信息安全导论PDF电子书下载

第1章 信息安全概述 1

1.1 信息安全的理解 1

1.1.1 信息与信息安全 1

1.1.2 信息安全的发展阶段 2

1.2 信息安全威胁 3

1.2.1 信息安全威胁的基本类型 3

1.2.2 信息安全威胁的主要表现形式 4

1.3 互联网的安全性 5

1.3.1 互联网的发展现状 5

1.3.2 互联网的安全现状 6

1.3.3 互联网的安全性分析 8

1.4 信息安全体系结构 9

1.4.1 面向目标的知识体系结构 9

1.4.2 面向应用的层次型技术体系架构 10

1.4.3 面向过程的信息安全保障体系 11

1.4.4 OSI开放系统互连安全体系结构 12

习题1 14

第2章 密码学基础 15

2.1 密码学基础知识 15

2.1.1 引言 15

2.1.2 密码体制 15

2.1.3 密码的分类 16

2.2 古典替换密码 18

2.2.1 简单代替密码 18

2.2.2 多表代替密码 21

2.3 对称密钥密码 21

2.3.1 对称密钥密码加密模式 22

2.3.2 数据加密标准DES 23

2.3.3 分组密码的工作模式 27

2.3.4 其他对称密码简介 30

2.4 公开密钥密码 32

2.4.1 公开密钥理论基础 32

2.4.2 Diffie-Hellman密钥交换算法 34

2.4.3 RSA公开密钥算法 35

2.4.4 其他公开密钥密码简介 37

2.5 消息认证 37

2.5.1 概述 37

2.5.2 认证函数 38

2.5.3 散列函数 40

2.5.4 数字签名 44

2.6 密码学新进展 46

习题2 46

第3章 物理安全 48

3.1 概述 48

3.2 设备安全防护 49

3.2.1 防盗 49

3.2.2 防火 49

3.2.3 防静电 50

3.2.4 防雷击 50

3.3 防信息泄露 51

3.3.1 电磁泄露 51

3.3.2 窃听 52

3.4 物理隔离 53

3.4.1 物理隔离的理解 53

3.4.2 物理隔离与逻辑隔离 54

3.4.3 网络物理隔离的基本形式 54

3.5 容错与容灾 54

3.5.1 容错 54

3.5.2 容灾 55

习题3 56

第4章 身份认证 57

4.1 概述 57

4.2 认证协议 58

4.2.1 基于对称密钥的认证协议 58

4.2.2 基于公开密钥的认证协议 62

4.3 公钥基础设施PKI 63

4.3.1 PKI体系结构 63

4.3.2 基于X.509的PKI系统 64

习题4 66

第5章 访问控制 67

5.1 概述 67

5.2 访问控制模型 68

5.2.1 自主访问控制 68

5.2.2 强制访问控制 70

5.2.3 基于角色的访问控制 71

5.3 Windows系统的安全管理 72

5.3.1 Windows系统安全体系结构 72

5.3.2 Windows系统的访问控制 74

5.3.3 活动目录与组策略 76

习题5 79

第6章 网络威胁 80

6.1 概述 80

6.2 计算机病毒 81

6.2.1 病毒概述 81

6.2.2 传统病毒 82

6.2.3 蠕虫病毒 83

6.2.4 木马 87

6.2.5 病毒防治 89

6.3 网络入侵 93

6.3.1 拒绝服务攻击 93

6.3.2 口令攻击 95

6.3.3 嗅探攻击 96

6.3.4 欺骗类攻击 99

6.3.5 利用型攻击 101

6.4 诱骗类威胁 103

6.4.1 网络钓鱼 103

6.4.2 对诱骗类威胁的防范 104

习题6 105

第7章 网络防御 106

7.1 概述 106

7.2 防火墙 107

7.2.1 防火墙概述 107

7.2.2 防火墙的主要技术 109

7.2.3 Netfilter/IPtables防火墙 113

7.3 入侵检测系统 116

7.3.1 入侵检测概述 116

7.3.2 入侵检测系统分类 118

7.3.3 入侵检测技术 120

7.3.4 Snort系统 124

7.4 网络防御的新技术 126

7.4.1 VLAN技术 126

7.4.2 IPS与IMS 128

7.4.3 云安全 131

习题7 132

第8章 网络安全协议 133

8.1 概述 133

8.2 IPSec 134

8.2.1 IPSec协议族的体系结构 135

8.2.2 IPSec协议的工作方式 138

8.2.3 Internet密钥交换协议 143

8.3 SSL 145

8.3.1 SSL协议的体系结构 145

8.3.2 SSL协议规范 147

8.3.3 HTTPS 151

8.4 安全电子交易协议 152

8.4.1 电子商务安全 152

8.4.2 SET协议概述 154

8.4.3 SET的安全机制 155

8.4.4 交易处理 157

8.4.5 SET与SSL的比较 159

习题8 160

第9章 内容安全 161

9.1 概述 161

9.1.1 内容保护 161

9.1.2 内容监管概述 162

9.2 版权保护 163

9.2.1 DRM概述 163

9.2.2 数字水印 164

9.3 内容监管 168

9.3.1 网络信息内容监管 168

9.3.2 垃圾邮件处理 171

习题9 173

第10章 信息安全管理 174

10.1 概述 174

10.2 信息安全风险管理 176

10.2.1 风险评估 176

10.2.2 风险控制 178

10.3 信息安全标准 180

10.3.1 信息安全标准概述 180

10.3.2 信息技术安全性评估通用准则（CC） 182

10.3.3 信息安全管理体系标准 184

10.3.4 中国的有关信息安全标准 186

10.4 信息安全法律法规及道德规范 187

10.4.1 信息犯罪 187

10.4.2 信息安全道德规范 189

10.4.3 信息安全法律法规 191

习题10 194

参考文献 195