信息與網路安全實用教程

本書致力於理論與實踐的結合，致力於學生研發能力的培養。首先由淺入深介紹信息安全需要的基本數學知識，詳細介紹了與信息安全有關的算法，並給出了C原始碼，以方便讀者學習和驗證，使讀者不至於在學習和研究密碼算法時茫然無措。在認證技術、網路安全、防火牆、入侵檢測、系統安全等各部分內容均提供了實驗，讓讀者對這些內容有實實在在的認知。

全書共分10章。第一章緒論，介紹了信息安全的體系、信息安全法規、信息安全標準。第二章介紹與信息安全有關的數學基礎，包括簡明數論，有限域等知識。第三章介紹密碼技術包括分組密碼算法：IDEA、AES，公鑰密碼算法：RSA、DH。第四章介紹Hash函式與數字簽名，包括MD5，SHA，DSS。第五章介紹認證技術介紹了Kerberos身份認證，X.509認證，口令認證。第六章介紹網路安全的相關主要技術。包括主要的安全協定SSL，IPSec等，講述了網路攻擊中的掃描技術和監聽技術，另外對常見的拒絕服務攻擊和欺騙攻擊進行了分析和防範說明。第七章介紹各種類型的防火牆配置和實現技術，分散式防火牆、網路防火牆的結構和原理以及個人防火牆的配置要求與設計方法。第八章介紹介紹入侵檢測的概念、分類、關鍵技術和系統模型。第九章介紹作業系統的安全，Windows系統的安全機制及安全配置。第十章提供有關各章的實驗。本書的原始碼在VC6.0環境下調試通過，在進行商業套用前必須進行修改，並獲得專利許可。

全書由楊茂雲主編，並負責統稿工作。第1～4章由楊茂雲編寫，第5、7章由蘇兵、顧曉清編寫，第6章由沈莉香編寫，第8章由陳德偉編寫，第9章由楊光編寫，第10章的實驗由相關章節的作者編寫，陳旭光參與了代碼的調試，鄭丹參與了實驗的驗證，陳穎負責全書的文字校對。

特別感謝徐州師範大學、西南財經大學、常州工學院、江蘇工業學院的老師們的支持和幫助。本書參考了大量的網上資料，向這些資料的作者表示誠摯感謝。感謝全體編者家庭成員的默默支持。感謝所有對本書出版付出辛勤勞動的人。

第1章 緒論

1.1 信息安全概述

1.2 OSI信息安全體系

1.3 信息安全法規

1.4 信息安全標準

本章小結

習題1

第2章 數學基礎

2.1 簡明數論

2.2 近世代數基礎

本章小結

習題2

第3章 密碼技術

3.1 密碼技術概述

3.2 IDEA加密算法

3.3 高級加密標準AES

3.4 分組密碼的工作模式

3.5 公鑰密碼技術

本章小結

習題3

第4章 Hash函式與數字簽名

4.1 Hash函式

4.2 數字簽名

本章小結

習題4

第5章 認證技術

5.1 口令認證

5.2 Kerberos 身份認證

5.3 X.509認證

本章小結

習題5

第6章 網路安全

6.1 網路安全模型

6.2 網路安全協定

6.3 掃描技術

6.4 區域網路安全

6.5 拒絕服務攻擊與防範

6.6 欺騙攻擊與防範

本章小結

習題6

第7章 防火牆

7.1 防火牆概述

7.2 防火牆的類型和配置

7.3 分散式防火牆

7.4 個人防火牆

本章小結

習題7

第8章 入侵檢測技術

8.1 入侵檢測系統概述

8.2 入侵檢測系統分類

8.3 入侵檢測一般步驟

8.4 入侵檢測系統關鍵技術

8.5 基於移動代理的入侵檢測系統

8.6 入侵檢測系統Snort

本章小結

習題8

第9章 作業系統安全

9.1 作業系統的安全機制

9.2 Windows安全機制

9.3 Windows安全配置

本章小結

習題9

第10章 實驗

實驗1

實驗2

實驗3

實驗4

實驗5

實驗6

實驗7

參考文獻