信息存儲安全理論與應用

內容概要

　　《信息存儲安全理論與應用》以信息存儲安全的角度為著眼點，圍繞信息存儲安全涉及到的加密技術、身份認證技術、訪問控制技術、pki技術、智能卡技術、數字簽名技術、身份認證技術、信息隱藏技術、密鑰管理技術、云存儲技術來展開論述，為了更好地理解和應用這些相關技術，在介紹其相關基本理論的基礎上，重點介紹了加密技術、身份認證技術、訪問控制技術等核心技術的應用，并配備了來源于實際項目開發(fā)中的應用實例對其深入的進行講解。
　　《信息存儲安全理論與應用》共分為兩部分：第一部分為基礎篇，共7章，主要介紹信息存儲所涉及到的主要技術，第二部分為應用篇，共6章，側重介紹源于項目開發(fā)中基于信息存儲技術的應用實例。
　　《信息存儲安全理論與應用》的一大亮點是對當前信息安全中最前沿的云計算和云存儲相關問題做了比較系統(tǒng)的介紹和探討。
　　《信息存儲安全理論與應用》適合于信息安全相關專業(yè)學生、從事網絡安全產品開發(fā)的技術人員、企事業(yè)單位網絡工作人員以及信息安全領域的愛好者閱讀。

書籍目錄

第一部分基礎篇
第1章信息安全概述
1.1信息安全簡介
1.2信息安全的現狀
1.3信息安全的體系架構和安全機制
1.4常見的網絡信息安全技術
1.5信息存儲安全
第2章密碼學基礎
2.1密碼學概述
2.2密碼學基本概念
2.3加密算法
2.4hash函數
2.5密碼學新方向
第3章身份認證與數字簽名技術
3.1身份認證技術
3.2數字簽名技術
第4章訪問控制技術
4.1訪問控制概述
4.2訪問控制的類型
.4.3訪問控制模型
4.4訪問控制的手段
4.5授權與訪問控制實現框架
第5章數字證書
5.1數字證書簡介
5.2數字證書的管理
5.3ca的交叉認證
5.4公鑰基礎設施pki
5.5密鑰管理技術
第6章信息隱藏技術
6.1信息隱藏概述
6.2信息隱藏技術原理與模型
6.3數字水印
6.4信息隱藏關鍵技術
6.5信息隱藏的對抗技術
6.6信息隱藏典型算法
6.7信息隱藏技術的應用
第7章云計算與云存儲
7.1云計算概述
7.2云計算的關鍵技術與應用
7.3云計算的形式與面臨問題
7.4云存儲技術
7.5云存儲中的訪問控制技術
7.6云存儲的優(yōu)勢和安全性
7.7云存儲的發(fā)展現狀和趨勢
第二部分應用篇
第8章智能鎖系統(tǒng)概述
8.1系統(tǒng)功能概述
8.2系統(tǒng)方案設計
8.3本章小結
第9章基于ekey的安全登錄系統(tǒng)
9.1安全登錄系統(tǒng)的設計
9.2安全登錄系統(tǒng)實現
9.3本章小結
第10章基于ekey的文件訪問系統(tǒng)
10.1文件訪問系統(tǒng)設計
10.2文件保護系統(tǒng)實現
10.3本章小結
第11章基于ekey的文件加密系統(tǒng)
11.1文件加密系統(tǒng)概述
11.2文件加密系統(tǒng)功能模塊的設計
11.3加密系統(tǒng)的實現
11.4系統(tǒng)性能測試與分析
11.5本章小結
第12章基于數字證書的認證系統(tǒng)
12.1認證系統(tǒng)概述
12.2認證系統(tǒng)方案設計
12.3認證系統(tǒng)的實現
12.4本章小結
第13章基于rbac的gis系統(tǒng)
13.1地理信息系統(tǒng)(gis)的系統(tǒng)簡介
13.2基于rbac的系統(tǒng)安全管理方案
13.3安全管理方案在系統(tǒng)中的引用
13.4本章小結
第14章云存儲的應用
14.1云存儲的種類及其應用
14.2云存儲的應用實例
14.3本章小結
第15章rijndael算法與應用
15.irijndael算法簡介
15.2rijndael基本術語
15.3rijndael算法的實現
15.4rijndael算法的應用
15.5本章小結
第16章信息隱藏技術的應用
16.1信息隱藏技術的應用歷史
16.2信息隱藏技術在版權保護中的應用
16.3信息隱藏技術在保密通信中的應用
16.4信息隱藏技術在hack中的應用
16.5本章小結
參考文獻

章節(jié)摘錄

版權頁：   插圖：   2.5 密碼學新方向 密碼學把信息安全核心算法作為研究目標，其研究內容也是不斷發(fā)展變化的?，F代的加密技術就是適應了網絡安全的需要而產生的，它為電子商務活動提供了安全保障，目前一些很實用的密碼新技術逐漸為人們所用。 1.密碼專用芯片集成 密碼技術是信息安全的核心技術，目前已經滲透到大部分安全產品之中，正向芯片化方向發(fā)展。在芯片設計制造方面，目前微電子水平已經發(fā)展到0.1微米工藝以下，芯片設計的水平很高。我國在密碼專用芯片領域的研究起步落后于國外，近年來我國集成電路產業(yè)技術的創(chuàng)新和自我開發(fā)能力得到了提高，微電子工業(yè)得到了發(fā)展，從而推動了密碼專用芯片的發(fā)展。加快密碼專用芯片的研制將會推動我國信息安全系統(tǒng)的完善。 2.量子加密技術方面 量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統(tǒng)密碼體制的分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。量子計算機是一種傳統(tǒng)意義上的超大規(guī)模并行計算系統(tǒng)，利用量子計算機可以在幾秒鐘內分解RSA的公鑰。隨著網絡的發(fā)展，全光網絡將是今后網絡連接的發(fā)展方向，利用量子技術可以實現傳統(tǒng)的密碼體制，在光纖一級完成密鑰交換和信息加密。如果攻擊者企圖接收并檢測發(fā)送方的信息，則將造成量子狀態(tài)的改變，這種改變對攻擊者而言是不可恢復的，而對收發(fā)方則可很容易地檢測出信息是否受到攻擊。目前量子加密技術仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達不到遠距離光纖通信的要求。 3.信息隱藏技術方面 數字水印技術與信息安全、信息隱藏、數據加密等均有密切的關系，是多媒體信息安全研究領域的一個熱點。該技術通過在原始數據中嵌入秘密信息（水?。﹣碜C實該數據的所有權，被嵌入的水印可以是一段文字、標識、序列號等，它與原始數據緊密結合并隱藏其中，即使經歷破壞源數據使用價值的操作也能保存下來。 4.智能卡技術及生物測量方面 智能卡及生物測量學在密碼學方面的應用也十分廣泛。生物測量學是指借助個人身體特征來對個人進行認證的廣泛技術，包括指紋鑒定、虹膜和視網膜掃描、聲音或面部識別、手形測量等。生物測量學系統(tǒng)的優(yōu)勢在于其識別標志是獨一無二的且總是存在的。這些系統(tǒng)同智能卡系統(tǒng)一起正在得到日益廣泛的使用，經?？梢杂闷涮娲诿艽a的認證，或同傳統(tǒng)密碼系統(tǒng)一起使用。 5.可證明安全性 可證明安全性是指一個密碼算法的安全性可以通過歸約的方法去證明。所謂的歸約是把一個公認的難解問題轉化為密碼算法的破譯問題，即證明安全性是假定攻擊者能夠成功，則可以在邏輯上推出這些攻擊信息可以使得攻擊者或者系統(tǒng)的使用者能夠解決一個公認的數學難題。這種思想使密碼算法的安全性論證比以往的方法更加科學、更加可信，因此成為密碼學研究的一個熱點問題。 6.基于身份的密碼技術 利用用戶的部分身份信息可以直接推導出其公開密鑰的思想，早在1984年Shamir就提出來了。對于普通公鑰密碼來說，證書權威機構是在用戶生成自己的公私密鑰對之后，對用戶身份和公鑰進行捆綁，并公開這種捆綁關系。對于基于身份的公鑰密碼來說，與證書權威機構對應的可信第三方，在用戶的密鑰對生成過程已經參與，公開密鑰可以選擇以用戶的部分身份信息形成的函數值。此時用戶與其公鑰的捆綁關系不是通過數字簽名，而是通過可信第三方對密碼參數的可信、統(tǒng)一（而不是單獨對每個用戶的公鑰）公開得到保障。可以看出來，在多級交叉通信的情況下，對于身份的密碼的使用比普通公鑰密碼的使用減少了一個簽名及驗證層次，從而受到業(yè)界的關注。

編輯推薦

《信息存儲安全理論與應用》的一大亮點是對當前信息安全中最前沿的云計算和云存儲相關問題做了比較系統(tǒng)的介紹和探討?！缎畔⒋鎯Π踩碚撆c應用》適合于信息安全相關專業(yè)學生、從事網絡安全產品開發(fā)的技術人員、企事業(yè)單位網絡工作人員以及信息安全領域的愛好者閱讀。

圖書封面

評論、評分、閱讀與下載

---

    信息存儲安全理論與應用 PDF格式下載

---