信息安全概论

第1章信息安全简介1

1.1信息安全的发展历史1

1.1.1通信保密科学的诞生1

1.1.2公钥密码学革命2

1.1.3访问控制技术与可信计算机评估准则2

1.1.4网络环境下的信息安全3

1.1.5信息保障3

1.2信息安全的概念和目标3

1.2.1信息安全的定义3

1.2.2信息安全的目标和方法4

1.3安全威胁与技术防护知识体系5

1.3.1计算机系统中的安全威胁5

1.3.2网络系统中的安全威胁7

1.3.3数据的安全威胁8

1.3.4事务安全8

1.3.5技术防护9

1.4信息安全中的非技术因素10

1.4.1人员、组织与管理10

1.4.2法规与道德11

小结12

习题112

第2章信息安全体系结构13

2.1技术体系结构概述14

2.1.1物理环境安全体系14

2.1.2计算机系统平台安全体系14

2.1.3网络通信平台安全体系15

2.1.4应用平台安全体系15

2.2安全机制15

2.2.1加密15

2.2.2数字签名16

2.2.3访问控制16

2.2.4数据完整性17

2.2.5身份识别17

2.2.6通信量填充与信息隐藏18

2.2.7路由控制18

2.2.8公证18

2.2.9事件检测与安全审计18

2.2.10安全恢复19

2.2.11安全标记19

2.2.12保证19

2.3OSI安全体系结构19

2.3.1OSI的7层网络与TCP/IP模型20

2.3.2OSI的安全服务21

2.3.3OSI安全机制22

2.3.4安全服务与安全机制的关系22

2.3.5层次化结构中服务的配置23

2.4应用体系结构24

2.4.1应用层结构与安全模型24

2.4.2安全交换27

2.4.3安全变换27

2.5组织体系结构与管理体系结构30

2.5.1组织体系结构30

2.5.2管理体系结构31

小结31

习题232

第3章密码基础33

3.1密码学的基本概念33

3.1.1密码编码33

3.1.2密码分析35

3.2对称密码算法35

3.2.1分组密码DES35

3.2.2三重DES40

3.2.3AES41

3.2.4其他分组算法44

3.2.5序列密码算法A545

3.3公钥密码算法46

3.3.1RSA算法46

3.3.2有限域乘法群密码与椭圆曲线密码48

3.4哈希函数51

3.4.1安全哈希函数的定义51

3.4.2MD与SHA52

3.4.3SHA-1算法描述52

3.5数字签名算法54

3.5.1RSA签名算法55

3.5.2ElGamal签名算法56

3.6密码学的新方向57

3.6.1可证明安全性57

3.6.2基于身份的密码技术58

3.6.3量子密码学58

小结59

习题359

第4章身份识别与消息鉴别61

4.1身份识别61

4.1.1基于口令的身份识别技术62

4.1.2基于传统密码的身份识别技术64

4.1.3基于公钥密码的身份识别技术65

4.1.4基于?锾卣鞯纳矸菔侗鸺际?67

4.2消息鉴别68

4.2.1基于对称加密的鉴别69

4.2.2消息鉴别码MAC69

4.2.3数字签名机制72

4.2.4无条件安全鉴别码73

小结74

习题474

第5章访问控制理论75

5.1访问控制矩阵模型75

5.2Bell-LaPadula模型76

5.2.1模型介绍76

5.2.2Bell-LaPadula模型的形式化描述79

5.3RBAC模型框架82

5.3.1RBAC介绍83

5.3.2核心RBAC84

5.3.3角色层次85

5.3.4受约束的RBAC86

5.3.5NISTRBAC参考模型的应用87

5.4授权与访问控制实现框架87

5.4.1PMI模型88

5.4.2一般访问控制实现框架88

5.4.3基于KDC和PMI的访问控制框架89

小结90

习题591

第6章网络安全93

6.1网络安全概述93

6.1.1网络简述93

6.1.2网络安全措施93

6.2IPSec95

6.2.1IPSec体系结构95

6.2.2IPSec提供的安全服务96

6.2.3安全关联96

6.2.4IPSec的工作模式97

6.2.5封装安全载荷97

6.2.6鉴别报头协议98

6.2.7解释域99

6.2.8密钥管理99

6.3防火墙99

6.3.1概述99

6.3.2防火墙技术原理102

6.3.3防火墙的应用106

6.3.4防火墙的发展趋势108

6.4VPN109

6.4.1VPN概述109

6.4.2VPN技术原理110

6.4.3VPN的应用114

6.5入侵检测115

6.5.1入侵检测的基本原理115

6.5.2入侵检测的主要分析模型和方法118

6.5.3入侵检测系统的体系结构121

6.5.4入侵检测的发展趋势123

小结124

习题6124

第7章计算机系统安全126

7.1可信计算基126

7.1.1访问监视器126

7.1.2安全内核方法127

7.1.3可信计算基127

7.2操作系统安全129

7.2.1操作系统安全概述129

7.2.2操作系统安全机制设计原则129

7.2.3操作系统安全机制130

7.2.4UNIX操作系统安全机制134

7.3数据库安全136

7.3.1数据库系统概念136

7.3.2数据库安全技术137

7.4计算机病毒防护143

7.4.1恶意软件简介143

7.4.2计算机病毒概述146

7.4.3计算机病毒机理分析150

7.4.4计算机病毒防治152

7.5备份与恢复154

7.5.1数据完整性154

7.5.2数据完整性丧失原因154

7.5.3数据完整性保障技术155

7.5.4数据备份系统156

7.5.5容错系统158

7.5.6灾难恢复计划159

7.6可信计算平台161

小结163

习题7164

第8章应用安全165

8.1应用安全基础设施165

8.1.1对称密钥设施165

8.1.2公钥基础设施167

8.1.3授权设施172

8.2Web安全174

8.2.1Web的安全问题174

8.2.2安全协议175

8.2.3SET协议179

8.3邮件安全180

8.3.1电子邮件系统概述180

8.3.2电子邮件的安全问题181

8.3.3安全邮件182

8.3.4垃圾邮件与病毒过滤185

小结187

习题8187

第9章安全审计189

9.1审计日志189

9.1.1概述189

9.1.2UNIX/Linux操作系统日志191

9.1.3Windows操作系统日志194

9.1.4日志分析工具196

9.2安全审计197

9.2.1安全审计定义197

9.2.2安全审计的作用198

9.2.3基于主机的安全审计系统198

9.2.4基于网络的安全审计系统199

9.3计算机取证200

9.3.1基本概念201

9.3.2计算机取证的原则与步骤201

9.3.3电子证据的真实性203

9.3.4取证工具的法律效力204

9.3.5计算机取证工具软件206

小结208

习题9208

第10章信息安全评估与工程实现210

10.1信息安全评估210

10.1.1计算机信息系统安全保护等级划分准则210

10.1.2可信计算机系统评估准则(TCSEC)214

10.1.3通用安全准则(CC)217

10.2信息安全工程226

10.2.1安全工程概述226

10.2.2SSE-CMM概述227

10.2.3SSE-CMM体系结构230

10.2.4SSE-CMM的应用235

小结235

习题10235

参考文献237

　　本书试图从建立信息安全体系结构出发，将其分解为技术体系、组织体系和管理体系。其中，从安全策略或安全目标角度将技术体系分解为系统安全、数据安全和事务安全，而从工程实现角度又将技术体系分解为物理环境安全、计算机系统平台安全、网络通信平台安全和应用平台安全，从而逐步理清了本门学科的脉络。其后章节的内容则可以对号入座，从而给学生一个整体展示，解决了系统性和覆盖面的关系。本书注重基础性，并妥善处理成熟性和先进性之间的关系，力图使所讲的内容不会很快过时。本书作为信息安全专业的先行专业基础课教材，不假定学生对信息安全有任何准备知识，并配备大量习题供读者思考，方便师生使用。　　本书系统介绍信息安全的基本概念、基础理论和前沿技术知识。全书分为10章，从信息安全基本概念和技术体系出发，先介绍密码保护、身份识别、访问控制为核心的数据安全理论，再围绕网络安全、系统安全、应用安全、安全审计介绍信息安全中涉及的保护、检测和恢复技术，最后介绍信息安全评估与工程实现。本书注重知识的系统性和覆盖面的宽泛性，而且部分内容有一定深度。