信息安全原理及應(yīng)用

前言

當(dāng)今時(shí)代是信息的時(shí)代，信息成為社會(huì)發(fā)展的重要戰(zhàn)略資源。信息的安全交換、存儲(chǔ)和保障能力成為綜合國(guó)力和經(jīng)濟(jì)競(jìng)爭(zhēng)力的重要組成部分。我國(guó)政府把信息安全技術(shù)與產(chǎn)業(yè)列為今后一段時(shí)期的優(yōu)先發(fā)展領(lǐng)域。信息安全教育在我國(guó)高等教育中正在逐步展開(kāi)。教育部繼2001年批準(zhǔn)在武漢大學(xué)開(kāi)設(shè)信息安全本科專(zhuān)業(yè)之后，又先后批準(zhǔn)了幾十所高等院校設(shè)立信息安全本科專(zhuān)業(yè)，而且許多高校和科研院所已設(shè)立了信息安全方向的具有碩士和博士學(xué)位授予權(quán)的學(xué)科點(diǎn)。另外，教育部2005年7號(hào)文件出臺(tái)了“關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專(zhuān)業(yè)建設(shè)和人才培養(yǎng)工作的意見(jiàn)”，并將建立國(guó)家網(wǎng)絡(luò)信息安全保障體系確定為國(guó)家發(fā)展的基本戰(zhàn)略目標(biāo)之一。目前有關(guān)信息安全的書(shū)籍很多，其中不乏精品。然而，由于信息安全所涵蓋的內(nèi)容非常廣泛，要想在一部教材中介紹信息安全的方方面面是不切實(shí)際的，在內(nèi)容安排上都會(huì)做適當(dāng)?shù)娜∩?。筆者在實(shí)際教學(xué)過(guò)程中發(fā)現(xiàn)，正是這種取舍造成目前信息安全基礎(chǔ)教材普遍存在兩個(gè)方面的缺憾。其一，對(duì)密碼學(xué)基礎(chǔ)理論缺乏比較系統(tǒng)的介紹。密碼學(xué)是信息安全的基石，信息安全理論與技術(shù)大多建立在密碼學(xué)基礎(chǔ)之上，但遺憾的是，目前信息安全基礎(chǔ)教材大多突出密碼學(xué)的應(yīng)用，而忽視了對(duì)基礎(chǔ)知識(shí)的介紹。其二，沒(méi)有與信息安全理論相應(yīng)的實(shí)驗(yàn)內(nèi)容。實(shí)驗(yàn)教學(xué)是信息安全基礎(chǔ)教學(xué)中不可缺少的內(nèi)容，但目前的信息安全基礎(chǔ)教材要么沒(méi)有實(shí)驗(yàn)內(nèi)容，要么有實(shí)驗(yàn)內(nèi)容但對(duì)實(shí)驗(yàn)環(huán)境要求較高，在實(shí)際教學(xué)中沒(méi)有可操作性。因此，在本書(shū)的內(nèi)容編排上，力求理論與實(shí)踐相結(jié)合，包含了密碼學(xué)基礎(chǔ)理論、密碼學(xué)應(yīng)用機(jī)制、實(shí)用安全技術(shù)及相關(guān)實(shí)驗(yàn)內(nèi)容，使讀者更清晰地從信息安全體系的層面掌握信息安全的基礎(chǔ)理論和應(yīng)用技術(shù)。本書(shū)內(nèi)容共分為15章。第1章介紹信息安全的基本概念、發(fā)展歷史、實(shí)現(xiàn)的目標(biāo)以及主要的研究?jī)?nèi)容。第2－4章介紹密碼學(xué)基礎(chǔ)理論： 第2章對(duì)密碼學(xué)進(jìn)行綜述，介紹了密碼學(xué)的基本概念、密碼系統(tǒng)及其分類(lèi)，并對(duì)經(jīng)典密碼學(xué)的基本方法進(jìn)行了闡述； 第3章介紹對(duì)稱(chēng)密碼體制，包括分組密碼和序列密碼，并對(duì)代表性的對(duì)稱(chēng)密碼DES、AES、RC4等進(jìn)行了闡述； 第4章對(duì)公鑰密碼體制進(jìn)行了介紹，包括數(shù)論基礎(chǔ)、公鑰密碼體制的基本原理，并對(duì)代表性的RSA密碼及其他公鑰密碼進(jìn)行了闡述。第5－7章介紹密碼學(xué)應(yīng)用機(jī)制： 第5章介紹了用于解決信息安全完整性的消息認(rèn)證機(jī)制，重點(diǎn)包括消息認(rèn)證碼和Hash函數(shù)； 第6章介紹了身份認(rèn)證與數(shù)字簽名技術(shù)，其中，身份認(rèn)證是實(shí)現(xiàn)訪問(wèn)控制的基本前提，而數(shù)字簽名則用于解決信息安全的抗否認(rèn)性。第7章介紹了密鑰管理機(jī)制，包括對(duì)稱(chēng)密碼體制下的密鑰管理和公鑰密碼體制下的密鑰管理，重點(diǎn)是公鑰證書(shū)的管理及PKI。第8－12章介紹安全保障技術(shù)： 第8章介紹訪問(wèn)控制技術(shù)，包括訪問(wèn)控制策略和常用的網(wǎng)絡(luò)訪問(wèn)控制方法； 第9章介紹了常用的網(wǎng)絡(luò)攻擊技術(shù)和相應(yīng)的防范方法； 第10章介紹了惡意代碼分析技術(shù)，根據(jù)對(duì)惡意代碼的分類(lèi)，逐一介紹了各類(lèi)惡意代碼及其防范方法； 第11章介紹了防火墻系統(tǒng)，包括防火墻的原理與分類(lèi)、基本技術(shù)，以及在實(shí)際部署中的體系結(jié)構(gòu)； 第12章介紹了入侵檢測(cè)系統(tǒng)，包括入侵檢測(cè)系統(tǒng)的分類(lèi)和主要檢測(cè)方法，并以Snort為例闡述了入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)。第13章介紹安全協(xié)議，對(duì)TCP/IP體系結(jié)構(gòu)進(jìn)行了安全分析，并從網(wǎng)絡(luò)體系結(jié)構(gòu)上分別介紹了網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的安全協(xié)議IPSec、SSL和SET。第14章介紹了評(píng)估信息系統(tǒng)安全的國(guó)內(nèi)外標(biāo)準(zhǔn)，包括TCSEC、CC及國(guó)內(nèi)標(biāo)準(zhǔn)。第15章是實(shí)驗(yàn)部分，由8個(gè)實(shí)驗(yàn)組成，包括數(shù)據(jù)加密、認(rèn)證和簽名、訪問(wèn)控制、網(wǎng)絡(luò)掃描、協(xié)議分析、遠(yuǎn)程控制、防火墻及入侵檢測(cè)系統(tǒng)的配置等內(nèi)容。本書(shū)由熊平擔(dān)任主編，朱天清參與了各章內(nèi)容的討論、安排與編寫(xiě)工作。由于作者自身水平有限，本書(shū)定有不妥甚至錯(cuò)誤之處，懇請(qǐng)讀者及專(zhuān)家提出寶貴意見(jiàn)。

內(nèi)容概要

本書(shū)共15章。第1章介紹信息安全的基本概念、目標(biāo)和研究?jī)?nèi)容；第2章介紹密碼學(xué)的基本概念，是信息安全的基礎(chǔ)理論；第3～4章介紹兩種重要的密碼實(shí)現(xiàn)體制，即對(duì)稱(chēng)密碼體制和公鑰密碼體制；第5～7章介紹了密碼學(xué)理論的應(yīng)用機(jī)制，分別是消息認(rèn)證、身份認(rèn)證與數(shù)字簽名、密鑰管理；第8章介紹訪問(wèn)控制技術(shù)；第9～10章從安全技術(shù)人員的角度介紹網(wǎng)絡(luò)攻擊技術(shù)和惡意代碼分析；第11～12章介紹兩種應(yīng)用廣泛的安全防護(hù)系統(tǒng)，即防火墻和入侵檢測(cè)系統(tǒng)；第13章從網(wǎng)絡(luò)體系結(jié)構(gòu)上分別介紹網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的安全協(xié)議；第14章介紹評(píng)估信息系統(tǒng)安全的國(guó)內(nèi)外標(biāo)準(zhǔn)；第15章編制了8個(gè)信息安全實(shí)驗(yàn)，使讀者通過(guò)實(shí)際操作加深對(duì)基礎(chǔ)理論與技術(shù)的理解。    本書(shū)可作為信息安全，計(jì)算機(jī)應(yīng)用、信息管理等相關(guān)專(zhuān)業(yè)本科生或研究生的教材和參考書(shū)，也可供從事安全技術(shù)和管理工作人員參考。

書(shū)籍目錄

第1章　信息安全概述　1.1　信息安全的概念　1.2　信息安全的發(fā)展歷史　1.3　信息安全的目標(biāo)　　1.3.1　安全性攻擊　　1.3.2　信息安全的目標(biāo)　1.4　信息安全的研究?jī)?nèi)容　　1.4.1　信息安全基礎(chǔ)研究　　1.4.2　信息安全應(yīng)用研究　　1.4.3　信息安全管理研究第2章　密碼學(xué)基礎(chǔ)　2.1　密碼學(xué)的發(fā)展歷史　2.2　密碼學(xué)的基本概念　2.3　密碼系統(tǒng)的分類(lèi)　2.4　密碼分析　　2.4.1　密碼分析學(xué)　　2.4.2　窮舉攻擊　2.5　經(jīng)典密碼學(xué)　　2.5.1　代換密碼　　2.5.2　置換技術(shù)　　2.5.3　轉(zhuǎn)輪機(jī)　　2.5.4　隱蔽通道和隱寫(xiě)術(shù)第3章　對(duì)稱(chēng)密碼體制　3.1　分組密碼　3.2　數(shù)據(jù)加密標(biāo)準(zhǔn)DES　　3.2.1　DES簡(jiǎn)介　　3.2.2　DES加密解密原理　　3.2.3　DES的安全性　　3.2.4　多重DES　3.3　高級(jí)加密標(biāo)準(zhǔn)AES　　3.3.1　AES概述　　3.3.2　AES加密數(shù)學(xué)基礎(chǔ)　　3.3.3　AES加密原理　　3.3.4　AES的解密變換　　3.3.5　AES加密算法性能分析　3.4　序列密碼　　3.4.1　序列密碼的原理　　3.4.2  RC4　3.5　其他對(duì)稱(chēng)加密算法第4章　公鑰密碼體制　4.1　公鑰密碼體制的產(chǎn)生　4.2　數(shù)論基礎(chǔ)　　4.2.1　基本概念　　4.2.2　歐幾里得算法　　4.2.3　乘法逆元　　4.2.4　費(fèi)爾馬小定理　　4.2.5　歐拉函數(shù)和歐拉定理　　4.2.6　離散對(duì)數(shù)　4.3　公鑰密碼體制的基本原理　　4.3.1　公鑰密碼體制的基本構(gòu)成　　4.3.2　加密解密協(xié)議　　4.3.3　公鑰密碼應(yīng)滿足的要求　4.4　RSA公鑰密碼體制　　4.4.1　RSA算法　　4.4.2　RsA算法在計(jì)算上的可行性分析　　4.4.3　RSA的安全性　4.5　其他公鑰密碼算法　　4.5.1　ElGamal密碼　　4.5.2　橢網(wǎng)曲線密碼體制第5章　消息認(rèn)證第6章　身份認(rèn)證與數(shù)字簽名第7章　密鑰管理第8章　訪問(wèn)控制第9章　網(wǎng)絡(luò)攻擊技術(shù)第10章　惡意代碼分析第11章　防火墻　第12章　入侵檢測(cè)系統(tǒng)第13章　安全協(xié)議第14章　安全評(píng)價(jià)標(biāo)準(zhǔn)第15章　信息安全實(shí)驗(yàn)參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章　信息安全概述在全球信息化的推動(dòng)下，實(shí)現(xiàn)政府管理信息化、企業(yè)經(jīng)營(yíng)信息化以及國(guó)防信息化已經(jīng)成為時(shí)代不可抵擋的潮流。信息技術(shù)和信息產(chǎn)業(yè)以前所未有之勢(shì)，滲透到各行各業(yè)和社會(huì)生活當(dāng)中，正在逐漸改變著人們的生產(chǎn)和生活方式，推動(dòng)著社會(huì)的進(jìn)步。但是，在信息網(wǎng)絡(luò)的作用不斷擴(kuò)大的同時(shí)，信息網(wǎng)絡(luò)的安全也變得日益重要，網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，其影響和損失也將十分巨大。信息安全不僅關(guān)系到普通民眾的利益，也是影響社會(huì)經(jīng)濟(jì)發(fā)展、政治穩(wěn)定和國(guó)家安全的戰(zhàn)略性問(wèn)題。因此，信息安全問(wèn)題已經(jīng)成為國(guó)內(nèi)外專(zhuān)家學(xué)者廣泛關(guān)注的課題。1.1 信息安全的概念要了解信息安全，首先要了解什么叫信思。信息(information)是經(jīng)過(guò)加工（獲取、推理、分析、計(jì)算、存儲(chǔ)等）的特定形式數(shù)據(jù)，是物質(zhì)運(yùn)動(dòng)規(guī)律的總和。信息的主要特點(diǎn)具有時(shí)效性、新知性和不確定性，信息是有價(jià)值的。給信息安全下一個(gè)確切的定義是比較困難的，主要是因?yàn)樗膬?nèi)容太過(guò)廣泛，如國(guó)家軍事政治等機(jī)密安全，防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽，防范個(gè)人信息的泄露等。信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來(lái)說(shuō)，凡是涉及信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

編輯推薦

《信息安全原理及應(yīng)用》可作為信息安全、計(jì)算機(jī)應(yīng)用、信息管理等相關(guān)專(zhuān)業(yè)本科生或研究生的教材和參考書(shū)，也可供從事安全技術(shù)和管理工作人員參考。內(nèi)容包括：信息安全的基本概念、目標(biāo)和研究?jī)?nèi)容，密碼學(xué)的基本理論與應(yīng)用；訪問(wèn)控制技術(shù)、從安全技術(shù)人員的角度介紹網(wǎng)絡(luò)攻擊技術(shù)和惡意代碼分析；防火墻和入侵檢測(cè)系統(tǒng)；評(píng)估信息系統(tǒng)安全的國(guó)內(nèi)外標(biāo)準(zhǔn)；八個(gè)信息安全實(shí)驗(yàn)。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全原理及應(yīng)用 PDF格式下載

---