4 1 認證
2.4.2 授權
2.5 訪問控制術語
2.5.1 用戶
2.5.2 主體
第3章 訪問控制的發展歷史
第4章 訪問控制策略
第5章 訪問控制模型
第6章 訪問控制機制
第7章 基於角色的訪問控制
第8章 基於多域的訪問控制
第9章 基於信任管理的訪問控制技術
第10章 訪問控制套用
附錄1 計算機信息系統安全保護等級劃分準則GB 17859.1999
附錄2 中華人民共和國計算機信息系統安全保護條例
參考文獻

徐雲峰，男，1971年出生，中國人民公安大學網路安全保衛學院院長、副教授、博士，原湖北省公安廳網安總隊調研員。系國際高科技犯罪警察組織成員(HTCC)、國際信息系統安全認證專家(CISSP)，十一屆全國青聯委員、中國計算機學會會員(CCF)、CCF安全專委會常務委員、公安部科技獎勵評審委員會專業評審組資格委員、公安部網安局特聘信息安全專家、北京市公共安全科學技術學會副秘書長、北京警察學院客座教授，中共湖北省第九屆黨代表。歷任網路案件偵查副大隊大、大隊長和副處長，曾掛任湖北省鹹安區副區長和公安分局副局長。參與並指導偵破了“熊貓燒香”病毒等案千餘起，其中集體一等功10個、二等功6個、三等功7個。參與制定了公安部部頒標準、省級網路事件應急預案和網偵工作規範性檔案，主持部、省級科研項目6個，參與完成國家級項目4項、省部級18項，榮獲公安科技進步三等獎,發明專利1項。發表學術論文23篇（SCI、EI收錄4篇）和文學作品百餘篇，編著有全國信息安全系列教材《網路倫理》、《物理安全》，參編專著4部。先後榮獲全國公安十大科技英才、全國公安系統二級英雄模範、湖北五四青年獎章金獎、全省政法英模、全省優秀公務員、省直十大傑出青年、十大青年科技創新能手、省直綜合技能大賽二等獎，榮立個人二等功、三等功、嘉獎各一次。