本書為工業(yè)和信息化部“十二五”規(guī)劃教材。
本書圍繞信息安全理論和技術,全面而系統(tǒng)地介紹密碼學與信息安全的基本概念、基本理論、基本原理和方法。全書共分為6章,主要內(nèi)容包括:信息安全簡介、密碼學與密碼技術基礎、計算機操作系統(tǒng)安全、網(wǎng)絡安全、Web服務安全、實用安全系統(tǒng)。本書免費提供配套的電子課件,請登錄華信教育資源網(wǎng)(www.hxedu.com.cn),注冊后下載。
本書為工業(yè)和信息化部“十二五”規(guī)劃教材。提供電子課件;二維碼提供教學資源
丁勇,桂林電子科技大學數(shù)學與計算科學學院副院長,中國密碼會會員、廣西數(shù)學會理事、軟件雜志編委、樂從智慧城鎮(zhèn)建設專家委員會專家。
第1章 信息安全簡介1
1.1 信息安全重要性1
1.2 信息安全重大事件2
1.3 信息安全的主要領域4
1.4 信息安全與立法6
習題17
參考文獻7
第2章 密碼學與密碼技術基礎8
2.1 密碼學簡介8
2.2 對稱密碼體制10
2.2.1 對稱密碼體制簡介10
2.2.2 分組加密算法10
2.2.3 流密碼算法14
2.3 非對稱密碼體制15
2.3.1 非對稱密碼體制簡介15
2.3.2 單向陷門函數(shù)16
2.3.3 背包公鑰密碼體制17
2.3.4 RSA密碼體制17
2.3.5 橢圓曲線群密碼體制19
2.4 散列函數(shù)20
2.4.1 散列函數(shù)概述20
2.4.2 SHA2算法21
2.5 數(shù)字簽名技術24
2.5.1 數(shù)字簽名概述24
2.5.2 RSA簽名算法25
2.5.3 DSA簽名算法26
2.5.4 特殊數(shù)字簽名27
2.6 數(shù)據(jù)完整性技術27
2.6.1 數(shù)據(jù)完整性技術概述27
2.6.2 HMAC函數(shù)28
2.7 對稱密鑰管理技術30
2.7.1 對稱密鑰管理技術概述30
2.7.2 密鑰分配技術31
2.7.3 DH交換技術33
2.7.4 組密鑰協(xié)商35
2.8 非對稱密鑰管理技術37
2.8.1 非對稱密鑰管理技術概述37
2.8.2 PKI38
2.8.3 X.509公鑰證書41
2.8.4 PCKS12證書42
2.8.5 密鑰托管43
2.8.6 密鑰管理總結(jié)43
2.9 基于身份非對稱密碼技術44
2.10 認證技術45
2.10.1 認證技術概述45
2.10.2 基于預共享密鑰的認證46
2.10.3 基于可信第三方的認證47
2.10.4 基于公鑰加密的認證47
2.10.5 基于數(shù)字簽名的認證48
2.10.6 Kerberos協(xié)議49
2.11 不可否認技術51
2.11.1 不可否認模型51
2.11.2 不可否認機制分類52
2.11.3 不可否認數(shù)字簽名53
習題254
參考文獻55
第3章 計算機操作系統(tǒng)安全57
3.1 Windows安全57
3.1.1 Windows NT安全概述58
3.1.2 Windows NT中的術語60
3.1.3 Windows 7新增的安全機制62
3.1.4 Windows服務器操作系統(tǒng)網(wǎng)絡安全管理68
3.1.5 Windows服務器操作系統(tǒng)的入侵檢測與恢復69
3.1.6 Windows 10安全預覽73
3.2 UNIX安全74
3.2.1 UNIX系統(tǒng)概述74
3.2.2 UNIX系統(tǒng)的賬號管理及維護77
3.2.3 UNIX系統(tǒng)的文件權(quán)限管理79
3.2.4 UNIX系統(tǒng)的安全特征及安全模型81
3.2.5 UNIX系統(tǒng)的訪問控制82
3.2.6 UNIX系統(tǒng)入侵防范86
3.2.7 UNIX系統(tǒng)入侵檢測93
3.2.8 UNIX系統(tǒng)安全審計95
3.2.9 UNIX系統(tǒng)入侵恢復98
3.3 口令安全98
習題399
參考文獻100
第4章 網(wǎng)絡安全101
4.1 網(wǎng)絡基礎知識101
4.1.1 OSI參考模型101
4.1.2 TCP/IP協(xié)議102
4.1.3 UDP協(xié)議108
4.1.4 常用網(wǎng)絡服務108
4.1.5 常用網(wǎng)絡命令111
4.2 IPSec安全115
4.2.1 IPSec簡介115
4.2.2 IPSec安全體系結(jié)構(gòu)115
4.2.3 IPSec運行模式124
4.3 VPN125
4.3.1 VPN簡介125
4.3.2 VPN的工作原理及應用126
4.3.3 VPN的分類129
4.3.4 VPN通道的建立方式133
4.4 防火墻135
4.4.1 防火墻的概述135
4.4.2 防火墻的體系模式138
4.4.3 防火墻的創(chuàng)建140
4.5 黑客攻擊技術142
4.5.1 攻擊方法概述142
4.5.2 口令破解143
4.5.3 端口掃描144
4.5.4 網(wǎng)絡監(jiān)聽148
4.5.5 緩沖區(qū)溢出攻擊149
4.5.6 特洛伊木馬151
4.5.7 拒絕服務攻擊155
4.5.8 IP欺騙159
4.6 入侵檢測技術160
4.6.1 入侵概述160
4.6.2 IDS基本結(jié)構(gòu)161
4.6.3 入侵檢測系統(tǒng)的分類163
4.6.4 入侵檢測的主要方法164
4.6.5 IDS相關產(chǎn)品介紹165
4.7 漏洞掃描技術166
4.7.1 漏洞概述166
4.7.2 掃描技術的分類167
4.7.3 常用掃描工具介紹169
4.8 病毒與蠕蟲防范技術170
4.8.1 概述170
4.8.2 計算機病毒的工作原理及傳播途徑173
4.8.3 計算機病毒的危害及癥狀174
4.8.4 計算機病毒的檢測和防范175
4.8.5 蠕蟲病毒與普通病毒的異同179
4.8.6 網(wǎng)絡蠕蟲病毒分析和防范179
習題4180
參考文獻181
第5章 Web服務安全183
5.1 Web服務183
5.1.1 Web服務的定義和基本結(jié)構(gòu)183
5.1.2 Web服務相關技術185
5.2 網(wǎng)絡服務安全隱患189
5.3 SSL/TLS190
5.3.1 SSL/TLS簡介和基本特性190
5.3.2 SSL/TLS協(xié)議組成和結(jié)構(gòu)191
5.3.3 SSL/TLS記錄層協(xié)議193
5.3.4 修改密碼約定協(xié)議194
5.3.5 警告協(xié)議194
5.3.6 握手協(xié)議196
5.3.7 SSL與TLS的差別200
5.4 S-HTTP201
5.5 Web服務安全規(guī)范協(xié)議族202
5.5.1 WS-Security(WSS)202
5.5.2 WS-Policy204
5.5.3 WS-Trust205
5.5.4 WS-Privacy205
5.5.5 WS-SecureConversation205
5.5.6 WS-Federation206
5.5.7 WS-Authorization206
習題5206
參考文獻207
第6章 實用安全系統(tǒng)208
6.1 PGP208
6.1.1 PGP原理208
6.1.2 PGP信任模型211
6.1.3 PGP安全分析214
6.2 S/MIME214
6.2.1 MIME簡介214
6.2.2 S/MIME基本概念217
6.2.3 S/MIME功能218
6.2.4 S/MIME證書的處理220
6.2.5 S/MIME增強的安全服務220
6.2.6 PGP和S/MIME的比較221
6.3 Secure Shell221
6.3.1 SSH協(xié)議結(jié)構(gòu)222
6.3.2 SSH協(xié)議相關概念223
6.3.3 SSH協(xié)議的通信流程224
6.3.4 SSH協(xié)議存在的問題228
6.4 SFTP229
習題6229
參考文獻230