密码学与信息安全简明教程

目 录

第1章 信息安全简介 1

1．1 信息安全重要性 1

1．2 信息安全重大事件 2

1．3 信息安全的主要领域 4

1．4 信息安全与立法 6

习题1 7

参考文献 7

第2章 密码学与密码技术基础 8

2．1 密码学简介 8

2．2 对称密码体制 10

2．2．1 对称密码体制简介 10

2．2．2 分组加密算法 10

2．2．3 流密码算法 14

2．3 非对称密码体制 15

2．3．1 非对称密码体制简介 15

2．3．2 单向陷门函数 16

2．3．3 背包公钥密码体制 17

2．3．4 RSA密码体制 17

2．3．5 椭圆曲线群密码体制 19

2．4 散列函数 20

2．4．1 散列函数概述 20

2．4．2 SHA2算法 21

2．5 数字签名技术 24

2．5．1 数字签名概述 24

2．5．2 RSA签名算法 25

2．5．3 DSA签名算法 26

2．5．4 特殊数字签名 27

2．6 数据完整性技术 27

2．6．1 数据完整性技术概述 27

2．6．2 HMAC函数 28

2．7 对称密钥管理技术 30

2．7．1 对称密钥管理技术概述 30

2．7．2 密钥分配技术 31

2．7．3 DH交换技术 33

2．7．4 组密钥协商 35

2．8 非对称密钥管理技术 37

2．8．1 非对称密钥管理技术概述 37

2．8．2 PKI 38

2．8．3 X．509公钥证书 41

2．8．4 PCKS12证书 42

2．8．5 密钥托管 43

2．8．6 密钥管理总结 43

2．9 基于身份非对称密码技术 44

2．10 认证技术 45

2．10．1 认证技术概述 45

2．10．2 基于预共享密钥的认证 46

2．10．3 基于可信第三方的认证 47

2．10．4 基于公钥加密的认证 47

2．10．5 基于数字签名的认证 48

2．10．6 Kerberos协议 49

2．11 不可否认技术 51

2．11．1 不可否认模型 51

2．11．2 不可否认机制分类 52

2．11．3 不可否认数字签名 53

习题2 54

参考文献 55

第3章 计算机操作系统安全 57

3．1 Windows安全 57

3．1．1 Windows NT安全概述 58

3．1．2 Windows NT中的术语 60

3．1．3 Windows 7新增的安全机制 62

3．1．4 Windows服务器操作系统网络安全管理 68

3．1．5 Windows服务器操作系统的入侵检测与恢复 69

3．1．6 Windows 10安全预览 73

3．2 UNIX安全 74

3．2．1 UNIX系统概述 74

3．2．2 UNIX系统的账号管理及维护 77

3．2．3 UNIX系统的文件权限管理 79

3．2．4 UNIX系统的安全特征及安全模型 81

3．2．5 UNIX系统的访问控制 82

3．2．6 UNIX系统入侵防范 86

3．2．7 UNIX系统入侵检测 93

3．2．8 UNIX系统安全审计 95

3．2．9 UNIX系统入侵恢复 98

3．3 口令安全 98

习题3 99

参考文献 100

第4章 网络安全 101

4．1 网络基础知识 101

4．1．1 OSI参考模型 101

4．1．2 TCP/IP协议 102

4．1．3 UDP协议 108

4．1．4 常用网络服务 108

4．1．5 常用网络命令 111

4．2 IPSec安全 115

4．2．1 IPSec简介 115

4．2．2 IPSec安全体系结构 115

4．2．3 IPSec运行模式 124

4．3 VPN 125

4．3．1 VPN简介 125

4．3．2 VPN的工作原理及应用 126

4．3．3 VPN的分类 129

4．3．4 VPN通道的建立方式 133

4．4 防火墙 135

4．4．1 防火墙的概述 135

4．4．2 防火墙的体系模式 138

4．4．3 防火墙的创建 140

4．5 黑客攻击技术 142

4．5．1 攻击方法概述 142

4．5．2 口令破解 143

4．5．3 端口扫描 144

4．5．4 网络监听 148

4．5．5 缓冲区溢出攻击 149

4．5．6 特洛伊木马 151

4．5．7 拒绝服务攻击 155

4．5．8 IP欺骗 159

4．6 入侵检测技术 160

4．6．1 入侵概述 160

4．6．2 IDS基本结构 161

4．6．3 入侵检测系统的分类 163

4．6．4 入侵检测的主要方法 164

4．6．5 IDS相关产品介绍 165

4．7 漏洞扫描技术 166

4．7．1 漏洞概述 166

4．7．2 扫描技术的分类 167

4．7．3 常用扫描工具介绍 169

4．8 病毒与蠕虫防范技术 170

4．8．1 概述 170

4．8．2 计算机病毒的工作原理及传播途径 173

4．8．3 计算机病毒的危害及症状 174

4．8．4 计算机病毒的检测和防范 175

4．8．5 蠕虫病毒与普通病毒的异同 179

4．8．6 网络蠕虫病毒分析和防范 179

习题4 180

参考文献 181

第5章 Web服务安全 183

5．1 Web服务 183

5．1．1 Web服务的定义和基本结构 183

5．1．2 Web服务相关技术 185

5．2 网络服务安全隐患 189

5．3 SSL/TLS 190

5．3．1 SSL/TLS简介和基本特性 190

5．3．2 SSL/TLS协议组成和结构 191

5．3．3 SSL/TLS记录层协议 193

5．3．4 修改密码约定协议 194

5．3．5 警告协议 194

5．3．6 握手协议 196

5．3．7 SSL与TLS的差别 200

5．4 S-HTTP 201

5．5 Web服务安全规范协议族 202

5．5．1 WS-Security（WSS） 202

5．5．2 WS-Policy 204

5．5．3 WS-Trust 205

5．5．4 WS-Privacy 205

5．5．5 WS-SecureConversation 205

5．5．6 WS-Federation 206

5．5．7 WS-Authorization 206

习题5 206

参考文献 207

第6章 实用安全系统 208

6．1 PGP 208

6．1．1 PGP原理 208

6．1．2 PGP信任模型 211

6．1．3 PGP安全分析 214

6．2 S/MIME 214

6．2．1 MIME简介 214

6．2．2 S/MIME基本概念 217

6．2．3 S/MIME功能 218

6．2．4 S/MIME证书的处理 220

6．2．5 S/MIME增强的安全服务 220

6．2．6 PGP和S/MIME的比较 221

6．3 Secure Shell 221

6．3．1 SSH协议结构 222

6．3．2 SSH协议相关概念 223

6．3．3 SSH协议的通信流程 224

6．3．4 SSH协议存在的问题 228

6．4 SFTP 229

习题6 229

参考文献 230

本书为工业和信息化部“十二五”规划教材。
本书围绕信息安全理论和技术，全面而系统地介绍密码学与信息安全的基本概念、基本理论、基本原理和方法。全书共分为6章，主要内容包括：信息安全简介、密码学与密码技术基础、计算机操作系统安全、网络安全、Web服务安全、实用安全系统。本书免费提供配套的电子课件，请登录华信教育资源网（www.hxedu.com.cn），注册后下载。