信息安全概論

內(nèi)容概要

　　本書(shū)在第1版的基礎(chǔ)上進(jìn)行了修改和完善，并補(bǔ)充了一些信息安全近幾年的研究成果，全書(shū)內(nèi)容更加翔實(shí)和新穎?！缎畔踩耪?第2版)》全面介紹了信息安全的基本概念、原理和知識(shí)體系，主要內(nèi)容包括信息保密技術(shù)、信息認(rèn)證技術(shù)、PKI與PMI認(rèn)證技術(shù)、密鑰管理技術(shù)、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)的攻擊與防范、系統(tǒng)安全、網(wǎng)絡(luò)安全技術(shù)和信息安全管理等內(nèi)容。
　　本書(shū)內(nèi)容全面，既有信息安全的理論知識(shí)，又有信息安全的實(shí)用技術(shù)。文字流暢，表述嚴(yán)謹(jǐn)，并包括信息安全方面的一些最新成果?！缎畔踩耪?第2版)》可作為高等院校信息安全相關(guān)專(zhuān)業(yè)的本科生、研究生的教材或參考書(shū)，也可供從事信息處理、通信保密及與信息安全有關(guān)的科研人員、工程技術(shù)人員和技術(shù)管理人員參考。

書(shū)籍目錄

第1章 概述
　1.1 信息的定義、性質(zhì)和分類(lèi)
　1.1.1 信息的概念
　1.1.2 信息的特征
　1.1.3 信息的性質(zhì)
　1.1.4 信息的功能
　1.1.5 信息的分類(lèi)
　1.2 信息技術(shù)
　1.2.1 信息技術(shù)的產(chǎn)生
　1.2.2 信息技術(shù)的內(nèi)涵
　1.3 信息安全概述
　1.3.1 信息安全概念
　1.3.2 信息安全屬性
　1.4 信息安全威脅
　1.4.1 基本概念
　1.4.2 安全威脅
　1.4.3 網(wǎng)絡(luò)攻擊
　1.5 信息安全的實(shí)現(xiàn)
　1.5.1 信息安全技術(shù)
　1.5.2 信息安全管理
　1.5.3 信息安全與法律
　1.5.4 網(wǎng)絡(luò)的安全防范
　小結(jié)
　思考題
　
第2章 信息保密技術(shù)
　2.1 古典密碼
　2.2 分組加密技術(shù)
　2.2.1 基本概念
　2.2.2 標(biāo)準(zhǔn)算法的介紹
　2.2.3 分組密碼的分析方法
　2.3 公鑰加密技術(shù)
　2.3.1 基本概念
　2.3.2 RSA公鑰密碼算法
　2.3.3 E1Gama1算法
　2.3.4 橢圓曲線算法
　2.4 流密碼技術(shù)
　2.4.1 流密碼基本原理
　2.4.2 二元加法流密碼
　2.4.3 幾種常見(jiàn)的流密碼算法
　2.5 電子信封技術(shù)
　2.6 信息隱藏技術(shù)
　2.6.1 信息隱藏技術(shù)的發(fā)展
　2.6.2 信息隱藏的特點(diǎn)
　2.6.3 信息隱藏的方法
　2.6.4 信息隱藏的攻擊
　小結(jié)
　思考題
　
第3章 信息認(rèn)證技術(shù)
　3.1 Hash函數(shù)和消息完整性
　3.1.1 基本概念
　3.1.2 常見(jiàn)的Hash函數(shù)
　3.1.3 消息認(rèn)證碼
　3.2 數(shù)字簽名技術(shù)
　3.2.1 數(shù)字簽名的基本概念
　3.2.2 常用的數(shù)字簽名體制
　3.2.3 盲簽名和群簽名
　3.3 身份認(rèn)證技術(shù)
　3.3.1 基本概念
　3.3.2 身份認(rèn)證系統(tǒng)的分類(lèi)
　3.3.3 常見(jiàn)的身份認(rèn)證技術(shù)
　3.4 認(rèn)證的具體實(shí)現(xiàn)
　3.4.1 認(rèn)證的具體實(shí)現(xiàn)與原理
　……
第4章 PKI與PMI認(rèn)證技術(shù)
第5章 密鑰管理技術(shù)
第6章 訪問(wèn)控制技術(shù)
第7章 網(wǎng)絡(luò)的攻擊與防范
第8章 系統(tǒng)安全
第9章 網(wǎng)絡(luò)安全技術(shù)
第10章 信息安全的管理
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：·首先B對(duì)文件的簽名是合法的，和傳統(tǒng)的簽名具有相同的屬性。·B不能將所簽文件與實(shí)際文件聯(lián)系起來(lái)，即使他保存所有曾簽過(guò)的文件，也不能獲得所簽文件的真實(shí)內(nèi)容。（2）盲簽名完全盲簽名可以使A令B簽任何內(nèi)容的文件，這對(duì)B顯然是很危險(xiǎn)的，例如，對(duì)“B欠A100萬(wàn)元”這樣的內(nèi)容賦予完全盲簽名顯然是十分危險(xiǎn)的。因此完全盲簽名并不實(shí)用。為了避免這種惡意的使用，采用“分割一選擇”技術(shù)，使B能知道所簽的為何物，但仍保留了完全盲簽名有意義的特征，即B能知道所簽為何物，但是由于協(xié)議中規(guī)定的限制條件，使得B無(wú)法進(jìn)行對(duì)他有利的欺詐，或者說(shuō)進(jìn)行欺詐所需代價(jià)超過(guò)其獲利。這就是肓簽名的實(shí)用價(jià)值所在。以下是兩個(gè)著名的體現(xiàn)盲簽名的例子。例3-1要確定進(jìn)出關(guān)口的人是不是毒販，海關(guān)不可能對(duì)每個(gè)人進(jìn)行檢查。一般用概率方法，例如對(duì)人關(guān)者抽取1/10進(jìn)行檢查。那么毒販在大多情況下可逃脫，但有1/10的機(jī)會(huì)被抓獲。而為了有效懲治犯罪，一旦抓獲，其罰金將大于其他9次的獲利。所以通過(guò)適當(dāng)?shù)卣{(diào)節(jié)檢查概率，就可以有效控制販毒活動(dòng)。例3-2反間諜組織的成員身份必須保密，甚至連反間諜機(jī)構(gòu)也不知道他是誰(shuí)。機(jī)構(gòu)組織要給每個(gè)成員一個(gè)簽名文件，文件上可能會(huì)注明：持此簽署文件的人將享有充分的外交豁免權(quán)，并在其中寫(xiě)入該成員的化名。每個(gè)成員有自己的不止一個(gè)的化名名單，使反間諜機(jī)構(gòu)不能僅僅提供出簽名文件，還要能驗(yàn)證提供簽署文件的人是不是真正的合法組織成員。特工們不想把他們的化名名單送給所屬機(jī)構(gòu)，因?yàn)閿撤娇赡芤呀?jīng)破壞了該機(jī)構(gòu)的計(jì)算機(jī)。另一方面，反間諜機(jī)構(gòu)也不會(huì)盲目地對(duì)特工送來(lái)的文件都進(jìn)行簽名。一個(gè)聰明的特工可能會(huì)送來(lái)這樣的文件：“該成員已退休，每年發(fā)給100萬(wàn)退休金”，請(qǐng)求簽名，若對(duì)這樣內(nèi)容的文件簽名那不就麻煩了嗎？現(xiàn)在假定每個(gè)成員可有10個(gè)化名，他們可以自行選用，別人是不知道的。假定成員并不關(guān)心在哪個(gè)化名下得到了豁免權(quán)，并假定機(jī)構(gòu)的計(jì)算機(jī)為C，看下面的協(xié)議能有什么效果：①每個(gè)成員準(zhǔn)備10份文件，各用不同的化名，以得到豁免權(quán)；②成員以不同的盲因子肓化每個(gè)文件；③成員將10個(gè)文件送給計(jì)算機(jī)C；④C隨機(jī)選9個(gè)，并詢(xún)問(wèn)成員每個(gè)文件的盲因子；⑤成員將適當(dāng)?shù)拿ひ蜃铀徒oC；⑥C從9個(gè)文件中移去盲因子，確信其正確性；⑦C將所簽署的第10個(gè)文件送給成員；⑧成員移去盲因子，并讀出他的新的化名Bob，這可能不是他用以欺詐的那個(gè)化名。若他想用一個(gè)化名進(jìn)行欺詐，成功的概率只有1/10。

編輯推薦

《信息安全概論(第2版)》是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材和信息安全專(zhuān)業(yè)系列教材之一。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全概論 PDF格式下載

---