内容简介本书从理论和实际应用两个方面详细地向读者介绍了加密解密技术的理论基础、原理和实现方法。内容包括如下几方面:现代密码算法、常用文件加密系统、信息隐藏技术、系统加密解密、口令破解原理、网络攻击与防护、网络监听与扫描以及安全身份认证。全书涵盖了信息安全技术中的攻击、防御、隐藏、监控、身份认证等多方面的基础理论知识和实施技术。本书从实用的角度出发,立足于"看得懂、学得会、用得上",在内容安排上将理论讲解和实际演练相结合,突出其实用性和针对性,旨在学习完一定的理论知识后能够通过练习快速掌握该知识。书中讲解的练习实例均经过作者的实际操作,读者可以依据内容直接进行练习。本书主要面向入门级的读者,同时也为计算机专业人员、通信专业人员和信息安全领域工作人员提供一定的参考。随着计算机网络技术和电子商务的迅速发展,信息安全已经成为当今社会普遍关注的焦点,各种新闻媒体上不时有某国政府重要网站被攻击、软件出现安全漏洞或者黑客发现操作系统安全漏洞等新闻报道。密码技术已经成为衡量一个国家信息技术发展水平的重要标志,其发展的程度将直接影响国家的安全。编写本书的目的在于通过介绍各种常用的加密和解密技术,使读者对密码技术有进一步的了解,从而更加有效的提高个人信息安全。本书共分7课,每课都安排了练习供读者参考学习。其中第1课主要讲解密码学的理论基础,着重讲述现代密码学中的三种密码方式:流式密码、对称密码和非对称密码,同时也讲述了几种常用的密码算法,包括A5、DES、IDEA和RSA等。第2课主要讲解常用的文件加密系统,这些加密系统包括通用文件加密系统、压缩文件的加密方法、多媒体文件的加密方法、PDF文件的加密方法和Office文件的加密方法等。第3课主要讲解目前信息安全研究领域中很热门的信息隐藏技术,信息隐藏技术不同于传统的加密技术,其更强调不可检测性。本课内容包括将文件或信息隐藏于其他文件的技术、信息伪装技术和数字签名技术。第4课介绍系统的加密,此处讲解的系统的概念是广义的,其包括操作系统、BIOS系统和防火墙系统等,其中重点讲解了对Windows系列操作系统的攻击与防御方法,包括对目前流行的Windows2000/NT/XP系统SAM数据的攻击、缓冲区攻击、碎片文件攻击等,同时针对Windows98系统PWL文件、屏幕保护密码和网上邻居保护密码等讲述了其对应的攻击与防护方法。此外,本课对BIOS系统和防火墙系统也作出了一定的阐述。第5课讲解口令破解的原理与方法,首先从密码学上的攻击原理开始,一步步地过渡到实际口令攻击中常用的缺省口令攻击、字典攻击、暴力攻击和混合攻击。除此之外,本课末还讲述了密码的强度以及如何通过工具软件和编程产生随机秘密。第6课主要讲解网络的攻击与防护方法,包括Email系统的攻击与防护、对流行的聊天软件QQ和ICQ的攻击与防护、对IE浏览器的攻击与防护以及木马程序的攻击与防范等。第7课主要讲解在网络优化和攻击中经常用到的两个技术:网络监听和网络扫描,前者用于监听网络上传输的数据包并截获敏感信息,后者用于对网络中主机的漏洞进行扫描。书中源代码与部分软件下载地址链接可到http://www,tqbooks.net/download.asp上免费下载。由于时间仓促,水平有限,书中错误和不当之处敬请读者批评指正,欢迎与我们联系:(电子邮件):wgl00@vip.sina.com。我们也会在适当时间进行修订和补充,并发布在天勤网站:http://www,tqbooks.net"图书修订"栏目中。编者2004年10月
鄂公网安备 42010302001612号 