第1章 信息系统安全概述 1
1.1 信息系统安全的重要意义 1
1.信息系统的概念 1
2.信息系统受到的威胁 2
3.对信息系统攻击的主要手段 3
1.2 信息安全技术的研究内容 3
1.信息安全技术的含义 3
2.信息系统安全模型 4
3.信息安全保密研究内容介绍 6
1.3 计算机信息系统安全法规和机构 10
1.计算机信息系统安全的法规 10
2.国内外著名安全机构 11
第2章 预备知识 15
2.1 数论基础 15
1.引言 15
2.Euclid算法 16
3.同余 17
4.二次剩余 18
2.2 信息论基础 20
1.熵的概念 20
2.互信息 21
2.3 计算复杂性简介 21
1.算法复杂性 21
2.问题的分类 21
3.几个例子 22
第3章 传统密码体制 24
3.1 密码学的基本概念 24
3.2 保密系统的Shannon理论 24
1.保密系统的Shannon模型 24
2.理想保密与完善保密 25
2.线性移位寄存器(LFSR) 26
1.序列密码的工作原理 26
3.3 序列密码 26
3.序列密码的设计 27
3.4 分组密码 28
1.分组密码的工作原理 28
2.数据加密标准 28
第4章 公开密钥密码体制 34
4.1 RSA体制和Rabin体制 35
1.RSA体制 35
2.Rabin体制 36
3.素性检测 36
4.2 背包体制 37
1.密钥生成 37
4.3 EIG amal体制 38
1.密钥生成 38
3.解密过程 38
2.加密过程 38
2.加密过程 39
3.解密过程 39
4.4 概率加密体制 39
1.GM体制 39
2.BBS体制 40
1.安全操作系统设计 41
5.1 操作系统的安全与保密 41
第5章 信息安全与保密技术 41
2.操作系统保护的对象及方法 44
3.访问控制 47
4.基于口令的用户认证 48
5.常用操作系统和工具软件的安全保护特例 50
5.2 数据库的安全与保密 52
1.安全数据库的方法 52
3.数据库的恢复 53
4.Microsoft Access数据库的安全保护 53
2.数据库的加密方法 53
5.数据库安全保密实例——通用智能题库安全保密的实现 54
5.3 数字签名 58
1.数字签名及其特点 58
2.数字签名算法DSA 58
3.使用DSA生成、验证签名的例子 62
4.数字签名算法GOST 66
5.4 智能卡 67
1.智能卡的发展 67
2.智能卡的种类和特点 67
3.智能卡的应用前景 68
4.智能卡的安全问题 68
5.5 EDI系统的安全与保密 69
1.EDI的基本概念 69
2.EDI系统的功能 70
3.EDI系统的安全问题 71
4.EDI系统安全对策 72
5.EDI安全服务实现机制 73
第6章 网络的安全与保密 75
6.1 网络安全的威胁与对策 75
1.网络模型与协议 75
2.开放互联网络的安全服务 77
3.网络通信中的一般加密方式 77
4.网络安全的威胁及相应的对策 79
6.2 网络系统的密钥管理方法 82
1.Diffie-Hellman密钥管理方法 82
2.基于公开钥加密体制的密钥管理方法 83
3.基于KPS(Key Predistribution System,密钥预分配系统)的密钥管理方法 85
6.3 Internet安全与防火墙技术 88
1.Internet服务及安全对策 88
2.防火墙的概念与体系结构 90
3.防火墙的优点与用途 91
4.防火墙的设计 92
6.4 利用IP欺骗进行攻击及其预防策略 97
1.利用IP欺骗进行攻击 97
2.IP欺骗的预防策略 98
6.5 面向对象的分布式环境的认证与加密系统 98
1.认证系统 99
2.加密系统 103
6.6 秘密的电子邮件PEM 107
1.PEM信息的形成 108
2.密钥管理方式 114
第7章 计算机病毒理论 117
7.1 计算机病毒的基本概念 117
1.病毒的产生 117
2.病毒的特征 118
3.病毒的分类 119
1.病毒的破坏现象 120
7.2 计算机病毒的分析 120
2.病毒程序结构 121
3.感毒的症状 121
4.病毒的检测 123
7.3 计算机病毒的防治 126
1.病毒的防范 126
2.清除计算机病毒的原则 133
3.常用杀毒软件介绍 134
1.大麻病毒 138
7.4 典型病毒的危害与清除 138
2.黑色星期五病毒 139
3.N64病毒 139
4.米开朗基罗病毒 140
5.巴基斯坦病毒 140
附录一 中华人民共和国计算机信息系统安全保护条例 141
附录二 计算机信息系统保密管理暂行规定 144
附录三 面向对象分布式系统OZ加密系统中的密钥类程序 147