計(jì)算機(jī)網(wǎng)絡(luò)安全的理論與實(shí)踐

內(nèi)容概要

　　本書第2版是在第1版和英文版的基礎(chǔ)上修訂和補(bǔ)充而成的。在保持第1版結(jié)構(gòu)的指導(dǎo)思想下，增加了若干新內(nèi)容，包括彩虹表及其在字典攻擊中的應(yīng)用、rc4序列密碼安全性討論、中國(guó)余數(shù)定理及其在證明rsa算法正確性的應(yīng)用、漩渦散列函數(shù)、無(wú)線網(wǎng)狀網(wǎng)安全問題以及第二代萬(wàn)維網(wǎng)技術(shù)的一些安全問題等。第2版還充實(shí)了第1版中部分章節(jié)的內(nèi)容，如電子郵件安全協(xié)議、無(wú)線局域網(wǎng)安全協(xié)議以及無(wú)線個(gè)人網(wǎng)安全協(xié)議等。
　　第2版附有大量精心設(shè)計(jì)的習(xí)題，幫助讀者掌握書中的內(nèi)容，訓(xùn)練實(shí)際動(dòng)手能力。有些習(xí)題還引申了書中的內(nèi)容，可作為課程設(shè)計(jì)及研究課題。為了滿足讀者自學(xué)和教師教學(xué)的需求，第2版還給出了部分練習(xí)的詳細(xì)解答，包括流程框圖、加密算法及程序的源代碼等。

作者簡(jiǎn)介

作者：（美國(guó)）王杰

書籍目錄

第1章　網(wǎng)絡(luò)安全概論
　1.1　網(wǎng)絡(luò)安全的任務(wù)
　　1.1.1　網(wǎng)絡(luò)安全的指導(dǎo)思想
　　1.1.2　信息安全的其他領(lǐng)域
　1.2　基本攻擊類型和防范措施
　　1.2.1　竊聽
　　1.2.2　密碼分析
　　1.2.3　盜竊登錄密碼
　　1.2.4　身份詐騙
　　1.2.5　軟件剝削
　　1.2.6　抵賴
　　1.2.7　入侵
　　1.2.8　流量分析
　　1.2.9　服務(wù)阻斷
　　1.2.10　惡意軟件
　　1.2.11　其他攻擊類型
　1.3　攻擊者類別
　　1.3.1　黑客
　　1.3.2　抄襲小兒
　　1.3.3　電腦間諜
　　1.3.4　惡意雇員
　　1.3.5　電腦恐怖分子
　1.4　網(wǎng)絡(luò)安全的基本模型
　1.5　網(wǎng)絡(luò)安全信息資源網(wǎng)站
　　1.5.1　CERT
　　1.5.2　SANS
　　1.5.3　微軟安全顧問
　　1.5.4　NTBugtraq
　1.6　結(jié)束語(yǔ)
　　習(xí)題
第2章　常規(guī)加密算法
　2.1　加密算法的設(shè)計(jì)要求
　　2.1.1　ASCII碼
　　2.1.2　排斥加密碼
　　2.1.3　加密算法的要求
　2.2　數(shù)據(jù)加密標(biāo)準(zhǔn)
　　2.2.1　Feistel密碼體系
　　2.2.2　子鑰
　　2.2.3　DES替換矩陣
　　2.2.4　DES加密算法
　　2.2.5　解密算法和正確性證明
　　2.2.6　DES安全強(qiáng)度
　2.3　多重DES
　　2.3.1　三重兩鑰DES
　　2.3.2　兩重DES和三重三鑰DES
　　2.3.3　中間相交攻擊
　2.4　高級(jí)加密標(biāo)準(zhǔn)
　　2.4.1　基本結(jié)構(gòu)
　　2.4.2　S.匣子
　　2.4.3　AES-128子鑰
　　2.4.4　子鑰相加
　　2.4.5　字節(jié)替換
　　2.4.6　行位移
　　2.4.7　列混合
　　2.4.8　AES一128加密和解密算法
　　2.4.9　伽羅華域
　　2.4.10　S一匣子的構(gòu)造
　　2.4.11　安全強(qiáng)度
　　……
第3章　公鑰密碼體系和密鑰管理　
第4章　數(shù)據(jù)認(rèn)證　
第5章　實(shí)用網(wǎng)絡(luò)安全協(xié)議　
第6章　無(wú)線網(wǎng)安全性　
第7章　網(wǎng)絡(luò)邊防　
第8章　抗惡意軟件　
第9章　入侵檢測(cè)系統(tǒng)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：為便于實(shí)際應(yīng)用，加密算法應(yīng)公之于眾，不公開的加密算法在極少數(shù)情況下曾被使用過，比如，在第二次世界大戰(zhàn)中的太平洋戰(zhàn)場(chǎng)，美國(guó)海軍陸戰(zhàn)隊(duì)就曾使用過一個(gè)極偏僻的印第安人部落納瓦霍人的語(yǔ)言作為密碼算法，這個(gè)密碼系統(tǒng)從使用開始到二戰(zhàn)結(jié)束從未被日軍識(shí)破，然而，加密算法不公開便無(wú)法設(shè)立工業(yè)化標(biāo)準(zhǔn)，也不利于研討算法的安全性，所以，在現(xiàn)代通信應(yīng)用中加密算法本身是不保密的，保密的只是加密算法所用的密鑰，要求一把密鑰能使用多次而不會(huì)威脅到加密算法的安全，除此之外，好的加密算法還應(yīng)滿足下列要求，1，運(yùn)算簡(jiǎn)便快捷算法所執(zhí)行的運(yùn)算必須在計(jì)算機(jī)硬件和軟件上容易實(shí)現(xiàn)，而且只需使用很少的計(jì)算資源就能完成，通常要求加密算法的時(shí)間復(fù)雜性和空間復(fù)雜性均為輸入長(zhǎng)度的小系數(shù)線性函數(shù)，這樣做的目的是保證加密算法的執(zhí)行不會(huì)影響系統(tǒng)的正常運(yùn)行。比如，為使加密和解密運(yùn)算簡(jiǎn)便快捷，通常使用排斥加、置換、替換、循環(huán)位移和有限域的加法和乘法等簡(jiǎn)單運(yùn)算，置換和替換運(yùn)算都將某個(gè)二元字符串替換成另一個(gè)二元字符串，置換運(yùn)算是一對(duì)一的，即不同的二元字符串不能被相同的二元字符串所取代，而替換運(yùn)算則可以是多對(duì)一，2，抵御統(tǒng)計(jì)分析加密算法必須徹底打亂明文的統(tǒng)計(jì)結(jié)構(gòu)，使任何統(tǒng)計(jì)分析的方法都難以破譯密文，為保證這一點(diǎn)，要求加密算法必須同時(shí)具有擴(kuò)散性和混淆性。擴(kuò)散性是指明文中的每一位二元數(shù)字都對(duì)密文中的多個(gè)二元數(shù)字有直接影響，也就是說(shuō)，密文中的每一位二元數(shù)字都由明文中多個(gè)二元數(shù)字共同決定。混淆性是指密鑰中的每一位二元數(shù)字對(duì)密文中的多個(gè)二元數(shù)字有直接影響，也就是說(shuō)，密文中的每一位二元數(shù)字都由密鑰中多個(gè)二元數(shù)字共同決定。擴(kuò)散性和混淆性有時(shí)也統(tǒng)稱為雪崩效應(yīng)，它指的是在明文或密鑰中哪怕只修改一位數(shù)字也會(huì)引起密文中多位數(shù)字的改變，就像輕微震動(dòng)便能引起雪山崩塌一樣。產(chǎn)生擴(kuò)散性最常用的方法是對(duì)明文段執(zhí)行某些特定的運(yùn)算，如替換運(yùn)算，并對(duì)新產(chǎn)生的二元字符串如法重復(fù)數(shù)次，產(chǎn)生混淆性最常用的方法是從密鑰生成若干子密鑰，將明文段用一個(gè)子密鑰執(zhí)行某些特定的運(yùn)算，如排斥加運(yùn)算，并對(duì)新產(chǎn)生的二元字符串如法重復(fù)數(shù)次，將這兩種方法按一定的方式結(jié)合起來(lái)使用便可望獲得同時(shí)滿足擴(kuò)散性和混淆性的加密算法。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全的理論與實(shí)踐(第2版)》是信息安全系列叢書之一。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全的理論與實(shí)踐 PDF格式下載

---