出版時間:2009-4 出版社:清華大學出版社 作者:熊平 主編 頁數:309
Tag標簽:無
前言
當今時代是信息的時代,信息成為社會發(fā)展的重要戰(zhàn)略資源。信息的安全交換、存儲和保障能力成為綜合國力和經濟競爭力的重要組成部分。我國政府把信息安全技術與產業(yè)列為今后一段時期的優(yōu)先發(fā)展領域。信息安全教育在我國高等教育中正在逐步展開。教育部繼2001年批準在武漢大學開設信息安全本科專業(yè)之后,又先后批準了幾十所高等院校設立信息安全本科專業(yè),而且許多高校和科研院所已設立了信息安全方向的具有碩士和博士學位授予權的學科點。另外,教育部2005年7號文件出臺了“關于進一步加強信息安全學科、專業(yè)建設和人才培養(yǎng)工作的意見”,并將建立國家網絡信息安全保障體系確定為國家發(fā)展的基本戰(zhàn)略目標之一。目前有關信息安全的書籍很多,其中不乏精品。然而,由于信息安全所涵蓋的內容非常廣泛,要想在一部教材中介紹信息安全的方方面面是不切實際的,在內容安排上都會做適當的取舍。筆者在實際教學過程中發(fā)現,正是這種取舍造成目前信息安全基礎教材普遍存在兩個方面的缺憾。其一,對密碼學基礎理論缺乏比較系統的介紹。密碼學是信息安全的基石,信息安全理論與技術大多建立在密碼學基礎之上,但遺憾的是,目前信息安全基礎教材大多突出密碼學的應用,而忽視了對基礎知識的介紹。其二,沒有與信息安全理論相應的實驗內容。實驗教學是信息安全基礎教學中不可缺少的內容,但目前的信息安全基礎教材要么沒有實驗內容,要么有實驗內容但對實驗環(huán)境要求較高,在實際教學中沒有可操作性。因此,在本書的內容編排上,力求理論與實踐相結合,包含了密碼學基礎理論、密碼學應用機制、實用安全技術及相關實驗內容,使讀者更清晰地從信息安全體系的層面掌握信息安全的基礎理論和應用技術。本書內容共分為15章。第1章介紹信息安全的基本概念、發(fā)展歷史、實現的目標以及主要的研究內容。第2-4章介紹密碼學基礎理論: 第2章對密碼學進行綜述,介紹了密碼學的基本概念、密碼系統及其分類,并對經典密碼學的基本方法進行了闡述; 第3章介紹對稱密碼體制,包括分組密碼和序列密碼,并對代表性的對稱密碼DES、AES、RC4等進行了闡述; 第4章對公鑰密碼體制進行了介紹,包括數論基礎、公鑰密碼體制的基本原理,并對代表性的RSA密碼及其他公鑰密碼進行了闡述。第5-7章介紹密碼學應用機制: 第5章介紹了用于解決信息安全完整性的消息認證機制,重點包括消息認證碼和Hash函數; 第6章介紹了身份認證與數字簽名技術,其中,身份認證是實現訪問控制的基本前提,而數字簽名則用于解決信息安全的抗否認性。第7章介紹了密鑰管理機制,包括對稱密碼體制下的密鑰管理和公鑰密碼體制下的密鑰管理,重點是公鑰證書的管理及PKI。第8-12章介紹安全保障技術: 第8章介紹訪問控制技術,包括訪問控制策略和常用的網絡訪問控制方法; 第9章介紹了常用的網絡攻擊技術和相應的防范方法; 第10章介紹了惡意代碼分析技術,根據對惡意代碼的分類,逐一介紹了各類惡意代碼及其防范方法; 第11章介紹了防火墻系統,包括防火墻的原理與分類、基本技術,以及在實際部署中的體系結構; 第12章介紹了入侵檢測系統,包括入侵檢測系統的分類和主要檢測方法,并以Snort為例闡述了入侵檢測系統的基本結構。第13章介紹安全協議,對TCP/IP體系結構進行了安全分析,并從網絡體系結構上分別介紹了網絡層、傳輸層及應用層的安全協議IPSec、SSL和SET。第14章介紹了評估信息系統安全的國內外標準,包括TCSEC、CC及國內標準。第15章是實驗部分,由8個實驗組成,包括數據加密、認證和簽名、訪問控制、網絡掃描、協議分析、遠程控制、防火墻及入侵檢測系統的配置等內容。本書由熊平擔任主編,朱天清參與了各章內容的討論、安排與編寫工作。由于作者自身水平有限,本書定有不妥甚至錯誤之處,懇請讀者及專家提出寶貴意見。
內容概要
本書共15章。第1章介紹信息安全的基本概念、目標和研究內容;第2章介紹密碼學的基本概念,是信息安全的基礎理論;第3~4章介紹兩種重要的密碼實現體制,即對稱密碼體制和公鑰密碼體制;第5~7章介紹了密碼學理論的應用機制,分別是消息認證、身份認證與數字簽名、密鑰管理;第8章介紹訪問控制技術;第9~10章從安全技術人員的角度介紹網絡攻擊技術和惡意代碼分析;第11~12章介紹兩種應用廣泛的安全防護系統,即防火墻和入侵檢測系統;第13章從網絡體系結構上分別介紹網絡層、傳輸層及應用層的安全協議;第14章介紹評估信息系統安全的國內外標準;第15章編制了8個信息安全實驗,使讀者通過實際操作加深對基礎理論與技術的理解。 本書可作為信息安全,計算機應用、信息管理等相關專業(yè)本科生或研究生的教材和參考書,也可供從事安全技術和管理工作人員參考。
書籍目錄
第1章 信息安全概述 1.1 信息安全的概念 1.2 信息安全的發(fā)展歷史 1.3 信息安全的目標 1.3.1 安全性攻擊 1.3.2 信息安全的目標 1.4 信息安全的研究內容 1.4.1 信息安全基礎研究 1.4.2 信息安全應用研究 1.4.3 信息安全管理研究第2章 密碼學基礎 2.1 密碼學的發(fā)展歷史 2.2 密碼學的基本概念 2.3 密碼系統的分類 2.4 密碼分析 2.4.1 密碼分析學 2.4.2 窮舉攻擊 2.5 經典密碼學 2.5.1 代換密碼 2.5.2 置換技術 2.5.3 轉輪機 2.5.4 隱蔽通道和隱寫術第3章 對稱密碼體制 3.1 分組密碼 3.2 數據加密標準DES 3.2.1 DES簡介 3.2.2 DES加密解密原理 3.2.3 DES的安全性 3.2.4 多重DES 3.3 高級加密標準AES 3.3.1 AES概述 3.3.2 AES加密數學基礎 3.3.3 AES加密原理 3.3.4 AES的解密變換 3.3.5 AES加密算法性能分析 3.4 序列密碼 3.4.1 序列密碼的原理 3.4.2 RC4 3.5 其他對稱加密算法第4章 公鑰密碼體制 4.1 公鑰密碼體制的產生 4.2 數論基礎 4.2.1 基本概念 4.2.2 歐幾里得算法 4.2.3 乘法逆元 4.2.4 費爾馬小定理 4.2.5 歐拉函數和歐拉定理 4.2.6 離散對數 4.3 公鑰密碼體制的基本原理 4.3.1 公鑰密碼體制的基本構成 4.3.2 加密解密協議 4.3.3 公鑰密碼應滿足的要求 4.4 RSA公鑰密碼體制 4.4.1 RSA算法 4.4.2 RsA算法在計算上的可行性分析 4.4.3 RSA的安全性 4.5 其他公鑰密碼算法 4.5.1 ElGamal密碼 4.5.2 橢網曲線密碼體制第5章 消息認證第6章 身份認證與數字簽名第7章 密鑰管理第8章 訪問控制第9章 網絡攻擊技術第10章 惡意代碼分析第11章 防火墻 第12章 入侵檢測系統第13章 安全協議第14章 安全評價標準第15章 信息安全實驗參考文獻
章節(jié)摘錄
插圖:第1章 信息安全概述在全球信息化的推動下,實現政府管理信息化、企業(yè)經營信息化以及國防信息化已經成為時代不可抵擋的潮流。信息技術和信息產業(yè)以前所未有之勢,滲透到各行各業(yè)和社會生活當中,正在逐漸改變著人們的生產和生活方式,推動著社會的進步。但是,在信息網絡的作用不斷擴大的同時,信息網絡的安全也變得日益重要,網絡系統一旦遭到破壞,其影響和損失也將十分巨大。信息安全不僅關系到普通民眾的利益,也是影響社會經濟發(fā)展、政治穩(wěn)定和國家安全的戰(zhàn)略性問題。因此,信息安全問題已經成為國內外專家學者廣泛關注的課題。1.1 信息安全的概念要了解信息安全,首先要了解什么叫信思。信息(information)是經過加工(獲取、推理、分析、計算、存儲等)的特定形式數據,是物質運動規(guī)律的總和。信息的主要特點具有時效性、新知性和不確定性,信息是有價值的。給信息安全下一個確切的定義是比較困難的,主要是因為它包含的內容太過廣泛,如國家軍事政治等機密安全,防范商業(yè)企業(yè)機密泄露,防范青少年對不良信息的瀏覽,防范個人信息的泄露等。信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續(xù)可靠正常地運行,信息服務不中斷。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義來說,凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。
編輯推薦
《信息安全原理及應用》可作為信息安全、計算機應用、信息管理等相關專業(yè)本科生或研究生的教材和參考書,也可供從事安全技術和管理工作人員參考。內容包括:信息安全的基本概念、目標和研究內容,密碼學的基本理論與應用;訪問控制技術、從安全技術人員的角度介紹網絡攻擊技術和惡意代碼分析;防火墻和入侵檢測系統;評估信息系統安全的國內外標準;八個信息安全實驗。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載