信息安全概論

前言

信息安全學(xué)是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前已經(jīng)成為很多科研機(jī)構(gòu)和大專院校的一個重要研究領(lǐng)域。信息安全概論需要全面闡述該學(xué)科目前的發(fā)展層次，研究內(nèi)容和最新的發(fā)展方向。本書對信息安全學(xué)科內(nèi)容進(jìn)行整體介紹，根據(jù)信息安全學(xué)目前最新發(fā)展重新規(guī)劃學(xué)科的內(nèi)容及各部分比重。信息安全學(xué)是一門實(shí)踐性很強(qiáng)的學(xué)科，本書除了對相關(guān)理論進(jìn)行全面講解外，還通過具體的實(shí)驗(yàn)、例子等更加具體形象地化解理論的枯燥和繁雜。本書的整體定位是教材，書后提供大量習(xí)題，因此也可以同時作為相關(guān)考試的參考書。為了方便使用，提高質(zhì)量，本書提供完整的教學(xué)大綱及教案等輔助資料。目前很多信息安全教程理論性很強(qiáng)，這樣接受起來相對比較困難。本書把理論知識和實(shí)驗(yàn)實(shí)踐結(jié)合講解，注重提高學(xué)習(xí)信息安全的趣味性與知識性，以及授課的生動性。全書從信息安全研究層次角度分成4部分，共11章。第一部分：信息安全基礎(chǔ)第1章信息安全概述：介紹信息安全的學(xué)科內(nèi)容、研究層次及安全威脅。研究信息安全的社會意義，相關(guān)道德標(biāo)準(zhǔn)及黑客行為學(xué)研究內(nèi)容。 第二部分：密碼學(xué)基礎(chǔ) 第2章信息加密與密碼分析：介紹密碼學(xué)的基本概念、加密類型，混合加密方法以及消息一致性。并介紹加密領(lǐng)域中兩種主流加密技術(shù)：DES加密和RSA加密。第3章認(rèn)證與密鑰管理技術(shù)：介紹哈希函數(shù)的分類與MD5的基本算法、常用的身份識別技術(shù)、電子ID身份識別和個人特征身份識別，以及密鑰管理技術(shù)與管理系統(tǒng)。第三部分：網(wǎng)絡(luò)安全技術(shù)第4章PKI公鑰基礎(chǔ)設(shè)施原理：介紹PKI／CA模型的構(gòu)成、RSA算法在PKI／CA中的應(yīng)用、PKI策略、PKI的規(guī)劃和建設(shè)，以及CA的應(yīng)用。第5章防火墻與入侵檢測技術(shù)：介紹防火墻的基本概念、分類、實(shí)現(xiàn)模型，以及如何利用軟件實(shí)現(xiàn)防火墻的規(guī)則集；介紹入侵檢測系統(tǒng)的概念、原理，以及如何利用程序?qū)崿F(xiàn)簡單的入侵系統(tǒng)。第6章IP安全與Web安全：介紹IPSec：的必要性，IPSec中的AH協(xié)議和ESP協(xié)議、密鑰交換協(xié)議IKE以及VPN的解決方案等。第7章典型攻擊技術(shù)簡介：介紹常用的網(wǎng)絡(luò)入侵技術(shù)，包括社會工程學(xué)攻擊、物理攻擊、暴力攻擊、漏洞攻擊及緩沖區(qū)溢出攻擊等。

內(nèi)容概要

本書系統(tǒng)介紹了信息安全學(xué)科的內(nèi)容。本書與同類書籍相比，大大提高了實(shí)踐部分的比例，全書理論與實(shí)踐的比例約為6：4，并引用大量的經(jīng)典例子，注重提高學(xué)習(xí)信息安全的趣味性與知識性及授課的生動性。    全書從信息安全研究層次角度分成4部分，共11章。第一部分：信息安全基礎(chǔ)，介紹信息安全學(xué)的基本概念及安全的評價標(biāo)準(zhǔn)。第二部分：密碼學(xué)基礎(chǔ)，介紹信息加密與密碼分析、認(rèn)證及密鑰管理技術(shù)。第三部分：網(wǎng)絡(luò)安全技術(shù)，介紹PKI公鑰基礎(chǔ)設(shè)施原理、防火墻與入侵檢測技術(shù)、IP安全與web 安全，以及簡單介紹了典型攻擊技術(shù)。第四部分：系統(tǒng)與應(yīng)用安全技術(shù)，介紹安全操作系統(tǒng)理論、惡意代碼與病毒機(jī)制、可信計(jì)算的基本概念及信息安全法律與法規(guī)。    本書可作為高等學(xué)校和各類培訓(xùn)機(jī)構(gòu)相關(guān)課程的教材或參考書。

書籍目錄

第一部分 信息安全基礎(chǔ)  第1章 信息安全概述    1.1 信息技術(shù)的概念    1.2 信息安全的概念    1.3 研究信息安全的社會意義    1.4 信息安全的威脅者——黑客概述    1.5 信息安全的評價標(biāo)準(zhǔn)    小結(jié)    課后習(xí)題第二部分 密碼學(xué)基礎(chǔ)  第2章 信息加密與密碼分析    2.1 密碼學(xué)概述    2.2 加密類型簡介    2.3 常用加密算法簡介    2.4 DES對稱加密技術(shù)    2.5 RSA公鑰加密技術(shù)    2.6 密碼分析與攻擊    2.7 密碼學(xué)應(yīng)用    2.8 PGP加密技術(shù)應(yīng)用    小結(jié)    課后習(xí)題  第3章 認(rèn)證與密鑰管理技術(shù)    3.1 哈希函數(shù)    3.2 身份識別技術(shù)    3.3 基于零知識證明的識別技術(shù)    3.4 密鑰管理技術(shù)    3.5 密鑰管理系統(tǒng)    3.6 密鑰產(chǎn)生技術(shù)    3.7 密鑰的分散管理與托管    3.8 消息一致性和數(shù)字簽名    3.9 信息隱藏概述    3.10 信息隱藏基本原理    3.11 數(shù)字水印    小結(jié)    課后習(xí)題第三部分 網(wǎng)絡(luò)安全技術(shù)  第4章 PKI公鑰基礎(chǔ)設(shè)施原理    4.1 PKI/CA模型    4.2 PKI策略    4.3 PKI的規(guī)劃和建設(shè)    小結(jié)    課后習(xí)題  第5章 防火墻與入侵檢測技術(shù)    5.1 防火墻的概念    5.2 防火墻的分類    5.3 常見防水墻系統(tǒng)模型    ……  第6章 IP安全與Web安全  第7章 典型攻擊技術(shù)簡介第四部分 系統(tǒng)與應(yīng)用安全技術(shù)  第8章 安全操作系統(tǒng)  第9章 惡意代碼與病毒  第10章 可信計(jì)算簡介  第11章 信息安全法律法規(guī)與管理附錄A 部分習(xí)題參考答案參考文獻(xiàn)

章節(jié)摘錄

插圖：但美國聯(lián)邦PKI體系和加拿大政府PKI體系并不完全一致，他們都有各自的特點(diǎn)。在體系結(jié)構(gòu)上，美國聯(lián)邦PKI體系結(jié)構(gòu)比較復(fù)雜，它包含各種信任域結(jié)構(gòu)，即樹狀結(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)和信任列表等，因此，聯(lián)邦橋認(rèn)證機(jī)構(gòu)僅是一個橋梁；而加拿大政府PKI體系結(jié)構(gòu)比較簡單，它是一個樹狀結(jié)構(gòu)，從結(jié)構(gòu)上看，中央認(rèn)證機(jī)構(gòu)仿佛是一個根認(rèn)證機(jī)構(gòu)。在信任關(guān)系的建立上，美國聯(lián)邦：PKI體系結(jié)構(gòu)中的聯(lián)邦橋認(rèn)證機(jī)構(gòu)是各信任域建立信任關(guān)系的橋梁，但它并不強(qiáng)調(diào)在建立信任關(guān)系時必須遵循交叉認(rèn)證證書中所確定的擔(dān)保等級之間的一一映射關(guān)系；在加拿大政府PKI體系中，各信任域之間建立信任關(guān)系必須經(jīng)過中央認(rèn)證機(jī)構(gòu)。在采用的技術(shù)上，美國聯(lián)邦PKI體系中的成員采用多種不同的PKI產(chǎn)品和技術(shù)，如VeriSign，Baltimore和Entrust等公司的技術(shù)；而加拿大政府PKI體系中強(qiáng)調(diào)使用Entrust公司的技術(shù)。在組成成員上，美國聯(lián)邦PKI體系中除了各級政府和不同的政府機(jī)構(gòu)外，還可包括與政府或政府機(jī)構(gòu)有商業(yè)往來的合作伙伴；而加拿大政府PKI體系中的成員都是聯(lián)邦的各級政府或政府機(jī)構(gòu)。4.3.4 我國的PKl發(fā)展規(guī)劃由于PKI作為國家信息安全基礎(chǔ)設(shè)施的重要戰(zhàn)略地位及核心技術(shù)（密碼技術(shù)）的特殊敏感性，中國PKI體系的建立與發(fā)展既不能簡單地照搬國外的技術(shù)與架構(gòu)，也不能盲目地完全走自由市場的道路。國家PKI體系應(yīng)在國家控制和主導(dǎo)下，制定統(tǒng)一的發(fā)展戰(zhàn)略和管理模式，在走向市場化道路的同時，應(yīng)由國家負(fù)責(zé)統(tǒng)一協(xié)調(diào)、管理和監(jiān)控，以打破一些行業(yè)內(nèi)部的變相壟斷，加強(qiáng)各行業(yè)之間的合作，避免重復(fù)建設(shè)，促進(jìn)平等競爭，建設(shè)一個有利于發(fā)展我國網(wǎng)絡(luò)經(jīng)濟(jì)的體系。我國的PKI體系結(jié)構(gòu)如圖4-10所示。

編輯推薦

《信息安全概論》為清華大學(xué)出版社，北京交通大學(xué)出版社出版發(fā)行。原理與技術(shù)的完美結(jié)合，教學(xué)與科研的最新成果，語言精煉，實(shí)例豐富，可操作性強(qiáng)，實(shí)用性突出。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息安全概論 PDF格式下載

---