普通高等教育“十五”國家級規(guī)劃教材:信息安全概論
定 價:21.2 元
- 作者:段云所 等 著
- 出版時間:2003/9/1
- ISBN:9787040123142
- 出 版 社:高等教育出版社
- 中圖法分類:TP309
- 頁碼:257
- 紙張:
- 版次:1
- 開本:16開
《信息安全概論》被列為普通高等教育“十五”國家規(guī)劃教材!缎畔踩耪摗废到y(tǒng)地論述了信息安全的理論、原理、技術(shù)和應(yīng)用。主要內(nèi)容有:對稱加密算法(DES、AES)、公鑰密碼算法(RSA、ECC)安全散列算法(SHA)、數(shù)字簽名(DSS)、數(shù)字證書、認(rèn)證機構(gòu)CA、身份認(rèn)證、訪問控制、安全審計、安全威脅分析、安全掃描、入侵檢測、防火墻、lPSec協(xié)議、SSL協(xié)議、安全評估標(biāo)準(zhǔn)(TCSEC、CC、GB17859)、Web安全、Email安全(PGP、S/MIME)、電子商務(wù)安全(SET協(xié)議)等!缎畔踩耪摗愤m合作為高等院校本科或研究生教材使用,也可供研究或開發(fā)人員參考。
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及,網(wǎng)絡(luò)與信息安全的重要性日益突出。國內(nèi)外有關(guān)信息安全的研究與開發(fā)力度都在不斷加大。學(xué)術(shù)界研究力量明顯增加,許多大學(xué)和科研機構(gòu)都設(shè)立了信息安全研究室(所、院)。科技主管部門也加大支持力度,如“十五”期間,國家“863”計劃專門設(shè)立信息安全主題,重點支持信息安全領(lǐng)域關(guān)鍵技術(shù)的研究和產(chǎn)業(yè)化。有關(guān)部門也出臺了相應(yīng)法規(guī)、標(biāo)準(zhǔn)、指南,成立專門的測評認(rèn)證機構(gòu),加強對信息安全的監(jiān)管。產(chǎn)業(yè)界涌現(xiàn)了大批信息安全公司,僅防火墻一個產(chǎn)品,國內(nèi)就有幾百家公司在研制生產(chǎn)。行業(yè)用戶也加大投入,很多行業(yè)紛紛制定技術(shù)規(guī)范和總體方案,并組織產(chǎn)品選型。實施安全建設(shè)。普通個人用戶也十分關(guān)心自己計算機的安全和隱私?傊,信息安全弓i起了社會各界的廣泛關(guān)注,面對這樣的局面,高等院校開始將信息安全納入主修課程,本書正是為適應(yīng)這樣的需求而編寫的。
本書是作者在北京大學(xué)開設(shè)信息安全課程的講義的基礎(chǔ)上完成的,比較全面地論述了信息安全的基礎(chǔ)理論和技術(shù)原理,包括密碼理論與應(yīng)用、身份認(rèn)證、訪問控制、審計、安全脆弱性分析、入侵檢測、防火墻、安全協(xié)議等。為了讓學(xué)生能更好地將理論和原理與應(yīng)用結(jié)合起來,還安排了安全標(biāo)準(zhǔn)和應(yīng)用安全等內(nèi)容。在具體編排上既考慮內(nèi)容的完整性,又考慮到課時的限制,因此,大部分章節(jié)適合一周(3~4學(xué)時)內(nèi)講授,少數(shù)章節(jié)需要5~6學(xué)時,但根據(jù)具體情況可刪節(jié)。全部課程約需50~60學(xué)時,適合一學(xué)期講授。
本書被列為普通高等教育“十五”國家級規(guī)劃教材。本書的編寫得到高等教育出版社的大力支持。北京大學(xué)計算機系的研究生劉迎、胡嵩、張錦懋、武勇、張明、徐鵬為本書的編寫做了很多工作。在此一并表示衷心感謝。
由于編者水平有限,時間倉促,書中難免有錯誤和不當(dāng)之處,敬請讀者和同行專家批評指正。
第一章 概述
1.1 信息安全的目標(biāo)
1.2 信息安全的研究內(nèi)容
1.2.1 信息安全基礎(chǔ)研究
1.2.2 信息安全應(yīng)用研究
1.2.3 信息安全管理研究
1.3 信息安全的發(fā)展
1.3.1 經(jīng)典信息安全
1.3.2 現(xiàn)代信息安全
1.4 本書內(nèi)容安排
習(xí)題一
第二章 密碼學(xué)概論
2.1 密碼學(xué)的基本概念
2.2 經(jīng)典密碼體制
2.2.1 單表代換密碼
2.2.2 多表代換密碼
2.2.3 多字母代換密碼
2.2.4 轉(zhuǎn)輪密碼
2.3 密碼分析
習(xí)題二
第三章 對稱密碼體制
3.1 分組密碼原理
3.1.1 分組密碼設(shè)計原理
3.1.2 分組密碼的一般結(jié)構(gòu)
3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)
3.2.1 DES描述
3.2.2 DES問題討論
3.2.3 DES的變形
3.3 高級加密標(biāo)準(zhǔn)AES
3.4 分組密碼的工作模式
3.4.1 電碼本模式(ECB)
3.4.2 密碼分組鏈接模式(CBC)
3.4.3 密碼反饋模式(CFB)
3.4.4 輸出反饋模式(OFB)
3.5 流密碼簡介
3.5.1 同步流密碼
3.5.2 密鑰流生成器
習(xí)題三
第四章 公鑰密碼體制
4.1 公鑰密碼體制的基本原理
4.2 RSA算法
4.2.1 RSA算法描述
4.2.2 RSA算法中的計算技巧
4.2.3 RSA算法的安全性
4.3 E1Gamal密碼體制
4.4.橢圓曲線密碼(ECC)體制
4.4.1 一般橢圓曲線
4.4.2 有限域上的橢圓曲線
4.4.3 橢圓曲線密碼算法
4.4.4 橢圓曲線密碼體制的安全性
習(xí)題四
第五章 消息認(rèn)證與數(shù)字簽名
5.1 信息認(rèn)證
5.1.1 加密認(rèn)證
5.1.2 消息認(rèn)證碼
5.2 散列(Hash)函數(shù)·,
5.2.1 散列函數(shù)的性質(zhì)
5.2.2 散列函數(shù)的結(jié)構(gòu)
5.2 _3安全散列算法(SHA)
5.3 數(shù)字簽名體制
5.3.1 數(shù)字簽名原理
5.3.2 RSA數(shù)字簽名體制
5.3.3 E1Gamal數(shù)字簽名體制
5.3.4 數(shù)字簽名標(biāo)準(zhǔn)DSS
習(xí)題五
第六章 密碼應(yīng)用與密鑰管理
6.1 密碼應(yīng)用
6.1.1 信息加密、認(rèn)證和簽名流程
6.1.2 加密位置
6.2 密鑰管理
6.2.1 概述
6.2.2 密鑰的分類
6.2.3 密鑰長度的選擇原則
6.2.4 密鑰的產(chǎn)生和裝入
6.2.5 對稱密碼體制的密鑰分配
6.2.6 公鑰密碼體制的密鑰分配
6.2.7 密鑰托管
6.3 公鑰基礎(chǔ)設(shè)施PKI
6.3.1 PKI概述
6.3.2 公鑰證書
6.3.3 公鑰證書的發(fā)放和管理
6.3.4 PKI的信任模型
習(xí)題六
第七章 身份認(rèn)證
7.1 身份認(rèn)證基礎(chǔ)
7.1.1 物理基礎(chǔ)
7.1.2 數(shù)學(xué)基礎(chǔ)
7.1.3 協(xié)議基礎(chǔ)
7.2 身份認(rèn)證協(xié)議
7.2.1 雙向認(rèn)證協(xié)議
7.2.2 單向認(rèn)證協(xié)議
7.3 身份認(rèn)證的實現(xiàn)
7.3.1 撥號認(rèn)證協(xié)議
7.3.2 Kerberos認(rèn)證協(xié)議
7.3.3 X.5 09認(rèn)證協(xié)議
習(xí)題七
第八章 訪問控制
8.1 訪問控制原理
8.2 自主訪問控制
8.2.1 訪問控制表
8.2.2 訪問能力表
8.3 強制訪問控制
8.4 基于角色的訪問控制
8.4.1 角色的概念
8.4.2 基于角色的訪問控制
8.5 常用操作系統(tǒng)中的訪問控制
8.5.1 WindowsNT中的訪問控制
8.5.2 Linux中的訪問控制
習(xí)題八
第九章 安全審計
9.1 安全審計的原理
9.1.1 安全審計的目標(biāo)
9.1.2 安全審計系統(tǒng)的組成
9.1.3 日志的內(nèi)容
9.1.4 安全審計的記錄機制
9.1.5 安全審計分析
9.1.6 審計事件查閱
9.1.7 審計事件存儲
9.2 安全審計應(yīng)用實例
9.2.1 WindowsNT中的安全審計
9.2.2 Unix/Linux中的安全審計
習(xí)題九
第十章 安全脆弱性分析
10.1 安全威脅分析
10.1.1 入侵行為分析
10.1.2 安全威脅分析
10.2 安全掃描技術(shù)
10.2.1 安全掃描技術(shù)概論
10.2.2 安全掃描的內(nèi)容
10.2.3 安全掃描系統(tǒng)的選擇
10.2.4 安全掃描技術(shù)分析
習(xí)題十
第十一章 入侵檢測
11.1 入侵檢測原理與技術(shù)
11.1.1 入侵檢測的起源
11.1.2 入侵檢測系統(tǒng)的需求特性
11.1.3 入侵檢測原理
11.1.4 入侵檢測分類
11.1.5 入侵檢測現(xiàn)狀
11.2 入侵檢測的數(shù)學(xué)模型
11.2.1 實驗?zāi)P?br>11.2.2 平均值和標(biāo)準(zhǔn)差模型
11.2.3 多變量模型
11.2.4 馬爾可夫過程模型
11.2.5 時序模型
11.3 入侵檢測的特征分析和協(xié)議分析
11.3.1 特征分析
11.3.2 協(xié)議分析
11.4 入侵檢測響應(yīng)機制
11.4.1 對響應(yīng)的需求
11.4.2 自動響應(yīng)
11.4.3 蜜罐
11.4.4 主動攻擊模型
11.5 繞過入侵檢測的若干技術(shù)
11.5.1 對入侵檢測系統(tǒng)的攻擊
11.5.2 對入侵檢測系統(tǒng)的逃避
11.5.3 其他方法
11.6 入侵檢測標(biāo)準(zhǔn)化工作
11.6.1 CIDF體系結(jié)構(gòu)
11.6.2 CIDF規(guī)范語言
11.6.3 CIDF的通信機制
11.6.4.CIDF程序接口
習(xí)題十一
第十二章 防火墻
12.1 防火墻概述
12.1.1 什么是防火墻
12.1.2 防火墻的功能
12.1.3 防火墻的基本規(guī)則
12.2 防火墻技術(shù)
12.2.1 數(shù)據(jù)包過濾技術(shù)
12.2.2 代理服務(wù)
12.3 過濾型防火墻
12.3.1 靜態(tài)包過濾防火墻
12.3.2 狀態(tài)監(jiān)測防火墻
12.4 代理型防火墻
12.4.1 應(yīng)用級網(wǎng)關(guān)防火墻
12.4.2 電路級網(wǎng)關(guān)防火墻
12.5 防火墻連接模式
12.5.1 雙宿/多宿主機模式
12.5.2 屏蔽主機模式
12.5.3 屏蔽子網(wǎng)模式
12.6 防火墻產(chǎn)品的發(fā)展
12.7 防火墻的局限性
習(xí)題十二
第十三章 網(wǎng)絡(luò)安全協(xié)議
13.1 安全協(xié)議概述
13.1.1 應(yīng)用層安全協(xié)議
13.1.2 傳輸層安全協(xié)議
13.1.3 網(wǎng)絡(luò)層安全協(xié)議
13.2 IPSec
13.2.1 IPSec綜述
13.2.2 IPSec結(jié)構(gòu)
13.2.3 封裝安全載荷(ESP)
13.2.4 驗證頭(AH)
13.2.5 Internet密鑰交換
13.3 傳輸層安全協(xié)議SSL
13.3.1 SSL體系結(jié)構(gòu)
13.3.2 SSL記錄協(xié)議
13.3.3 SSL修改密文規(guī)約協(xié)議
13.3.4 SSL告警協(xié)議
13.3.5 SSL握手協(xié)議
13.4 安全協(xié)議的應(yīng)用
習(xí)題十三
第十四章 安全評估標(biāo)準(zhǔn)
14.1 概述
14.2 國際安全標(biāo)準(zhǔn)
14.2.1 TCSEC
14.2.2 通用準(zhǔn)則CC
14.3 國內(nèi)安全標(biāo)準(zhǔn)
14.3.1 GB17859-1999
14.3.2 GB/T15408
習(xí)題十四
第十五章 應(yīng)用安全
15.1 Web安全
15.1.1 Web安全目標(biāo)
15.1.2 Web安全措施
15.2 Email安全
15.2.1 Email系統(tǒng)組成
15.2.2 Email安全目標(biāo)
15.2.3 Email安全措施
15.2.4 PGP
15.2.5 S/MIME
15.3 電子商務(wù)安全
15.3.1 SET的安全目標(biāo)
15.3.2 SET的工作流程
15.3.3 SET交易類型
習(xí)題十五
參考文獻(xiàn)