信息安全原理及应用

本书共分为13章，分别介绍信息安全的基本概念、目标和研究内容； 密码学的基本概念； 对称密码体制和公钥密码体制； 密码学理论的应用机制； 访问控制技术； 网络攻击技术和恶意代码分析； 网络安全防御系统； 网络层、传输层及应用层的安全协议； 评估信息系统安全的靠前外标准； 附录为8个信息安全实验。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书，也可供从事安全技术和管理工作人员参考。

第1章信息安全概述
1.1信息安全的概念
1.2信息安全的发展历史
1.3信息安全的目标
1.3.1安全性攻击
1.3.2信息安全的目标
1.4信息安全的研究内容
1.4.1信息安全基础研究
1.4.2信息安全应用研究
1.4.3信息安全管理研究
第2章密码学基础
2.1密码学的发展历史
2.2密码学的基本概念
2.3密码系统的分类
2.4密码分析
2.4.1密码分析学
2.4.2穷举攻击
2.5经典密码学
2.5.1代换密码
2.5.2置换技术
2.5.3转轮机
2.5.4隐蔽通道和隐写术
第3章对称密码体制
3.1分组密码
3.2数据加密标准
3.2.1数据加密标准简介
3.2.2DES加密解密原理
3.2.3DES的安全性
3.2.4多重DES
3.3高级加密标准AES
3.3.1AES概述
3.3.2AES加密数学基础
3.3.3AES加密原理
3.3.4AES的解密变换
3.3.5AES加密算法性能分析
3.4序列密码
3.4.1序列密码的原理
3.4.2RC4
3.5其他对称加密算法
3.6对称密码的工作模式
3.6.1密文分组链接模式
3.6.2随机计数器模式
第4章公钥密码体制

4.1公钥密码体制的产生
4.2数论基础
4.2.1基本概念
4.2.2欧几里得算法
4.2.3乘法逆元
4.2.4费尔马小定理
4.2.5欧拉函数和欧拉定理
4.2.6离散对数
4.3公钥密码体制的基本原理
4.3.1公钥密码体制的基本构成
4.3.2加密解密协议
4.3.3公钥密码应满足的要求
4.4RSA公钥密码体制
4.4.1RSA算法
4.4.2RSA算法在计算上的可行性分析
4.4.3RSA的安全性
4.5其他公钥密码算法
4.5.1ElGamal密码
4.5.2椭圆曲线密码体制
4.6公钥密码算法的工作机制
4.6.1ISO推荐标准
4.6.2PKCS#1
第5章消息认证
5.1消息认证基本概念
5.2消息加密认证
5.3消息认证码
5.3.1消息认证码的基本用法
5.3.2消息认证码的安全性
5.3.3基于DES的消息认证码
5.4Hash函数
5.4.1基本概念
5.4.2认证方法
5.4.3常用Hash算法
5.4.4对Hash函数的攻击
第6章身份认证与数字签名
6.1身份认证
6.1.1身份认证的物理基础
6.1.2身份认证方式
6.1.3Kerberos协议
6.1.4零知识证明
6.2数字签名
6.2.1数字签名原理
6.2.2数字签名算法
第7章密钥管理
7.1对称密码体制的密钥管理
7.1.1密钥分级
7.1.2密钥生成
7.1.3密钥的存储与备份
7.1.4密钥分配
7.1.5密钥的更新
7.1.6密钥的终止和销毁
7.2公钥密码体制的密钥管理
7.2.1公钥的分配
7.2.2数字证书
7.2.3X.509证书
7.2.4公钥基础设施
第8章访问控制
8.1访问控制概述
8.2访问控制策略
8.2.1自主访问控制
8.2.2强制访问控制
8.2.3基于角色的访问控制
8.2.4基于任务的访问控制
8.2.5基于对象的访问控制
8.3网络访问控制的应用
8.3.1MAC地址过滤
8.3.2VLAN隔离
8.3.3ACL访问控制列表
8.3.4防火墙访问控制
第9章网络攻击技术
9.1侦查
9.2扫描
9.2.1端口扫描
9.2.2漏洞扫描
9.2.3实用扫描器简介
9.3获取访问权限
9.3.1缓冲区溢出
9.3.2SQL注入攻击
9.4保持访问权限
9.5消除入侵痕迹
9.6拒绝服务攻击
第10章恶意代码分析
10.1病毒
10.1.1感染
10.1.2传播机制
10.1.3防御病毒
10.2蠕虫
10.3恶意移动代码
10.4后门
10.5特洛伊木马
10.6RootKit
第11章网络安全防御系统
11.1防火墙系统
11.1.1防火墙的定义
11.1.2防火墙的分类
11.1.3包过滤防火墙
11.1.4状态防火墙
11.1.5应用网关防火墙
11.1.6混合防火墙与防火墙系统
11.1.7防火墙的体系结构
11.2入侵检测系统
11.2.1入侵检测系统概述
11.2.2入侵检测系统分类
11.2.3入侵检测方法
11.2.4网络入侵检测系统Snort简介
11.2.5入侵检测的局限性与发展方向
11.3入侵防御系统
11.3.1入侵防御系统概述
11.3.2入侵防御系统的原理
11.3.3IPS的分类
11.3.4IPS的局限性
11.4统一威胁管理UTM
11.4.1UTM概述
11.4.2UTM技术原理
11.4.3UTM的优势与局限性
第12章安全协议
12.1安全协议概述
12.1.1安全协议基本概念
12.1.2TCP/IP安全分析
12.1.3TCP/IP安全架构
12.2IPSec协议
12.2.1基本概念和术语
12.2.2IPSec组成
12.2.3IPSec的工作模式
12.2.4IPSec的应用
12.3SSL协议
12.3.1SSL协议概述
12.3.2SSL协议的分层结构
12.3.3SSL握手协议
12.3.4SSL记录协议
12.3.5SSL协议安全性分析
12.4安全电子交易协议
12.4.1SET协议概述
12.4.2SET交易的参与者
12.4.3双重签名
12.4.4SET的交易流程
12.4.5SET协议的安全性分析
第13章安全评价标准
13.1可信计算机系统评价标准
13.1.1TCSEC的主要概念
13.1.2计算机系统的安全等级
13.2通用评估准则
13.2.1CC的主要用户
13.2.2CC的组成
13.2.3评估保证级别EAL
13.2.4CC的特点
13.3我国信息系统安全评价标准
13.3.1所涉及的术语
13.3.2等级的划分及各等级的要求
13.3.3对标准的分析
附录A信息安全实验
A1三重DES加密软件的开发
A2PGP软件的使用
A3配置访问控制列表
A4网络侦听及协议分析
A5VRRP协议及其配置
A6WebGoat网络攻击实验
A7入侵检测系统Snort的使用
A8信息系统安全保护等级定级
参考文献