《信息安全原理與技術》是2019年華中科技大學出版社出版的圖書,作者是蔡芳。本書按照信息安全的基礎理論、工作原理、技術套用實踐體系結構組織內容,對於信息安全領域的主要技術都作了全面的介紹主要內容包括密碼學、訊息認證和數字簽名、身份認證與訪問控制、網路攻擊與防範、入侵檢測技術、防火牆技術、網路安全協定。
基本介紹
- 中文名:信息安全原理與技術
- 作者:蔡芳
- 出版社:華中科技大學出版社
- ISBN:9787568054959
內容簡介,圖書目錄,
內容簡介
本書按照信息安全的基礎理論、工作原理、技術套用實踐體系結構組織內容,對於目前信息安全領域的主要技術都作了全面的介紹主要內容包括密碼學、訊息認證和數字簽名、身份認證與訪問控制、網路攻擊與防範、入侵檢測技術、防火牆技術、網路安全協定。在重視理論知識的基礎上注重相關技術和方法的套用。
圖書目錄
目錄
第一章 概述
1.1 信息安全的概念
1.2 信息安全研究的主要內容
1.2.1信息安全基礎理論
1.2.2信息安全套用技術
1.2.3信息安全管理研究
1.3 信息安全的重要性與面臨的威脅
1.3.1信息安全的重要性
1.3.2信息安全所面臨的威脅
1.4 可信計算機系統評價準則
習題
第二章 密碼學概述
2.1 密碼學基礎
2.2密碼學的基本概念
2.2.1 密碼編碼學
2.2.2密碼分析學
2.2.3密碼管理學
2.3經典密碼學
2.3.1單表代換密碼
2.3.2多表代換密碼
2.3.3多字母代換密碼
習題
第三章 對稱加密體制
3.1 分組密碼
3.1.1 分組密碼結構
3.1.2 數據加密標準DES
3.1.3三重DES
3.1.4 高級加密標準AES
3.2 流密碼
3.2.1 流密碼結構
3.2.2 密鑰流生成器
3.2.3 RC4算法
3.3 分組密碼的工作模式
3.3.1 ECB模式
3.3.2 CBC模式
3.3.3 CFB模式
3.3.4 OFB模式
習題
第四章 非對稱加密體制
4.1 公鑰密碼體制簡介
4.1.1 公鑰密碼體制的設計原理
4.1.2 公鑰密碼分析
4.2 RSA算法
4.2.1 RSA算法的數學問題
4.2.2 RSA算法中的計算問題
4.2.3 RSA 安全性討論
4.3 橢圓曲線密碼算法
4.3.1 一般橢圓曲線
4.3.2 有限域上的橢圓曲線
4.3.3 橢圓曲線密碼算法
4.4 ElGamal 密碼體制
習題
第五章 訊息認證和散列函式
5.1 訊息認證
5.1.1 加密認證
5.1.2 訊息認證碼
5.2 安全散列函式
5.2.1 散列函式的性質
5.2.2 散列函式的一般結構
5.2.3 生日攻擊
5.2.4 SHA-1安全散列算法
5.3 數字簽名
5.3.1 數字簽名原理
5.3.2 數字簽名流程
習題
第六章 身份認證和訪問控制
6.1 單機狀態下的身份認證
6.1.1 基於口令的認證
6.1.2 基於智慧卡的認證
6.1.3 基於生物特徵的認證
6.2 認證協定
6.2.1 雙向認證協定
6.2.2 單向認證協定
6.3 認證協定的實現
6.3.1 撥號認證協定
6.3.2 Kerberos認證協定
6.4 訪問控制
6.4.1 訪問控制的基本原理
6.4.2 自主訪問控制
6.4.3 強制訪問控制
6.4.4 基於角色的訪問控制
習題
第七章 網路攻擊與防範
7.1 安全掃描技術
7.2 連線埠掃描
7.2.1 連線埠掃描概述
7.2.2 TCP掃描
7.2.3 連線埠掃描防範
7.3 嗅探攻擊
7.3.1 嗅探攻擊概述
7.3.2 網路嗅探的檢測與防範
7.4 拒絕服務攻擊
7.4.1 DDOS概述
7.4.2 DDOS攻擊使用的常用工具
7.4.3 DDOS的檢測與防範
7.5 ARP攻擊
7.5.1 ARP概述
7.5.2 常見ARP攻擊類型
7.5.3 ARP攻擊的檢測與防範
7.6 Web攻擊
7.6.1 SQL注入
7.6.2 XSS攻擊
7.7 其他網路攻擊類型
7.7.1 木馬植入與防護
7.7.2 DNS攻擊與防範
習題
第八章 入侵檢測技術
8.1 入侵檢測概述
8.1.1 入侵檢測的基本概念
8.1.2入侵檢測系統基本模型
8.2 入侵檢測系統分析技術
8.2.1 異常檢測技術
8.2.2 誤用檢測技術
8.3入侵檢測系統分類
8.3.2 基於主機的入侵檢測系統
8.3.3 基於網路的入侵檢測系統
8.3.3 分散式入侵檢測系統
習題
第九章 防火牆技術
9.1 防火牆概述
9.1.1 防火牆的基本概念
9.1.2 防火牆的作用
9.1.3防火牆的類別
9.2 防火牆技術
9.2.1包過濾技術
9.2.2 套用級網關
9.2.3 電路級網關
9.3 防火牆的體系結構
9.3.1 雙宿主主機防火牆
9.3.2 禁止主機防火牆
9.3.3 禁止子網防火牆
9.4 防火牆技術的發展趨勢
9.4.1 透明接入技術
9.4.2分散式防火牆技術
9.4.3 以防火牆為核心的網路安全體系
習題
第十章 網路安全協定
10.1 安全協定概述
10.1.1套用層安全協定
10.1.2傳輸層安全協定
10.1.3 網路層安全協定
10.2 IPSec安全體系結構
10.2.1 IPSec概述
10.2.2 安全關聯和安全策略
10.3 AH協定
10.4 ESP協定
10.5 密鑰交換協定
10.6 SSL協定
10.6.1 SSL協定概述
10.6.2 SSL記錄協定
10.6.3 SSL密文修改協定
10.6.4 SSL告警協定
10.6.5 SSL握手協定
10.6.6 SSL協定的套用及安全性分析
10.7 SET協定
10.7.1 SET協定概述
10.7.2 SET協定的工作流程
10.7.3 SET交易類型
習題
第十一章 大數據背景下的計算安全
11.1大數據安全
11.1.1大數據的相關概念
11.1.2大數據的思維方式
11.1.2 大數據背景下的安全問題
11.2 雲計算安全
11.2.1雲計算概述
11.2.2 雲計算面臨的安全威脅
11.2.3 雲環境下的安全措施
11.3 物聯網安全
11.3.1 物聯網概述
11.3.2 物聯網的安全特性與架構
11.3.3 工業控制及數據安全
習題
附錄 實驗部分
實驗一 連線埠掃描實驗
實驗二 利用Wire Shark 進行網路協定分析
實驗三 ARP攻擊實驗
實驗四 SQL注入
