信息安全原理与实践

第1章引言

1.1人物角色

1.2Alice的网上银行

1.3关于本书

1.4人的问题

1.5原理和实践

1.6习题

第一部分密码

第2章密码学基础

2.1简介

2.2密码的含义

2.3古典密码

2.4现代密码发展历史

2.5密码编码学的分类

2.6密码分析学的分类

2.7小结

2.8习题

第3章对称密钥密码

3.1简介

3.2流密码

3.3分组密码

3.4完整性

3.5小结

3.6习题

第4章公钥密码

4.1简介

4.2背包密码

4.3RSA

4.4Diffie-Hellman算法

4.5椭圆曲线密码

4.6公钥密码符号

4.7公钥密码的应用

4.8公钥基础设施

4.9小结

4.10习题

第5章函数及其他密码

5.1什么是hash函数

5.2生日问题

5.3非密码学hash函数

5.4Tigerhash

5.5HMAC

5.6hash函数的使用

5.7其他密码相关话题

5.8小结

5.9习题

第6章高级密码分析

6.1简介

6.2线性分析和差分分析

6.3RSA的旁门攻击

6.4格约简与背包密码

6.5Hellman的时间-存储权衡攻击

6.6小结

6.7习题

第二部分访问控制

第7章认证

7.1简介

7.2认证方法

7.3口令

7.4生物统计学

7.5你所拥有的

7.6双因素认证

7.7单点登录和Webcookie

7.8小结

7.9习题

第8章授权

8.1简介

8.2访问控制矩阵

8.3多级安全模型

8.4多边安全

8.5隐蔽通道

8.6推理控制

8.7CAPTCHA

8.8防火墙

8.9入侵检测

8.10小结

8.11习题

第三部分协议

第9章简单认证协议

9.1简介

9.2简单安全协议

9.3认证协议

9.4认证和TCP

9.5零知识证明

9.6最好的认证协议是什么

9.7小结

98习题

第10章现实安全协议

10.1简介

10.2SSL

10.3IPSec

10.4Kerberos

10.5GSM

10.6小结

10.7习题

第四部分软件

第11章软件漏洞与恶意代码

11.1简介

11.2软件缺陷

11.3恶意软件

11.4基于软件的混合型攻击

11.5小结

11.6习题

第12章软件中的不安全因素

12.1简介

12.2软件逆向工程

12.3软件防篡改技术

12.4数字版权管理

12.5软件开发

12.6小结

12.7习题

第13章操作系统及安全

13.1简介

13.2操作系统安全功能

13.3可信操作系统

13.4下一代可信计算基

13.5小结

13.6习题

　　随着计算机网络技术的发展和广泛应用，社会信息化的程度越来越高，人们的工作和生活对信息系统的依赖也越来越大，信息安全越来越重要。本书通过真实世界的事例来讲解信息安全的有关知识。作者通过密码、访问控制、协议、软件四个方面来阐述ixnxi安全的问题，对计算机信息安全工作者非常有帮助。　　本书全面介绍了信息安全的基本原理和应用技术，内容覆盖了信息安全领域的学科分支，包括密码、访问控制、协议安全、软件安全等。作者对信息安全的相关概念与技术进行了深入的探讨，并结合实例，强调了实际应用中所需的信息安全知识。全书叙述简洁、通俗易懂，尽量减少了数学证明与论述，重点放在与实践相结合，并且在每章都给出大量的习题以巩固学习。