本書以網(wǎng)絡(luò)與信息安全技術(shù)為對(duì)象,從信息安全技術(shù)的核心部分密碼學(xué)的各類基礎(chǔ)算法著手,深入淺出地介紹了信息安全技術(shù)相關(guān)算法的理論和實(shí)踐知識(shí)。全書共分為8章,分別為信息安全概述、信息安全與密碼學(xué)、對(duì)稱密碼體系、公鑰密碼技術(shù)、密鑰分配與管理、數(shù)字簽名技術(shù)、網(wǎng)絡(luò)安全技術(shù)和入侵檢測(cè)技術(shù)等內(nèi)容。
本書取材新穎,內(nèi)容豐富,概念清晰,結(jié)構(gòu)合理,通俗易懂,講解深入淺出,既有理論方面的知識(shí),又有實(shí)用技術(shù),還包括一些*的學(xué)科研究熱點(diǎn)技術(shù)。全書提供了大量應(yīng)用實(shí)例,每章后均附有習(xí)題。
本書適合作為高等院校信息類及相關(guān)專業(yè)的本科生或研究生教材,也可供相關(guān)科研人員和對(duì)信息安全相關(guān)技術(shù)感興趣的讀者閱讀。
信息技術(shù)改變著人們的生活和工作方式,社會(huì)的信息化已成為當(dāng)今世界發(fā)展的潮流和核心,與此同時(shí)信息的安全問題也已成為人們關(guān)注的焦點(diǎn)問題。時(shí)至今日,介紹信息安全方面的圖書可謂數(shù)量眾多,包括國(guó)內(nèi)外學(xué)者撰寫的各種理論或應(yīng)用類書籍。不過,由于信息安全本身涉及內(nèi)容很多,部分概念也較為復(fù)雜,致使大部分圖書篇幅過長(zhǎng),令人望而生畏。
由于信息安全技術(shù)涉及甚廣,本書并不想面面俱到的對(duì)整個(gè)信息安全的大架構(gòu)進(jìn)行討論,而是從信息安全的核心部分密碼學(xué)的各類基礎(chǔ)算法著手,系統(tǒng)、詳實(shí)地介紹了信息安全相關(guān)算法的理論和實(shí)踐知識(shí),并盡可能地涵蓋信息安全技術(shù)的主要內(nèi)容。一個(gè)成熟的密碼系統(tǒng),首先要有能經(jīng)得起嚴(yán)謹(jǐn)理論考驗(yàn)的算法?v觀當(dāng)代密碼系統(tǒng),主要分為公開密鑰系統(tǒng)以及對(duì)稱密碼體系兩類。以前者為代表的有RSA、ElGamal、橢圓曲線密碼系統(tǒng),而以后者為代表的有DES、AES等。這些密碼系統(tǒng),都要用一一些數(shù)學(xué)上的概念,這些內(nèi)容都是研究當(dāng)代密碼學(xué)的基礎(chǔ),因此本書對(duì)算法相關(guān)的數(shù)學(xué)知識(shí),也針對(duì)性的進(jìn)行了介紹,將基礎(chǔ)數(shù)論內(nèi)容列入其中。
本書取材新穎,不僅介紹現(xiàn)代密碼學(xué)所涉及的基礎(chǔ)理論和實(shí)用算法,同時(shí)也涵蓋了現(xiàn)代密碼學(xué)的*成果,力求使讀者通過本書的學(xué)習(xí)而了解本學(xué)科*的發(fā)展方向。本書從教材使用的角度考慮,概念清晰、結(jié)構(gòu)合理、通俗易懂、內(nèi)容深入淺出,并充分考慮方便教師在教學(xué)過程中的實(shí)施,同時(shí)還注意與其他專業(yè)課教學(xué)的銜接。本書可作為高等學(xué)校有關(guān)專業(yè)大學(xué)生和研究生的教材,也可作為通信工程師和計(jì)算機(jī)網(wǎng)絡(luò)工程師的參考讀物。
前言
信息安全技術(shù)的實(shí)用性及重要性是毋庸置疑的。時(shí)至今日,介紹信息安全知識(shí)的圖書可謂種類眾多,包括國(guó)內(nèi)外學(xué)者撰寫的各種理論算法或算法應(yīng)用類的書籍,其中不乏介紹和研究信息安全技術(shù)的經(jīng)典。不過,由于信息安全本身涉及內(nèi)容很多,部分概念也較為復(fù)雜,致使大部分教材類圖書篇幅過長(zhǎng),令人望而生畏。事實(shí)上,隨著信息化和信息安全上升為我國(guó)國(guó)家發(fā)展的最高戰(zhàn)略之一,信息安全作為一門學(xué)科及專業(yè)已在國(guó)內(nèi)各個(gè)院校發(fā)展起來。本書作者多年從事信息安全及密碼學(xué)教學(xué)工作,一直深感編寫一本適宜的、通俗易懂的教材,讓更多的讀者及高校的學(xué)生感興趣,能看進(jìn)去、學(xué)明白,是一件值得探索和思考的有意義的事情。
由于信息安全技術(shù)涉及面甚廣,本書并不想面面俱到地對(duì)整個(gè)信息安全的大架構(gòu)進(jìn)行討論,而是從信息安全的核心部分密碼學(xué)的各類基礎(chǔ)算法著手,系統(tǒng)、翔實(shí)地介紹了信息安全技術(shù)相關(guān)算法的理論和實(shí)踐知識(shí),并盡可能地涵蓋信息安全技術(shù)的主要內(nèi)容。一個(gè)成熟的密碼系統(tǒng)首先要有能經(jīng)得起嚴(yán)謹(jǐn)理論考驗(yàn)的算法。縱觀當(dāng)代密碼系統(tǒng),主要分為公開密鑰系統(tǒng)以及對(duì)稱密碼體系兩類。以前者為代表的有RSA、ElGamal、橢圓曲線密碼系統(tǒng),而以后者為代表的有DES、AES等。這些密碼系統(tǒng)都要用到一些數(shù)學(xué)上的概念,這些內(nèi)容都是研究當(dāng)代密碼學(xué)的基礎(chǔ),因此,本書對(duì)與算法相關(guān)的數(shù)學(xué)知識(shí)也有針對(duì)性地進(jìn)行了介紹,將基礎(chǔ)數(shù)論內(nèi)容列入其中。
本書共8章,為了兼顧不同層次和不同水平的讀者,在內(nèi)容安排上由淺入深,循序漸進(jìn),同時(shí)各章的習(xí)題難度也兼顧不同的需求。
第1章信息安全概述,主要講述信息安全的基本概念,以及信息安全面臨的威脅和信息安全的防護(hù)體系及評(píng)估標(biāo)準(zhǔn)。
第2章信息安全與密碼學(xué),簡(jiǎn)單明了地介紹密碼學(xué)的基本概念,包括密碼系統(tǒng)的組成、密碼體制的分類、密碼系統(tǒng)的安全性以及密碼分析,最后介紹古典密碼體制中一些有代表性的加密算法。
第3章對(duì)稱密碼體系,介紹對(duì)稱密碼體系的概念、結(jié)構(gòu)和特點(diǎn),之后詳細(xì)闡述對(duì)稱密碼體系的兩類算法:
流密碼和分組密碼。流密碼部分重點(diǎn)說明其構(gòu)造算法和工作原理;
分組密碼部分主要介紹Feistel密碼結(jié)構(gòu)。然后通過介紹一些有代表性的加密算法(如DES、AES和IDEA)來強(qiáng)化讀者對(duì)對(duì)稱加密算法的理解。最后介紹分組密碼的常用工作模式。
第4章公鑰密碼技術(shù),首先介紹公鑰密碼中使用到的數(shù)學(xué)理論知識(shí),如數(shù)論和信息論等,然后詳細(xì)介紹RSA和橢圓曲線密碼等兩種公鑰密碼技術(shù)。
第5章密鑰分配與管理,首先介紹單鑰和公鑰加密體制的密鑰分配技術(shù),然后介紹密鑰托管及秘密分割技術(shù),最后介紹常用的消息認(rèn)證技術(shù)。
第6章數(shù)字簽名技術(shù),首先介紹數(shù)字簽名技術(shù)的概念,然后介紹數(shù)字簽名典型算法及數(shù)字簽名體制與應(yīng)用技術(shù)。
第7章網(wǎng)絡(luò)安全技術(shù),首先介紹網(wǎng)絡(luò)安全的基本概念,然后對(duì)OSI網(wǎng)絡(luò)模型中各個(gè)層次所涉及的網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹,包括安全協(xié)議IPSec、電子郵件安全協(xié)議PGP、S/MIME協(xié)議,Web安全協(xié)議SSL、HTTPS協(xié)議以及VPN的相關(guān)原理和應(yīng)用等。
第8章入侵檢測(cè)技術(shù),首先介紹入侵檢測(cè)技術(shù)的概念、模型,然后介紹入侵檢測(cè)技術(shù)面臨的問題和挑戰(zhàn)以及常用的入侵檢測(cè)技術(shù)及系統(tǒng),最后介紹入侵檢測(cè)系統(tǒng)的發(fā)展方向。
本書結(jié)構(gòu)清晰,內(nèi)容翔實(shí),具有很強(qiáng)的可讀性,適合作為高等院校信息類及相關(guān)專業(yè)的本科生或研究生教材,也適合供相關(guān)科研人員和對(duì)信息安全相關(guān)技術(shù)感興趣的讀者閱讀。
本書由欒方軍任主編,師金鋼、任義、劉天波任副主編。王武、苑印博、戴永慶、張韻婷參與了編寫工作。具體編寫分工為:
欒方軍、戴永慶負(fù)責(zé)編寫第1、8章,師金鋼、王武負(fù)責(zé)編寫第2、3章,任義、苑印博負(fù)責(zé)編寫第4、5章,劉天波、張韻婷負(fù)責(zé)編寫第6、7章。師金鋼負(fù)責(zé)書稿的審閱,全書由欒方軍統(tǒng)稿。
由于時(shí)間倉(cāng)促,書中難免有不妥之處,歡迎讀者批評(píng)指正。
作者
2017年6月
目錄
第1章信息安全概述
1.1信息安全的概念
1.1.1信息與信息資產(chǎn)
1.1.2信息安全
1.2信息安全面臨的威脅
1.2.1信息系統(tǒng)面臨的威脅及分類
1.2.2威脅的表現(xiàn)形式和主要來源
1.3信息安全防護(hù)體系及評(píng)估標(biāo)準(zhǔn)
1.3.1信息安全防護(hù)體系
1.3.2信息安全評(píng)估標(biāo)準(zhǔn)
1.4信息安全法律體系
1.4.1我國(guó)信息安全法律體系
1.4.2法律、法規(guī)介紹
習(xí)題1
第2章信息安全與密碼學(xué)
2.1密碼技術(shù)發(fā)展簡(jiǎn)介
2.1.1古典密碼技術(shù)
2.1.2現(xiàn)代密碼技術(shù)
2.2密碼學(xué)的基本概念
2.2.1密碼系統(tǒng)的組成
2.2.2密碼體制的分類
2.2.3密碼系統(tǒng)的安全性
2.2.4密碼分析
2.3古典密碼體制
2.3.1古典密碼技術(shù)分類
2.3.2代換密碼
2.3.3置換密碼
習(xí)題2
第3章對(duì)稱密碼體系
3.1對(duì)稱密碼體系概述
3.2流密碼
3.2.1流密碼簡(jiǎn)介
3.2.2流密碼的結(jié)構(gòu)
3.2.3反饋移位寄存器與線性反饋移位寄存器
3.2.4m序列及其偽隨機(jī)性
3.2.5線性移位寄存器的非線性組合
3.3分組密碼
3.3.1分組密碼概述
3.3.2Feistel密碼結(jié)構(gòu)
3.4DES
3.4.1DES算法簡(jiǎn)介
3.4.2DES算法設(shè)計(jì)思想
3.4.3DES算法內(nèi)部結(jié)構(gòu)
3.4.4DES算法的安全性
3.4.5多重DES
3.5AES
3.5.1AES算法簡(jiǎn)介
3.5.2AES算法設(shè)計(jì)思想
3.5.3AES算法相關(guān)知識(shí)
3.5.4AES算法內(nèi)部結(jié)構(gòu)
3.5.5AES算法的安全性
3.6IDEA
3.6.1IDEA算法簡(jiǎn)介
3.6.2IDEA算法設(shè)計(jì)思想
3.6.3IDEA算法內(nèi)部結(jié)構(gòu)
3.6.4IDEA算法的安全性
3.7分組密碼的工作模式
3.7.1電碼本模式
3.7.2密碼分組鏈接模式
3.7.3密碼反饋模式
3.7.4輸出反饋模式
3.7.5計(jì)數(shù)器模式
習(xí)題3
第4章公鑰密碼技術(shù)
4.1信息論與數(shù)學(xué)基礎(chǔ)
4.1.1信息論
4.1.2數(shù)學(xué)基礎(chǔ)
4.2公鑰密碼的基本概念、原理
4.2.1公鑰密碼產(chǎn)生的背景
4.2.2公鑰密碼的基本原理
4.3RSA公鑰密碼算法
4.3.1RSA算法描述
4.3.2RSA算法中的計(jì)算問題
4.3.3一種改進(jìn)的RSA實(shí)現(xiàn)方法
4.3.4RSA的安全性
4.3.5對(duì)RSA的攻擊
4.4橢圓曲線密碼
4.4.1橢圓曲線
4.4.2橢圓曲線加密算法
4.4.3橢圓曲線的密碼學(xué)性能
習(xí)題4
第5章密鑰分配與管理
5.1單鑰加密體制的密鑰分配
5.1.1密鑰分配的基本方法
5.1.2密鑰分配的一個(gè)實(shí)例
5.2公鑰加密體制的密鑰管理
5.2.1公鑰的分配
5.2.2用公鑰加密分配單鑰密碼體制的密鑰
5.2.3密鑰管理的一個(gè)實(shí)例
5.3密鑰托管
5.3.1密鑰托管的背景
5.3.2密鑰托管的定義和功能
5.3.3美國(guó)托管加密標(biāo)準(zhǔn)簡(jiǎn)介
5.4秘密分割
5.4.1秘密分割門限方案
5.4.2Shamir門限方案
5.4.3基于中國(guó)剩余定理的門限方案
5.5消息認(rèn)證
5.5.1消息認(rèn)證的基本概念
5.5.2消息加密認(rèn)證
5.5.3Hash函數(shù)
習(xí)題5
第6章數(shù)字簽名技術(shù)
6.1數(shù)字簽名的基本概念
6.1.1數(shù)字簽名技術(shù)概述
6.1.2數(shù)字簽名技術(shù)特點(diǎn)
6.1.3數(shù)字簽名技術(shù)原理
6.1.4數(shù)字簽名技術(shù)分類
6.2RSA數(shù)字簽名算法
6.2.1RSA數(shù)字簽名算法描述
6.2.2RSA數(shù)字簽名的安全性
6.2.3RSA數(shù)字簽名的應(yīng)用
6.3數(shù)字簽名標(biāo)準(zhǔn)及數(shù)字簽名算法
6.3.1DSS簽名與RSA簽名的區(qū)別
6.3.2DSA數(shù)字簽名算法描述
6.4其他數(shù)字簽名方案
6.4.1基于離散對(duì)數(shù)問題的數(shù)字簽名體制
6.4.2基于大數(shù)分解問題的簽名體制
6.4.3盲簽名
習(xí)題6
第7章網(wǎng)絡(luò)安全技術(shù)
7.1網(wǎng)絡(luò)安全概述
7.1.1網(wǎng)絡(luò)安全的概念
7.1.2網(wǎng)絡(luò)安全模型
7.1.3網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
7.2安全協(xié)議IPSec
7.2.1IPSec協(xié)議簡(jiǎn)介
7.2.2IPSec協(xié)議結(jié)構(gòu)
7.2.3IPSec協(xié)議工作模式
7.2.4IPSec協(xié)議工作原理
7.3電子郵件的安全
7.3.1電子郵件的安全簡(jiǎn)介
7.3.2PGP
7.3.3S/MIME
7.4Web的安全性
7.4.1Web安全需求
7.4.2SSL協(xié)議
7.4.3TLS協(xié)議
7.4.4HTTPS協(xié)議
7.5VPN
7.5.1VPN簡(jiǎn)介
7.5.2VPN工作原理
7.5.3VPN安全技術(shù)
7.5.4VPN主要安全協(xié)議
7.5.5VPN應(yīng)用實(shí)例
習(xí)題7
第8章入侵檢測(cè)技術(shù)
8.1入侵檢測(cè)概述
8.1.1入侵檢測(cè)基本概念
8.1.2入侵檢測(cè)基本模型
8.2入侵檢測(cè)技術(shù)概述
8.2.1異常檢測(cè)
8.2.2誤用檢測(cè)
8.3入侵檢測(cè)系統(tǒng)
8.3.1入侵檢測(cè)系統(tǒng)的組成
8.3.2入侵檢測(cè)系統(tǒng)的分類
8.3.3常見的入侵檢測(cè)系統(tǒng)
8.4入侵檢測(cè)系統(tǒng)面臨的問題和挑戰(zhàn)
8.4.1入侵檢測(cè)系統(tǒng)面臨的問題
8.4.2入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
8.5入侵檢測(cè)系統(tǒng)的發(fā)展方向
習(xí)題8
參考文獻(xiàn)