信息安全原理及应用 第3版PDF电子书下载

第1章 信息安全概述 1

1.1 信息安全的概念 1

1.2 信息安全的发展历史 2

1.3 信息安全的目标 3

1.3.1 安全性攻击 4

1.3.2 信息安全的目标 5

1.4 信息安全的研究内容 6

1.4.1 信息安全基础研究 6

1.4.2 信息安全应用研究 8

1.4.3 信息安全管理研究 9

第2章 密码学基础 11

2.1 密码学的发展历史 11

2.2 密码学的基本概念 13

2.3 密码系统的分类 15

2.4 密码分析 17

2.4.1 密码分析学 17

2.4.2 穷举攻击 18

2.5 经典密码学 19

2.5.1 代换密码 20

2.5.2 置换技术 25

2.5.3 转轮机 26

2.5.4 隐蔽通道和隐写术 28

第3章 对称密码体制 30

3.1 分组密码 30

3.2 数据加密标准 31

3.2.1 数据加密标准简介 31

3.2.2 DES加密解密原理 32

3.2.3 DES的安全性 38

3.2.4 多重DES 40

3.3 高级加密标准AES 42

3.3.1 AES概述 42

3.3.2 AES加密数学基础 43

3.3.3 AES加密原理 46

3.3.4 AES的解密变换 51

3.3.5 AES加密算法性能分析 53

3.4 序列密码 54

3.4.1 序列密码的原理 54

3.4.2 RC4 56

3.5 其他对称加密算法 57

3.6 对称密码的工作模式 58

3.6.1 密文分组链接模式 58

3.6.2 随机计数器模式 59

第4章 公钥密码体制 61

4.1 公钥密码体制的产生 61

4.2 数论基础 63

4.2.1 基本概念 63

4.2.2 欧几里得算法 65

4.2.3 乘法逆元 66

4.2.4 费尔马小定理 67

4.2.5 欧拉函数和欧拉定理 68

4.2.6 离散对数 69

4.3 公钥密码体制的基本原理 70

4.3.1 公钥密码体制的基本构成 70

4.3.2 加密解密协议 71

4.3.3 公钥密码应满足的要求 73

4.4 RSA公钥密码体制 74

4.4.1 RSA算法 74

4.4.2 RSA算法在计算上的可行性分析 75

4.4.3 RSA的安全性 78

4.5 其他公钥密码算法 79

4.5.1 ElGamal密码 79

4.5.2 椭圆曲线密码体制 80

4.6 公钥密码算法的工作机制 81

4.6.1 ISO推荐标准 81

4.6.2 PKCS#1 82

第5章 消息认证 83

5.1 消息认证基本概念 83

5.2 消息加密认证 84

5.3 消息认证码 86

5.3.1 消息认证码的基本用法 86

5.3.2 消息认证码的安全性 87

5.3.3 基于DES的消息认证码 89

5.4 Hash函数 89

5.4.1 基本概念 89

5.4.2 认证方法 91

5.4.3 常用Hash算法 92

5.4.4 对Hash函数的攻击 99

第6章 身份认证与数字签名 103

6.1 身份认证 103

6.1.1 身份认证的物理基础 103

6.1.2 身份认证方式 105

6.1.3 Kerberos协议 108

6.1.4 零知识证明 111

6.2 数字签名 112

6.2.1 数字签名原理 113

6.2.2 数字签名算法 116

第7章 密钥管理 120

7.1 对称密码体制的密钥管理 120

7.1.1 密钥分级 121

7.1.2 密钥生成 121

7.1.3 密钥的存储与备份 122

7.1.4 密钥分配 124

7.1.5 密钥的更新 126

7.1.6 密钥的终止和销毁 126

7.2 公钥密码体制的密钥管理 127

7.2.1 公钥的分配 127

7.2.2 数字证书 127

7.2.3 X.509证书 128

7.2.4 公钥基础设施 130

第8章 访问控制 138

8.1 访问控制概述 138

8.2 访问控制策略 139

8.2.1 自主访问控制 140

8.2.2 强制访问控制 142

8.2.3 基于角色的访问控制 143

8.2.4 基于任务的访问控制 144

8.2.5 基于对象的访问控制 145

8.3 网络访问控制的应用 146

8.3.1 MAC地址过滤 146

8.3.2 VLAN隔离 147

8.3.3 ACL访问控制列表 148

8.3.4 防火墙访问控制 149

第9章 网络攻击技术 151

9.1 侦查 152

9.2 扫描 153

9.2.1 端口扫描 154

9.2.2 漏洞扫描 156

9.2.3 实用扫描器简介 158

9.3 获取访问权限 159

9.3.1 缓冲区溢出 160

9.3.2 SQL注入攻击 164

9.4 保持访问权限 165

9.5 消除入侵痕迹 165

9.6 拒绝服务攻击 167

第10章 恶意代码分析 170

10.1 病毒 171

10.1.1 感染 171

10.1.2 传播机制 172

10.1.3 防御病毒 173

10.2 蠕虫 174

10.3 恶意移动代码 178

10.4 后门 181

10.5 特洛伊木马 184

10.6 RootKit 186

第11章 网络安全防御系统 188

11.1 防火墙系统 188

11.1.1 防火墙的定义 188

11.1.2 防火墙的分类 189

11.1.3 包过滤防火墙 191

11.1.4 状态防火墙 194

11.1.5 应用网关防火墙 197

11.1.6 混合防火墙与防火墙系统 199

11.1.7 防火墙的体系结构 201

11.2 入侵检测系统 203

11.2.1 入侵检测系统概述 203

11.2.2 入侵检测系统分类 206

11.2.3 入侵检测方法 211

11.2.4 网络入侵检测系统Snort简介 212

11.2.5 入侵检测的局限性与发展方向 217

11.3 入侵防御系统 219

11.3.1 入侵防御系统概述 220

11.3.2 入侵防御系统的原理 221

11.3.3 IPS的分类 223

11.3.4 IPS的局限性 224

11.4 统一威胁管理UTM 225

11.4.1 UTM概述 225

11.4.2 UTM技术原理 226

11.4.3 UTM的优势与局限性 227

第12章 安全协议 229

12.1 安全协议概述 229

12.1.1 安全协议基本概念 229

12.1.2 TCP/IP安全分析 230

12.1.3 TCP/IP安全架构 231

12.2 IPSec协议 232

12.2.1 基本概念和术语 233

12.2.2 IPSec组成 235

12.2.3 IPSec的工作模式 237

12.2.4 IPSec的应用 239

12.3 SSL协议 241

12.3.1 SSL协议概述 241

12.3.2 SSL协议的分层结构 242

12.3.3 SSL握手协议 245

12.3.4 SSL记录协议 249

12.3.5 SSL协议安全性分析 250

12.4 安全电子交易协议 252

12.4.1 SET协议概述 253

12.4.2 SET交易的参与者 254

12.4.3 双重签名 257

12.4.4 SET的交易流程 258

12.4.5 SET协议的安全性分析 262

第13章 安全评价标准 265

13.1 可信计算机系统评价标准 265

13.1.1 TCSEC的主要概念 266

13.1.2 计算机系统的安全等级 268

13.2 通用评估准则 271

13.2.1 CC的主要用户 271

13.2.2 CC的组成 272

13.2.3 评估保证级别EAL 273

13.2.4 CC的特点 276

13.3 我国信息系统安全评价标准 277

13.3.1 所涉及的术语 277

13.3.2 等级的划分及各等级的要求 278

13.3.3 对标准的分析 284

附录A 信息安全实验 285

A1 三重DES加密软件的开发 285

A2 PGP软件的使用 291

A3 配置访问控制列表 301

A4 网络侦听及协议分析 304

A5 VRRP协议及其配置 309

A6 WebGoat网络攻击实验 313

A7 入侵检测系统Snort的使用 319

A8 信息系统安全保护等级定级 323

参考文献 325