本书被列为普通高等教育“十五”国家级规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有:对称加密算法(DES、AES)、公钥密码算法(RSA、ECC)安全散列算法(SHA)、数字签名(DSS)、数字证书、认证机构CA、身份认证‘访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、IPSec协议、SSL协议、家全评估标准(TCSEC、CC、GB17859)、Web安全、Email安全(PGP、S/MIME)、电子商务安全(SET协议)等。
本书适合作为高等院校本科或研究生教材使用,也可供研究或开发人员参考。
第一章 概述
1.1 信息安全的目标
1.2 信息安全的研究内容
1.3 信息安全的发展
1.4 本书内容安排
习题一
第二章 密码学概论
2.1 密码学的基本概念
2.2 经典密码体制
2.3 密码分析
习题二
第三章 对称密码体制
3.1 分组密码原理
3.2 数据加密标准(DES)
3.3 高级加密标准AES
3.4 分组密码的工作模式
3.5 流密码简介
习题三
第四章 公钥密码体制
4.1 公钥密码体制的基本原理
4.2 RSA算法
4.3 ElGamal密码体制
4.4 椭圆曲线密码(ECC)体制
习题四
第五章 消息认证与数字签名
5.1 信息认证
5.2 散列(Hash)函数
5.3 数字签名体制
习题五
第六章 密码应用与密钥管理
6.1 密码应用
6.2 密钥管理
6.3 色钥基础设施PKI
习题六
第七章 身份认证
7.1 身份认证基础
7.2 身份认证协议
7.3 身份认证的实现
习题七
第八章 访问控制
8.1 访问控制原理
8.2 自主访问控制
8.3 强制访问控制
8.4 基于角色的访问控制
8.5 常用操作系统中的访问控制
习题八
第九章 安全审计
9.1 安全审计的原理
9.2 安全审计应用实例
习题九
第十章 安全脆弱性分析
10.1 安全威胁分析
10.2 安全扫描技术
习题十
第十一章 入侵检测
11.1 入侵检测原理与技术
11.2 入侵检测的数学模型
11.3 入侵检测的特征分析和协分析
11.4 入侵检测响应机制
11.5 绕过入侵检测的若干技术
11.6 入侵检测标准化工作
习题十一
第十二章 防火墙
12.1 防火墙概述
12.2 防火墙技术
12.3 过滤型防火墙
12.4 代理型防火墙
12.5 防火墙连接模式
12.6 防火墙产品的发展
12.7 防火墙的局限性
习题十二
第十三章 网络安全协议
13.1 安全协议概述
13.2 IPSec
13.3 传输层安全协议SSL
13.4 安全协议的应用
习题十三
第十四章 安全评估标准
14.1 概述
14.2 国际安全标准
14.3 国内安全标准
习题十四
第十五章 应用安全
15.1 Web安全
15.2 Email安全
15.3 电子商务安全
习题十五
参考文献
随着网络应用的发展和普及,网络与信息安全的重要性日益突出。国内外有关信息安全的研究与开发力度都在不断加大。学术界研究力量明显增加,许多大学和科研机构都设立了信息安全研究室(所、院)。科技主管部门也加大支持力度,如“十五”期间, 国家“863”计划专门设立信息安全主题,重点支持信息安全领域关键技术的研究和产业化。有关部门也出台了相应法规、标准、指南,成立专门的测评认证机构,加强对信息安全的监管。产业界涌现了大批信息安全公司,仅防火墙一个产品,国内就有几百家公司在研制生产。行业用户也加大投入,很多行业纷纷制定技术规范和总体方案,并组织产品选型。实施安全建设。普通个人用户也十分关心自己计算机的安全和隐私。总之,信息安全引起了社会各界的广泛关注,面对这样的局面,高等院校开始将信息安全纳入主修课程,本书正是为适应这样的需求而编写的。
本书是作者在北京大学开设信息安全课程的讲义的基础上完成的, 比较全面地论述了信息安全的基础理论和技术原理,包括密码理论与应用、身份认证、访问控制、审计、安全脆弱性分析、入侵检测、防火墙、安全协议等。为了让学生能更好地将理论和原理与应用结合起来,还安排了安全标准和应用安全等内容。在具体编排上既考虑内容的完整性,又考虑到课时的限制,因此,大部分章节适合一周(3~4学时)内讲授,少数章节需要5~6学时,但根据具体情况可删节。全部课程约需50~60学时,适合一学期讲授。
本书被列为普通高等教育“十五”国家级规划教材。本书的编写得到高等教育出版社的大力支持。北京大学计算机系的研究生刘迎、胡嵩、张锦懋、武勇、张明、徐鹏为本书的编写做了很多工作。在此一并表示衷心感谢。
由于编者水平有限,时间仓促,书中难免有错误和不当之处,敬请读者和同行专家批评指正。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com