信息安全原理及应用PDF电子书下载

第1章　信息安全概述 1

1.1　信息安全的概念 1

1.2　信息安全的发展历史 2

1.3　信息安全的目标 3

1.3.1　安全性攻击 4

1.3.2　信息安全的目标 5

1.4　信息安全的研究内容 6

1.4.1　信息安全基础研究 6

1.4.2　信息安全应用研究 8

1.4.3　信息安全管理研究 9

第2章　密码学基础 11

2.1　密码学的发展历史 11

2.2　密码学的基本概念 13

2.3　密码系统的分类 15

2.4　密码分析 17

2.4.1　密码分析学 17

2.4.2　穷举攻击 18

2.5　经典密码学 19

2.5.1　代换密码 20

2.5.2　置换技术 25

2.5.3　转轮机 26

2.5.4　隐蔽通道和隐写术 28

第3章　对称密码体制 30

3.1　分组密码 30

3.2　数据加密标准DES 31

3.2.1　DES简介 31

3.2.2　DES加密解密原理 32

3.2.3　DES的安全性 38

3.2.4　多重DES 40

3.3　高级加密标准AES 42

3.3.1　AES概述 42

3.3.2　AES加密数学基础 43

3.3.3　AES加密原理 46

3.3.4　AES的解密变换 51

3.3.5　AES加密算法性能分析 53

3.4　序列密码 54

3.4.1　序列密码的原理 54

3.4.2 RC4 55

3.5　其他对称加密算法 57

第4章　公钥密码体制 58

4.1　公钥密码体制的产生 58

4.2　数论基础 60

4.2.1　基本概念 60

4.2.2　欧几里得算法 62

4.2.3　乘法逆元 63

4.2.4　费尔马小定理 64

4.2.5　欧拉函数和欧拉定理 65

4.2.6　离散对数 66

4.3　公钥密码体制的基本原理 67

4.3.1　公钥密码体制的基本构成 67

4.3.2　加密解密协议 68

4.3.3　公钥密码应满足的要求 70

4.4　RSA公钥密码体制 71

4.4.1　RSA算法 71

4.4.2　RSA算法在计算上的可行性分析 72

4.4.3　RSA的安全性 73

4.5　其他公钥密码算法 75

4.5.1　ElGamal密码 75

4.5.2　椭圆曲线密码体制 76

第5章　消息认证 77

5.1　消息认证基本概念 77

5.2　消息加密认证 78

5.3　消息认证码 80

5.3.1　消息认证码的基本用法 80

5.3.2　消息认证码的安全性 81

5.3.3　基于DES的消息认证码 83

5.4　Hash函数 83

5.4.1　基本概念 83

5.4.2　认证方法 85

5.4.3　常用Hash算法 86

5.4.4　对Hash函数的攻击 93

第6章　身份认证与数字签名 97

6.1　身份认证 97

6.1.1　身份认证的物理基础 97

6.1.2　身份认证方式 99

6.1.3　Kerberos协议 102

6.1.4　零知识证明 105

6.2　数字签名 106

6.2.1　数字签名原理 107

6.2.2　数字签名算法 110

第7章　密钥管理 114

7.1　对称密码体制的密钥管理 114

7.1.1　密钥分级 115

7.1.2　密钥生成 115

7.1.3　密钥的存储与备份 116

7.1.4　密钥分配 118

7.1.5　密钥的更新 120

7.1.6　密钥的终止和销毁 120

7.2　公钥密码体制的密钥管理 121

7.2.1　公钥的分配 121

7.2.2　数字证书 121

7.2.3　X.509证书 122

7.2.4　公钥基础设施PKI 124

第8章　访问控制 132

8.1　访问控制概述 132

8.2　访问控制策略 133

8.2.1　自主访问控制 134

8.2.2　强制访问控制 136

8.2.3　基于角色的访问控制 137

8.2.4　基于任务的访问控制 138

8.2.5　基于对象的访问控制 139

8.3　网络访问控制的应用 140

8.3.1　MAC地址过滤 140

8.3.2 VLAN隔离 141

8.3.3　ACL访问控制列表 142

8.3.4　防火墙访问控制 143

第9章　网络攻击技术 145

9.1 侦查 146

9.2　扫描 147

9.2.1 端口扫描 148

9.2.2　漏洞扫描 150

9.2.3　实用扫描器简介 152

9.3　获取访问权限 153

9.3.1　缓冲区溢出 154

9.3.2　SQL注入攻击 158

9.4　保持访问权限 159

9.5　消除入侵痕迹 159

9.6　拒绝服务攻击 161

第10章　恶意代码分析 164

10.1　病毒 165

10.1.1　感染 165

10.1.2　传播机制 166

10.1.3　防御病毒 167

10.2　蠕虫 168

10.3　恶意移动代码 172

10.4　后门 175

10.5　特洛伊木马 178

10.6　RootKit 180

第11章　防火墙 182

11.1　防火墙的原理 182

11.2　防火墙的分类 183

11.3　防火墙技术 186

11.4　防火墙的体系结构 190

11.5　防火墙的局限性 192

第12章　入侵检测系统 193

12.1　入侵检测定义 193

12.2　入侵检测系统分类 194

12.2.1　基于主机的入侵检测系统 194

12.2.2　基于网络的入侵检测系统 196

12.2.3　分布式入侵检测系统 198

12.3　入侵检测方法 199

12.4　入侵检测发展 201

12.4.1　入侵检测系统发展历史 201

12.4.2　入侵检测前沿技术 203

12.5　入侵检测系统的局限性 205

12.6　网络入侵检测系统Snort 206

12.6.1　数据包嗅探器 207

12.6.2　预处理器 208

12.6.3　检测引擎和规则集 209

12.6.4　报警、日志模块 210

第13章　安全协议 211

13.1　安全协议概述 211

13.1.1　安全协议基本概念 211

13.1.2　TCP/IP安全分析 212

13.1.3　TCP/IP安全架构 213

13.2　IPSec协议 214

13.2.1　基本概念和术语 215

13.2.2　IPSec组成 217

13.2.3　IPSec的工作模式 219

13.2.4　IPSec的应用 221

13.3　SSL协议 223

13.3.1　SSL协议概述 223

13.3.2　SSL协议的分层结构 224

13.3.3　SSL握手协议 227

13.3.4　SSL记录协议 231

13.3.5　SSL协议安全性分析 232

13.4　安全电子交易协议 234

13.4.1　SET协议概述 235

13.4.2　SET交易的参与者 236

13.4.3　双重签名 239

13.4.4　SET的交易流程 240

13.4.5　SET协议的安全性分析 244

第14章　安全评价标准 247

14.1　可信计算机系统评价标准 247

14.1.1 TCSEC的主要概念 248

14.1.2　计算机系统的安全等级 250

14.2　通用评估准则 253

14.2.1 CC的主要用户 253

14.2.2　CC的组成 254

14.2.3　评估保证级别EAL 255

14.2.4　CC的特点 258

14.3　我国信息系统安全评价标准 259

14.3.1　所涉及的术语 259

14.3.2　等级的划分及各等级的要求 260

14.3.3　对标准的分析 266

第15章　信息安全实验 267

15.1 PGP软件的使用 267

15.1.1 实验目的、环境及背景知识 267

15.1.2　实验步骤 268

15.1.3　思考题 278

15.2　数字证书与加密认证 278

15.2.1 实验目的、环境及背景知识 278

15.2.2　实验步骤 279

15.2.3　思考题 282

15.3　配置访问控制列表 282

15.3.1 实验目的、环境及背景知识 282

15.3.2　实验步骤 283

15.3.3　思考题 285

15.4　网络扫描实践 285

15.4.1　实验目的、环境及背景知识 285

15.4.2　实验步骤 286

15.4.3　思考题 289

15.5　网络侦听及协议分析 289

15.5.1　实验目的、环境及背景知识 289

15.5.2　实验步骤 291

15.5.3　思考题 294

15.6　远程控制及漏洞利用 294

15.6.1　实验目的、环境及背景知识 294

15.6.2　实验步骤 296

15.6.3　思考题 301

15.7　天网防火墙基本配置 301

15.7.1　实验目的、环境及背景知识 301

15.7.2　实验步骤 301

15.7.3　思考题 305

15.8　入侵检测系统Snort的使用 305

15.8.1　实验目的、环境及背景知识 305

15.8.2　实验步骤 306

15.8.3　思考题 309

参考文献 310