信息存儲(chǔ)安全理論與應(yīng)用

內(nèi)容概要

　　《信息存儲(chǔ)安全理論與應(yīng)用》以信息存儲(chǔ)安全的角度為著眼點(diǎn)，圍繞信息存儲(chǔ)安全涉及到的加密技術(shù)、身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、pki技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、信息隱藏技術(shù)、密鑰管理技術(shù)、云存儲(chǔ)技術(shù)來(lái)展開(kāi)論述，為了更好地理解和應(yīng)用這些相關(guān)技術(shù)，在介紹其相關(guān)基本理論的基礎(chǔ)上，重點(diǎn)介紹了加密技術(shù)、身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等核心技術(shù)的應(yīng)用，并配備了來(lái)源于實(shí)際項(xiàng)目開(kāi)發(fā)中的應(yīng)用實(shí)例對(duì)其深入的進(jìn)行講解。
　　《信息存儲(chǔ)安全理論與應(yīng)用》共分為兩部分：第一部分為基礎(chǔ)篇，共7章，主要介紹信息存儲(chǔ)所涉及到的主要技術(shù)，第二部分為應(yīng)用篇，共6章，側(cè)重介紹源于項(xiàng)目開(kāi)發(fā)中基于信息存儲(chǔ)技術(shù)的應(yīng)用實(shí)例。
　　《信息存儲(chǔ)安全理論與應(yīng)用》的一大亮點(diǎn)是對(duì)當(dāng)前信息安全中最前沿的云計(jì)算和云存儲(chǔ)相關(guān)問(wèn)題做了比較系統(tǒng)的介紹和探討。
　　《信息存儲(chǔ)安全理論與應(yīng)用》適合于信息安全相關(guān)專(zhuān)業(yè)學(xué)生、從事網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)的技術(shù)人員、企事業(yè)單位網(wǎng)絡(luò)工作人員以及信息安全領(lǐng)域的愛(ài)好者閱讀。

書(shū)籍目錄

第一部分基礎(chǔ)篇
第1章信息安全概述
1.1信息安全簡(jiǎn)介
1.2信息安全的現(xiàn)狀
1.3信息安全的體系架構(gòu)和安全機(jī)制
1.4常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)
1.5信息存儲(chǔ)安全
第2章密碼學(xué)基礎(chǔ)
2.1密碼學(xué)概述
2.2密碼學(xué)基本概念
2.3加密算法
2.4hash函數(shù)
2.5密碼學(xué)新方向
第3章身份認(rèn)證與數(shù)字簽名技術(shù)
3.1身份認(rèn)證技術(shù)
3.2數(shù)字簽名技術(shù)
第4章訪(fǎng)問(wèn)控制技術(shù)
4.1訪(fǎng)問(wèn)控制概述
4.2訪(fǎng)問(wèn)控制的類(lèi)型
.4.3訪(fǎng)問(wèn)控制模型
4.4訪(fǎng)問(wèn)控制的手段
4.5授權(quán)與訪(fǎng)問(wèn)控制實(shí)現(xiàn)框架
第5章數(shù)字證書(shū)
5.1數(shù)字證書(shū)簡(jiǎn)介
5.2數(shù)字證書(shū)的管理
5.3ca的交叉認(rèn)證
5.4公鑰基礎(chǔ)設(shè)施pki
5.5密鑰管理技術(shù)
第6章信息隱藏技術(shù)
6.1信息隱藏概述
6.2信息隱藏技術(shù)原理與模型
6.3數(shù)字水印
6.4信息隱藏關(guān)鍵技術(shù)
6.5信息隱藏的對(duì)抗技術(shù)
6.6信息隱藏典型算法
6.7信息隱藏技術(shù)的應(yīng)用
第7章云計(jì)算與云存儲(chǔ)
7.1云計(jì)算概述
7.2云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用
7.3云計(jì)算的形式與面臨問(wèn)題
7.4云存儲(chǔ)技術(shù)
7.5云存儲(chǔ)中的訪(fǎng)問(wèn)控制技術(shù)
7.6云存儲(chǔ)的優(yōu)勢(shì)和安全性
7.7云存儲(chǔ)的發(fā)展現(xiàn)狀和趨勢(shì)
第二部分應(yīng)用篇
第8章智能鎖系統(tǒng)概述
8.1系統(tǒng)功能概述
8.2系統(tǒng)方案設(shè)計(jì)
8.3本章小結(jié)
第9章基于ekey的安全登錄系統(tǒng)
9.1安全登錄系統(tǒng)的設(shè)計(jì)
9.2安全登錄系統(tǒng)實(shí)現(xiàn)
9.3本章小結(jié)
第10章基于ekey的文件訪(fǎng)問(wèn)系統(tǒng)
10.1文件訪(fǎng)問(wèn)系統(tǒng)設(shè)計(jì)
10.2文件保護(hù)系統(tǒng)實(shí)現(xiàn)
10.3本章小結(jié)
第11章基于ekey的文件加密系統(tǒng)
11.1文件加密系統(tǒng)概述
11.2文件加密系統(tǒng)功能模塊的設(shè)計(jì)
11.3加密系統(tǒng)的實(shí)現(xiàn)
11.4系統(tǒng)性能測(cè)試與分析
11.5本章小結(jié)
第12章基于數(shù)字證書(shū)的認(rèn)證系統(tǒng)
12.1認(rèn)證系統(tǒng)概述
12.2認(rèn)證系統(tǒng)方案設(shè)計(jì)
12.3認(rèn)證系統(tǒng)的實(shí)現(xiàn)
12.4本章小結(jié)
第13章基于rbac的gis系統(tǒng)
13.1地理信息系統(tǒng)(gis)的系統(tǒng)簡(jiǎn)介
13.2基于rbac的系統(tǒng)安全管理方案
13.3安全管理方案在系統(tǒng)中的引用
13.4本章小結(jié)
第14章云存儲(chǔ)的應(yīng)用
14.1云存儲(chǔ)的種類(lèi)及其應(yīng)用
14.2云存儲(chǔ)的應(yīng)用實(shí)例
14.3本章小結(jié)
第15章rijndael算法與應(yīng)用
15.irijndael算法簡(jiǎn)介
15.2rijndael基本術(shù)語(yǔ)
15.3rijndael算法的實(shí)現(xiàn)
15.4rijndael算法的應(yīng)用
15.5本章小結(jié)
第16章信息隱藏技術(shù)的應(yīng)用
16.1信息隱藏技術(shù)的應(yīng)用歷史
16.2信息隱藏技術(shù)在版權(quán)保護(hù)中的應(yīng)用
16.3信息隱藏技術(shù)在保密通信中的應(yīng)用
16.4信息隱藏技術(shù)在hack中的應(yīng)用
16.5本章小結(jié)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   2.5 密碼學(xué)新方向 密碼學(xué)把信息安全核心算法作為研究目標(biāo)，其研究?jī)?nèi)容也是不斷發(fā)展變化的?，F(xiàn)代的加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而產(chǎn)生的，它為電子商務(wù)活動(dòng)提供了安全保障，目前一些很實(shí)用的密碼新技術(shù)逐漸為人們所用。 1.密碼專(zhuān)用芯片集成 密碼技術(shù)是信息安全的核心技術(shù)，目前已經(jīng)滲透到大部分安全產(chǎn)品之中，正向芯片化方向發(fā)展。在芯片設(shè)計(jì)制造方面，目前微電子水平已經(jīng)發(fā)展到0.1微米工藝以下，芯片設(shè)計(jì)的水平很高。我國(guó)在密碼專(zhuān)用芯片領(lǐng)域的研究起步落后于國(guó)外，近年來(lái)我國(guó)集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開(kāi)發(fā)能力得到了提高，微電子工業(yè)得到了發(fā)展，從而推動(dòng)了密碼專(zhuān)用芯片的發(fā)展。加快密碼專(zhuān)用芯片的研制將會(huì)推動(dòng)我國(guó)信息安全系統(tǒng)的完善。 2.量子加密技術(shù)方面 量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類(lèi)：一是利用量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼體制的分析；二是利用單光子的測(cè)不準(zhǔn)原理在光纖一級(jí)實(shí)現(xiàn)密鑰管理和信息加密，即量子密碼學(xué)。量子計(jì)算機(jī)是一種傳統(tǒng)意義上的超大規(guī)模并行計(jì)算系統(tǒng)，利用量子計(jì)算機(jī)可以在幾秒鐘內(nèi)分解RSA的公鑰。隨著網(wǎng)絡(luò)的發(fā)展，全光網(wǎng)絡(luò)將是今后網(wǎng)絡(luò)連接的發(fā)展方向，利用量子技術(shù)可以實(shí)現(xiàn)傳統(tǒng)的密碼體制，在光纖一級(jí)完成密鑰交換和信息加密。如果攻擊者企圖接收并檢測(cè)發(fā)送方的信息，則將造成量子狀態(tài)的改變，這種改變對(duì)攻擊者而言是不可恢復(fù)的，而對(duì)收發(fā)方則可很容易地檢測(cè)出信息是否受到攻擊。目前量子加密技術(shù)仍然處于研究階段，其量子密鑰分配QKD在光纖上的有效距離還達(dá)不到遠(yuǎn)距離光纖通信的要求。 3.信息隱藏技術(shù)方面 數(shù)字水印技術(shù)與信息安全、信息隱藏、數(shù)據(jù)加密等均有密切的關(guān)系，是多媒體信息安全研究領(lǐng)域的一個(gè)熱點(diǎn)。該技術(shù)通過(guò)在原始數(shù)據(jù)中嵌入秘密信息（水印）來(lái)證實(shí)該數(shù)據(jù)的所有權(quán)，被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等，它與原始數(shù)據(jù)緊密結(jié)合并隱藏其中，即使經(jīng)歷破壞源數(shù)據(jù)使用價(jià)值的操作也能保存下來(lái)。 4.智能卡技術(shù)及生物測(cè)量方面 智能卡及生物測(cè)量學(xué)在密碼學(xué)方面的應(yīng)用也十分廣泛。生物測(cè)量學(xué)是指借助個(gè)人身體特征來(lái)對(duì)個(gè)人進(jìn)行認(rèn)證的廣泛技術(shù)，包括指紋鑒定、虹膜和視網(wǎng)膜掃描、聲音或面部識(shí)別、手形測(cè)量等。生物測(cè)量學(xué)系統(tǒng)的優(yōu)勢(shì)在于其識(shí)別標(biāo)志是獨(dú)一無(wú)二的且總是存在的。這些系統(tǒng)同智能卡系統(tǒng)一起正在得到日益廣泛的使用，經(jīng)常可以用其替代基于密碼的認(rèn)證，或同傳統(tǒng)密碼系統(tǒng)一起使用。 5.可證明安全性 可證明安全性是指一個(gè)密碼算法的安全性可以通過(guò)歸約的方法去證明。所謂的歸約是把一個(gè)公認(rèn)的難解問(wèn)題轉(zhuǎn)化為密碼算法的破譯問(wèn)題，即證明安全性是假定攻擊者能夠成功，則可以在邏輯上推出這些攻擊信息可以使得攻擊者或者系統(tǒng)的使用者能夠解決一個(gè)公認(rèn)的數(shù)學(xué)難題。這種思想使密碼算法的安全性論證比以往的方法更加科學(xué)、更加可信，因此成為密碼學(xué)研究的一個(gè)熱點(diǎn)問(wèn)題。 6.基于身份的密碼技術(shù) 利用用戶(hù)的部分身份信息可以直接推導(dǎo)出其公開(kāi)密鑰的思想，早在1984年Shamir就提出來(lái)了。對(duì)于普通公鑰密碼來(lái)說(shuō)，證書(shū)權(quán)威機(jī)構(gòu)是在用戶(hù)生成自己的公私密鑰對(duì)之后，對(duì)用戶(hù)身份和公鑰進(jìn)行捆綁，并公開(kāi)這種捆綁關(guān)系。對(duì)于基于身份的公鑰密碼來(lái)說(shuō)，與證書(shū)權(quán)威機(jī)構(gòu)對(duì)應(yīng)的可信第三方，在用戶(hù)的密鑰對(duì)生成過(guò)程已經(jīng)參與，公開(kāi)密鑰可以選擇以用戶(hù)的部分身份信息形成的函數(shù)值。此時(shí)用戶(hù)與其公鑰的捆綁關(guān)系不是通過(guò)數(shù)字簽名，而是通過(guò)可信第三方對(duì)密碼參數(shù)的可信、統(tǒng)一（而不是單獨(dú)對(duì)每個(gè)用戶(hù)的公鑰）公開(kāi)得到保障?？梢钥闯鰜?lái)，在多級(jí)交叉通信的情況下，對(duì)于身份的密碼的使用比普通公鑰密碼的使用減少了一個(gè)簽名及驗(yàn)證層次，從而受到業(yè)界的關(guān)注。

編輯推薦

《信息存儲(chǔ)安全理論與應(yīng)用》的一大亮點(diǎn)是對(duì)當(dāng)前信息安全中最前沿的云計(jì)算和云存儲(chǔ)相關(guān)問(wèn)題做了比較系統(tǒng)的介紹和探討?！缎畔⒋鎯?chǔ)安全理論與應(yīng)用》適合于信息安全相關(guān)專(zhuān)業(yè)學(xué)生、從事網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)的技術(shù)人員、企事業(yè)單位網(wǎng)絡(luò)工作人員以及信息安全領(lǐng)域的愛(ài)好者閱讀。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息存儲(chǔ)安全理論與應(yīng)用 PDF格式下載

---