信息安全概論

前言

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及，網(wǎng)絡(luò)與信息安全的重要性日益突出。國內(nèi)外有關(guān)信息安全的研究與開發(fā)力度都在不斷加大。學(xué)術(shù)界研究力量明顯增加，許多大學(xué)和科研機(jī)構(gòu)都設(shè)立了信息安全研究室（所、院）。科技主管部門也加大支持力度，如“十五”期間，國家“863”計劃專門設(shè)立信息安全主題，重點(diǎn)支持信息安全領(lǐng)域關(guān)鍵技術(shù)的研究和產(chǎn)業(yè)化。有關(guān)部門也出臺了相應(yīng)法規(guī)、標(biāo)準(zhǔn)、指南，成立專門的測評認(rèn)證機(jī)構(gòu)，加強(qiáng)對信息安全的監(jiān)管。產(chǎn)業(yè)界涌現(xiàn)了大批信息安全公司，僅防火墻一個產(chǎn)品，國內(nèi)就有幾百家公司在研制生產(chǎn)。行業(yè)用戶也加大投入，很多行業(yè)紛紛制定技術(shù)規(guī)范和總體方案，并組織產(chǎn)品選型。實(shí)施安全建設(shè)。普通個人用戶也十分關(guān)心自己計算機(jī)的安全和隱私?？傊畔踩璉起了社會各界的廣泛關(guān)注，面對這樣的局面，高等院校開始將信息安全納入主修課程，本書正是為適應(yīng)這樣的需求而編寫的。本書是作者在北京大學(xué)開設(shè)信息安全課程的講義的基礎(chǔ)上完成的，比較全面地論述了信息安全的基礎(chǔ)理論和技術(shù)原理，包括密碼理論與應(yīng)用、身份認(rèn)證、訪問控制、審計、安全脆弱性分析、入侵檢測、防火墻、安全協(xié)議等。為了讓學(xué)生能更好地將理論和原理與應(yīng)用結(jié)合起來，還安排了安全標(biāo)準(zhǔn)和應(yīng)用安全等內(nèi)容。在具體編排上既考慮內(nèi)容的完整性，又考慮到課時的限制，因此，大部分章節(jié)適合一周（3~4學(xué)時）內(nèi)講授，少數(shù)章節(jié)需要5～6學(xué)時，但根據(jù)具體情況可刪節(jié)。全部課程約需50~60學(xué)時，適合一學(xué)期講授。本書被列為普通高等教育“十五”國家級規(guī)劃教材。本書的編寫得到高等教育出版社的大力支持。北京大學(xué)計算機(jī)系的研究生劉迎、胡嵩、張錦懋、武勇、張明、徐鵬為本書的編寫做了很多工作。在此一并表示衷心感謝。由于編者水平有限，時間倉促，書中難免有錯誤和不當(dāng)之處，敬請讀者和同行專家批評指正。

內(nèi)容概要

本書被列為普通高等教育“十五”國家級規(guī)劃教材。本書系統(tǒng)地論述了信息安全的理論、原理、技術(shù)和應(yīng)用。主要內(nèi)容有：對稱加密算法（DES、AES）、公鑰密碼算法（RSA、ECC）安全散列算法（SHA）、數(shù)字簽名（DSS）、數(shù)字證書、認(rèn)證機(jī)構(gòu)CA、身份認(rèn)證、訪問控制、安全審計、安全威脅分析、安全掃描、入侵檢測、防火墻、lPSec協(xié)議、SSL協(xié)議、安全評估標(biāo)準(zhǔn)（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）、電子商務(wù)安全（SET協(xié)議）等。    本書適合作為高等院校本科或研究生教材使用，也可供研究或開發(fā)人員參考。

書籍目錄

第一章   概述	  1.1  信息安全的目標(biāo)	  1.2  信息安全的研究內(nèi)容	  1.3  信息安全的發(fā)展	  1.4  本書內(nèi)容安排	  習(xí)題一	第二章  密碼學(xué)概論	  2.1  密碼學(xué)的基本概念	  2.2  經(jīng)典密碼體制	  2.3  密碼分析	  習(xí)題二	第三章  對稱密碼體制	  3.1  分組密碼原理	  3.2  數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)  3.3  高級加密標(biāo)準(zhǔn)AES	  3.4  分組密碼的工作模式  3.5  流密碼簡介  習(xí)題三第四章  公鑰密碼體制  4.1  公鑰密碼體制的基本原理  4.2  RSA算法	  4.3  ElGamal密碼體制	  4.4  橢圓曲線密碼(ECC)體制	  習(xí)題四	第五章  消息認(rèn)證與數(shù)字簽名  5.1  信息認(rèn)證	  5.2  散列(Hash)函數(shù)	  5.3  數(shù)字簽名體制	  習(xí)題五	第六章  密碼應(yīng)用與密鑰管理	  6.1  密碼應(yīng)用	  6.2  密鑰管理  6.3  公鑰基礎(chǔ)設(shè)施PKI	  習(xí)題六	第七章  身份認(rèn)證	  7.1  身份認(rèn)證基礎(chǔ)  7.2  身份認(rèn)證協(xié)議  7.3  身份認(rèn)證的實(shí)現(xiàn)  習(xí)題七	第八章  訪問控制	  8.1  訪問控制原理	  8.2  自主訪問控制  8.3  強(qiáng)制訪問控制	  8.4  基于角色的訪問控制  8.5  常用操作系統(tǒng)中的訪問控制  習(xí)題八	第九章  安全審計	第十章  安全脆弱性分析	第十一章  入侵檢測	第十二章  防火墻	第十三章  網(wǎng)絡(luò)安全協(xié)議	第十四章  安全評估標(biāo)準(zhǔn)第十五章  應(yīng)用安全	參考文獻(xiàn)

章節(jié)摘錄

插圖：公鑰證書按包含的信息分為兩種：一種是身份證書，能夠鑒別一個主體與它的公鑰關(guān)系，證書中列出了主體的公鑰；另一類是屬性證書，是包含了實(shí)體屬性的證書，屬性可以是成員關(guān)系、角色、許可證或其他訪問權(quán)限。使用屬性證書可以鑒別許可證、憑據(jù)或其他屬性?，F(xiàn)在討論最多的是身份證書，這類證書提供了認(rèn)證、數(shù)據(jù)完整性和機(jī)密性。但是它雖然解決了安全傳輸問題，但還不足以提供授權(quán)。因?yàn)樵谑跈?quán)中，更多考慮的是主體的屬性而不是身份，根據(jù)這些屬性決定授權(quán)。為了管理方便、安全，可互操作，通常將這些授權(quán)信息從身份中提取出來，與公鑰證書同樣的方式加以保護(hù)，這就是屬性證書。證書中簽名算法標(biāo)識符是用來標(biāo)識簽署證書所用的數(shù)字簽名算法和相關(guān)參數(shù)。如SHA一1和RSA.的對象標(biāo)識符就用來說明該數(shù)字簽名是利用RSA對SHA.1雜湊加密。主體公鑰信息包括主體的公鑰及所用的加密算法?？蛇x的擴(kuò)展項(xiàng)包括：機(jī)構(gòu)密鑰標(biāo)識符（用來區(qū)分同一個頒發(fā)者的多對證書簽名密鑰1、主體密鑰標(biāo)識符（用來區(qū)分同一個證書擁有者的多對密鑰）、密鑰用途（指明運(yùn)用證書中的公鑰可完成的各項(xiàng)功能和服務(wù)）、擴(kuò)展密鑰用途（說明證書中的公鑰的特別用途）、CRI。分布點(diǎn)、私鑰使用期、證書策略（一系列的與證書頒發(fā)和使用有關(guān)的策略對象標(biāo)識符和可選的限定符）、主體別名（如主體的郵件地址、IP地址等）、CA別名（如CA的郵件地址、IP地址等）、主體目錄屬性（證書擁有者的一系列屬性）等。有必要對CRL分布點(diǎn)進(jìn)一步解釋。當(dāng)一個給定的PKI系統(tǒng)的CRL.變得非常大時，就要創(chuàng)建許多小的CRI。用于分發(fā)，而不是使用單一的大CRL。這些較小的CRI?？梢愿菀讬z索和處理。為了使用CRL。分布點(diǎn)，CA需要提供一個指向位于頒發(fā)證書中CRI_，分布點(diǎn)擴(kuò)展項(xiàng)中的位置的指針。該指針包括一個DSN名字、一個II，地址或者一個Web服務(wù)器上的特定文件名，可以使依托主體定位CLR分布點(diǎn)。

編輯推薦

《信息安全概論》是普通高等教育“十一五”國家級規(guī)劃教材

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息安全概論 PDF格式下載

---