信息安全原理與技術(shù)

前言

信息安全涉及的知識面很廣，本書的目標(biāo)是力圖向讀者系統(tǒng)地介紹信息安全的基本原理與技術(shù)。全書主要由下面幾個(gè)部分組成。第一部分： 信息安全的數(shù)學(xué)基礎(chǔ)。這一部分介紹了信息安全所需要的數(shù)學(xué)知識，包括數(shù)論、代數(shù)基礎(chǔ)、計(jì)算復(fù)雜性理論和單向函數(shù)等。第二部分： 信息安全的基本理論與技術(shù)。包括密碼技術(shù)、認(rèn)證、數(shù)字簽名和訪問控制等。第三部分： 信息安全技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用。這一部分重點(diǎn)介紹了PKI技術(shù)、網(wǎng)絡(luò)安全協(xié)議。第四部分： 系統(tǒng)安全技術(shù)這一部分簡單介紹了保障系統(tǒng)安全的防火墻技術(shù)和入侵檢測技術(shù)。信息安全涉及許多復(fù)雜的概念和技術(shù)。為了處理這種復(fù)雜性，本書從兩個(gè)方面讓讀者“看透”信息安全基本技術(shù)。一是從整體上讓讀者了解其外貌，從全局的角度向讀者揭示信息安全研究的基本內(nèi)容和基本技術(shù)，本書的章節(jié)安排體現(xiàn)了這一點(diǎn)； 二是在局部方面向讀者展示每一章應(yīng)該學(xué)些什么以及它們的作用等（如導(dǎo)讀部分）。本書作者多年從事信息安全課程的教學(xué)和研究，了解學(xué)生的需要，因此本書始終從讀者的角度進(jìn)行編寫的。每一章的導(dǎo)讀部分介紹了本章的知識要點(diǎn)、作用以及它們之間的聯(lián)系。在正文中用大量的事例來幫助讀者理解重點(diǎn)知識和難點(diǎn)知識。為了方便教師授課，我們還專門整理了本書的課件以及本書習(xí)題的全部答案。本書由郭亞軍整體規(guī)劃和統(tǒng)稿，郭亞軍編寫了第1、2、3、4章，宋建華編寫了第6、7、9、10章，李莉編寫了第5、8章。本書在編寫過程中參考了國內(nèi)外許多文獻(xiàn)和書籍，在此，編者對原作者表示真誠的感謝！本書的出版得到了中國博士后基金（20070410953）和華中師范大學(xué)教學(xué)研究項(xiàng)目（2007004）的資助。在本書的編寫過程中得到了許多同行的熱情幫助和支持，得到了清華大學(xué)出版社編輯們的關(guān)心和幫助，在此一并表示衷心的謝意。由于作者水平有限，書中難免有不足之處，敬請讀者提出寶貴意見。

內(nèi)容概要

　　《高等學(xué)校信息安全專業(yè)規(guī)劃教材：信息安全原理與技術(shù)》系統(tǒng)地介紹了信息安全的基本原理和基本技術(shù)。全書共10章，包括信息安全的數(shù)學(xué)基礎(chǔ)、對稱加密技術(shù)、公鑰加密技術(shù)、消息認(rèn)證與數(shù)字簽名、身份認(rèn)證與訪問控制、網(wǎng)絡(luò)安全協(xié)議、公鑰基礎(chǔ)設(shè)施、防火墻和入侵檢測等內(nèi)容?！　”緯w現(xiàn)以讀者為中心的思想。為了讓讀者充分理解每一章節(jié)內(nèi)容以及它們之間的聯(lián)系，每一章附有本章導(dǎo)讀，并用大量的事例幫助讀者理解重點(diǎn)知識和難點(diǎn)知識。　　本書可作為計(jì)算機(jī)、信息安全、通信等專業(yè)的本科生以及低年級的研究生的教材，也可供從事信息安全相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。

書籍目錄

第1章  引言1.1  安全攻擊1.2  安全機(jī)制1.3  安全目標(biāo)與安全需求1.4  安全服務(wù)模型1.4.1  支撐服務(wù)1.4.2  預(yù)防服務(wù)1.4.3  檢測與恢復(fù)服務(wù)1.5  安全目標(biāo)、需求、服務(wù)和機(jī)制之間的關(guān)系1.6  信息安全模型1.7  網(wǎng)絡(luò)安全協(xié)議1.8  關(guān)鍵術(shù)語1.9  習(xí)題第2章  數(shù)學(xué)基礎(chǔ)2.1  數(shù)論2.1.1  因子2.1.2  素?cái)?shù)2.1.3  同余與模運(yùn)算2.1.4  費(fèi)馬定理和歐拉定理2.1.5  素性測試2.1.6  中國剩余定理2.1.7  離散對數(shù)2.1.8  二次剩余2.2  代數(shù)基礎(chǔ)2.2.1  群和環(huán)2.2.2  域和有限域2.3  計(jì)算復(fù)雜性理論2.3.1  問題的復(fù)雜性2.3.2  算法的復(fù)雜性2.4  單向函數(shù)2.5  關(guān)鍵術(shù)語2.6  習(xí)題第3章  對稱密碼技術(shù)3.1  基本概念3.2  對稱密碼模型3.3  密碼攻擊3.3.1  窮舉攻擊3.3.2  密碼攻擊類型3.3.3  密碼分析方法3.4  古典加密技術(shù)3.4.1  單表代換密碼3.4.2  多表代換密碼3.4.3  多字母代換密碼3.4.4  置換密碼3.5  數(shù)據(jù)加密標(biāo)準(zhǔn)3.5.1  DES加密過程3.5.2  DES子密鑰產(chǎn)生3.5.3  DES解密3.5.4  DES的強(qiáng)度3.5.5  三重DES3.6  高級加密標(biāo)準(zhǔn)3.6.1  AES的基本運(yùn)算3.6.2  AES加密3.6.3  字節(jié)代換3.6.4  行移位3.6.5  列混淆3.6.6  輪密鑰加3.6.7  AES的密鑰擴(kuò)展3.6.8  AES解密算法3.6.9  等價(jià)的解密變換3.6.10  AES的安全性3.7  RC63.7.1  RC6的加密和解密3.7.2  密鑰擴(kuò)展……第4章  公鑰密碼技術(shù)第5章  消息認(rèn)證與數(shù)字簽名第6章  身份認(rèn)證與訪問控制第7章  網(wǎng)絡(luò)完全協(xié)議第8章  公鑰基礎(chǔ)設(shè)施PKI第9章  防火墻第10章  入侵檢測參考文獻(xiàn)

章節(jié)摘錄

3．5 數(shù)據(jù)加密標(biāo)準(zhǔn)1949年Shannon的論文《保密系統(tǒng)的通信理論》，標(biāo)志著密碼學(xué)作為一門獨(dú)立的學(xué)科的形成。從此，信息論成為密碼學(xué)的重要的理論基礎(chǔ)之一。Shannon建議采用擴(kuò)散（Diffusion）、混淆（Confusion）和乘積迭代的方法設(shè)計(jì)密碼。所謂擴(kuò)散就是將每一位明文和密鑰的影響擴(kuò)散到盡可能多的密文數(shù)字中。這樣使得密鑰和明文以及密文之間的依賴關(guān)系相當(dāng)復(fù)雜，以至于這種依賴性對密碼分析者來說無法利用。產(chǎn)生擴(kuò)散的最簡單的方法是置換?；煜糜谘谏w明文和密文之間的關(guān)系。使得密鑰的每一個(gè)位影響密文的許多位，以防止對密鑰進(jìn)行逐段破譯，并且明文的每一個(gè)位也應(yīng)影響密文的許多位，以便隱蔽明文的統(tǒng)計(jì)特性。用代換方法可以實(shí)現(xiàn)混淆。混淆就是使密文和密鑰之間的關(guān)系復(fù)雜化。密文和密鑰之間的關(guān)系越復(fù)雜，則密文和明文之間、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性就越小，從而使統(tǒng)計(jì)分析不能奏效。設(shè)計(jì)一個(gè)復(fù)雜的密碼一般比較困難，而設(shè)計(jì)一個(gè)簡單的密碼相對比較容易，因此利用乘積迭代的方法對簡單密碼進(jìn)行組合迭代，可以得到理想的擴(kuò)散和混淆，從而得到安全的密碼。近代各種成功的分組密碼（如DES、AES等），都在一定程度上采用和體現(xiàn)了Shannon的這些設(shè)計(jì)思想。為了適應(yīng)社會(huì)對計(jì)算機(jī)數(shù)據(jù)安全保密越來越高的需求，美國國家標(biāo)準(zhǔn)局（NBS），即現(xiàn)在的國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）于1973年5月向社會(huì)公開征集標(biāo)準(zhǔn)加密算法，并公布了它的設(shè)計(jì)要求。（1）算法必須提供高度的安全性。（2）算法必須有詳細(xì)的說明，并易于理解。（3）算法的安全性取決于密鑰，不依賴于算法。（4）算法適用于所有用戶。（5）算法適用于不同應(yīng)用場合。（6）算法必須高效、經(jīng)濟(jì)。（7）算法必須能被證實(shí)有效。1974年8月27日，NBS開始第二次征集，IBM提交了算法LUCIFER，該算法由Feistel領(lǐng)導(dǎo)的團(tuán)隊(duì)研究開發(fā)，采用64位分組以及128位密鑰。IBM用改版的Lucifer算法參加競爭，最后獲勝，成為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）。1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場合的各種政府機(jī)構(gòu)。1977年1月15日，數(shù)據(jù)加密標(biāo)準(zhǔn)，即FIPSPUB46正式發(fā)布。DES是分組密碼的典型代表，也是第一個(gè)被公布出來的加密標(biāo)準(zhǔn)算法?，F(xiàn)代大多數(shù)對稱分組密碼也是基于Feistel密碼結(jié)構(gòu)。

編輯推薦

《高等學(xué)校教材?計(jì)算機(jī)科學(xué)與技術(shù)?信息安全原理與技術(shù)》作者多年從事信息安全課程的教學(xué)和研究，了解學(xué)生的需要，因此《高等學(xué)校教材?計(jì)算機(jī)科學(xué)與技術(shù)?信息安全原理與技術(shù)》始終從讀者的角度進(jìn)行編寫的。每一章的導(dǎo)讀部分介紹了本章的知識要點(diǎn)、作用以及它們之間的聯(lián)系。在正文中用大量的事例來幫助讀者理解重點(diǎn)知識和難點(diǎn)知識。

圖書封面

評論、評分、閱讀與下載

---

    信息安全原理與技術(shù) PDF格式下載

---