产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

目录

第1章信息安全综述1

1.1网络信息安全的目标2

1.2信息安全的研究内容2

1.2.1密码学理论3

1.2.2信息安全理论与技术4

1.2.3信息安全管理6

1.3信息安全的发展7

1.3.1经典信息安全7

1.3.2现代信息安全7

1.4研究网络与信息安全的意义8

小结9

习题110第2章对称密码体制11

2.1密码学基础11

2.1.1密码学基本概念11

2.1.2经典密码体制12

2.2分组密码原理15

2.2.1分组密码设计原理15

2.2.2分组密码的一般结构17

2.3数据加密标准18

2.3.1DES描述19

2.3.2DES问题讨论24

2.3.3DES的变形24

2.4高级加密标准26

2.5SM4商用密码算法32

2.5.1SM4算法背景32

2.5.2SM4算法描述33

2.5.3SM4算法安全性分析36

2.6序列密码简介38

2.6.1序列密码的概念38

2.6.2序列密码的分类39

2.6.3同步流密码39

2.6.4密钥流生成器40

2.7常用的序列密码算法41

2.7.1A5序列密码算法41

2.7.2ZUC序列密码算法44

小结47

习题248第3章单向散列函数49

3.1单向散列函数概述49

3.2MD5算法50

3.2.1算法50

3.2.2举例52

3.3SHA1算法53

3.3.1算法53

3.3.2举例55

3.3.3SHA1与MD5的比较57

3.4SM3密码杂凑算法58

3.5消息认证码60

3.6对单向散列函数的攻击62

小结63

习题363第4章公钥密码体制65

4.1基础知识65

4.1.1公钥密码的原理66

4.1.2公钥密码算法应满足的要求67

4.2基本的数学理论68

4.3RSA密码算法72

4.3.1RSA公钥密码方案72

4.3.2RSA的安全性分析73

4.3.3RSA的攻击74

4.4ElGamal密码算法76

4.4.1ElGamal密码方案76

4.4.2ElGamal公钥密码体制的安全性分析77

4.5椭圆曲线密码算法77

4.5.1有限域上的椭圆曲线78

4.5.2椭圆曲线密码方案79

4.5.3椭圆曲线密码体制安全性问题79

4.5.4国产SM2椭圆曲线公钥算法80

小结83

习题483第5章数字签名技术与应用84

5.1数字签名的基本原理84

5.1.1数字签名与手书签名的区别84

5.1.2数字签名的分类85

5.1.3使用数字签名85

5.2RSA签名86

5.3ElGamal签名86

5.4SM9算法87

5.4.1SM9加密算法87

5.4.2SM9身份认证88

5.4.3传统的PKI体系与IBC体系的对比89

5.4.4SM9算法的应用90

5.5盲签名及其应用91

5.5.1盲消息签名91

5.5.2盲参数签名92

5.5.3弱盲签名93

5.5.4强盲签名93

5.6多重签名及其应用94

5.7定向签名及其应用94

5.8美国数字签名标准95

5.8.1关注数字签名标准95

5.8.2NSA的发展96

5.8.3DSS的进展97

5.9各国数字签名立法状况97

5.10数字签名应用系统与产品98

5.10.1Outlook Express的加密与数字签名98

5.10.2AT&T公司的SecretAgent99

小结100

习题5100第6章密钥管理技术101

6.1密钥管理概述101

6.1.1密钥管理基础101

6.1.2密钥管理相关的标准规范102

6.2密钥的生成102

6.2.1密钥产生的技术103

6.2.2密钥产生的方法103

6.3密钥分配104

6.4密钥交换104

6.5密钥的存储及保护106

6.6密钥共享107

6.7密钥托管109

6.7.1美国托管加密标准简介109

6.7.2密钥托管密码体制的构成110

6.8公钥基础设施111

6.8.1PKI的基本组成112

6.8.2PKI核心——认证中心112

小结114

习题6114第7章信息隐藏技术115

7.1信息隐藏概述115

7.1.1信息隐藏的定义115

7.1.2信息隐藏的模型116

7.1.3信息隐藏的特点117

7.1.4信息隐藏的应用117

7.1.5信息隐藏的发展方向118

7.2典型的信息隐藏算法119

7.2.1时域替换技术119

7.2.2变换域技术120

7.3数字水印技术121

7.3.1数字水印的基本框架122

7.3.2数字水印的分类及特征123

7.3.3数字水印的生成124

7.3.4数字水印的嵌入125

7.3.5数字水印的检测和提取126

7.3.6数字水印的攻击126

7.4可视密码技术128

7.4.1可视密码概述128

7.4.2可视密码的研究背景和意义128

7.4.3可视密码的研究现状129

7.4.4VCS方案130

小结133

习题7133第8章认证技术与访问控制134

8.1报文认证134

8.2身份认证135

8.2.1身份认证的概念135

8.2.2身份认证系统的组成136

8.2.3身份认证协议136

8.3常见的身份认证技术139

8.3.1基于口令的身份认证技术139

8.3.2基于智能卡和USB Key的身份认证技术140

8.3.3基于生物特征的身份认证技术141

8.3.4零知识证明身份认证143

8.4身份认证的应用144

8.4.1PPP中的认证144

8.4.2AAA认证体系及其应用148

8.5访问控制151

8.5.1访问控制和身份认证的区别152

8.5.2访问控制的三要素152

8.5.3访问控制策略153

8.5.4访问控制的应用157

8.5.5访问控制与其他安全服务的关系158

小结159

习题8159第9章防火墙技术160

9.1防火墙概述160

9.1.1防火墙的概念160

9.1.2防火墙技术的发展161

9.1.3防火墙的分类162

9.1.4防火墙的功能163

9.1.5防火墙的局限性164

9.1.6防火墙的设计原则165

9.2防火墙实现原理166

9.2.1防火墙的基本原理166

9.2.2防火墙的基本技术167

9.2.3过滤型防火墙168

9.2.4代理型防火墙173

9.2.5自治代理防火墙177

9.3防火墙体系结构178

9.3.1双宿/多宿主机体系结构178

9.3.2屏蔽主机体系结构179

9.3.3屏蔽子网体系结构180

9.4防火墙部署与应用181

9.4.1DMZ网络181

9.4.2虚拟专用网183

9.4.3分布式防火墙183

9.4.4个人防火墙186

9.4.5防火墙的部署应用188

小结189

习题9189第10章入侵检测技术191

10.1入侵检测概述191

10.1.1入侵的方法和手段192

10.1.2入侵检测的产生与发展194

10.1.3入侵检测的过程195

10.2入侵检测技术原理198

10.2.1入侵检测的工作模式198

10.2.2入侵检测方法199

10.3入侵检测的分类200

10.3.1按系统分析的数据源分类200

10.3.2按分析方法分类202

10.3.3按响应方式分类203

10.4入侵检测标准和模型203

10.4.1入侵检测通用标准CIDF203

10.4.2入侵检测模型207

小结212

习题10212第11章漏洞扫描技术213

11.1安全脆弱性分析213

11.1.1入侵行为分析213

11.1.2安全威胁分析214

11.2漏洞扫描技术217

11.2.1漏洞及其成因217

11.2.2安全漏洞类型219

11.2.3漏洞扫描技术及其原理222

11.3常见扫描工具225

11.3.1Sniffer226

11.3.2Internet Scanner227

11.3.3Nessus227

11.3.4Wireshark228

小结229

习题11229第12章网络安全协议230

12.1安全协议概述230

12.1.1网络各层相关的安全协议230

12.1.2几种常见安全协议简介232

12.2IPSec协议233

12.2.1IPSec概述233

12.2.2IPSec的安全体系结构234

12.2.3IPSec策略和服务235

12.2.4IPSec的工作模式241

12.2.5IPSec协议组242

12.2.6IPSec的典型应用250

12.3SSL安全协议252

12.3.1SSL概述252

12.3.2SSL体系结构252

12.3.3SSL协议及其安全性分析255

12.3.4SSL的应用实例256

12.4TLS协议257

12.4.1TLS概述257

12.4.2TLS的特点259

12.4.3TLS的典型应用259

12.5虚拟专用网261

12.5.1VPN概述261

12.5.2VPN分类262

12.5.3VPN隧道协议264

小结267

习题12267第13章其他网络安全技术269

13.1操作系统安全269

13.1.1Windows NT操作系统的安全机制270

13.1.2Linux/UNIX操作系统的安全机制272

13.2数据库安全274

13.2.1数据库面临的安全威胁275

13.2.2数据库安全模型与控制措施278

13.2.3主流数据库系统安全281

13.3物理安全288

13.3.1物理安全概述288

13.3.2环境安全289

13.3.3电磁防护290

13.3.4物理隔离技术291

13.3.5安全管理技术292

13.4软件安全292

13.4.1软件安全概述292

13.4.2软件安全保护技术294

13.4.3计算机病毒297

小结299

习题13300第14章应用安全301

14.1网络服务安全301

14.1.1网络服务安全的层次结构301

14.1.2网络服务安全的分类302

14.1.3几种典型应用服务安全的分析302

14.2电子邮件安全303

14.2.1电子邮件安全技术现状304

14.2.2电子邮件安全保护技术和策略305

14.2.3安全电子邮件工作模式307

14.2.4安全电子邮件系统309

14.3电子商务安全312

14.3.1电子商务安全的现状312

14.3.2电子商务安全面临的主要威胁314

14.3.3电子商务安全的需求314

14.3.4电子商务安全技术315

14.4DNS安全321

14.4.1常见的域名管理方面的黑客攻击手段322

14.4.2DNS安全防范手段323

14.5电子投票选举安全325

14.5.1电子投票系统安全要求325

14.5.2电子投票系统安全限制326

14.5.3电子投票协议326

小结329

习题14330第15章信息安全管理331

15.1网络风险分析与评估331

15.1.1影响互联网安全的因素331

15.1.2网络安全的风险332

15.1.3网络风险评估要素的组成关系332

15.1.4网络风险评估的模式333

15.1.5网络风险评估的意义335

15.2等级保护与测评336

15.2.1信息安全等级保护336

15.2.2信息安全等级测评341

15.3信息安全相关标准345

15.3.1国际重要的信息安全标准345

15.3.2我国信息安全标准348

小结349

习题15350第16章信息安全法律法规351

16.1综述351

16.1.1信息安全法规的概念351

16.1.2信息安全法律法规的基本原则351

16.1.3信息安全法律法规的法律地位352

16.2国际的相关法律法规353

16.3我国的法律法规358

16.3.1我国信息安全法律法规体系358

16.3.2国内信息安全法律法规362

小结366

习题16366附录网络与信息安全实验367

实验一Windows操作系统安全及口令破解367

实验二个人数字证书的使用367

实验三Superscan开放端口扫描和XScan漏洞扫描实验368

实验四局域网ARP攻击实验368

实验五密码学基础实验369

实验六Burp Suite漏洞扫描软件实验369参考文献370