內容簡介

本書系統地介紹了信息安全的基本原理和基本技術。

全書共11章，包括信息安全的數學基礎，對稱密碼技術、公開金鑰密碼技術、消息認證與數位簽章、身份認證與存取控制、網路安全協定、公開金鑰基礎設施、防火牆、入侵偵測和惡意程式碼等內容。

本書體現以讀者為中心的思想。為了讓讀者充分理解每一章節內容以及它們之間的聯繫，每一章附有本章導讀，並用大量的實例説明讀者理解重點知識和難點知識。

本書可作為計算機、信息安全、通信等專業的本科生以及低年級的研究生的教材，也可作為從事與信息安全相關專業的教學、科研和工程技術人員的參考書。

作者介紹

郭亞軍，博士，教授，獲得資訊安全方向的博士學位，博士後也從事資訊安全方向的研究，具有豐富的資訊安全課程的教學和研究經驗，發表了40多篇資訊安全方面的論文，主持了多項資訊安全方向的專案，並獲得7項資訊安全方向的國家發明專利授權，20多項資訊安全軟體著作權登記。從自己學習資訊安全，到教學資訊安全，作者能清楚教師和學生的需求。教材的其他作者也是一直從事資訊安全的教學和科研工作。

第1章引言

1.1安全攻擊

1.2安全機制

1.3安全目標與安全需求

1.4安全服務模型

1.4.1支撐服務

1.4.2預防服務

1.4.3檢測與恢復服務

1.5安全目標、安全需求、安全服務和安全機制之間的關係

1.6網路安全模型

1.7網路安全協定

1.8關鍵術語

1.9習題1

第2章數學基礎

2.1數論

2.1.1因數

2.1.2素數

2.1.3同餘與模運算

2.1.4費馬定理和歐拉定理

2.1.5素性測試

2.1.6中國剩餘定理

2.1.7離散對數

2.1.8二次剩餘

2.2代數基礎

2.2.1群和環

2.2.2域和有限域

2.3計算複雜性理論

2.3.1問題的複雜性

2.3.2演算法的複雜性

2.4單向函數

2.5關鍵術語

2.6習題2

第3章對稱密碼技術

3.1基本概念

3.2對稱密碼模型

3.3密碼攻擊

3.3.1窮舉攻擊

3.3.2密碼攻擊類型

3.3.3密碼分析方法

3.4古典加密技術

3.4.1單表代換密碼

3.4.2多表代換密碼

3.4.3多字母代換密碼

3.4.4置換密碼

3.5資料加密標準

3.5.1DES加密過程

3.5.2DES子金鑰產生

3.5.3DES解密

3.5.4DES的強度

3.5.5三重DES

3.6高級加密標準

3.6.1AES的基本運算

3.6.2AES加密

3.6.3位元組代換

3.6.4行移位

3.6.5列混淆

3.6.6輪金鑰加

3.6.7AES的金鑰擴展

3.6.8AES解密演算法

3.6.9等價的解密變換

3.6.10AES的安全性

3.7中國商用對稱密碼演算法——SM4

3.7.1SM4加密

3.7.2金鑰擴展演算法

3.7.3SM4解密

3.7.4SM4的安全性

3.8RC6

3.8.1RC6的加密和解密

3.8.2金鑰擴展

3.8.3RC6的安全性和靈活性

3.9流密碼

3.9.1流密碼基本原理

3.9.2金鑰流產生器

3.9.3RC4演算法

3.10區塊編碼器工作模式

3.10.1電子密碼本模式

3.10.2密碼分組連結模式

3.10.3密碼回饋模式

3.10.4輸出回饋模式

3.10.5計數器模式

3.11亂數的產生

3.11.1真亂數發生器

3.11.2偽亂數發生器

3.12對稱密碼的金鑰分配

3.12.1金鑰分配基本方法

3.12.2金鑰的分層控制

3.12.3工作階段金鑰的有效期

3.12.4無中心的金鑰分配

3.13關鍵術語

3.14習題3

第4章公開金鑰密碼技術

4.1公開金鑰密碼體制

4.2公開金鑰密碼分析

4.3RSA密碼

4.3.1演算法描述

4.3.2RSA演算法的安全性

4.4ElGamal密碼

4.5橢圓曲線密碼

4.5.1橢圓曲線的定義

4.5.2橢圓曲線運算規則

4.5.3橢圓曲線密碼演算法

4.5.4橢圓曲線密碼的性能

4.6SM2公開金鑰演算法

4.7公開金鑰分配

4.8利用公開金鑰密碼分配對稱金鑰

4.9Diffie Hellman金鑰交換

4.10關鍵術語

4.11習題4

第5章消息認證與數位簽章

5.1認證

5.2消息認證碼

5.2.1MAC的安全要求

5.2.2基於DES的消息認證碼

5.3Hash函數

5.3.1散列函數的安全要求

5.3.2SM3

5.3.3MD5

5.3.4SHA 512

5.3.5HMAC

5.4數位簽章

5.4.1數位簽章的基本概念

5.4.2數位簽章方案

5.5關鍵術語

5.6習題5

第6章身份認證與存取控制

6.1身份認證

6.1.1身份認證的基本方法

6.1.2常用身份認證機制

6.1.3OpenID和OAuth認證協定

6.2存取控制概述

6.2.1存取控制的基本概念

6.2.2存取控制技術

6.2.3存取控制原理

6.3自主存取控制

6.4強制存取控制

6.5基於角色的存取控制

6.6關鍵術語

6.7習題6

第7章網路安全協定

7.1認證協定

7.1.1基於對稱密碼的認證協定

7.1.2基於公開金鑰密碼的認證協定

7.1.3基於密碼學中的散列函數的認證

7.2Kerberos協議

7.2.1Kerberos協議概述

7.2.2Kerberos協議的工作過程

7.3SSL協議

7.3.1SSL協議概述

7.3.2SSL記錄協定

7.3.3SSL修改密文規約協議

7.3.4SSL告警協議

7.3.5SSL握手協議

7.3.6TLS協議

7.3.7SSL協定應用

7.4IPSec協議

7.4.1IPSec安全體系結構

7.4.2AH協議

7.4.3ESP協議

7.4.4IKE協議

7.5PGP

7.5.1鑒別

7.5.2機密性

7.5.3鑒別與機密性

7.5.4壓縮

7.5.5 Email相容性

7.5.6分段與重組

7.5.7PGP金鑰管理

7.6關鍵術語

7.7習題7

第8章公開金鑰基礎設施

8.1理論基礎

8.1.1網路安全服務

8.1.2密碼技術

8.2PKI的組成

8.2.1認證機構

8.2.2證書和證書庫

8.2.3證書撤銷

8.2.4金鑰備份和恢復

8.2.5PKI應用介面

8.3PKI的功能

8.3.1證書的管理

8.3.2金鑰的管理

8.3.3交叉認證

8.3.4安全服務

8.4信任模型

8.4.1認證機構的嚴格層次結構模型

8.4.2分散式信任結構模型

8.4.3Web模型

8.4.4以使用者為中心的信任模型

8.5PKI的相關標準

8.5.1X.209 ASN.1基本編碼規則

8.5.2X.500

8.5.3X.509

8.5.4PKCS系列標準

8.5.5羽量級目錄訪問協定

8.6PKI的應用與發展

8.6.1PKI的應用

8.6.2PKI的發展

8.7關鍵術語

8.8習題8

第9章防火牆

9.1防火牆概述

9.1.1防火牆的基本概念

9.1.2防火牆的作用及局限性

9.1.3防火牆的分類

9.2防火牆技術

9.2.1數據包過濾

9.2.2應用級閘道

9.2.3電路級閘道

9.3防火牆的體系結構

9.3.1雙宿主機防火牆

9.3.2遮罩主機防火牆

9.3.3遮罩子網防火牆

9.4關鍵術語

9.5習題9

第10章入侵偵測

10.1入侵偵測概述

10.1.1入侵偵測的基本概念

10.1.2入侵偵測系統基本模型

10.2入侵偵測系統分類

10.2.1基於主機的入侵偵測系統

10.2.2基於網路的入侵偵測系統

10.2.3分散式入侵偵測系統

10.3入侵偵測系統分析技術

10.3.1異常檢測技術

10.3.2誤用檢測技術

10.4入侵防禦系統

10.4.1入侵防禦系統的基本概念

10.4.2入侵防禦系統的分類

10.4.3入侵防禦系統的原理

10.4.4入侵防禦系統的技術特徵

10.4.5入侵防禦系統的發展

10.5關鍵術語

10.6習題10

第11章惡意程式碼

11.1電腦病毒

11.1.1電腦病毒的起源與發展

11.1.2電腦病毒的特徵

11.1.3電腦病毒的分類

11.1.4電腦病毒的結構和原理

11.2蠕蟲病毒

11.2.1蠕蟲病毒與一般電腦病毒的異同

11.2.2蠕蟲病毒的工作原理

11.2.3典型蠕蟲病毒介紹

11.2.4蠕蟲病毒的發展與防治

11.3特洛伊木馬

11.3.1木馬的特徵

11.3.2木馬的工作原理

11.3.3木馬的分類

11.4惡意程式碼的防治對策

11.4.1電腦病毒的防治

11.4.2其他惡意程式碼的防治

11.5關鍵術語

11.6習題11

參考文獻

看更多