信息安全原理與應用

前言

信息安全是一門跨學科跨專業(yè)的綜合性學科，它涵蓋了非常豐富的內容，涉及數(shù)論、密碼編碼、信息論、通信、網(wǎng)絡、編程等多方面的知識，無論是從事管理，還是技術研發(fā)的人員，甚至普通的計算機用戶，都需要從不同層次和角度了解這方面的基本知識。并且隨著信息技術的發(fā)展，信息安全新技術新思想不斷涌現(xiàn)。此外，它還是一門理論與實際緊密結合的學科。本書主要是以作者多年來在北京大學講授信息安全、應用密碼學等課程講義為基礎編寫而成的。編寫中，我們力求做到內容的系統(tǒng)、完整和深入淺出，理論與實際的結合，原理的經(jīng)典性和技術的先進性。信息安全問題的解決方案可以分為兩類，一類是以密碼編碼為基礎的解決方案，另一類是和密碼無關的一些解決方案。本書盡可能全面地涵蓋這兩類原理和技術，主要內容安排如下：第1章介紹了ISO 7498—2定義的OSI的五大類安全服務：數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性、鑒別和訪問控制。本書以經(jīng)典的通信安全模型和信息訪問安全模型為線索，介紹了這五大類安全服務。第2～5章以密碼分析和密碼編碼相結合的思路，比較完整地介紹了密碼編碼學的基本原理和算法實現(xiàn)，包括：古典密碼、現(xiàn)代對稱密碼、公鑰密碼和散列函數(shù)。密碼算法都以國際上經(jīng)典的標準或最新的標準為例。在原理介紹的基礎上，第6章和第7章討論了密碼算法實際應用中的一些問題，包括：密鑰長度、密鑰管理、硬件加密和軟件加密，以及算法應用中曾經(jīng)出現(xiàn)的教訓等。第8章、第10章和第11章介紹了密碼編碼的相關綜合應用，包括鑒別協(xié)議、安全電子郵件和網(wǎng)絡安全協(xié)議，其中的內容都以最新的RFC文檔和相關文獻資料為參考。第9章和第12～15章主要討論了與密碼算法無關的安全解決方案，包括訪問控制、防火墻技術、黑客攻擊與防范技術、計算機病毒防治和入侵檢測技術。第16章介紹了信息安全的一些標準化情況，包括信息安全的標準化機構和有關標準。最后，第17章介紹了一個綜合應用信息安全有關原理的實例——數(shù)據(jù)庫系統(tǒng)安全。在相關章節(jié)后附有一些加深理論理解的難易程度不同的思考和練習題、實踐／實驗題，以幫助讀者更深入和扎實地掌握相關知識。根據(jù)編者經(jīng)驗，主要內容的課堂講授需要50學時左右，也可根據(jù)教學對象和教學目標進行刪減，建議根據(jù)課程內容再安排一定學時的課外實踐／實驗。在本書的編寫過程中，查閱和參考了大量文獻資料，限于篇幅未能在書后的參考文獻中一一列出，在此一并致謝。

內容概要

　　本書涉及密碼編碼與網(wǎng)絡安全從技術到管理的方方面面，以數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性、鑒別和訪問控制五大類安全服務和安全模型為線索，介紹了信息安全的基本原理。以密碼編碼與密碼分析相結合的思路，比較完整地介紹了密碼編碼學的基本原理和算法實現(xiàn)，包括：古典密碼、現(xiàn)代對稱密碼、公鑰密碼和散列函數(shù)，并討論了密碼算法實際應用中的一些問題，如密鑰長度、密鑰管理、硬件加密和軟件加密，以及算法應用中曾經(jīng)出現(xiàn)的教訓等。在此基礎上，介紹了相關綜合應用，包括電子郵件的安全、網(wǎng)絡安全協(xié)議和數(shù)據(jù)庫安全。在網(wǎng)絡安全與系統(tǒng)安全方面討論了網(wǎng)絡入侵與攻擊、入侵檢測、防火墻和計算機病毒防范。此外也介紹了信息安全的一些標準化情況，包括標準化機構和信息安全的評估標準。本書不僅介紹網(wǎng)絡安全的基本原理，更注重理論與實際的結合，在相關章節(jié)后附有一些加深理論理解的難易程度不同的思考練習題和實踐／實驗題?！　”緯勺鳛樾畔㈩悓I(yè)高年級本科生和研究生教材，也可以為信息安全、計算機、通信和電子工程等領域研究和開發(fā)人員提供有益的幫助和參考。

書籍目錄

第1章 緒論第2章 密碼學基礎第3章 現(xiàn)代對稱密碼第4章 公鑰密碼第5章 消息鑒別和數(shù)宇簽名第6章 密碼實際應用問題第7章 公開密鑰管理第8章 鑒別協(xié)議第9章 訪問控制第10章 安全電子郵件第11章 網(wǎng)絡安全協(xié)議 第12章 防火墻技術及應用第13章 黑客攻擊與防范技術第14章 計算機病毒及其防治第15章 入侵檢測技術第16章 信息安全評估標準第16章 數(shù)據(jù)庫系統(tǒng)的安全

章節(jié)摘錄

插圖：歐洲經(jīng)濟共同體（歐盟的前身）是一個在歐洲范圍內具有較強影響力的政府間組織。其成員國從20世紀70年代末到80年代初，先后制定并頒布了各自有關數(shù)據(jù)安全的法律。德國政府于1996年夏出臺了《信息和通信服務規(guī)范法》（即多媒體法），為電子信息和通信服務的各種利用可能性規(guī)定了統(tǒng)一的基本法律框架。該國政府還通過了電信服務數(shù)據(jù)保護法，并根據(jù)需要對刑法法典、治安法、傳播危害青少年文字法、著作權法和報價法做了必要的修改和補充。新加坡在1996年宣布對互聯(lián)網(wǎng)絡實行管制，宣布實施分類許可證制度。它是一種自動取得許可證的制度，目的是鼓勵正當使用互聯(lián)網(wǎng)絡，促進其健康發(fā)展。其他國家，如英國、法國、日本等也制定了相應的計算機安全政策法規(guī)。關于密碼使用的政策涉及使用密碼進行加密和進行數(shù)字簽名實施證書授權管理兩個方面。美國是最早允許在國內社會使用密碼的國家，美國國內，政府、軍界、企業(yè)和個人為了各自的利益，圍繞信息加密政策的爭論繁多，主要是密碼的使用范圍和允許出口的長度。此外，多國出口控制協(xié)調委員會（COCOM）、歐盟和國際商務委員會等組織以及英國、法國、德國、意大利、俄羅斯、波蘭、澳大利亞、中國香港地區(qū)等許多國家和地區(qū)也分別制定了自己的信息加密政策。對于數(shù)字簽名技術，有關國際組織、各國政府和企業(yè)為了各自的利益，很難達成一致觀點。1995年，美國猶他州通過了美國歷史上（也是世界歷史上）第一部數(shù)字簽名法。在猶他州的帶動下，美國的其他一些州也確立了自己的數(shù)字簽名法，但是美國聯(lián)邦政府遲遲沒有立法，德國有幸成為第一個以國家名義制定數(shù)字簽名法的國家。1.6.2  國內信息安全政策法規(guī)我國建立了如下國家信息安全組織管理體系：國務院信息化領導小組對Internet安全中的重大問題進行管理協(xié)調，國務院信息化領導小組辦公室作為Internet安全工作的辦事機構，負責組織、協(xié)調和制定有關Internet安全的政策、法規(guī)和標準，并檢查監(jiān)督其執(zhí)行情況。政府有關信息安全的其他管理和執(zhí)法部門（如工業(yè)和信息化部、國家安全部、公安部、國家保密局、國家密碼管理局和國務院新聞辦公室等）分別依據(jù)其職能和權限進行信息安全的管理和執(zhí)法活動。工業(yè)和信息化部協(xié)調有關部委關于信息安全的工作；公安部主管公共網(wǎng)絡安全，即全國計算機系統(tǒng)安全保護工作；國家安全部主管計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的國家安全保護管理工作；國家保密局主管全國計算機信息系統(tǒng)的保密工作；國家密碼管理委員會主管密碼算法與設備的審批和使用工作；國務院新聞辦公室負責信息內容的監(jiān)察。我國信息安全管理的基本方針是“興利除弊，集中監(jiān)控，分級管理，保障國家安全”。對于密碼的管理政策實行“統(tǒng)一領導、集中管理、定點研制、專控經(jīng)營、滿足使用”的發(fā)展和管理方針。相對國外網(wǎng)絡立法已成普及之勢的情況，我國目前的信息化立法，尤其是信息安全立法，尚處于起步階段，我國政府和法律界都清醒地認識到這一。問題的重要性，正在積極推進這一方面的工作。

編輯推薦

《信息安全原理與應用》在國家規(guī)劃教材的基礎上，進行全面更新，以適應高校課程與教學改革的需要，并特別注意教材的可讀性和可用性。為任課教師提供各種教學服務（包括教學電子課件、教學指導材料、習題解答和實驗指導等）。北京市高等教育精品教材立項項目網(wǎng)絡工程與信息安全

圖書封面

評論、評分、閱讀與下載

---

    信息安全原理與應用 PDF格式下載

---