本書共分為13章,分別介紹信息安全的基本概念、目標和研究內容; 密碼學的基本概念;對稱密碼體制和公鑰密碼體制; 密碼學理論的套用機制; 訪問控制技術; 網路攻擊技術和惡意代碼分析; 網路安全防禦系統; 網路層、傳輸層及套用層的安全協定; 評估信息系統安全的國內外標準; 附錄為8個信息安全實驗。
基本介紹
- 書名:信息安全原理及套用(第3版)
- 作者:熊平、朱天清
- ISBN:9787302438083
- 定價:39.50元
- 出版社:2016.10.01
圖書信息,目錄,
圖書信息
信息安全原理及套用(第3版)
作者:熊平、朱天清
定價:39.50元
印次:3-3
ISBN:9787302438083
出版日期:2016.10.01
印刷日期:2017.07.21
印次:3-3
ISBN:9787302438083
出版日期:2016.10.01
印刷日期:2017.07.21
目錄
第1章信息安全概述
1.1信息安全的概念
1.2信息安全的發展歷史
1.3信息安全的目標
1.3.1安全性攻擊
1.3.2信息安全的目標
1.4信息安全的研究內容
1.4.1信息安全基礎研究
1.4.2信息安全套用研究
1.4.3信息安全管理研究
第2章密碼學基礎
2.1密碼學的發展歷史
2.2密碼學的基本概念
2.3密碼系統的分類
2.4密碼分析
2.4.1密碼分析學
2.4.2窮舉攻擊
2.5經典密碼學
2.5.1代換密碼
2.5.2置換技術
2.5.3轉輪機
2.5.4隱蔽通道和隱寫術
第3章對稱密碼體制
3.1分組密碼
3.2數據加密標準
3.2.1數據加密標準簡介
3.2.2DES加密解密原理
3.2.3DES的安全性
3.2.4多重DES
3.3高級加密標準AES
3.3.1AES概述
3.3.2AES加密數學基礎
3.3.3AES加密原理
3.3.4AES的解密變換
3.3.5AES加密算法性能分析
3.4序列密碼
3.4.1序列密碼的原理
3.4.2RC4
3.5其他對稱加密算法
3.6對稱密碼的工作模式
3.6.1密文分組連結模式
3.6.2隨機計數器模式
第4章公鑰密碼體制
4.1公鑰密碼體制的產生
4.2數論基礎
4.2.1基本概念
4.2.2歐幾里得算法
4.2.3乘法逆元
4.2.4費爾馬小定理
4.2.5歐拉函式和歐拉定理
4.2.6離散對數
4.3公鑰密碼體制的基本原理
4.3.1公鑰密碼體制的基本構成
4.3.2加密解密協定
4.3.3公鑰密碼應滿足的要求
4.4RSA公鑰密碼體制
4.4.1RSA算法
4.4.2RSA算法在計算上的可行性分析
4.4.3RSA的安全性
4.5其他公鑰密碼算法
4.5.1ElGamal密碼
4.5.2橢圓曲線密碼體制
4.6公鑰密碼算法的工作機制
4.6.1ISO推薦標準
4.6.2PKCS#1
第5章訊息認證
5.1訊息認證基本概念
5.2訊息加密認證
5.3訊息認證碼
5.3.1訊息認證碼的基本用法
5.3.2訊息認證碼的安全性
5.3.3基於DES的訊息認證碼
5.4Hash函式
5.4.1基本概念
5.4.2認證方法
5.4.3常用Hash算法
5.4.4對Hash函式的攻擊
第6章身份認證與數字簽名
6.1身份認證
6.1.1身份認證的物理基礎
6.1.2身份認證方式
6.1.3Kerberos協定
6.1.4零知識證明
6.2數字簽名
6.2.1數字簽名原理
6.2.2數字簽名算法
第7章密鑰管理
7.1對稱密碼體制的密鑰管理
7.1.1密鑰分級
7.1.2密鑰生成
7.1.3密鑰的存儲與備份
7.1.4密鑰分配
7.1.5密鑰的更新
7.1.6密鑰的終止和銷毀
7.2公鑰密碼體制的密鑰管理
7.2.1公鑰的分配
7.2.2數字證書
7.2.3X.509證書
7.2.4公鑰基礎設施
第8章訪問控制
8.1訪問控制概述
8.2訪問控制策略
8.2.1自主訪問控制
8.2.2強制訪問控制
8.2.3基於角色的訪問控制
8.2.4基於任務的訪問控制
8.2.5基於對象的訪問控制
8.3網路訪問控制的套用
8.3.1MAC地址過濾
8.3.2VLAN隔離
8.3.3ACL訪問控制列表
8.3.4防火牆訪問控制
第12章安全協定
12.1安全協定概述
12.1.1安全協定基本概念
12.1.2TCP/IP安全分析
12.1.3TCP/IP安全架構
12.2IPSec協定
12.2.1基本概念和術語
12.2.2IPSec組成
12.2.3IPSec的工作模式
12.2.4IPSec的套用
12.3SSL協定
12.3.1SSL協定概述
12.3.2SSL協定的分層結構
12.3.3SSL握手協定
12.3.4SSL記錄協定
12.3.5SSL協定安全性分析
12.4安全電子交易協定
12.4.1SET協定概述
12.4.2SET交易的參與者
12.4.3雙重簽名
12.4.4SET的交易流程
12.4.5SET協定的安全性分析
第13章安全評價標準
13.1可信計算機系統評價標準
13.1.1TCSEC的主要概念
13.1.2計算機系統的安全等級
13.2通用評估準則
13.2.1CC的主要用戶
13.2.2CC的組成
13.2.3評估保證級別EAL
13.2.4CC的特點
13.3我國信息系統安全評價標準
13.3.1所涉及的術語
13.3.2等級的劃分及各等級的要求
13.3.3對標準的分析
附錄A信息安全實驗
A1三重DES加密軟體的開發
A2PGP軟體的使用
A3配置訪問控制列表
A4網路偵聽及協定分析
A5VRRP協定及其配置
A6WebGoat網路攻擊實驗
A7入侵檢測系統Snort的使用
A8信息系統安全保護等級定級
參考文獻
