普通高等教育“十五”國家級規(guī)劃教材:信息安全概論
定 價:21.2 元
- 作者:段云所 等 著
- 出版時間:2003/9/1
- ISBN:9787040123142
- 出 版 社:高等教育出版社
- 中圖法分類:TP309
- 頁碼:257
- 紙張:
- 版次:1
- 開本:16開
《信息安全概論》被列為普通高等教育“十五”國家規(guī)劃教材。《信息安全概論》系統(tǒng)地論述了信息安全的理論、原理、技術和應用。主要內(nèi)容有:對稱加密算法(DES、AES)、公鑰密碼算法(RSA、ECC)安全散列算法(SHA)、數(shù)字簽名(DSS)、數(shù)字證書、認證機構CA、身份認證、訪問控制、安全審計、安全威脅分析、安全掃描、入侵檢測、防火墻、lPSec協(xié)議、SSL協(xié)議、安全評估標準(TCSEC、CC、GB17859)、Web安全、Email安全(PGP、S/MIME)、電子商務安全(SET協(xié)議)等!缎畔踩耪摗愤m合作為高等院校本科或研究生教材使用,也可供研究或開發(fā)人員參考。
隨著網(wǎng)絡應用的發(fā)展和普及,網(wǎng)絡與信息安全的重要性日益突出。國內(nèi)外有關信息安全的研究與開發(fā)力度都在不斷加大。學術界研究力量明顯增加,許多大學和科研機構都設立了信息安全研究室(所、院)?萍贾鞴懿块T也加大支持力度,如“十五”期間,國家“863”計劃專門設立信息安全主題,重點支持信息安全領域關鍵技術的研究和產(chǎn)業(yè)化。有關部門也出臺了相應法規(guī)、標準、指南,成立專門的測評認證機構,加強對信息安全的監(jiān)管。產(chǎn)業(yè)界涌現(xiàn)了大批信息安全公司,僅防火墻一個產(chǎn)品,國內(nèi)就有幾百家公司在研制生產(chǎn)。行業(yè)用戶也加大投入,很多行業(yè)紛紛制定技術規(guī)范和總體方案,并組織產(chǎn)品選型。實施安全建設。普通個人用戶也十分關心自己計算機的安全和隱私?傊,信息安全弓i起了社會各界的廣泛關注,面對這樣的局面,高等院校開始將信息安全納入主修課程,本書正是為適應這樣的需求而編寫的。
本書是作者在北京大學開設信息安全課程的講義的基礎上完成的,比較全面地論述了信息安全的基礎理論和技術原理,包括密碼理論與應用、身份認證、訪問控制、審計、安全脆弱性分析、入侵檢測、防火墻、安全協(xié)議等。為了讓學生能更好地將理論和原理與應用結(jié)合起來,還安排了安全標準和應用安全等內(nèi)容。在具體編排上既考慮內(nèi)容的完整性,又考慮到課時的限制,因此,大部分章節(jié)適合一周(3~4學時)內(nèi)講授,少數(shù)章節(jié)需要5~6學時,但根據(jù)具體情況可刪節(jié)。全部課程約需50~60學時,適合一學期講授。
本書被列為普通高等教育“十五”國家級規(guī)劃教材。本書的編寫得到高等教育出版社的大力支持。北京大學計算機系的研究生劉迎、胡嵩、張錦懋、武勇、張明、徐鵬為本書的編寫做了很多工作。在此一并表示衷心感謝。
由于編者水平有限,時間倉促,書中難免有錯誤和不當之處,敬請讀者和同行專家批評指正。
第一章 概述
1.1 信息安全的目標
1.2 信息安全的研究內(nèi)容
1.2.1 信息安全基礎研究
1.2.2 信息安全應用研究
1.2.3 信息安全管理研究
1.3 信息安全的發(fā)展
1.3.1 經(jīng)典信息安全
1.3.2 現(xiàn)代信息安全
1.4 本書內(nèi)容安排
習題一
第二章 密碼學概論
2.1 密碼學的基本概念
2.2 經(jīng)典密碼體制
2.2.1 單表代換密碼
2.2.2 多表代換密碼
2.2.3 多字母代換密碼
2.2.4 轉(zhuǎn)輪密碼
2.3 密碼分析
習題二
第三章 對稱密碼體制
3.1 分組密碼原理
3.1.1 分組密碼設計原理
3.1.2 分組密碼的一般結(jié)構
3.2 數(shù)據(jù)加密標準(DES)
3.2.1 DES描述
3.2.2 DES問題討論
3.2.3 DES的變形
3.3 高級加密標準AES
3.4 分組密碼的工作模式
3.4.1 電碼本模式(ECB)
3.4.2 密碼分組鏈接模式(CBC)
3.4.3 密碼反饋模式(CFB)
3.4.4 輸出反饋模式(OFB)
3.5 流密碼簡介
3.5.1 同步流密碼
3.5.2 密鑰流生成器
習題三
第四章 公鑰密碼體制
4.1 公鑰密碼體制的基本原理
4.2 RSA算法
4.2.1 RSA算法描述
4.2.2 RSA算法中的計算技巧
4.2.3 RSA算法的安全性
4.3 E1Gamal密碼體制
4.4.橢圓曲線密碼(ECC)體制
4.4.1 一般橢圓曲線
4.4.2 有限域上的橢圓曲線
4.4.3 橢圓曲線密碼算法
4.4.4 橢圓曲線密碼體制的安全性
習題四
第五章 消息認證與數(shù)字簽名
5.1 信息認證
5.1.1 加密認證
5.1.2 消息認證碼
5.2 散列(Hash)函數(shù)·,
5.2.1 散列函數(shù)的性質(zhì)
5.2.2 散列函數(shù)的結(jié)構
5.2 _3安全散列算法(SHA)
5.3 數(shù)字簽名體制
5.3.1 數(shù)字簽名原理
5.3.2 RSA數(shù)字簽名體制
5.3.3 E1Gamal數(shù)字簽名體制
5.3.4 數(shù)字簽名標準DSS
習題五
第六章 密碼應用與密鑰管理
6.1 密碼應用
6.1.1 信息加密、認證和簽名流程
6.1.2 加密位置
6.2 密鑰管理
6.2.1 概述
6.2.2 密鑰的分類
6.2.3 密鑰長度的選擇原則
6.2.4 密鑰的產(chǎn)生和裝入
6.2.5 對稱密碼體制的密鑰分配
6.2.6 公鑰密碼體制的密鑰分配
6.2.7 密鑰托管
6.3 公鑰基礎設施PKI
6.3.1 PKI概述
6.3.2 公鑰證書
6.3.3 公鑰證書的發(fā)放和管理
6.3.4 PKI的信任模型
習題六
第七章 身份認證
7.1 身份認證基礎
7.1.1 物理基礎
7.1.2 數(shù)學基礎
7.1.3 協(xié)議基礎
7.2 身份認證協(xié)議
7.2.1 雙向認證協(xié)議
7.2.2 單向認證協(xié)議
7.3 身份認證的實現(xiàn)
7.3.1 撥號認證協(xié)議
7.3.2 Kerberos認證協(xié)議
7.3.3 X.5 09認證協(xié)議
習題七
第八章 訪問控制
8.1 訪問控制原理
8.2 自主訪問控制
8.2.1 訪問控制表
8.2.2 訪問能力表
8.3 強制訪問控制
8.4 基于角色的訪問控制
8.4.1 角色的概念
8.4.2 基于角色的訪問控制
8.5 常用操作系統(tǒng)中的訪問控制
8.5.1 WindowsNT中的訪問控制
8.5.2 Linux中的訪問控制
習題八
第九章 安全審計
9.1 安全審計的原理
9.1.1 安全審計的目標
9.1.2 安全審計系統(tǒng)的組成
9.1.3 日志的內(nèi)容
9.1.4 安全審計的記錄機制
9.1.5 安全審計分析
9.1.6 審計事件查閱
9.1.7 審計事件存儲
9.2 安全審計應用實例
9.2.1 WindowsNT中的安全審計
9.2.2 Unix/Linux中的安全審計
習題九
第十章 安全脆弱性分析
10.1 安全威脅分析
10.1.1 入侵行為分析
10.1.2 安全威脅分析
10.2 安全掃描技術
10.2.1 安全掃描技術概論
10.2.2 安全掃描的內(nèi)容
10.2.3 安全掃描系統(tǒng)的選擇
10.2.4 安全掃描技術分析
習題十
第十一章 入侵檢測
11.1 入侵檢測原理與技術
11.1.1 入侵檢測的起源
11.1.2 入侵檢測系統(tǒng)的需求特性
11.1.3 入侵檢測原理
11.1.4 入侵檢測分類
11.1.5 入侵檢測現(xiàn)狀
11.2 入侵檢測的數(shù)學模型
11.2.1 實驗模型
11.2.2 平均值和標準差模型
11.2.3 多變量模型
11.2.4 馬爾可夫過程模型
11.2.5 時序模型
11.3 入侵檢測的特征分析和協(xié)議分析
11.3.1 特征分析
11.3.2 協(xié)議分析
11.4 入侵檢測響應機制
11.4.1 對響應的需求
11.4.2 自動響應
11.4.3 蜜罐
11.4.4 主動攻擊模型
11.5 繞過入侵檢測的若干技術
11.5.1 對入侵檢測系統(tǒng)的攻擊
11.5.2 對入侵檢測系統(tǒng)的逃避
11.5.3 其他方法
11.6 入侵檢測標準化工作
11.6.1 CIDF體系結(jié)構
11.6.2 CIDF規(guī)范語言
11.6.3 CIDF的通信機制
11.6.4.CIDF程序接口
習題十一
第十二章 防火墻
12.1 防火墻概述
12.1.1 什么是防火墻
12.1.2 防火墻的功能
12.1.3 防火墻的基本規(guī)則
12.2 防火墻技術
12.2.1 數(shù)據(jù)包過濾技術
12.2.2 代理服務
12.3 過濾型防火墻
12.3.1 靜態(tài)包過濾防火墻
12.3.2 狀態(tài)監(jiān)測防火墻
12.4 代理型防火墻
12.4.1 應用級網(wǎng)關防火墻
12.4.2 電路級網(wǎng)關防火墻
12.5 防火墻連接模式
12.5.1 雙宿/多宿主機模式
12.5.2 屏蔽主機模式
12.5.3 屏蔽子網(wǎng)模式
12.6 防火墻產(chǎn)品的發(fā)展
12.7 防火墻的局限性
習題十二
第十三章 網(wǎng)絡安全協(xié)議
13.1 安全協(xié)議概述
13.1.1 應用層安全協(xié)議
13.1.2 傳輸層安全協(xié)議
13.1.3 網(wǎng)絡層安全協(xié)議
13.2 IPSec
13.2.1 IPSec綜述
13.2.2 IPSec結(jié)構
13.2.3 封裝安全載荷(ESP)
13.2.4 驗證頭(AH)
13.2.5 Internet密鑰交換
13.3 傳輸層安全協(xié)議SSL
13.3.1 SSL體系結(jié)構
13.3.2 SSL記錄協(xié)議
13.3.3 SSL修改密文規(guī)約協(xié)議
13.3.4 SSL告警協(xié)議
13.3.5 SSL握手協(xié)議
13.4 安全協(xié)議的應用
習題十三
第十四章 安全評估標準
14.1 概述
14.2 國際安全標準
14.2.1 TCSEC
14.2.2 通用準則CC
14.3 國內(nèi)安全標準
14.3.1 GB17859-1999
14.3.2 GB/T15408
習題十四
第十五章 應用安全
15.1 Web安全
15.1.1 Web安全目標
15.1.2 Web安全措施
15.2 Email安全
15.2.1 Email系統(tǒng)組成
15.2.2 Email安全目標
15.2.3 Email安全措施
15.2.4 PGP
15.2.5 S/MIME
15.3 電子商務安全
15.3.1 SET的安全目標
15.3.2 SET的工作流程
15.3.3 SET交易類型
習題十五
參考文獻