网络与信息安全

第1章信息安全综述1
1.1网络信息安全的目标2
1.2信息安全的研究内容2
1.2.1密码学理论3
1.2.2信息安全理论与技术4
1.2.3信息安全管理6
1.3信息安全的发展7
1.3.1经典信息安全7
1.3.2现代信息安全7
1.4研究网络与信息安全的意义8
小结9
习题110第2章对称密码体制11
2.1密码学基础11
2.1.1密码学基本概念11
2.1.2经典密码体制12
2.2分组密码原理15
2.2.1分组密码设计原理15
2.2.2分组密码的一般结构17
2.3数据加密标准18
2.3.1DES描述19
2.3.2DES问题讨论24
2.3.3DES的变形24
2.4高级加密标准26
2.5SM4商用密码算法32
2.5.1SM4算法背景32
2.5.2SM4算法描述33
2.5.3SM4算法安全性分析36
2.6序列密码简介38
2.6.1序列密码的概念38
2.6.2序列密码的分类39
2.6.3同步流密码39
2.6.4密钥流生成器40
2.7常用的序列密码算法41
2.7.1A5序列密码算法41
2.7.2ZUC序列密码算法44
小结47
习题248第3章单向散列函数49
3.1单向散列函数概述49
3.2MD5算法50
3.2.1算法50
3.2.2举例52
3.3SHA1算法53
3.3.1算法53
3.3.2举例55
3.3.3SHA1与MD5的比较57
3.4SM3密码杂凑算法58
3.5消息认证码60
3.6对单向散列函数的攻击62
小结63
习题363第4章公钥密码体制65
4.1基础知识65
4.1.1公钥密码的原理66
4.1.2公钥密码算法应满足的要求67
4.2基本的数学理论68
4.3RSA密码算法72
4.3.1RSA公钥密码方案72
4.3.2RSA的安全性分析73
4.3.3RSA的攻击74
4.4ElGamal密码算法76
4.4.1ElGamal密码方案76
4.4.2ElGamal公钥密码体制的安全性分析77
4.5椭圆曲线密码算法77
4.5.1有限域上的椭圆曲线78
4.5.2椭圆曲线密码方案79
4.5.3椭圆曲线密码体制安全性问题79
4.5.4国产SM2椭圆曲线公钥算法80
小结83
习题483第5章数字签名技术与应用84
5.1数字签名的基本原理84
5.1.1数字签名与手书签名的区别84
5.1.2数字签名的分类85
5.1.3使用数字签名85
5.2RSA签名86
5.3ElGamal签名86
5.4SM9算法87
5.4.1SM9加密算法87
5.4.2SM9身份认证88
5.4.3传统的PKI体系与IBC体系的对比89
5.4.4SM9算法的应用90
5.5盲签名及其应用91
5.5.1盲消息签名91
5.5.2盲参数签名92
5.5.3弱盲签名93
5.5.4强盲签名93
5.6多重签名及其应用94
5.7定向签名及其应用94
5.8美国数字签名标准95
5.8.1关注数字签名标准95
5.8.2NSA的发展96
5.8.3DSS的进展97
5.9各国数字签名立法状况97
5.10数字签名应用系统与产品98
5.10.1Outlook Express的加密与数字签名98
5.10.2AT&T公司的SecretAgent99
小结100
习题5100第6章密钥管理技术101
6.1密钥管理概述101
6.1.1密钥管理基础101
6.1.2密钥管理相关的标准规范102
6.2密钥的生成102
6.2.1密钥产生的技术103
6.2.2密钥产生的方法103
6.3密钥分配104
6.4密钥交换104
6.5密钥的存储及保护106
6.6密钥共享107
6.7密钥托管109
6.7.1美国托管加密标准简介109
6.7.2密钥托管密码体制的构成110
6.8公钥基础设施111
6.8.1PKI的基本组成112
6.8.2PKI核心——认证中心112
小结114
习题6114第7章信息隐藏技术115
7.1信息隐藏概述115
7.1.1信息隐藏的定义115
7.1.2信息隐藏的模型116
7.1.3信息隐藏的特点117
7.1.4信息隐藏的应用117
7.1.5信息隐藏的发展方向118
7.2典型的信息隐藏算法119
7.2.1时域替换技术119
7.2.2变换域技术120
7.3数字水印技术121
7.3.1数字水印的基本框架122
7.3.2数字水印的分类及特征123
7.3.3数字水印的生成124
7.3.4数字水印的嵌入125
7.3.5数字水印的检测和提取126
7.3.6数字水印的攻击126
7.4可视密码技术128
7.4.1可视密码概述128
7.4.2可视密码的研究背景和意义128
7.4.3可视密码的研究现状129
7.4.4VCS方案130
小结133
习题7133第8章认证技术与访问控制134
8.1报文认证134
8.2身份认证135
8.2.1身份认证的概念135
8.2.2身份认证系统的组成136
8.2.3身份认证协议136
8.3常见的身份认证技术139
8.3.1基于口令的身份认证技术139
8.3.2基于智能卡和USB Key的身份认证技术140
8.3.3基于生物特征的身份认证技术141
8.3.4零知识证明身份认证143
8.4身份认证的应用144
8.4.1PPP中的认证144
8.4.2AAA认证体系及其应用148
8.5访问控制151
8.5.1访问控制和身份认证的区别152
8.5.2访问控制的三要素152
8.5.3访问控制策略153
8.5.4访问控制的应用157
8.5.5访问控制与其他安全服务的关系158
小结159
习题8159第9章防火墙技术160
9.1防火墙概述160
9.1.1防火墙的概念160
9.1.2防火墙技术的发展161
9.1.3防火墙的分类162
9.1.4防火墙的功能163
9.1.5防火墙的局限性164
9.1.6防火墙的设计原则165
9.2防火墙实现原理166
9.2.1防火墙的基本原理166
9.2.2防火墙的基本技术167
9.2.3过滤型防火墙168
9.2.4代理型防火墙173
9.2.5自治代理防火墙177
9.3防火墙体系结构178
9.3.1双宿/多宿主机体系结构178
9.3.2屏蔽主机体系结构179
9.3.3屏蔽子网体系结构180
9.4防火墙部署与应用181
9.4.1DMZ网络181
9.4.2虚拟专用网183
9.4.3分布式防火墙183
9.4.4个人防火墙186
9.4.5防火墙的部署应用188
小结189
习题9189第10章入侵检测技术191
10.1入侵检测概述191
10.1.1入侵的方法和手段192
10.1.2入侵检测的产生与发展194
10.1.3入侵检测的过程195
10.2入侵检测技术原理198
10.2.1入侵检测的工作模式198
10.2.2入侵检测方法199
10.3入侵检测的分类200
10.3.1按系统分析的数据源分类200
10.3.2按分析方法分类202
10.3.3按响应方式分类203
10.4入侵检测标准和模型203
10.4.1入侵检测通用标准CIDF203
10.4.2入侵检测模型207
小结212
习题10212第11章漏洞扫描技术213
11.1安全脆弱性分析213
11.1.1入侵行为分析213
11.1.2安全威胁分析214
11.2漏洞扫描技术217
11.2.1漏洞及其成因217
11.2.2安全漏洞类型219
11.2.3漏洞扫描技术及其原理222
11.3常见扫描工具225
11.3.1Sniffer226
11.3.2Internet Scanner227
11.3.3Nessus227
11.3.4Wireshark228
小结229
习题11229第12章网络安全协议230
12.1安全协议概述230
12.1.1网络各层相关的安全协议230
12.1.2几种常见安全协议简介232
12.2IPSec协议233
12.2.1IPSec概述233
12.2.2IPSec的安全体系结构234
12.2.3IPSec策略和服务235
12.2.4IPSec的工作模式241
12.2.5IPSec协议组242
12.2.6IPSec的典型应用250
12.3SSL安全协议252
12.3.1SSL概述252
12.3.2SSL体系结构252
12.3.3SSL协议及其安全性分析255
12.3.4SSL的应用实例256
12.4TLS协议257
12.4.1TLS概述257
12.4.2TLS的特点259
12.4.3TLS的典型应用259
12.5虚拟专用网261
12.5.1VPN概述261
12.5.2VPN分类262
12.5.3VPN隧道协议264
小结267
习题12267第13章其他网络安全技术269
13.1操作系统安全269
13.1.1Windows NT操作系统的安全机制270
13.1.2Linux/UNIX操作系统的安全机制272
13.2数据库安全274
13.2.1数据库面临的安全威胁275
13.2.2数据库安全模型与控制措施278
13.2.3主流数据库系统安全281
13.3物理安全288
13.3.1物理安全概述288
13.3.2环境安全289
13.3.3电磁防护290
13.3.4物理隔离技术291
13.3.5安全管理技术292
13.4软件安全292
13.4.1软件安全概述292
13.4.2软件安全保护技术294
13.4.3计算机病毒297
小结299
习题13300第14章应用安全301
14.1网络服务安全301
14.1.1网络服务安全的层次结构301
14.1.2网络服务安全的分类302
14.1.3几种典型应用服务安全的分析302
14.2电子邮件安全303
14.2.1电子邮件安全技术现状304
14.2.2电子邮件安全保护技术和策略305
14.2.3安全电子邮件工作模式307
14.2.4安全电子邮件系统309
14.3电子商务安全312
14.3.1电子商务安全的现状312
14.3.2电子商务安全面临的主要威胁314
14.3.3电子商务安全的需求314
14.3.4电子商务安全技术315
14.4DNS安全321
14.4.1常见的域名管理方面的黑客攻击手段322
14.4.2DNS安全防范手段323
14.5电子投票选举安全325
14.5.1电子投票系统安全要求325
14.5.2电子投票系统安全限制326
14.5.3电子投票协议326
小结329
习题14330第15章信息安全管理331
15.1网络风险分析与评估331
15.1.1影响互联网安全的因素331
15.1.2网络安全的风险332
15.1.3网络风险评估要素的组成关系332
15.1.4网络风险评估的模式333
15.1.5网络风险评估的意义335
15.2等级保护与测评336
15.2.1信息安全等级保护336
15.2.2信息安全等级测评341
15.3信息安全相关标准345
15.3.1国际重要的信息安全标准345
15.3.2我国信息安全标准348
小结349
习题15350第16章信息安全法律法规351
16.1综述351
16.1.1信息安全法规的概念351
16.1.2信息安全法律法规的基本原则351
16.1.3信息安全法律法规的法律地位352
16.2国际的相关法律法规353
16.3我国的法律法规358
16.3.1我国信息安全法律法规体系358
16.3.2国内信息安全法律法规362
小结366
习题16366附录网络与信息安全实验367
实验一Windows操作系统安全及口令破解367
实验二个人数字证书的使用367
实验三Superscan开放端口扫描和XScan漏洞扫描实验368
实验四局域网ARP攻击实验368
实验五密码学基础实验369
实验六Burp Suite漏洞扫描软件实验369参考文献370