網(wǎng)絡(luò)信息安全

前言

隨著國民經(jīng)濟信息化進程的推進、網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及，各行各業(yè)對計算機網(wǎng)絡(luò)的依賴程度越來越高，這種高度依賴將使社會變得十分“脆弱”，一旦計算機網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時，就會使整個社會陷入危機。人類對計算機網(wǎng)絡(luò)的依賴性越大，對網(wǎng)絡(luò)信息安全知識的普及要求就越高?？傊?，信息安全引起了社會各界的廣泛關(guān)注，面對這樣的局面，高等院校開始將網(wǎng)絡(luò)信息安全納入主修課程，本書正是為適應(yīng)這樣的需求而編寫的。本書共分15章，比較全面地論述了信息安全的基礎(chǔ)理論和技術(shù)原理。第1章網(wǎng)絡(luò)信息安全綜述，介紹了有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)知識，以及網(wǎng)絡(luò)安全研究的目標(biāo)、內(nèi)容、發(fā)展和意義。第2章分組密碼體制，介紹丁密碼學(xué)的基本概念、經(jīng)典的密碼體制、分組密碼體制（工）ES、AES）及其工作模式，以及流密碼的基本思想。第3章單向散列函數(shù)，介紹了Mi-）5和SHA算法，以及消息認證碼。第4章公鑰密碼體制，主要介紹了公鑰密碼的原理及相關(guān)基礎(chǔ)知識、RSA算法、E1Gamal算法和橢圓曲線密碼EC（：算法、密鑰交換，以及數(shù)字簽名技術(shù)與應(yīng)用。第5章密鑰管理技術(shù)，主要介紹了密鑰的生成、分配、存儲和保護、密鑰共享和托管，以及公鑰基礎(chǔ)設(shè)施PKI。第6章信息隱藏技術(shù)，介紹了信息隱藏的基本原理、信息隱藏技術(shù)、數(shù)字水印技術(shù)，以及常用的信息隱藏算法。第7章認證技術(shù)與訪問控制，介紹了常見的身份認證技術(shù)、訪問控制原理，以及訪問控制策略及應(yīng)用。第8章入侵檢測技術(shù)，介紹了入侵檢測模型，入侵檢測技術(shù)原理、分類，以及入侵檢測系統(tǒng)的標(biāo)準(zhǔn)與評估。第9章防火墻技術(shù)，介紹了防火墻的實現(xiàn)原理、體系結(jié)構(gòu)，以及防火墻的部署與應(yīng)用。第10章漏洞掃描技術(shù)，介紹了安全脆弱性分析、漏洞掃描技術(shù)，以及常用的掃描工具。第11章網(wǎng)絡(luò)安全協(xié)議，介紹了IPSec協(xié)議、SSL協(xié)議，以及TLS協(xié)議。第12章其他網(wǎng)絡(luò)安全技術(shù)，主要介紹了操作系統(tǒng)安全、數(shù)據(jù)庫安全，以及計算機病毒的基本知識.第13章應(yīng)用安全，主要介紹了網(wǎng)絡(luò)服務(wù)安全、電子郵件安全、電子商務(wù)安全，以及DNS安全。第14章安全管理與評價標(biāo)準(zhǔn)，介紹了網(wǎng)絡(luò)風(fēng)險分析與評估、國際安全標(biāo)準(zhǔn)，以及我國的安全評價標(biāo)準(zhǔn)。第15章簡單介紹了新一代網(wǎng)絡(luò)的安全趨勢。

內(nèi)容概要

本書全面系統(tǒng)地講述了網(wǎng)絡(luò)信息安全的理論、原理、技術(shù)和應(yīng)用。本書主要內(nèi)容有對稱加密算法（DES、AES) ，公鑰密碼算法（RSA、ECC) ，安全散列算法（MD5、SHA) ，數(shù)字簽名（DSS) ，密鑰管理技術(shù)，信息隱藏技術(shù)，身份認證與訪問控制，入侵檢測技術(shù)，防火墻，漏洞掃描技術(shù)，網(wǎng)絡(luò)安全協(xié)議（IPSec、SSL) ，操作系統(tǒng)安全、數(shù)據(jù)庫安全以及計算機病毒，安全評估標(biāo)準(zhǔn)（TCSEC、CC、GB17859) , Web安全，E-mail安全（PGP、S/MIME) ，電子商務(wù)安全（SET）及DNS安全等。　　本書適合作為高等院校本科或研究生教材，也可作為研究人員和開發(fā)人員的參考用書。

書籍目錄

第1章  網(wǎng)絡(luò)信息安全綜述  1.1  網(wǎng)絡(luò)信息安全的目標(biāo)  1.2  信息安全的研究內(nèi)容    1.2.1  信息安全基礎(chǔ)研究    1.2.2  信息安全應(yīng)用研究    1.2.3  信息安全管理研究  1.3  信息安全的發(fā)展    1.3.1  經(jīng)典信息安全    1.3.2  現(xiàn)代信息安全  1.4  研究網(wǎng)絡(luò)與信息安全的意義  小結(jié)  習(xí)題1第2章  分組密碼體制第3章  單向散列函數(shù)第4章  公鑰密碼體制第5章  密鑰管理技術(shù)第6章  信息隱藏技術(shù)第7章  認證技術(shù)與訪問控制第8章  入侵檢測技術(shù)第9章  防火墻技術(shù)第10章  漏洞掃描技術(shù)第11章  網(wǎng)絡(luò)安全協(xié)議第12章  其他網(wǎng)絡(luò)安全技術(shù)第13章  應(yīng)用安全第14章  安全管理與評價標(biāo)準(zhǔn)第15章  新一代網(wǎng)絡(luò)的安全趨勢參考文獻

章節(jié)摘錄

插圖：2.網(wǎng)絡(luò)安全與經(jīng)濟一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。當(dāng)計算機網(wǎng)絡(luò)因安全問題被破壞時，其經(jīng)濟損失是無法估計的。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就沒有辦法統(tǒng)計了.利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)中。近幾年已經(jīng)破獲和掌握100多起，涉及金額達數(shù)億元。3.網(wǎng)絡(luò)安全與社會穩(wěn)定互聯(lián)網(wǎng)上的一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個謠言大得多。1994年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長攜巨款外逃的帖子，造成了社會的動蕩，3天10萬人上街排隊，一天提了十多億元。2001年2月8日，正值春節(jié)期間，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個小時，造成了幾百萬的用戶無法正常聯(lián)絡(luò)。4.網(wǎng)絡(luò)安全與軍事在第二次世界大戰(zhàn)中，美國破譯了日本的作戰(zhàn)密碼，將日本的艦隊幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，誰掌握了戰(zhàn)場上的信息權(quán)，誰就將取得最后的勝利。網(wǎng)絡(luò)與信息安全是把雙刃劍。安全性高，固然可以保證國家和民眾的財產(chǎn)和正常生活，可是犯罪分子也可以用它來危害社會。有報告稱，現(xiàn)在的恐怖分子都使用加密的電子郵件互相聯(lián)絡(luò)，從而難以發(fā)現(xiàn)他們的行蹤。著名美國學(xué)者BruceSchneier在其名著《應(yīng)用密碼學(xué)》中描繪了一個利用計算機密碼學(xué)犯罪的場景。當(dāng)具有紙質(zhì)現(xiàn)金特點的數(shù)字現(xiàn)金廣泛使用時，將會出現(xiàn)理論上安全的犯罪。歹徒綁架人質(zhì)，然后要求以數(shù)字現(xiàn)金的形式支付贖金。這種犯罪幾乎絕對安全：支付贖金時沒有物理接觸，依靠網(wǎng)絡(luò)和公共媒體（如報紙）完成；同時，數(shù)字現(xiàn)金和紙質(zhì)現(xiàn)金一樣是不可追蹤的，警察不能像追蹤轉(zhuǎn)賬支票一樣來追蹤數(shù)字現(xiàn)金。

編輯推薦

《網(wǎng)絡(luò)信息安全》：高等學(xué)校計算機專業(yè)教材精選·網(wǎng)絡(luò)與通信技術(shù)

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)信息安全 PDF格式下載

---