信息安全原理及应用 第3版PDF|Epub|txt|kindle电子书版本网盘下载

信息安全原理及应用 第3版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 信息安全概述1

1.1 信息安全的概念1

1.2 信息安全的发展历史2

1.3 信息安全的目标3

1.3.1 安全性攻击4

1.3.2 信息安全的目标5

1.4 信息安全的研究内容6

1.4.1 信息安全基础研究6

1.4.2 信息安全应用研究8

1.4.3 信息安全管理研究9

第2章 密码学基础11

2.1 密码学的发展历史11

2.2 密码学的基本概念13

2.3 密码系统的分类15

2.4 密码分析17

2.4.1 密码分析学17

2.4.2 穷举攻击18

2.5 经典密码学19

2.5.1 代换密码20

2.5.2 置换技术25

2.5.3 转轮机26

2.5.4 隐蔽通道和隐写术28

第3章 对称密码体制30

3.1 分组密码30

3.2 数据加密标准31

3.2.1 数据加密标准简介31

3.2.2 DES加密解密原理32

3.2.3 DES的安全性38

3.2.4 多重DES40

3.3 高级加密标准AES42

3.3.1 AES概述42

3.3.2 AES加密数学基础43

3.3.3 AES加密原理46

3.3.4 AES的解密变换51

3.3.5 AES加密算法性能分析53

3.4 序列密码54

3.4.1 序列密码的原理54

3.4.2 RC456

3.5 其他对称加密算法57

3.6 对称密码的工作模式58

3.6.1 密文分组链接模式58

3.6.2 随机计数器模式59

第4章 公钥密码体制61

4.1 公钥密码体制的产生61

4.2 数论基础63

4.2.1 基本概念63

4.2.2 欧几里得算法65

4.2.3 乘法逆元66

4.2.4 费尔马小定理67

4.2.5 欧拉函数和欧拉定理68

4.2.6 离散对数69

4.3 公钥密码体制的基本原理70

4.3.1 公钥密码体制的基本构成70

4.3.2 加密解密协议71

4.3.3 公钥密码应满足的要求73

4.4 RSA公钥密码体制74

4.4.1 RSA算法74

4.4.2 RSA算法在计算上的可行性分析75

4.4.3 RSA的安全性78

4.5 其他公钥密码算法79

4.5.1 ElGamal密码79

4.5.2 椭圆曲线密码体制80

4.6 公钥密码算法的工作机制81

4.6.1 ISO推荐标准81

4.6.2 PKCS#182

第5章 消息认证83

5.1 消息认证基本概念83

5.2 消息加密认证84

5.3 消息认证码86

5.3.1 消息认证码的基本用法86

5.3.2 消息认证码的安全性87

5.3.3 基于DES的消息认证码89

5.4 Hash函数89

5.4.1 基本概念89

5.4.2 认证方法91

5.4.3 常用Hash算法92

5.4.4 对Hash函数的攻击99

第6章 身份认证与数字签名103

6.1 身份认证103

6.1.1 身份认证的物理基础103

6.1.2 身份认证方式105

6.1.3 Kerberos协议108

6.1.4 零知识证明111

6.2 数字签名112

6.2.1 数字签名原理113

6.2.2 数字签名算法116

第7章 密钥管理120

7.1 对称密码体制的密钥管理120

7.1.1 密钥分级121

7.1.2 密钥生成121

7.1.3 密钥的存储与备份122

7.1.4 密钥分配124

7.1.5 密钥的更新126

7.1.6 密钥的终止和销毁126

7.2 公钥密码体制的密钥管理127

7.2.1 公钥的分配127

7.2.2 数字证书127

7.2.3 X.509证书128

7.2.4 公钥基础设施130

第8章 访问控制138

8.1 访问控制概述138

8.2 访问控制策略139

8.2.1 自主访问控制140

8.2.2 强制访问控制142

8.2.3 基于角色的访问控制143

8.2.4 基于任务的访问控制144

8.2.5 基于对象的访问控制145

8.3 网络访问控制的应用146

8.3.1 MAC地址过滤146

8.3.2 VLAN隔离147

8.3.3 ACL访问控制列表148

8.3.4 防火墙访问控制149

第9章 网络攻击技术151

9.1 侦查152

9.2 扫描153

9.2.1 端口扫描154

9.2.2 漏洞扫描156

9.2.3 实用扫描器简介158

9.3 获取访问权限159

9.3.1 缓冲区溢出160

9.3.2 SQL注入攻击164

9.4 保持访问权限165

9.5 消除入侵痕迹165

9.6 拒绝服务攻击167

第10章 恶意代码分析170

10.1 病毒171

10.1.1 感染171

10.1.2 传播机制172

10.1.3 防御病毒173

10.2 蠕虫174

10.3 恶意移动代码178

10.4 后门181

10.5 特洛伊木马184

10.6 RootKit186

第11章 网络安全防御系统188

11.1 防火墙系统188

11.1.1 防火墙的定义188

11.1.2 防火墙的分类189

11.1.3 包过滤防火墙191

11.1.4 状态防火墙194

11.1.5 应用网关防火墙197

11.1.6 混合防火墙与防火墙系统199

11.1.7 防火墙的体系结构201

11.2 入侵检测系统203

11.2.1 入侵检测系统概述203

11.2.2 入侵检测系统分类206

11.2.3 入侵检测方法211

11.2.4 网络入侵检测系统Snort简介212

11.2.5 入侵检测的局限性与发展方向217

11.3 入侵防御系统219

11.3.1 入侵防御系统概述220

11.3.2 入侵防御系统的原理221

11.3.3 IPS的分类223

11.3.4 IPS的局限性224

11.4 统一威胁管理UTM225

11.4.1 UTM概述225

11.4.2 UTM技术原理226

11.4.3 UTM的优势与局限性227

第12章 安全协议229

12.1 安全协议概述229

12.1.1 安全协议基本概念229

12.1.2 TCP/IP安全分析230

12.1.3 TCP/IP安全架构231

12.2 IPSec协议232

12.2.1 基本概念和术语233

12.2.2 IPSec组成235

12.2.3 IPSec的工作模式237

12.2.4 IPSec的应用239

12.3 SSL协议241

12.3.1 SSL协议概述241

12.3.2 SSL协议的分层结构242

12.3.3 SSL握手协议245

12.3.4 SSL记录协议249

12.3.5 SSL协议安全性分析250

12.4 安全电子交易协议252

12.4.1 SET协议概述253

12.4.2 SET交易的参与者254

12.4.3 双重签名257

12.4.4 SET的交易流程258

12.4.5 SET协议的安全性分析262

第13章 安全评价标准265

13.1 可信计算机系统评价标准265

13.1.1 TCSEC的主要概念266

13.1.2 计算机系统的安全等级268

13.2 通用评估准则271

13.2.1 CC的主要用户271

13.2.2 CC的组成272

13.2.3 评估保证级别EAL273

13.2.4 CC的特点276

13.3 我国信息系统安全评价标准277

13.3.1 所涉及的术语277

13.3.2 等级的划分及各等级的要求278

13.3.3 对标准的分析284

附录A 信息安全实验285

A1 三重DES加密软件的开发285

A2 PGP软件的使用291

A3 配置访问控制列表301

A4 网络侦听及协议分析304

A5 VRRP协议及其配置309

A6 WebGoat网络攻击实验313

A7 入侵检测系统Snort的使用319

A8 信息系统安全保护等级定级323

参考文献325