計算機信息安全技術(shù)

前言

在社會面臨嚴(yán)重信息安全問題的環(huán)境下，國家和各行業(yè)對信息安全人才的需求日臻旺盛，而真正具備淵博知識、豐富實踐的信息安全人才卻不多，遠(yuǎn)遠(yuǎn)不能滿足社會需求。因此，學(xué)校對培養(yǎng)信息安全人才具有義不容辭的責(zé)任。1.教材特色正是在社會需求動力的推動下，作者經(jīng)過3年多時間的精心準(zhǔn)備，使得教材具有如下特色：（1）知識實用、豐富、新穎本教材的編寫基于應(yīng)用型人才培養(yǎng)的需要，以知識實用、豐富、新穎為原則，以通過學(xué)習(xí)計算機信息安全技術(shù)基礎(chǔ)理論，使學(xué)生初步掌握計算機信息安全實用技能為主導(dǎo)目標(biāo)，為學(xué)生今后進一步學(xué)習(xí)、研究信息安全技術(shù)打下堅實的基礎(chǔ)。教材在有限的篇幅中盡可能蘊涵了更多的信息量，語言盡可能做到文字通順、語言簡練、語義清晰而明確，并在不影響對基礎(chǔ)知識理解的前提下，盡可能減少“概念性”和“理論性”知識介紹，增加能解決“實際問題”的內(nèi)容。同時，吸取了目前已出版的信息安全技術(shù)教材、相關(guān)信息安全論文的精髓，充分反映了計算機信息安全領(lǐng)域的前沿技術(shù)和成果。（2）完整的信息安全體系目前計算機信息安全研究的主要方向包括密碼學(xué)、計算機網(wǎng)絡(luò)安全、計算機病毒、信息隱藏技術(shù)、軟件保護技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)和信息安全管理等方面。本教材力求融合信息安全研究的基礎(chǔ)知識與核心內(nèi)容，全面反映整個計算機信息安全體系。雖然教材幾乎囊括了信息安全的各個方面，但教材的內(nèi)容只涉及到計算機信息安全體系最基礎(chǔ)、最核心的部分。而這些“最基礎(chǔ)、最核心”的知識又是建立在最實用的基礎(chǔ)上，學(xué)生不但可以從該教材中全面了解到信息安全概貌，同時又可以迅速掌握信息安全技術(shù)的基本技能，為學(xué)生今后的工作和研究提供方向性指導(dǎo)。（3）大量的習(xí)題與實驗教材提供了大量的習(xí)題與實驗。習(xí)題與實驗的編寫是建立在對教材內(nèi)容理解和鞏固的基礎(chǔ)上，習(xí)題中很少涉及到類似理論性推導(dǎo)或證明性問題。編寫習(xí)題與實驗的目的就是要鞏固學(xué)生所學(xué)的知識，訓(xùn)練學(xué)生解決實際問題的能力，這非常適合定位于培養(yǎng)應(yīng)用型人才的高等院校。

內(nèi)容概要

本教材主要內(nèi)容有數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加密標(biāo)準(zhǔn)AES、RSA算法、 NTRU公開密鑰體制、信息隱藏技術(shù)、數(shù)字水印、數(shù)字簽名、單向散列函數(shù)、Kerberos 身份驗證、公開密鑰基礎(chǔ)設(shè)施PKI、用戶ID與口令機制、生物特征識別技術(shù)、計算機病毒與黑客原理和防范、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)欺騙與防范、網(wǎng)絡(luò)安全服務(wù)協(xié)議、無線網(wǎng)安全、防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字取證技術(shù)、操作系統(tǒng)安全機制與配置、系統(tǒng)數(shù)據(jù)備份、用戶數(shù)據(jù)備份、網(wǎng)絡(luò)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)技術(shù)、軟件靜態(tài)分析技術(shù)、軟件動態(tài)分析技術(shù)、常用軟件保護技術(shù)、軟件加殼與脫殼等。教材的每章都配有大量習(xí)題和實驗。　　本書可以作為計算機和通信專業(yè)本科或?qū)？频慕滩?。也可以作為信息安全專業(yè)和從事信息安全研究的工程技術(shù)人員參考書。

書籍目錄

第1章　計算機信息安全概述  1.1  威脅計算機信息安全的因素  1.2　計算機信息安全研究的內(nèi)容    1.2.1　計算機外部安全    1.2.2　計算機內(nèi)部安全    1.2.3　計算機網(wǎng)絡(luò)安全  1.3　OSI信息安全體系    1.3.1  安全服務(wù)    1.3.2　安全機制  1.4　計算機系統(tǒng)的安全策略    1.4.1  安全策略    1.4.2　人、制度和技術(shù)之間的關(guān)系  1.5　計算機系統(tǒng)的可靠性　  1.5.1　避錯和容錯　  1.5.2　容錯設(shè)計　  1.5.3　故障恢復(fù)策略  習(xí)題1第2章　密碼與隱藏技術(shù)　2.1　密碼技術(shù)概述　2.2　古典加密方法    2.2.1  代替密碼    2.2.2　換位密碼    2.2.3　對稱加密體制　2.3　數(shù)據(jù)加密標(biāo)準(zhǔn)DES　  2.3.1　DES算法描述　  2.3.2　DES算法加密過程　  2.3.3　DES算法解密過程　  2.3.4　三重DES算法　2.4　高級加密標(biāo)準(zhǔn)AES　  2.4.1　AES算法數(shù)學(xué)基礎(chǔ)　  2.4.2　AEs算法概述　  2.4.3　AES算法加密過程　  2.4.4　AEs算法解密過程　  2.4.5　AEs算法安全性  2.5　公開密鑰體制  2.6　RSA算法　  2.6.1　RSA算法數(shù)學(xué)基礎(chǔ)　  2.6.2　RSA算法基礎(chǔ)　  2.6.3　RSA算法過程　  2.6.4　RSA算法安全性  2.7  NTRu算法    2.7.1  NTRu算法數(shù)學(xué)基礎(chǔ)    2.7.2　NTRu算法描述    2.7.3　NTRu算法舉例  2.8　對稱加密體制與公開密鑰體制比較　2.9　信息隱藏技術(shù)　2.10　數(shù)字水印    2.10.1　數(shù)字水印的通用模型    2.10.2　數(shù)字水印主要特性    2.10.3　數(shù)字水印分類    2.10.4　典型數(shù)字水印算法    2.10.5　數(shù)字水印應(yīng)用    2.10.6　數(shù)字水印攻擊  習(xí)題2第3章　數(shù)字簽名與認(rèn)證　3.1　數(shù)字簽名概述　  3.1.1　數(shù)字簽名原理　  3.1.2　數(shù)字簽名標(biāo)準(zhǔn)DSS　  3.1.3　PGP電子郵件加密　3.2　單向散列函數(shù)　  3.2.1　單向散列函數(shù)特點　  3.2.2　MD5算法　　……第4章　計算機病毒與黑客第5章　網(wǎng)絡(luò)攻擊與防范第6章　防火墻技術(shù)第7章　入侵檢測技術(shù)第8章　數(shù)字取證技術(shù)第9章　操作系統(tǒng)安全第10章　數(shù)據(jù)備份與恢復(fù)第11章　軟件保護技術(shù)第12章　實驗指導(dǎo)參考文獻(xiàn)相關(guān)網(wǎng)站

章節(jié)摘錄

插圖：計算機內(nèi)部安全是計算機信息在存儲介質(zhì)上的安全，包括計算機軟件保護、軟件安全、數(shù)據(jù)安全等。計算機內(nèi)部安全要研究的內(nèi)容也是非常廣泛的，如軟件的防盜版，操作系統(tǒng)的安全性問題，磁盤上的數(shù)據(jù)防破壞、防竊取以及磁盤上的數(shù)據(jù)恢復(fù)與拯救技術(shù)等問題。由于磁盤容量大，存取數(shù)據(jù)方便，磁盤是目前存放計算機信息最常用的載體。但由于磁性介質(zhì)都具有剩磁效應(yīng)現(xiàn)象，保存在磁性存儲介質(zhì)中的數(shù)據(jù)可能會使存儲介質(zhì)永久性磁化。所以保存在磁性存儲介質(zhì)上的信息可能會擦除不盡，永久地保留在磁盤上。因此對于一些重要的信息，盡管已經(jīng)使用擦除軟件等手段擦除過信息，但如果擦除不徹底就會在磁盤上留下重要信息的痕跡，一旦被別人利用，通過使用高靈敏度磁頭和放大器可以將磁盤上的信息還原出來，造成機密信息泄漏。另外在計算機操作系統(tǒng)中，使用類似格式化命令format，或刪除命令del時，僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息，磁盤上的原有文件內(nèi)容仍然原封不動地保留在磁盤中，只要不在磁盤中重新存放數(shù)據(jù)，使用unformat等方法就可以非常完整地將磁盤上的數(shù)據(jù)恢復(fù)出來。在Windows操作系統(tǒng)中甚至可以從回收站找回被刪除的數(shù)據(jù)，利用這些就可以竊取重要的機密信息。計算機的信息安全還可以用信息的完整性、可用性、保密性等屬性加以說明。（1）完整性技術(shù)是保護計算機系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等的一種技術(shù)手段。只有經(jīng)過授權(quán)的人才能對信息進行修改，并且能夠判斷出信息是否已被修改，從而保持信息的整體完整性。完整性是對信息可靠性和精確性的度量。（2）可用性技術(shù)是在用戶授權(quán)的條件下，無論什么時候，只要用戶需要，信息必須是可用的，是可以訪問的，信息系統(tǒng)不能拒絕服務(wù)。（3）保密性技術(shù)是防止信息失竊和泄露的技術(shù)，信息必須按照信息擁有者的要求保持一定的秘密性。只有得到擁有者的許可，其他人才能獲得該信息。加密是對存儲在各種介質(zhì)上的信息實施保護的有效和必不可少的技術(shù)手段。

編輯推薦

《計算機信息安全技術(shù)》是由高等教育出版社出版的。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機信息安全技術(shù) PDF格式下載

---