信息安全原理與應(yīng)用

前言

信息安全是一門跨學(xué)科跨專業(yè)的綜合性學(xué)科，它涵蓋了非常豐富的內(nèi)容，涉及數(shù)論、密碼編碼、信息論、通信、網(wǎng)絡(luò)、編程等多方面的知識(shí)，無(wú)論是從事管理，還是技術(shù)研發(fā)的人員，甚至普通的計(jì)算機(jī)用戶，都需要從不同層次和角度了解這方面的基本知識(shí)。并且隨著信息技術(shù)的發(fā)展，信息安全新技術(shù)新思想不斷涌現(xiàn)。此外，它還是一門理論與實(shí)際緊密結(jié)合的學(xué)科。本書主要是以作者多年來(lái)在北京大學(xué)講授信息安全、應(yīng)用密碼學(xué)等課程講義為基礎(chǔ)編寫而成的。編寫中，我們力求做到內(nèi)容的系統(tǒng)、完整和深入淺出，理論與實(shí)際的結(jié)合，原理的經(jīng)典性和技術(shù)的先進(jìn)性。信息安全問(wèn)題的解決方案可以分為兩類，一類是以密碼編碼為基礎(chǔ)的解決方案，另一類是和密碼無(wú)關(guān)的一些解決方案。本書盡可能全面地涵蓋這兩類原理和技術(shù)，主要內(nèi)容安排如下：第1章介紹了ISO 7498—2定義的OSI的五大類安全服務(wù)：數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、鑒別和訪問(wèn)控制。本書以經(jīng)典的通信安全模型和信息訪問(wèn)安全模型為線索，介紹了這五大類安全服務(wù)。第2～5章以密碼分析和密碼編碼相結(jié)合的思路，比較完整地介紹了密碼編碼學(xué)的基本原理和算法實(shí)現(xiàn)，包括：古典密碼、現(xiàn)代對(duì)稱密碼、公鑰密碼和散列函數(shù)。密碼算法都以國(guó)際上經(jīng)典的標(biāo)準(zhǔn)或最新的標(biāo)準(zhǔn)為例。在原理介紹的基礎(chǔ)上，第6章和第7章討論了密碼算法實(shí)際應(yīng)用中的一些問(wèn)題，包括：密鑰長(zhǎng)度、密鑰管理、硬件加密和軟件加密，以及算法應(yīng)用中曾經(jīng)出現(xiàn)的教訓(xùn)等。第8章、第10章和第11章介紹了密碼編碼的相關(guān)綜合應(yīng)用，包括鑒別協(xié)議、安全電子郵件和網(wǎng)絡(luò)安全協(xié)議，其中的內(nèi)容都以最新的RFC文檔和相關(guān)文獻(xiàn)資料為參考。第9章和第12～15章主要討論了與密碼算法無(wú)關(guān)的安全解決方案，包括訪問(wèn)控制、防火墻技術(shù)、黑客攻擊與防范技術(shù)、計(jì)算機(jī)病毒防治和入侵檢測(cè)技術(shù)。第16章介紹了信息安全的一些標(biāo)準(zhǔn)化情況，包括信息安全的標(biāo)準(zhǔn)化機(jī)構(gòu)和有關(guān)標(biāo)準(zhǔn)。最后，第17章介紹了一個(gè)綜合應(yīng)用信息安全有關(guān)原理的實(shí)例——數(shù)據(jù)庫(kù)系統(tǒng)安全。在相關(guān)章節(jié)后附有一些加深理論理解的難易程度不同的思考和練習(xí)題、實(shí)踐／實(shí)驗(yàn)題，以幫助讀者更深入和扎實(shí)地掌握相關(guān)知識(shí)。根據(jù)編者經(jīng)驗(yàn)，主要內(nèi)容的課堂講授需要50學(xué)時(shí)左右，也可根據(jù)教學(xué)對(duì)象和教學(xué)目標(biāo)進(jìn)行刪減，建議根據(jù)課程內(nèi)容再安排一定學(xué)時(shí)的課外實(shí)踐／實(shí)驗(yàn)。在本書的編寫過(guò)程中，查閱和參考了大量文獻(xiàn)資料，限于篇幅未能在書后的參考文獻(xiàn)中一一列出，在此一并致謝。

內(nèi)容概要

　　本書涉及密碼編碼與網(wǎng)絡(luò)安全從技術(shù)到管理的方方面面，以數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、鑒別和訪問(wèn)控制五大類安全服務(wù)和安全模型為線索，介紹了信息安全的基本原理。以密碼編碼與密碼分析相結(jié)合的思路，比較完整地介紹了密碼編碼學(xué)的基本原理和算法實(shí)現(xiàn)，包括：古典密碼、現(xiàn)代對(duì)稱密碼、公鑰密碼和散列函數(shù)，并討論了密碼算法實(shí)際應(yīng)用中的一些問(wèn)題，如密鑰長(zhǎng)度、密鑰管理、硬件加密和軟件加密，以及算法應(yīng)用中曾經(jīng)出現(xiàn)的教訓(xùn)等。在此基礎(chǔ)上，介紹了相關(guān)綜合應(yīng)用，包括電子郵件的安全、網(wǎng)絡(luò)安全協(xié)議和數(shù)據(jù)庫(kù)安全。在網(wǎng)絡(luò)安全與系統(tǒng)安全方面討論了網(wǎng)絡(luò)入侵與攻擊、入侵檢測(cè)、防火墻和計(jì)算機(jī)病毒防范。此外也介紹了信息安全的一些標(biāo)準(zhǔn)化情況，包括標(biāo)準(zhǔn)化機(jī)構(gòu)和信息安全的評(píng)估標(biāo)準(zhǔn)。本書不僅介紹網(wǎng)絡(luò)安全的基本原理，更注重理論與實(shí)際的結(jié)合，在相關(guān)章節(jié)后附有一些加深理論理解的難易程度不同的思考練習(xí)題和實(shí)踐／實(shí)驗(yàn)題?！　”緯勺鳛樾畔㈩悓I(yè)高年級(jí)本科生和研究生教材，也可以為信息安全、計(jì)算機(jī)、通信和電子工程等領(lǐng)域研究和開發(fā)人員提供有益的幫助和參考。

書籍目錄

第1章 緒論第2章 密碼學(xué)基礎(chǔ)第3章 現(xiàn)代對(duì)稱密碼第4章 公鑰密碼第5章 消息鑒別和數(shù)宇簽名第6章 密碼實(shí)際應(yīng)用問(wèn)題第7章 公開密鑰管理第8章 鑒別協(xié)議第9章 訪問(wèn)控制第10章 安全電子郵件第11章 網(wǎng)絡(luò)安全協(xié)議 第12章 防火墻技術(shù)及應(yīng)用第13章 黑客攻擊與防范技術(shù)第14章 計(jì)算機(jī)病毒及其防治第15章 入侵檢測(cè)技術(shù)第16章 信息安全評(píng)估標(biāo)準(zhǔn)第16章 數(shù)據(jù)庫(kù)系統(tǒng)的安全

章節(jié)摘錄

插圖：歐洲經(jīng)濟(jì)共同體（歐盟的前身）是一個(gè)在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。其成員國(guó)從20世紀(jì)70年代末到80年代初，先后制定并頒布了各自有關(guān)數(shù)據(jù)安全的法律。德國(guó)政府于1996年夏出臺(tái)了《信息和通信服務(wù)規(guī)范法》（即多媒體法），為電子信息和通信服務(wù)的各種利用可能性規(guī)定了統(tǒng)一的基本法律框架。該國(guó)政府還通過(guò)了電信服務(wù)數(shù)據(jù)保護(hù)法，并根據(jù)需要對(duì)刑法法典、治安法、傳播危害青少年文字法、著作權(quán)法和報(bào)價(jià)法做了必要的修改和補(bǔ)充。新加坡在1996年宣布對(duì)互聯(lián)網(wǎng)絡(luò)實(shí)行管制，宣布實(shí)施分類許可證制度。它是一種自動(dòng)取得許可證的制度，目的是鼓勵(lì)正當(dāng)使用互聯(lián)網(wǎng)絡(luò)，促進(jìn)其健康發(fā)展。其他國(guó)家，如英國(guó)、法國(guó)、日本等也制定了相應(yīng)的計(jì)算機(jī)安全政策法規(guī)。關(guān)于密碼使用的政策涉及使用密碼進(jìn)行加密和進(jìn)行數(shù)字簽名實(shí)施證書授權(quán)管理兩個(gè)方面。美國(guó)是最早允許在國(guó)內(nèi)社會(huì)使用密碼的國(guó)家，美國(guó)國(guó)內(nèi)，政府、軍界、企業(yè)和個(gè)人為了各自的利益，圍繞信息加密政策的爭(zhēng)論繁多，主要是密碼的使用范圍和允許出口的長(zhǎng)度。此外，多國(guó)出口控制協(xié)調(diào)委員會(huì)（COCOM）、歐盟和國(guó)際商務(wù)委員會(huì)等組織以及英國(guó)、法國(guó)、德國(guó)、意大利、俄羅斯、波蘭、澳大利亞、中國(guó)香港地區(qū)等許多國(guó)家和地區(qū)也分別制定了自己的信息加密政策。對(duì)于數(shù)字簽名技術(shù)，有關(guān)國(guó)際組織、各國(guó)政府和企業(yè)為了各自的利益，很難達(dá)成一致觀點(diǎn)。1995年，美國(guó)猶他州通過(guò)了美國(guó)歷史上（也是世界歷史上）第一部數(shù)字簽名法。在猶他州的帶動(dòng)下，美國(guó)的其他一些州也確立了自己的數(shù)字簽名法，但是美國(guó)聯(lián)邦政府遲遲沒(méi)有立法，德國(guó)有幸成為第一個(gè)以國(guó)家名義制定數(shù)字簽名法的國(guó)家。1.6.2  國(guó)內(nèi)信息安全政策法規(guī)我國(guó)建立了如下國(guó)家信息安全組織管理體系：國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組對(duì)Internet安全中的重大問(wèn)題進(jìn)行管理協(xié)調(diào)，國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室作為Internet安全工作的辦事機(jī)構(gòu)，負(fù)責(zé)組織、協(xié)調(diào)和制定有關(guān)Internet安全的政策、法規(guī)和標(biāo)準(zhǔn)，并檢查監(jiān)督其執(zhí)行情況。政府有關(guān)信息安全的其他管理和執(zhí)法部門（如工業(yè)和信息化部、國(guó)家安全部、公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院新聞辦公室等）分別依據(jù)其職能和權(quán)限進(jìn)行信息安全的管理和執(zhí)法活動(dòng)。工業(yè)和信息化部協(xié)調(diào)有關(guān)部委關(guān)于信息安全的工作；公安部主管公共網(wǎng)絡(luò)安全，即全國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)工作；國(guó)家安全部主管計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的國(guó)家安全保護(hù)管理工作；國(guó)家保密局主管全國(guó)計(jì)算機(jī)信息系統(tǒng)的保密工作；國(guó)家密碼管理委員會(huì)主管密碼算法與設(shè)備的審批和使用工作；國(guó)務(wù)院新聞辦公室負(fù)責(zé)信息內(nèi)容的監(jiān)察。我國(guó)信息安全管理的基本方針是“興利除弊，集中監(jiān)控，分級(jí)管理，保障國(guó)家安全”。對(duì)于密碼的管理政策實(shí)行“統(tǒng)一領(lǐng)導(dǎo)、集中管理、定點(diǎn)研制、專控經(jīng)營(yíng)、滿足使用”的發(fā)展和管理方針。相對(duì)國(guó)外網(wǎng)絡(luò)立法已成普及之勢(shì)的情況，我國(guó)目前的信息化立法，尤其是信息安全立法，尚處于起步階段，我國(guó)政府和法律界都清醒地認(rèn)識(shí)到這一。問(wèn)題的重要性，正在積極推進(jìn)這一方面的工作。

編輯推薦

《信息安全原理與應(yīng)用》在國(guó)家規(guī)劃教材的基礎(chǔ)上，進(jìn)行全面更新，以適應(yīng)高校課程與教學(xué)改革的需要，并特別注意教材的可讀性和可用性。為任課教師提供各種教學(xué)服務(wù)（包括教學(xué)電子課件、教學(xué)指導(dǎo)材料、習(xí)題解答和實(shí)驗(yàn)指導(dǎo)等）。北京市高等教育精品教材立項(xiàng)項(xiàng)目網(wǎng)絡(luò)工程與信息安全

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全原理與應(yīng)用 PDF格式下載

---