信息安全概論

前言

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及，網(wǎng)絡(luò)與信息安全的重要性日益突出。國(guó)內(nèi)外有關(guān)信息安全的研究與開(kāi)發(fā)力度都在不斷加大。學(xué)術(shù)界研究力量明顯增加，許多大學(xué)和科研機(jī)構(gòu)都設(shè)立了信息安全研究室（所、院）?？萍贾鞴懿块T(mén)也加大支持力度，如“十五”期間，國(guó)家“863”計(jì)劃專(zhuān)門(mén)設(shè)立信息安全主題，重點(diǎn)支持信息安全領(lǐng)域關(guān)鍵技術(shù)的研究和產(chǎn)業(yè)化。有關(guān)部門(mén)也出臺(tái)了相應(yīng)法規(guī)、標(biāo)準(zhǔn)、指南，成立專(zhuān)門(mén)的測(cè)評(píng)認(rèn)證機(jī)構(gòu)，加強(qiáng)對(duì)信息安全的監(jiān)管。產(chǎn)業(yè)界涌現(xiàn)了大批信息安全公司，僅防火墻一個(gè)產(chǎn)品，國(guó)內(nèi)就有幾百家公司在研制生產(chǎn)。行業(yè)用戶(hù)也加大投入，很多行業(yè)紛紛制定技術(shù)規(guī)范和總體方案，并組織產(chǎn)品選型。實(shí)施安全建設(shè)。普通個(gè)人用戶(hù)也十分關(guān)心自己計(jì)算機(jī)的安全和隱私?？傊?，信息安全弓I起了社會(huì)各界的廣泛關(guān)注，面對(duì)這樣的局面，高等院校開(kāi)始將信息安全納入主修課程，本書(shū)正是為適應(yīng)這樣的需求而編寫(xiě)的。本書(shū)是作者在北京大學(xué)開(kāi)設(shè)信息安全課程的講義的基礎(chǔ)上完成的，比較全面地論述了信息安全的基礎(chǔ)理論和技術(shù)原理，包括密碼理論與應(yīng)用、身份認(rèn)證、訪問(wèn)控制、審計(jì)、安全脆弱性分析、入侵檢測(cè)、防火墻、安全協(xié)議等。為了讓學(xué)生能更好地將理論和原理與應(yīng)用結(jié)合起來(lái)，還安排了安全標(biāo)準(zhǔn)和應(yīng)用安全等內(nèi)容。在具體編排上既考慮內(nèi)容的完整性，又考慮到課時(shí)的限制，因此，大部分章節(jié)適合一周（3~4學(xué)時(shí)）內(nèi)講授，少數(shù)章節(jié)需要5～6學(xué)時(shí)，但根據(jù)具體情況可刪節(jié)。全部課程約需50~60學(xué)時(shí)，適合一學(xué)期講授。本書(shū)被列為普通高等教育“十五”國(guó)家級(jí)規(guī)劃教材。本書(shū)的編寫(xiě)得到高等教育出版社的大力支持。北京大學(xué)計(jì)算機(jī)系的研究生劉迎、胡嵩、張錦懋、武勇、張明、徐鵬為本書(shū)的編寫(xiě)做了很多工作。在此一并表示衷心感謝。由于編者水平有限，時(shí)間倉(cāng)促，書(shū)中難免有錯(cuò)誤和不當(dāng)之處，敬請(qǐng)讀者和同行專(zhuān)家批評(píng)指正。

內(nèi)容概要

本書(shū)被列為普通高等教育“十五”國(guó)家級(jí)規(guī)劃教材。本書(shū)系統(tǒng)地論述了信息安全的理論、原理、技術(shù)和應(yīng)用。主要內(nèi)容有：對(duì)稱(chēng)加密算法（DES、AES）、公鑰密碼算法（RSA、ECC）安全散列算法（SHA）、數(shù)字簽名（DSS）、數(shù)字證書(shū)、認(rèn)證機(jī)構(gòu)CA、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、安全威脅分析、安全掃描、入侵檢測(cè)、防火墻、lPSec協(xié)議、SSL協(xié)議、安全評(píng)估標(biāo)準(zhǔn)（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）、電子商務(wù)安全（SET協(xié)議）等。    本書(shū)適合作為高等院校本科或研究生教材使用，也可供研究或開(kāi)發(fā)人員參考。

書(shū)籍目錄

第一章   概述	  1.1  信息安全的目標(biāo)	  1.2  信息安全的研究?jī)?nèi)容	  1.3  信息安全的發(fā)展	  1.4  本書(shū)內(nèi)容安排	  習(xí)題一	第二章  密碼學(xué)概論	  2.1  密碼學(xué)的基本概念	  2.2  經(jīng)典密碼體制	  2.3  密碼分析	  習(xí)題二	第三章  對(duì)稱(chēng)密碼體制	  3.1  分組密碼原理	  3.2  數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)  3.3  高級(jí)加密標(biāo)準(zhǔn)AES	  3.4  分組密碼的工作模式  3.5  流密碼簡(jiǎn)介  習(xí)題三第四章  公鑰密碼體制  4.1  公鑰密碼體制的基本原理  4.2  RSA算法	  4.3  ElGamal密碼體制	  4.4  橢圓曲線密碼(ECC)體制	  習(xí)題四	第五章  消息認(rèn)證與數(shù)字簽名  5.1  信息認(rèn)證	  5.2  散列(Hash)函數(shù)	  5.3  數(shù)字簽名體制	  習(xí)題五	第六章  密碼應(yīng)用與密鑰管理	  6.1  密碼應(yīng)用	  6.2  密鑰管理  6.3  公鑰基礎(chǔ)設(shè)施PKI	  習(xí)題六	第七章  身份認(rèn)證	  7.1  身份認(rèn)證基礎(chǔ)  7.2  身份認(rèn)證協(xié)議  7.3  身份認(rèn)證的實(shí)現(xiàn)  習(xí)題七	第八章  訪問(wèn)控制	  8.1  訪問(wèn)控制原理	  8.2  自主訪問(wèn)控制  8.3  強(qiáng)制訪問(wèn)控制	  8.4  基于角色的訪問(wèn)控制  8.5  常用操作系統(tǒng)中的訪問(wèn)控制  習(xí)題八	第九章  安全審計(jì)	第十章  安全脆弱性分析	第十一章  入侵檢測(cè)	第十二章  防火墻	第十三章  網(wǎng)絡(luò)安全協(xié)議	第十四章  安全評(píng)估標(biāo)準(zhǔn)第十五章  應(yīng)用安全	參考文獻(xiàn)

章節(jié)摘錄

插圖：公鑰證書(shū)按包含的信息分為兩種：一種是身份證書(shū)，能夠鑒別一個(gè)主體與它的公鑰關(guān)系，證書(shū)中列出了主體的公鑰；另一類(lèi)是屬性證書(shū)，是包含了實(shí)體屬性的證書(shū)，屬性可以是成員關(guān)系、角色、許可證或其他訪問(wèn)權(quán)限。使用屬性證書(shū)可以鑒別許可證、憑據(jù)或其他屬性?，F(xiàn)在討論最多的是身份證書(shū)，這類(lèi)證書(shū)提供了認(rèn)證、數(shù)據(jù)完整性和機(jī)密性。但是它雖然解決了安全傳輸問(wèn)題，但還不足以提供授權(quán)。因?yàn)樵谑跈?quán)中，更多考慮的是主體的屬性而不是身份，根據(jù)這些屬性決定授權(quán)。為了管理方便、安全，可互操作，通常將這些授權(quán)信息從身份中提取出來(lái)，與公鑰證書(shū)同樣的方式加以保護(hù)，這就是屬性證書(shū)。證書(shū)中簽名算法標(biāo)識(shí)符是用來(lái)標(biāo)識(shí)簽署證書(shū)所用的數(shù)字簽名算法和相關(guān)參數(shù)。如SHA一1和RSA.的對(duì)象標(biāo)識(shí)符就用來(lái)說(shuō)明該數(shù)字簽名是利用RSA對(duì)SHA.1雜湊加密。主體公鑰信息包括主體的公鑰及所用的加密算法。可選的擴(kuò)展項(xiàng)包括：機(jī)構(gòu)密鑰標(biāo)識(shí)符（用來(lái)區(qū)分同一個(gè)頒發(fā)者的多對(duì)證書(shū)簽名密鑰1、主體密鑰標(biāo)識(shí)符（用來(lái)區(qū)分同一個(gè)證書(shū)擁有者的多對(duì)密鑰）、密鑰用途（指明運(yùn)用證書(shū)中的公鑰可完成的各項(xiàng)功能和服務(wù)）、擴(kuò)展密鑰用途（說(shuō)明證書(shū)中的公鑰的特別用途）、CRI。分布點(diǎn)、私鑰使用期、證書(shū)策略（一系列的與證書(shū)頒發(fā)和使用有關(guān)的策略對(duì)象標(biāo)識(shí)符和可選的限定符）、主體別名（如主體的郵件地址、IP地址等）、CA別名（如CA的郵件地址、IP地址等）、主體目錄屬性（證書(shū)擁有者的一系列屬性）等。有必要對(duì)CRL分布點(diǎn)進(jìn)一步解釋。當(dāng)一個(gè)給定的PKI系統(tǒng)的CRL.變得非常大時(shí)，就要?jiǎng)?chuàng)建許多小的CRI。用于分發(fā)，而不是使用單一的大CRL。這些較小的CRI。可以更容易檢索和處理。為了使用CRL。分布點(diǎn)，CA需要提供一個(gè)指向位于頒發(fā)證書(shū)中CRI_，分布點(diǎn)擴(kuò)展項(xiàng)中的位置的指針。該指針包括一個(gè)DSN名字、一個(gè)II，地址或者一個(gè)Web服務(wù)器上的特定文件名，可以使依托主體定位CLR分布點(diǎn)。

編輯推薦

《信息安全概論》是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全概論 PDF格式下載

---