信息安全概論

前言

信息安全學(xué)是一門(mén)新興的學(xué)科，2004年成為一門(mén)正式的本科專(zhuān)業(yè)，目前已經(jīng)成為很多科研機(jī)構(gòu)和大專(zhuān)院校的一個(gè)重要研究領(lǐng)域。信息安全概論需要全面闡述該學(xué)科目前的發(fā)展層次，研究?jī)?nèi)容和最新的發(fā)展方向。本書(shū)對(duì)信息安全學(xué)科內(nèi)容進(jìn)行整體介紹，根據(jù)信息安全學(xué)目前最新發(fā)展重新規(guī)劃學(xué)科的內(nèi)容及各部分比重。信息安全學(xué)是一門(mén)實(shí)踐性很強(qiáng)的學(xué)科，本書(shū)除了對(duì)相關(guān)理論進(jìn)行全面講解外，還通過(guò)具體的實(shí)驗(yàn)、例子等更加具體形象地化解理論的枯燥和繁雜。本書(shū)的整體定位是教材，書(shū)后提供大量習(xí)題，因此也可以同時(shí)作為相關(guān)考試的參考書(shū)。為了方便使用，提高質(zhì)量，本書(shū)提供完整的教學(xué)大綱及教案等輔助資料。目前很多信息安全教程理論性很強(qiáng)，這樣接受起來(lái)相對(duì)比較困難。本書(shū)把理論知識(shí)和實(shí)驗(yàn)實(shí)踐結(jié)合講解，注重提高學(xué)習(xí)信息安全的趣味性與知識(shí)性，以及授課的生動(dòng)性。全書(shū)從信息安全研究層次角度分成4部分，共11章。第一部分：信息安全基礎(chǔ)第1章信息安全概述：介紹信息安全的學(xué)科內(nèi)容、研究層次及安全威脅。研究信息安全的社會(huì)意義，相關(guān)道德標(biāo)準(zhǔn)及黑客行為學(xué)研究?jī)?nèi)容。 第二部分：密碼學(xué)基礎(chǔ) 第2章信息加密與密碼分析：介紹密碼學(xué)的基本概念、加密類(lèi)型，混合加密方法以及消息一致性。并介紹加密領(lǐng)域中兩種主流加密技術(shù)：DES加密和RSA加密。第3章認(rèn)證與密鑰管理技術(shù)：介紹哈希函數(shù)的分類(lèi)與MD5的基本算法、常用的身份識(shí)別技術(shù)、電子ID身份識(shí)別和個(gè)人特征身份識(shí)別，以及密鑰管理技術(shù)與管理系統(tǒng)。第三部分：網(wǎng)絡(luò)安全技術(shù)第4章PKI公鑰基礎(chǔ)設(shè)施原理：介紹PKI／CA模型的構(gòu)成、RSA算法在PKI／CA中的應(yīng)用、PKI策略、PKI的規(guī)劃和建設(shè)，以及CA的應(yīng)用。第5章防火墻與入侵檢測(cè)技術(shù)：介紹防火墻的基本概念、分類(lèi)、實(shí)現(xiàn)模型，以及如何利用軟件實(shí)現(xiàn)防火墻的規(guī)則集；介紹入侵檢測(cè)系統(tǒng)的概念、原理，以及如何利用程序?qū)崿F(xiàn)簡(jiǎn)單的入侵系統(tǒng)。第6章IP安全與Web安全：介紹IPSec：的必要性，IPSec中的AH協(xié)議和ESP協(xié)議、密鑰交換協(xié)議IKE以及VPN的解決方案等。第7章典型攻擊技術(shù)簡(jiǎn)介：介紹常用的網(wǎng)絡(luò)入侵技術(shù)，包括社會(huì)工程學(xué)攻擊、物理攻擊、暴力攻擊、漏洞攻擊及緩沖區(qū)溢出攻擊等。

內(nèi)容概要

本書(shū)系統(tǒng)介紹了信息安全學(xué)科的內(nèi)容。本書(shū)與同類(lèi)書(shū)籍相比，大大提高了實(shí)踐部分的比例，全書(shū)理論與實(shí)踐的比例約為6：4，并引用大量的經(jīng)典例子，注重提高學(xué)習(xí)信息安全的趣味性與知識(shí)性及授課的生動(dòng)性。    全書(shū)從信息安全研究層次角度分成4部分，共11章。第一部分：信息安全基礎(chǔ)，介紹信息安全學(xué)的基本概念及安全的評(píng)價(jià)標(biāo)準(zhǔn)。第二部分：密碼學(xué)基礎(chǔ)，介紹信息加密與密碼分析、認(rèn)證及密鑰管理技術(shù)。第三部分：網(wǎng)絡(luò)安全技術(shù)，介紹PKI公鑰基礎(chǔ)設(shè)施原理、防火墻與入侵檢測(cè)技術(shù)、IP安全與web 安全，以及簡(jiǎn)單介紹了典型攻擊技術(shù)。第四部分：系統(tǒng)與應(yīng)用安全技術(shù)，介紹安全操作系統(tǒng)理論、惡意代碼與病毒機(jī)制、可信計(jì)算的基本概念及信息安全法律與法規(guī)。    本書(shū)可作為高等學(xué)校和各類(lèi)培訓(xùn)機(jī)構(gòu)相關(guān)課程的教材或參考書(shū)。

書(shū)籍目錄

第一部分 信息安全基礎(chǔ)  第1章 信息安全概述    1.1 信息技術(shù)的概念    1.2 信息安全的概念    1.3 研究信息安全的社會(huì)意義    1.4 信息安全的威脅者——黑客概述    1.5 信息安全的評(píng)價(jià)標(biāo)準(zhǔn)    小結(jié)    課后習(xí)題第二部分 密碼學(xué)基礎(chǔ)  第2章 信息加密與密碼分析    2.1 密碼學(xué)概述    2.2 加密類(lèi)型簡(jiǎn)介    2.3 常用加密算法簡(jiǎn)介    2.4 DES對(duì)稱(chēng)加密技術(shù)    2.5 RSA公鑰加密技術(shù)    2.6 密碼分析與攻擊    2.7 密碼學(xué)應(yīng)用    2.8 PGP加密技術(shù)應(yīng)用    小結(jié)    課后習(xí)題  第3章 認(rèn)證與密鑰管理技術(shù)    3.1 哈希函數(shù)    3.2 身份識(shí)別技術(shù)    3.3 基于零知識(shí)證明的識(shí)別技術(shù)    3.4 密鑰管理技術(shù)    3.5 密鑰管理系統(tǒng)    3.6 密鑰產(chǎn)生技術(shù)    3.7 密鑰的分散管理與托管    3.8 消息一致性和數(shù)字簽名    3.9 信息隱藏概述    3.10 信息隱藏基本原理    3.11 數(shù)字水印    小結(jié)    課后習(xí)題第三部分 網(wǎng)絡(luò)安全技術(shù)  第4章 PKI公鑰基礎(chǔ)設(shè)施原理    4.1 PKI/CA模型    4.2 PKI策略    4.3 PKI的規(guī)劃和建設(shè)    小結(jié)    課后習(xí)題  第5章 防火墻與入侵檢測(cè)技術(shù)    5.1 防火墻的概念    5.2 防火墻的分類(lèi)    5.3 常見(jiàn)防水墻系統(tǒng)模型    ……  第6章 IP安全與Web安全  第7章 典型攻擊技術(shù)簡(jiǎn)介第四部分 系統(tǒng)與應(yīng)用安全技術(shù)  第8章 安全操作系統(tǒng)  第9章 惡意代碼與病毒  第10章 可信計(jì)算簡(jiǎn)介  第11章 信息安全法律法規(guī)與管理附錄A 部分習(xí)題參考答案參考文獻(xiàn)

章節(jié)摘錄

插圖：但美國(guó)聯(lián)邦PKI體系和加拿大政府PKI體系并不完全一致，他們都有各自的特點(diǎn)。在體系結(jié)構(gòu)上，美國(guó)聯(lián)邦PKI體系結(jié)構(gòu)比較復(fù)雜，它包含各種信任域結(jié)構(gòu)，即樹(shù)狀結(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)和信任列表等，因此，聯(lián)邦橋認(rèn)證機(jī)構(gòu)僅是一個(gè)橋梁；而加拿大政府PKI體系結(jié)構(gòu)比較簡(jiǎn)單，它是一個(gè)樹(shù)狀結(jié)構(gòu)，從結(jié)構(gòu)上看，中央認(rèn)證機(jī)構(gòu)仿佛是一個(gè)根認(rèn)證機(jī)構(gòu)。在信任關(guān)系的建立上，美國(guó)聯(lián)邦：PKI體系結(jié)構(gòu)中的聯(lián)邦橋認(rèn)證機(jī)構(gòu)是各信任域建立信任關(guān)系的橋梁，但它并不強(qiáng)調(diào)在建立信任關(guān)系時(shí)必須遵循交叉認(rèn)證證書(shū)中所確定的擔(dān)保等級(jí)之間的一一映射關(guān)系；在加拿大政府PKI體系中，各信任域之間建立信任關(guān)系必須經(jīng)過(guò)中央認(rèn)證機(jī)構(gòu)。在采用的技術(shù)上，美國(guó)聯(lián)邦PKI體系中的成員采用多種不同的PKI產(chǎn)品和技術(shù)，如VeriSign，Baltimore和Entrust等公司的技術(shù)；而加拿大政府PKI體系中強(qiáng)調(diào)使用Entrust公司的技術(shù)。在組成成員上，美國(guó)聯(lián)邦PKI體系中除了各級(jí)政府和不同的政府機(jī)構(gòu)外，還可包括與政府或政府機(jī)構(gòu)有商業(yè)往來(lái)的合作伙伴；而加拿大政府PKI體系中的成員都是聯(lián)邦的各級(jí)政府或政府機(jī)構(gòu)。4.3.4 我國(guó)的PKl發(fā)展規(guī)劃由于PKI作為國(guó)家信息安全基礎(chǔ)設(shè)施的重要戰(zhàn)略地位及核心技術(shù)（密碼技術(shù)）的特殊敏感性，中國(guó)PKI體系的建立與發(fā)展既不能簡(jiǎn)單地照搬國(guó)外的技術(shù)與架構(gòu)，也不能盲目地完全走自由市場(chǎng)的道路。國(guó)家PKI體系應(yīng)在國(guó)家控制和主導(dǎo)下，制定統(tǒng)一的發(fā)展戰(zhàn)略和管理模式，在走向市場(chǎng)化道路的同時(shí)，應(yīng)由國(guó)家負(fù)責(zé)統(tǒng)一協(xié)調(diào)、管理和監(jiān)控，以打破一些行業(yè)內(nèi)部的變相壟斷，加強(qiáng)各行業(yè)之間的合作，避免重復(fù)建設(shè)，促進(jìn)平等競(jìng)爭(zhēng)，建設(shè)一個(gè)有利于發(fā)展我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的體系。我國(guó)的PKI體系結(jié)構(gòu)如圖4-10所示。

編輯推薦

《信息安全概論》為清華大學(xué)出版社，北京交通大學(xué)出版社出版發(fā)行。原理與技術(shù)的完美結(jié)合，教學(xué)與科研的最新成果，語(yǔ)言精煉，實(shí)例豐富，可操作性強(qiáng)，實(shí)用性突出。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全概論 PDF格式下載

---