信息安全原理與套用技術

信息安全已經成為國家的重要戰略，信息安全技術涵蓋了信息與網路的方方面面。本書將從密碼學與古典方法、分組密碼體制、公鑰密碼體制、序列密碼體制等算法以及作業系統安全、計算機病毒木馬、入侵檢測技術、無線網路安全等方面對信息安全原理與技術進行講解。本書是作者在多年教學和科研工作的基礎上形成的，語言簡練，通俗易懂，重點突出。該書可以作為高等學校計算機、通信工程、信息安全等專業的本科生和碩士生教材，也可以供從事相關領域的研究人員及工程技術人員參考。

第1章信息安全概述

1．1信息安全與網路安全

1．2網路面臨的安全威脅

1．3我國網路發展現狀及安全趨勢

1．3．1我國網際網路的發展現狀

1．3．2信息安全趨勢和任務

1．3．3網路安全十大趨勢

1．4密碼學在網路信息安全中的作用

習題

第2章古典密碼技術

2．1密碼學的基本概念

2．2密碼學的發展歷史

2．3代替密碼

2．3．1單表代替密碼

2．3．2多表代替密碼——Playfair密碼

2．3．3多表代替密碼——Vigenere密碼

2．3．4多表代替密碼——Vernam密碼

2．3．5多表代替密碼——Hill密碼

2．3．6多表代替密碼——福爾摩斯密碼

2．4換位密碼

2．4．1列換位

2．4．2周期換位

習題

第3章密碼學數學基礎

3．1素數

3．1．1整除

3．1．2素數

3．1．3最大公約數

3．2模運算

3．3模逆元

3．4費馬歐拉定理

3．4．1費馬定理

3．4．2歐拉定理

3．4．3本原元

3．5中國餘數定理

3．6單向函式與單向暗門函式

習題

第4章分組加密技術

4．1分組密碼

4．1．1分組密碼概述

4．1．2分組密碼設計思想

4．2SDES

4．2．1SDES加密原理

4．2．2SDES的子密碼生成過程

4．2．3SDES的f函式結構

4．3美國數據加密標準

4．3．1DE...

4．3．2DES詳細的加密過程

4．4分組密碼的運行模式

4．5DES密碼分析

4．5．1密碼分析方法

4．5．2線性密碼分析

4．6高級加密標準

4．6．1AES概述

4．6．2AES中的數學基礎

4．6．3AES算法

4．6．4AES算法的密鑰編排

4．7AES密碼分析

4．7．1S盒的輸入輸出分析

4．7．2AES的擴展密鑰分析

4．7．3AES線性密碼分析

習題

第5章公鑰密碼技術

5.1概述

5.1.1公鑰密碼體制的提出

5.1.2公鑰密碼體制的原理

5.1.3DiffieHellman密鑰交換算法

5.2RSA概述

5.2.1密鑰生成

5.2.2加解密算法

5.2.3大數模冪乘的計算

5.2.4素數判斷

5.2.5梅森素數

5.2.6RSA的安全性

5.3Rabin密碼系統

5.4ElGamal密碼系統

5.5橢圓曲線密碼系統

5.5.1相關概念

5.5.2橢圓曲線

5.5.3利用ElGamal的橢圓曲線加密法

5.5.4利用MenezesVanstone的橢圓曲線加密法

5.5.5橢圓曲線共享秘密推導機制

5.5.6橢圓曲線密碼體制的優點

習題

第6章序列密碼技術

6.1序列密碼模型

6.2隨機性

6.3線性反饋移位暫存器

6.4線性移位暫存器的一元多項式表示

6.5m序列密碼的破譯

6.6非線性反饋移位暫存器

6.7基於LFSR的序列密碼加密體制

6.8隨機數產生器的安全性評估

6.9序列密碼的攻擊方法

6.10RC4和RC5

6.10.1RC4

6.10.2RC5

習題

第7章數字簽名

7.1數字簽名概述

7.1.1數字簽名的產生

7.1.2數字簽名的原理

7.2利用RSA公鑰密碼體制實現數字簽名

7.3數字簽名標準

7.3.1DSS的基本方式

7.3.2DSA算法

7.4其他簽字方案

7.4.1GOST數字簽名算法

7.4.2不可否認的數字簽名算法

7.4.3FailStop數字簽名算法

7.4.4基於離散對數問題的數字簽名法

7.4.5OngSchnorrShamir簽章法

7.4.6ESIGN簽章法

7.4.7盲簽名算法

7.4.8代理簽名算法

7.5認證協定

7.6散列函式

7.6.1單向散列函式

7.6.2無碰撞散列函式和離散對數散列函式

7.6.3單向散列函式的設計

7.6.4單向散列函式的安全性

7.7MD5

習題

第8章密鑰管理

8.1密鑰管理技術的發展

8.2密鑰管理

8.2.1密鑰管理的內容

8.2.2密鑰的組織結構

8.2.3密鑰的分配技術

8.3PKI

8.3.1PKI綜述

8.3.2PKI的基本組成

8.3.3PKI的目標

8.3.4PKI技術包含的內容

8.3.5PKI的優勢

習題

第9章作業系統安全技術

9.1Windows作業系統安全模型

9.1.1Windows系統安全模組

9.1.2用戶名和密碼

9.1.3域和委託

9.1.4存儲控制

9.2Windows作業系統安全設定

9.2.1檢查和刪除不必要的賬戶

9.2.2停止啟用來賓Guest賬戶

9.2.3鎖定無效登錄

9.2.4加強密碼安全

9.2.5設定賬戶名保密

9.2.6更改Administrator賬戶的名字

9.2.7禁止枚舉賬號

9.2.8停止Schedule服務

9.2.9登錄前顯示一條警示信息

9.2.10從登錄對話框中刪除關機按鈕

習題

第10章計算機病毒與木馬

10.1計算機病毒概述

10.1.1計算機病毒的特性

10.1.2計算機病毒的傳播途徑

10.1.3計算機病毒的分類

10.2計算機病毒的原理和防範

10.3計算機木馬概述

10.3.1木馬的特性

10.3.2計算機木馬的原理

習題

第11章入侵檢測技術

11.1入侵檢測概述

11.2入侵檢測的系統結構和分類

11.2.1入侵檢測的系統結構

11.2.2入侵檢測的分類

11.3入侵檢測的功能

11.3.1入侵檢測系統的功能結構

11.3.2入侵檢測系統的部署

11.4Windows下入侵檢測系統的設計

習題

第12章無線網路安全技術

12.1無線網路概述

12.2無線網路原理

12.3無線網路的安全

12.3.1無線網路與有線網路的區別

12.3.2無線網路面臨的安全問題

12.3.3常用的無線網路安全技術

習題

參考文獻