信息安全技術(shù)基礎(chǔ)

中國水利水電出版社

【作者】張浩軍楊衛(wèi)東譚玉波等編著

【I S B N 】978-7-5084-8940-7

【責(zé)任編輯】張玉玲

【適用讀者群】高職高專

【出版時間】2011-10-13

【開本】16開

【裝幀信息】平裝（光膜）

【版次】第1版第1次印刷

【頁數(shù)】192

【千字?jǐn)?shù)】289

【印張】12

【定價(jià)】￥22

【叢書】21世紀(jì)高等學(xué)校精品規(guī)劃教材

【備注信息】

圖書詳情

簡介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的普及，信息安全已經(jīng)成為關(guān)系國家政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、軍事對抗的重要問題。本書面向?qū)嶋H應(yīng)用，全面介紹了信息安全保障體系和防御體系，信息安全基本概念、理論背景，以及各種信息安全技術(shù)的實(shí)現(xiàn)機(jī)理，解讀信息安全技術(shù)的典型應(yīng)用，幫助讀者樹立信息安全工程思想。

全書共分11章，分為四大模塊：信息安全工程基本思想、密碼學(xué)、基于密碼技術(shù)的安全服務(wù)、非密碼網(wǎng)絡(luò)安全防御技術(shù)。

本書在編寫上強(qiáng)調(diào)實(shí)用性和系統(tǒng)性，適合大專院校計(jì)算機(jī)、通信、電子商務(wù)等相關(guān)專業(yè)的信息安全課程使用，也可以作為從事計(jì)算機(jī)、網(wǎng)絡(luò)工程項(xiàng)目建設(shè)與運(yùn)行維護(hù)的技術(shù)人員的參考書。

本書配套提供相關(guān)電子資源，包括PPT形式電子教案以及編著者所在單位教學(xué)中的網(wǎng)絡(luò)資源。讀者可從中國水利水電出版社網(wǎng)站或萬水書苑上免費(fèi)下載，網(wǎng)址：http://www. waterpub.com.cn/softdown/或http://www.hzxbc.cn。

突出網(wǎng)絡(luò)環(huán)境下信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱谩?/p>

以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，重點(diǎn)突出以密碼技術(shù)為基礎(chǔ)的安全機(jī)制與服務(wù)。

在編寫上強(qiáng)調(diào)實(shí)用性和系統(tǒng)性，適用于大專院校計(jì)算機(jī)、通信、電子商務(wù)等相關(guān)專業(yè)的信息安全課程使用。

信息作為一種資源和交流的載體，在現(xiàn)代社會發(fā)展中發(fā)揮著重要作用。信息在產(chǎn)生、加工、傳遞和使用過程中面臨著各種安全威脅，信息可能丟失，可能被非授權(quán)用戶獲取、使用。隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的普及，人們的生活和工作越來越離不開計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)，隨之而來的信息安全問題也更加突出。個人擔(dān)心隱私泄露，企業(yè)和組織擔(dān)心商業(yè)秘密被竊取或重要數(shù)據(jù)被盜，政府部門擔(dān)心國家機(jī)密信息泄露，病毒通過網(wǎng)絡(luò)肆虐，網(wǎng)絡(luò)資源可能被濫用等，這些已經(jīng)成為影響國家政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、軍事對抗的重要方面。信息安全已成為國家、政府、部門、組織、個人都非常重視的問題。

信息安全涉及計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)、數(shù)學(xué)、通信工程等學(xué)科專業(yè)領(lǐng)域，已成為一門交叉學(xué)科。同時，信息安全保障不僅是一個技術(shù)問題，還涉及人、管理、制度、法律等眾多層面。本書為讀者介紹信息安全技術(shù)的基本背景、原理與應(yīng)用，本書編寫不求大而全，而是突出網(wǎng)絡(luò)環(huán)境下的信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱茫η笙蜃x者詮釋“什么是信息安全”、“如何構(gòu)建信息安全保障體系”、“信息安全有哪些主要技術(shù)和如何應(yīng)用”等問題。

本書適合計(jì)算機(jī)、通信、電子商務(wù)等大專院校相關(guān)專業(yè)的信息安全課程使用，也可以作為從事計(jì)算機(jī)、網(wǎng)絡(luò)工程項(xiàng)目建設(shè)與運(yùn)行維護(hù)的技術(shù)人員的工具參考書。本書面向應(yīng)用，全面地介紹了實(shí)現(xiàn)和保障信息安全的各種技術(shù)和手段，透視了各種信息安全技術(shù)的實(shí)現(xiàn)機(jī)理與方法，幫助讀者掌握信息安全基本概念，建立起對信息安全較全面的、系統(tǒng)的認(rèn)識，掌握信息安全技術(shù)應(yīng)用，解決實(shí)際工作中的信息安全工程問題。同時，本書編者希望與讀者一起對這些技術(shù)的設(shè)計(jì)開發(fā)理念、創(chuàng)新思想進(jìn)行剖析，產(chǎn)生共鳴，啟發(fā)我們的創(chuàng)新思維。

本書以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，力求全面刻畫信息安全保障體系，介紹安全保障與防御的各種具體技術(shù)，重點(diǎn)突出以密碼技術(shù)為基礎(chǔ)的安全機(jī)制與服務(wù)。本書共分11章。第1章描述常見的信息安全威脅實(shí)例，通過列舉一些影響深刻的典型信息安全案例，歸納出信息安全事件分類，為讀者建立起信息安全的基本概念，圈定信息安全問題的討論范疇。第2章從信息本身、信息載體、信息環(huán)境角度總結(jié)信息安全范疇，刻畫保密性、完整性、鑒別性等信息安全屬性；介紹信息安全保障體系結(jié)構(gòu)，并給出閉環(huán)式具有動態(tài)適應(yīng)性的信息安全防御模型；介紹信息安全等級保護(hù)與風(fēng)險(xiǎn)評估的相關(guān)標(biāo)準(zhǔn)與過程；為讀者建立起信息安全工程思想與方法。密碼技術(shù)是實(shí)現(xiàn)信息安全服務(wù)中保密性、完整性、鑒別性、抗抵賴性等安全屬性的基礎(chǔ)性關(guān)鍵技術(shù)。第3章介紹密碼術(shù)的基本概念和發(fā)展，數(shù)據(jù)保密通信模型，抽象介紹對稱密碼體制、公鑰密碼體制、數(shù)字簽名體制，以及基于密碼技術(shù)實(shí)現(xiàn)消息完整性保護(hù)和認(rèn)證等服務(wù)，最后簡單介紹密碼技術(shù)的理論支撐——計(jì)算復(fù)雜理論。第4章詳細(xì)介紹兩種典型對稱密碼算法DES、AES的實(shí)現(xiàn)，并簡單介紹了IEDA、RC4等其他幾個著名的對稱密碼算法，介紹了分組密碼工作模式，使讀者了解現(xiàn)代對稱加解密算法的實(shí)現(xiàn)機(jī)理，掌握對稱密碼的應(yīng)用。第5章詳細(xì)介紹著名的RSA、ElGamal和基于橢圓曲線的公鑰密碼算法，使讀者了解公鑰密碼算法的實(shí)現(xiàn)機(jī)理，掌握公鑰密碼的應(yīng)用，以及密碼技術(shù)應(yīng)用中必須解決的密鑰分發(fā)與管理問題。第6章介紹了對稱密鑰管理，詳細(xì)介紹了基于數(shù)字證書的公鑰密碼中的密鑰管理技術(shù)——公鑰基礎(chǔ)設(shè)施PKI，密碼技術(shù)使得在開放的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)體認(rèn)證和數(shù)據(jù)保密通信成為可能。第7章介紹基于密碼技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全通信的典型協(xié)議——虛擬專用網(wǎng)協(xié)議IPSec和傳輸層安全TLS協(xié)議，以解釋在網(wǎng)絡(luò)層、傳輸層不同協(xié)議層上實(shí)現(xiàn)對等實(shí)體相互認(rèn)證以及數(shù)據(jù)保密通信的方法。第8章以特殊的無線局域網(wǎng)WLAN環(huán)境為背景，介紹了典型的IEEE 802.11定義的健壯網(wǎng)絡(luò)安全以及我國WAPI無線局域網(wǎng)的安全基礎(chǔ)架構(gòu)。第9章介紹非密碼的網(wǎng)絡(luò)防御技術(shù)、包括基于主機(jī)和端口的掃描技術(shù)、隔離內(nèi)外網(wǎng)絡(luò)的防火墻技術(shù)、基于模式及規(guī)則匹配的入侵檢測技術(shù)，以及建立誘導(dǎo)系統(tǒng)發(fā)現(xiàn)攻擊和系統(tǒng)脆弱性的蜜罐技術(shù)、第10章介紹數(shù)字隱藏和數(shù)字水印技術(shù)。第11章介紹基于信任模型的可信計(jì)算技術(shù)，重點(diǎn)介紹可信計(jì)算平臺的工作原理和實(shí)現(xiàn)。

本書由河南工業(yè)大學(xué)張浩軍教授、楊衛(wèi)東博士、譚玉波博士、王峰博士共同編寫。其中張浩軍編寫第4～6章和第8章，并負(fù)責(zé)全書統(tǒng)稿；楊衛(wèi)東編寫第1～3章；譚玉波編寫第7、10、11章；王峰編寫第9章。此外，范學(xué)輝、趙保鵬、齊慶磊、吳勇、易紅、趙玉娟、程立、王雪濤、尹輝、程鳳娟、王曉松、李國平等在本書的編寫、素材整理、校對等過程中做了大量工作，在此表示感謝。本書編寫工作受到河南省青年骨干教師資助計(jì)劃、河南工業(yè)大學(xué)高層次人才引進(jìn)計(jì)劃項(xiàng)目（150269）、河南省精品課程“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”、河南省教育科學(xué)“十一五”規(guī)劃2010年度課題等項(xiàng)目資助。

本書編者誠摯歡迎廣大讀者和各界人士批評指正本書中的錯誤和不妥之處并提出寶貴的建議，歡迎就相關(guān)技術(shù)問題進(jìn)行切磋交流，作者聯(lián)系方式：[email protected]。

編者

2011年8月

前言

第1章緒論 1
本章學(xué)習(xí)目標(biāo) 1
1.1 信息安全問題及其重要性 1
1.2 信息安全威脅實(shí)例 3
1.3 信息安全事件分類 4
1.4 本書內(nèi)容組織與使用指南 9
本章小結(jié) 10
習(xí)題一 11
第2章信息安全保障體系 12
本章學(xué)習(xí)目標(biāo) 12
2.1 信息安全保障體系 12
2.1.1 信息安全的范疇 12
2.1.2 信息安全屬性 13
2.1.3 信息安全保障體系結(jié)構(gòu) 14
2.2 信息安全防御模型 17
2.3 風(fēng)險(xiǎn)評估與等級保護(hù) 20
2.3.1 等級保護(hù) 20
2.3.2 風(fēng)險(xiǎn)評估 23
2.3.3 系統(tǒng)安全測評 26
2.3.4 信息系統(tǒng)安全建設(shè)實(shí)施 27
2.3.5 信息安全原則 28
本章小結(jié) 28
習(xí)題二 28
第3章密碼技術(shù)概述 30
本章學(xué)習(xí)目標(biāo) 30
3.1 密碼術(shù)及發(fā)展 30
3.2 數(shù)據(jù)保密通信模型 32
3.3 對稱密碼體制 33
3.4 公鑰密碼體制 36
3.5 數(shù)字簽名 37
3.6 消息完整性保護(hù) 40
3.7 認(rèn)證 42
3.8 計(jì)算復(fù)雜理論 43
3.9 密碼分析 44
本章小結(jié) 46
習(xí)題三 46
第4章對稱密碼技術(shù) 47
本章學(xué)習(xí)目標(biāo) 47
4.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 47
4.1.1 概述 47
4.1.2 DES工作過程 48
4.1.3 密鑰調(diào)度 51
4.1.4 DES安全性分析 51
4.1.5 3DES 52
4.2 高級加密標(biāo)準(zhǔn)AES 53
4.2.1 AES基本操作流程 53
4.2.2 輪操作 55
4.2.3 密鑰擴(kuò)展 57
4.2.4 解密操作 58
4.3 其他分組密碼算法介紹 58
4.3.1 IDEA算法 59
4.3.2 Blowfish算法 60
4.3.3 RC5/RC6算法 61
4.4 流密碼算法RC4 62
4.5 分組密碼工作模式 63
4.5.1 電子密碼本 64
4.5.2 密文分組鏈接 64
4.5.3 密文反饋 66
4.5.4 輸出反饋 67
4.5.5 計(jì)數(shù)模式 68
本章小結(jié) 69
習(xí)題四 69
第5章公鑰密碼技術(shù) 70
本章學(xué)習(xí)目標(biāo) 70
5.1 RSA公鑰密碼算法 70
5.1.1 RSA基本算法 70
5.1.2 RSA加密算法的數(shù)論基礎(chǔ) 71
5.1.3 RSA算法實(shí)現(xiàn)中的計(jì)算問題 73
5.1.4 RSA體制安全性分析 75
5.1.5 RSA填充加密機(jī)制 76
5.1.6 RSA簽名算法 77
5.2 Diffie-Hellman密鑰協(xié)商機(jī)制 78
5.3 ElGamal公鑰密碼體制 79
5.3.1 ElGamal加密算法 79
5.3.2 ElGamal公鑰密碼體制的安全性 80
5.3.3 ElGamal簽名算法 81
5.4 橢圓曲線密碼體制 82
5.4.1 橢圓曲線基本概念 82
5.4.2 基于橢圓曲線的加密體制 87
5.4.3 橢圓曲線D-H密鑰協(xié)商 88
5.4.4 基于橢圓曲線的數(shù)字簽名算法 88
5.4.5 ECC安全強(qiáng)度分析 89
本章小結(jié) 89
習(xí)題五 89
第6章密鑰管理 91
本章學(xué)習(xí)目標(biāo) 91
6.1 概述 91
6.2 對稱密鑰管理 92
6.2.1 對稱密鑰管理與分發(fā) 92
6.2.2 密鑰層次化使用 94
6.3 公鑰基礎(chǔ)設(shè)施PKI 94
6.3.1 公鑰基礎(chǔ)設(shè)施PKI概述 94
6.3.2 PKI功能 96
6.3.3 PKI體系結(jié)構(gòu) 99
6.3.4 認(rèn)證機(jī)構(gòu)CA部署 101
6.4 數(shù)字證書 103
6.4.1 數(shù)字證書結(jié)構(gòu) 103
6.4.2 數(shù)字證書編碼 105
6.4.3 數(shù)字證書應(yīng)用 108
6.4.4 私鑰的存儲與使用 109
6.5 基于PKI典型應(yīng)用 110
本章小結(jié) 112
習(xí)題六 112
第7章安全協(xié)議 113
本章學(xué)習(xí)目標(biāo) 113
7.1 安全協(xié)議概述 113
7.2 虛擬專用網(wǎng)協(xié)議IPSec 116
7.2.1 虛擬專用網(wǎng)VPN 116
7.2.2 IP層VPN協(xié)議——IPSec 118
7.2.3 認(rèn)證頭AH協(xié)議 120
7.2.4 封裝安全載荷ESP協(xié)議 122
7.2.5 Internet密鑰交換 124
7.3 傳輸層安全（TLS）協(xié)議 129
7.3.1 TLS概述 129
7.3.2 TLS記錄協(xié)議層 131
7.3.3 TLS握手協(xié)議層 132
本章小結(jié) 135
習(xí)題七 135
第8章無線局域網(wǎng)（WLAN）安全機(jī)制 137
本章學(xué)習(xí)目標(biāo) 137
8.1 WLAN及其安全需求 137
8.2 有線等同保密協(xié)議WEP 139
8.3 健壯網(wǎng)絡(luò)安全RSN 141
8.4 WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI 148
本章小結(jié) 150
習(xí)題八 150
第9章網(wǎng)絡(luò)安全技術(shù) 151
本章學(xué)習(xí)目標(biāo) 151
9.1 網(wǎng)絡(luò)安全技術(shù)概述 151
9.2 網(wǎng)絡(luò)掃描技術(shù) 152
9.3 網(wǎng)絡(luò)防火墻技術(shù) 154
9.3.1 防火墻的概念和功能 154
9.3.2 防火墻工作原理 155
9.3.3 基于DMZ的防火墻部署 158
9.4 入侵檢測技術(shù) 159
9.4.1 入侵檢測系統(tǒng)概述 159
9.4.2 IDS類型與部署 160
9.4.3 IDS工作原理 162
9.4.4 典型入侵檢測系統(tǒng)的規(guī)劃與配置 163
9.5 蜜罐技術(shù) 164
本章小結(jié) 166
習(xí)題九 166
第10章信息隱藏與數(shù)字水印技術(shù) 167
本章學(xué)習(xí)目標(biāo) 167
10.1 信息隱藏技術(shù) 167
10.2 數(shù)字水印技術(shù) 169
本章小結(jié) 172
習(xí)題十 172
第11章可信計(jì)算 173
本章學(xué)習(xí)目標(biāo) 173
11.1 可信計(jì)算概述 173
11.2 可信與信任 174
11.3 可信計(jì)算技術(shù) 175
11.3.1 可信計(jì)算平臺 175
11.3.2 可信支撐軟件 177
11.3.3 可信網(wǎng)絡(luò)連接 178
本章小結(jié) 179
習(xí)題十一 179
參考文獻(xiàn) 180

經(jīng)典樣章
電子教案

關(guān)閉

打印

一a一片一级一片啪啪-一a一级片-一a级毛片-一一级黄色片-国产免费福利片-国产免费福利网站