本書(shū)系統(tǒng)地介紹了信息安全的基本原理和基本技術(shù)。全書(shū)共11章,包括信息安全的數(shù)學(xué)基礎(chǔ),對(duì)稱(chēng)密碼技術(shù)、公鑰密碼技術(shù)、消息認(rèn)證與數(shù)字簽名、身份認(rèn)證與訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全協(xié)議、公鑰基礎(chǔ)設(shè)施、防火墻、入侵檢測(cè)和惡意代碼等內(nèi)容。本書(shū)體現(xiàn)以讀者為中心的思想。為了讓讀者充分理解每一章節(jié)內(nèi)容以及它們之間的聯(lián)系,每一章附有本章導(dǎo)讀,并用大量的實(shí)例幫助讀者理解重點(diǎn)知識(shí)和難點(diǎn)知識(shí)。本書(shū)可作為計(jì)算機(jī)、信息安全、通信等專(zhuān)業(yè)的本科生以及低年級(jí)的研究生的教材,也可作為從事與信息安全相關(guān)專(zhuān)業(yè)的教學(xué)、科研和工程技術(shù)人員的參考書(shū)。
本書(shū)能夠深入淺出地讓讀者看透信息安全基本原理和技術(shù),讀者能夠從教材的結(jié)構(gòu)明白信息安全的框架,每一章節(jié)能夠讓讀者了解信息安全需要解決什么問(wèn)題,如何解決,為什么要這樣解決等。第3版在前兩版的基礎(chǔ)上潤(rùn)色了部分內(nèi)容,使之更通俗易懂,并增加了國(guó)內(nèi)流行的加密標(biāo)準(zhǔn)。 本書(shū)提供所有習(xí)題答案、PPT課件和期末試卷庫(kù)。
郭亞軍,博士,教授,獲得信息安全方向的博士學(xué)位,博士后也從事信息安全方向的研究,具有豐富的信息安全課程的教學(xué)和研究經(jīng)驗(yàn),發(fā)表了40多篇信息安全方面的論文,主持了多項(xiàng)信息安全方向的項(xiàng)目,并獲得7項(xiàng)信息安全方向的國(guó)家發(fā)明專(zhuān)利授權(quán),20多項(xiàng)信息安全軟件著作權(quán)登記。從自己學(xué)習(xí)信息安全,到教學(xué)信息安全,作者能清楚教師和學(xué)生的需求。教材的其他作者也是一直從事信息安全的教學(xué)和科研工作。
目錄
第1章引言
1.1安全攻擊
1.2安全機(jī)制
1.3安全目標(biāo)與安全需求
1.4安全服務(wù)模型
1.4.1支撐服務(wù)
1.4.2預(yù)防服務(wù)
1.4.3檢測(cè)與恢復(fù)服務(wù)
1.5安全目標(biāo)、安全需求、安全服務(wù)和安全機(jī)制之間的關(guān)系
1.6網(wǎng)絡(luò)安全模型
1.7網(wǎng)絡(luò)安全協(xié)議
1.8關(guān)鍵術(shù)語(yǔ)
1.9習(xí)題1
第2章數(shù)學(xué)基礎(chǔ)
2.1數(shù)論
2.1.1因子
2.1.2素?cái)?shù)
2.1.3同余與模運(yùn)算
2.1.4費(fèi)馬定理和歐拉定理
2.1.5素性測(cè)試
2.1.6中國(guó)剩余定理
2.1.7離散對(duì)數(shù)
2.1.8二次剩余
2.2代數(shù)基礎(chǔ)
2.2.1群和環(huán)
2.2.2域和有限域
2.3計(jì)算復(fù)雜性理論
2.3.1問(wèn)題的復(fù)雜性
2.3.2算法的復(fù)雜性
2.4單向函數(shù)
2.5關(guān)鍵術(shù)語(yǔ)
2.6習(xí)題2
第3章對(duì)稱(chēng)密碼技術(shù)
3.1基本概念
3.2對(duì)稱(chēng)密碼模型
3.3密碼攻擊
3.3.1窮舉攻擊
3.3.2密碼攻擊類(lèi)型
3.3.3密碼分析方法
3.4古典加密技術(shù)
3.4.1單表代換密碼
3.4.2多表代換密碼
3.4.3多字母代換密碼
3.4.4置換密碼
3.5數(shù)據(jù)加密標(biāo)準(zhǔn)
3.5.1DES加密過(guò)程
3.5.2DES子密鑰產(chǎn)生
3.5.3DES解密
3.5.4DES的強(qiáng)度
3.5.5三重DES
3.6高級(jí)加密標(biāo)準(zhǔn)
3.6.1AES的基本運(yùn)算
3.6.2AES加密
3.6.3字節(jié)代換
3.6.4行移位
3.6.5列混淆
3.6.6輪密鑰加
3.6.7AES的密鑰擴(kuò)展
3.6.8AES解密算法
3.6.9等價(jià)的解密變換
3.6.10AES的安全性
3.7中國(guó)商用對(duì)稱(chēng)密碼算法SM4
3.7.1SM4加密
3.7.2密鑰擴(kuò)展算法
3.7.3SM4解密
3.7.4SM4的安全性
3.8RC6
3.8.1RC6的加密和解密
3.8.2密鑰擴(kuò)展
3.8.3RC6的安全性和靈活性
3.9流密碼
3.9.1流密碼基本原理
3.9.2密鑰流產(chǎn)生器
3.9.3RC4算法
3.10分組密碼工作模式
3.10.1電子密碼本模式
3.10.2密碼分組鏈接模式
3.10.3密碼反饋模式
3.10.4輸出反饋模式
3.10.5計(jì)數(shù)器模式
3.11隨機(jī)數(shù)的產(chǎn)生
3.11.1真隨機(jī)數(shù)發(fā)生器
3.11.2偽隨機(jī)數(shù)發(fā)生器
3.12對(duì)稱(chēng)密碼的密鑰分配
3.12.1密鑰分配基本方法
3.12.2密鑰的分層控制
3.12.3會(huì)話(huà)密鑰的有效期
3.12.4無(wú)中心的密鑰分配
3.13關(guān)鍵術(shù)語(yǔ)
3.14習(xí)題3
第4章公鑰密碼技術(shù)
4.1公鑰密碼體制
4.2公鑰密碼分析
4.3RSA密碼
4.3.1算法描述
4.3.2RSA算法的安全性
4.4ElGamal密碼
4.5橢圓曲線(xiàn)密碼
4.5.1橢圓曲線(xiàn)的定義
4.5.2橢圓曲線(xiàn)運(yùn)算規(guī)則
4.5.3橢圓曲線(xiàn)密碼算法
4.5.4橢圓曲線(xiàn)密碼的性能
4.6SM2公鑰算法
4.7公鑰分配
4.8利用公鑰密碼分配對(duì)稱(chēng)密鑰
4.9DiffieHellman密鑰交換
4.10關(guān)鍵術(shù)語(yǔ)
4.11習(xí)題4
第5章消息認(rèn)證與數(shù)字簽名
5.1認(rèn)證
5.2消息認(rèn)證碼
5.2.1MAC的安全要求
5.2.2基于DES的消息認(rèn)證碼
5.3Hash函數(shù)
5.3.1散列函數(shù)的安全要求
5.3.2SM3
5.3.3MD5
5.3.4SHA512
5.3.5HMAC
5.4數(shù)字簽名
5.4.1數(shù)字簽名的基本概念
5.4.2數(shù)字簽名方案
5.5關(guān)鍵術(shù)語(yǔ)
5.6習(xí)題5
第6章身份認(rèn)證與訪(fǎng)問(wèn)控制
6.1身份認(rèn)證
6.1.1身份認(rèn)證的基本方法
6.1.2常用身份認(rèn)證機(jī)制
6.1.3OpenID和OAuth認(rèn)證協(xié)議
6.2訪(fǎng)問(wèn)控制概述
6.2.1訪(fǎng)問(wèn)控制的基本概念
6.2.2訪(fǎng)問(wèn)控制技術(shù)
6.2.3訪(fǎng)問(wèn)控制原理
6.3自主訪(fǎng)問(wèn)控制
6.4強(qiáng)制訪(fǎng)問(wèn)控制
6.5基于角色的訪(fǎng)問(wèn)控制
6.6關(guān)鍵術(shù)語(yǔ)
6.7習(xí)題6
第7章網(wǎng)絡(luò)安全協(xié)議
7.1認(rèn)證協(xié)議
7.1.1基于對(duì)稱(chēng)密碼的認(rèn)證協(xié)議
7.1.2基于公鑰密碼的認(rèn)證協(xié)議
7.1.3基于密碼學(xué)中的散列函數(shù)的認(rèn)證
7.2Kerberos協(xié)議
7.2.1Kerberos協(xié)議概述
7.2.2Kerberos協(xié)議的工作過(guò)程
7.3SSL協(xié)議
7.3.1SSL協(xié)議概述
7.3.2SSL記錄協(xié)議
7.3.3SSL修改密文規(guī)約協(xié)議
7.3.4SSL告警協(xié)議
7.3.5SSL握手協(xié)議
7.3.6TLS協(xié)議
7.3.7SSL協(xié)議應(yīng)用
7.4IPSec協(xié)議
7.4.1IPSec安全體系結(jié)構(gòu)
7.4.2AH協(xié)議
7.4.3ESP協(xié)議
7.4.4IKE協(xié)議
7.5PGP
7.5.1鑒別
7.5.2機(jī)密性
7.5.3鑒別與機(jī)密性
7.5.4壓縮
7.5.5Email兼容性
7.5.6分段與重組
7.5.7PGP密鑰管理
7.6關(guān)鍵術(shù)語(yǔ)
7.7習(xí)題7
第8章公鑰基礎(chǔ)設(shè)施
8.1理論基礎(chǔ)
8.1.1網(wǎng)絡(luò)安全服務(wù)
8.1.2密碼技術(shù)
8.2PKI的組成
8.2.1認(rèn)證機(jī)構(gòu)
8.2.2證書(shū)和證書(shū)庫(kù)
8.2.3證書(shū)撤銷(xiāo)
8.2.4密鑰備份和恢復(fù)
8.2.5PKI應(yīng)用接口
8.3PKI的功能
8.3.1證書(shū)的管理
8.3.2密鑰的管理
8.3.3交叉認(rèn)證
8.3.4安全服務(wù)
8.4信任模型
8.4.1認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型
8.4.2分布式信任結(jié)構(gòu)模型
8.4.3Web模型
8.4.4以用戶(hù)為中心的信任模型
8.5PKI的相關(guān)標(biāo)準(zhǔn)
8.5.1X.209 ASN.1基本編碼規(guī)則
8.5.2X.500
8.5.3X.509
8.5.4PKCS系列標(biāo)準(zhǔn)
8.5.5輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議
8.6PKI的應(yīng)用與發(fā)展
8.6.1PKI的應(yīng)用
8.6.2PKI的發(fā)展
8.7關(guān)鍵術(shù)語(yǔ)
8.8習(xí)題8
第9章防火墻
9.1防火墻概述
9.1.1防火墻的基本概念
9.1.2防火墻的作用及局限性
9.1.3防火墻的分類(lèi)
9.2防火墻技術(shù)
9.2.1數(shù)據(jù)包過(guò)濾
9.2.2應(yīng)用級(jí)網(wǎng)關(guān)
9.2.3電路級(jí)網(wǎng)關(guān)
9.3防火墻的體系結(jié)構(gòu)
9.3.1雙宿主機(jī)防火墻
9.3.2屏蔽主機(jī)防火墻
9.3.3屏蔽子網(wǎng)防火墻
9.4關(guān)鍵術(shù)語(yǔ)
9.5習(xí)題9
第10章入侵檢測(cè)
10.1入侵檢測(cè)概述
10.1.1入侵檢測(cè)的基本概念
10.1.2入侵檢測(cè)系統(tǒng)基本模型
10.2入侵檢測(cè)系統(tǒng)分類(lèi)
10.2.1基于主機(jī)的入侵檢測(cè)系統(tǒng)
10.2.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
10.2.3分布式入侵檢測(cè)系統(tǒng)
10.3入侵檢測(cè)系統(tǒng)分析技術(shù)
10.3.1異常檢測(cè)技術(shù)
10.3.2誤用檢測(cè)技術(shù)
10.4入侵防御系統(tǒng)
10.4.1入侵防御系統(tǒng)的基本概念
10.4.2入侵防御系統(tǒng)的分類(lèi)
10.4.3入侵防御系統(tǒng)的原理
10.4.4入侵防御系統(tǒng)的技術(shù)特征
10.4.5入侵防御系統(tǒng)的發(fā)展
10.5關(guān)鍵術(shù)語(yǔ)
10.6習(xí)題10
第11章惡意代碼
11.1計(jì)算機(jī)病毒
11.1.1計(jì)算機(jī)病毒的起源與發(fā)展
11.1.2計(jì)算機(jī)病毒的特征
11.1.3計(jì)算機(jī)病毒的分類(lèi)
11.1.4計(jì)算機(jī)病毒的結(jié)構(gòu)和原理
11.2蠕蟲(chóng)病毒
11.2.1蠕蟲(chóng)病毒與一般計(jì)算機(jī)病毒的異同
11.2.2蠕蟲(chóng)病毒的工作原理
11.2.3典型蠕蟲(chóng)病毒介紹
11.2.4蠕蟲(chóng)病毒的發(fā)展與防治
11.3特洛伊木馬
11.3.1木馬的特征
11.3.2木馬的工作原理
11.3.3木馬的分類(lèi)
11.4惡意代碼的防治對(duì)策
11.4.1計(jì)算機(jī)病毒的防治
11.4.2其他惡意代碼的防治
11.5關(guān)鍵術(shù)語(yǔ)
11.6習(xí)題11
參考文獻(xiàn)