網(wǎng)絡(luò)信息安全

前言

隨著國(guó)民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)、網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及，各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高，這種高度依賴將使社會(huì)變得十分“脆弱”，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時(shí)，就會(huì)使整個(gè)社會(huì)陷入危機(jī)。人類對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越大，對(duì)網(wǎng)絡(luò)信息安全知識(shí)的普及要求就越高?？傊?，信息安全引起了社會(huì)各界的廣泛關(guān)注，面對(duì)這樣的局面，高等院校開(kāi)始將網(wǎng)絡(luò)信息安全納入主修課程，本書(shū)正是為適應(yīng)這樣的需求而編寫(xiě)的。本書(shū)共分15章，比較全面地論述了信息安全的基礎(chǔ)理論和技術(shù)原理。第1章網(wǎng)絡(luò)信息安全綜述，介紹了有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，以及網(wǎng)絡(luò)安全研究的目標(biāo)、內(nèi)容、發(fā)展和意義。第2章分組密碼體制，介紹丁密碼學(xué)的基本概念、經(jīng)典的密碼體制、分組密碼體制（工）ES、AES）及其工作模式，以及流密碼的基本思想。第3章單向散列函數(shù)，介紹了Mi-）5和SHA算法，以及消息認(rèn)證碼。第4章公鑰密碼體制，主要介紹了公鑰密碼的原理及相關(guān)基礎(chǔ)知識(shí)、RSA算法、E1Gamal算法和橢圓曲線密碼EC（：算法、密鑰交換，以及數(shù)字簽名技術(shù)與應(yīng)用。第5章密鑰管理技術(shù)，主要介紹了密鑰的生成、分配、存儲(chǔ)和保護(hù)、密鑰共享和托管，以及公鑰基礎(chǔ)設(shè)施PKI。第6章信息隱藏技術(shù)，介紹了信息隱藏的基本原理、信息隱藏技術(shù)、數(shù)字水印技術(shù)，以及常用的信息隱藏算法。第7章認(rèn)證技術(shù)與訪問(wèn)控制，介紹了常見(jiàn)的身份認(rèn)證技術(shù)、訪問(wèn)控制原理，以及訪問(wèn)控制策略及應(yīng)用。第8章入侵檢測(cè)技術(shù)，介紹了入侵檢測(cè)模型，入侵檢測(cè)技術(shù)原理、分類，以及入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)與評(píng)估。第9章防火墻技術(shù)，介紹了防火墻的實(shí)現(xiàn)原理、體系結(jié)構(gòu)，以及防火墻的部署與應(yīng)用。第10章漏洞掃描技術(shù)，介紹了安全脆弱性分析、漏洞掃描技術(shù)，以及常用的掃描工具。第11章網(wǎng)絡(luò)安全協(xié)議，介紹了IPSec協(xié)議、SSL協(xié)議，以及TLS協(xié)議。第12章其他網(wǎng)絡(luò)安全技術(shù)，主要介紹了操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全，以及計(jì)算機(jī)病毒的基本知識(shí).第13章應(yīng)用安全，主要介紹了網(wǎng)絡(luò)服務(wù)安全、電子郵件安全、電子商務(wù)安全，以及DNS安全。第14章安全管理與評(píng)價(jià)標(biāo)準(zhǔn)，介紹了網(wǎng)絡(luò)風(fēng)險(xiǎn)分析與評(píng)估、國(guó)際安全標(biāo)準(zhǔn)，以及我國(guó)的安全評(píng)價(jià)標(biāo)準(zhǔn)。第15章簡(jiǎn)單介紹了新一代網(wǎng)絡(luò)的安全趨勢(shì)。

內(nèi)容概要

本書(shū)全面系統(tǒng)地講述了網(wǎng)絡(luò)信息安全的理論、原理、技術(shù)和應(yīng)用。本書(shū)主要內(nèi)容有對(duì)稱加密算法（DES、AES) ，公鑰密碼算法（RSA、ECC) ，安全散列算法（MD5、SHA) ，數(shù)字簽名（DSS) ，密鑰管理技術(shù)，信息隱藏技術(shù)，身份認(rèn)證與訪問(wèn)控制，入侵檢測(cè)技術(shù)，防火墻，漏洞掃描技術(shù)，網(wǎng)絡(luò)安全協(xié)議（IPSec、SSL) ，操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全以及計(jì)算機(jī)病毒，安全評(píng)估標(biāo)準(zhǔn)（TCSEC、CC、GB17859) , Web安全，E-mail安全（PGP、S/MIME) ，電子商務(wù)安全（SET）及DNS安全等?！　”緯?shū)適合作為高等院校本科或研究生教材，也可作為研究人員和開(kāi)發(fā)人員的參考用書(shū)。

書(shū)籍目錄

第1章  網(wǎng)絡(luò)信息安全綜述  1.1  網(wǎng)絡(luò)信息安全的目標(biāo)  1.2  信息安全的研究?jī)?nèi)容    1.2.1  信息安全基礎(chǔ)研究    1.2.2  信息安全應(yīng)用研究    1.2.3  信息安全管理研究  1.3  信息安全的發(fā)展    1.3.1  經(jīng)典信息安全    1.3.2  現(xiàn)代信息安全  1.4  研究網(wǎng)絡(luò)與信息安全的意義  小結(jié)  習(xí)題1第2章  分組密碼體制第3章  單向散列函數(shù)第4章  公鑰密碼體制第5章  密鑰管理技術(shù)第6章  信息隱藏技術(shù)第7章  認(rèn)證技術(shù)與訪問(wèn)控制第8章  入侵檢測(cè)技術(shù)第9章  防火墻技術(shù)第10章  漏洞掃描技術(shù)第11章  網(wǎng)絡(luò)安全協(xié)議第12章  其他網(wǎng)絡(luò)安全技術(shù)第13章  應(yīng)用安全第14章  安全管理與評(píng)價(jià)標(biāo)準(zhǔn)第15章  新一代網(wǎng)絡(luò)的安全趨勢(shì)參考文獻(xiàn)

章節(jié)摘錄

插圖：2.網(wǎng)絡(luò)安全與經(jīng)濟(jì)一個(gè)國(guó)家信息化程度越高，整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)因安全問(wèn)題被破壞時(shí)，其經(jīng)濟(jì)損失是無(wú)法估計(jì)的。我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過(guò)了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來(lái)就沒(méi)有辦法統(tǒng)計(jì)了.利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國(guó)金融行業(yè)的各項(xiàng)業(yè)務(wù)中。近幾年已經(jīng)破獲和掌握100多起，涉及金額達(dá)數(shù)億元。3.網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定互聯(lián)網(wǎng)上的一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)謠言大得多。1994年4月，河南商都熱線一個(gè)BBS，一張說(shuō)交通銀行鄭州支行行長(zhǎng)攜巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，3天10萬(wàn)人上街排隊(duì)，一天提了十多億元。2001年2月8日，正值春節(jié)期間，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成了幾百萬(wàn)的用戶無(wú)法正常聯(lián)絡(luò)。4.網(wǎng)絡(luò)安全與軍事在第二次世界大戰(zhàn)中，美國(guó)破譯了日本的作戰(zhàn)密碼，將日本的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng)，誰(shuí)掌握了戰(zhàn)場(chǎng)上的信息權(quán)，誰(shuí)就將取得最后的勝利。網(wǎng)絡(luò)與信息安全是把雙刃劍。安全性高，固然可以保證國(guó)家和民眾的財(cái)產(chǎn)和正常生活，可是犯罪分子也可以用它來(lái)危害社會(huì)。有報(bào)告稱，現(xiàn)在的恐怖分子都使用加密的電子郵件互相聯(lián)絡(luò)，從而難以發(fā)現(xiàn)他們的行蹤。著名美國(guó)學(xué)者BruceSchneier在其名著《應(yīng)用密碼學(xué)》中描繪了一個(gè)利用計(jì)算機(jī)密碼學(xué)犯罪的場(chǎng)景。當(dāng)具有紙質(zhì)現(xiàn)金特點(diǎn)的數(shù)字現(xiàn)金廣泛使用時(shí)，將會(huì)出現(xiàn)理論上安全的犯罪。歹徒綁架人質(zhì)，然后要求以數(shù)字現(xiàn)金的形式支付贖金。這種犯罪幾乎絕對(duì)安全：支付贖金時(shí)沒(méi)有物理接觸，依靠網(wǎng)絡(luò)和公共媒體（如報(bào)紙）完成；同時(shí)，數(shù)字現(xiàn)金和紙質(zhì)現(xiàn)金一樣是不可追蹤的，警察不能像追蹤轉(zhuǎn)賬支票一樣來(lái)追蹤數(shù)字現(xiàn)金。

編輯推薦

《網(wǎng)絡(luò)信息安全》：高等學(xué)校計(jì)算機(jī)專業(yè)教材精選·網(wǎng)絡(luò)與通信技術(shù)

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)信息安全 PDF格式下載

---