本书共分为13章,分别介绍信息**的基本概念、目标和研究内容;密码学的基本概念;对称密码体制和公钥密码体制;密码学理论的应用机制;访问控制技术;网络攻击技术和恶意代码分析;网络**防御系统;网络层、传输层及应用层的**协议;评估信息系统**的国内外标准;附录为8个信息**实验。《信息**原理及应用(第2版)》可作为信息**、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书,也可供从事**技术和管理工作人员参考。
第1章 信息**概述 1.1 信息**的概念 1.2 信息**的发展历史 1.3 信息**的目标 1.3.1 **性攻击 1.3.2 信息**的目标 1.4 信息**的研究内容 1.4.1 信息**基础研究 1.4.2 信息**应用研究 1.4.3 信息**管理研究第2章 密码学基础 2.1 密码学的发展历史 2.2 密码学的基本概念 2.3 密码系统的分类 2.4 密码分析 2.4.1 密码分析学 2.4.2 穷举攻击 2.5 经典密码学 2.5.1 代换密码 2.5.2 置换技术 2.5.3 转轮机 2.5.4 隐蔽通道和隐写术第3章 对称密码体制 3.1 分组密码 3.2 数据加密标准 3.2.1 数据加密标准简介 3.2.2 DES加密解密原理 3.2.3 DES的**性 3.2.4 多重DES 3.3 **加密标准AES 3.3.1 AES概述 3.3.2 AES加密数学基础 3.3.3 AES加密原理 3.3.4 AES的解密变换 3.3.5 AES加密算法性能分析 3.4 序列密码 3.4.1 序列密码的原理 3.4.2 RC4 3.5 其他对称加密算法第4章 公钥密码体制 4.1 公钥密码体制的产生 4.2 数论基础 4.2.1 基本概念 4.2.2 欧几里得算法 4.2.3 乘法逆元 4.2.4 费尔马小定理 4.2.5 欧拉函数和欧拉定理 4.2.6 离散对数 4.3 公钥密码体制的基本原理 4.3.1 公钥密码体制的基本构成 4.3.2 加密解密协议 4.3.3 公钥密码应满足的要求 4.4 RSA公钥密码体制 4.4.1 RSA算法 4.4.2 RSA算法在计算上的可行性分析 4.4.3 RSA的**性 4.5 其他公钥密码算法 4.5.1 ElGamal密码 4.5.2 椭圆曲线密码体制第5章 消息认证 5.1 消息认证基本概念 5.2 消息加密认证 5.3 消息认证码 5.3.1 消息认证码的基本用法 5.3.2 消息认证码的**性 5.3.3 基于DES的消息认证码 5.4 Hash函数 5.4.1 基本概念 5.4.2 认证方法 5.4.3 常用Hash算法 5.4.4 对Hash函数的攻击第6章 身份认证与数字签名 6.1 身份认证 6.1.1 身份认证的物理基础 6.1.2 身份认证方式 6.1.3 Kerberos协议 6.1.4 零知识证明 6.2 数字签名 6.2.1 数字签名原理 6.2.2 数字签名算法第7章 密钥管理 7.1 对称密码体制的密钥管理 7.1.1 密钥分级 7.1.2 密钥生成 7.1.3 密钥的存储与备份 7.1.4 密钥分配 7.1.5 密钥的更新 7.1.6 密钥的终止和销毁 7.2 公钥密码体制的密钥管理 7.2.1 公钥的分配 7.2.2 数字证书 7.2.3 X.509证书 7.2.4 公钥基础设施第8章 访问控制 8.1 访问控制概述 8.2 访问控制策略 8.2.1 自主访问控制 8.2.2 强制访问控制 8.2.3 基于角色的访问控制 8.2.4 基于任务的访问控制 8.2.5 基于对象的访问控制 8.3 网络访问控制的应用 8.3.1 MAC地址过滤 8.3.2 VLAN隔离 8.3.3 ACL访问控制列表 8.3.4 防火墙访问控制第9章 网络攻击技术 9.1 侦查 9.2 扫描 9.2.1 端口扫描 9.2.2 漏洞扫描 9.2.3 实用扫描器简介 9.3 获取访问权限 9.3.1 缓冲区溢出 9.3.2 SQL注入攻击 9.4 保持访问权限 9.5 消除入侵痕迹 9.6 拒绝服务攻击第10章 恶意代码分析 10.1 病毒 10.1.1 感染 10.1.2 传播机制 10.1.3 防御病毒 10.2 蠕虫 10.3 恶意移动代码 10.4 后门 10.5 特洛伊木马 10.6 RootKit第11章 网络**防御系统 11.1 防火墙系统 11.1.1 防火墙的定义 11.1.2 防火墙的分类 11.1.3 包过滤防火墙 11.1.4 状态防火墙 11.1.5 应用网关防火墙 11.1.6 混合防火墙与防火墙系统 11.1.7 防火墙的体系结构 11.2 入侵检测系统 11.2.1 入侵检测系统概述 11.2.2 入侵检测系统分类 11.2.3 入侵检测方法 11.2.4 网络入侵检测系统Snort简介 11.2.5 入侵检测的局限性与发展方向 11.3 入侵防御系统 11.3.1 入侵防御系统概述 11.3.2 入侵防御系统的原理 11.3.3 IPS的分类 11.3.4 IPS的局限性 11.4 统一威胁管理UTM 11.4.1 UTM概述 11.4.2 UTM技术原理 11.4.3 UTM的优势与局限性第12章 **协议 12.1 **协议概述 12.1.1 **协议基本概念 12.1.2 TCP/IP**分析 12.1.3 TCP/IP**架构 12.2 IPSec协议 12.2.1 基本概念和术语 12.2.2 IPSec组成 12.2.3 IPSec的工作模式 12.2.4 IPSec的应用 12.3 SSL协议 12.3.1 SSL协议概述 12.3.2 SSL协议的分层结构 12.3.3 SSL握手协议 12.3.4 SSL记录协议 12.3.5 SSL协议**性分析 12.4 **电子交易协议 12.4.1 SET协议概述 12.4.2 SET交易的参与者 12.4.3 双重签名 12.4.4 SET的交易流程 12.4.5 SET协议的**性分析第13章 **评价标准 13.1 可信计算机系统评价标准 13.1.1 TCSEC的主要概念 13.1.2 计算机系统的**等级 13.2 通用评估准则 13.2.1 CC的主要用户 13.2.2 CC的组成 13.2.3 评估保证级别EAL 13.2.4 CC的特点 13.3 我国信息系统**评价标准 13.3.1 所涉及的术语 13.3.2 等级的划分及各等级的要求 13.3.3 对标准的分析附录A 信息**实验 A1 三重DES加密软件的开发 A2 PGP软件的使用 A3 配置访问控制列表 A4 网络侦听及协议分析 A5 VRRP协议及其配置 A6 Windows XP防火墙的配置 A7 入侵检测系统Snort的使用 A8 信息系统**保护等级定级参考文献
第1章 信息**概述
1.1 信息**的概念
1.2 信息**的发展历史
1.3 信息**的目标
1.3.1 **性攻击
1.3.2 信息**的目标
1.4 信息**的研究内容
1.4.1 信息**基础研究
1.4.2 信息**应用研究
1.4.3 信息**管理研究
第2章 密码学基础
2.1 密码学的发展历史
2.2 密码学的基本概念
2.3 密码系统的分类
2.4 密码分析
2.4.1 密码分析学
2.4.2 穷举攻击
2.5 经典密码学
2.5.1 代换密码
2.5.2 置换技术
2.5.3 转轮机
2.5.4 隐蔽通道和隐写术
第3章 对称密码体制
3.1 分组密码
3.2 数据加密标准
3.2.1 数据加密标准简介
3.2.2 DES加密解密原理
3.2.3 DES的**性
3.2.4 多重DES
3.3 **加密标准AES
3.3.1 AES概述
3.3.2 AES加密数学基础
3.3.3 AES加密原理
3.3.4 AES的解密变换
3.3.5 AES加密算法性能分析
3.4 序列密码
3.4.1 序列密码的原理
3.4.2 RC4
3.5 其他对称加密算法
第4章 公钥密码体制
4.1 公钥密码体制的产生
4.2 数论基础
4.2.1 基本概念
4.2.2 欧几里得算法
4.2.3 乘法逆元
4.2.4 费尔马小定理
4.2.5 欧拉函数和欧拉定理
4.2.6 离散对数
4.3 公钥密码体制的基本原理
4.3.1 公钥密码体制的基本构成
4.3.2 加密解密协议
4.3.3 公钥密码应满足的要求
4.4 RSA公钥密码体制
4.4.1 RSA算法
4.4.2 RSA算法在计算上的可行性分析
4.4.3 RSA的**性
4.5 其他公钥密码算法
4.5.1 ElGamal密码
4.5.2 椭圆曲线密码体制
第5章 消息认证
5.1 消息认证基本概念
5.2 消息加密认证
5.3 消息认证码
5.3.1 消息认证码的基本用法
5.3.2 消息认证码的**性
5.3.3 基于DES的消息认证码
5.4 Hash函数
5.4.1 基本概念
5.4.2 认证方法
5.4.3 常用Hash算法
5.4.4 对Hash函数的攻击
第6章 身份认证与数字签名
6.1 身份认证
6.1.1 身份认证的物理基础
6.1.2 身份认证方式
6.1.3 Kerberos协议
6.1.4 零知识证明
6.2 数字签名
6.2.1 数字签名原理
6.2.2 数字签名算法
第7章 密钥管理
7.1 对称密码体制的密钥管理
7.1.1 密钥分级
7.1.2 密钥生成
7.1.3 密钥的存储与备份
7.1.4 密钥分配
7.1.5 密钥的更新
7.1.6 密钥的终止和销毁
7.2 公钥密码体制的密钥管理
7.2.1 公钥的分配
7.2.2 数字证书
7.2.3 X.509证书
7.2.4 公钥基础设施
第8章 访问控制
8.1 访问控制概述
8.2 访问控制策略
8.2.1 自主访问控制
8.2.2 强制访问控制
8.2.3 基于角色的访问控制
8.2.4 基于任务的访问控制
8.2.5 基于对象的访问控制
8.3 网络访问控制的应用
8.3.1 MAC地址过滤
8.3.2 VLAN隔离
8.3.3 ACL访问控制列表
8.3.4 防火墙访问控制
第9章 网络攻击技术
9.1 侦查
9.2 扫描
9.2.1 端口扫描
9.2.2 漏洞扫描
9.2.3 实用扫描器简介
9.3 获取访问权限
9.3.1 缓冲区溢出
9.3.2 SQL注入攻击
9.4 保持访问权限
9.5 消除入侵痕迹
9.6 拒绝服务攻击
第10章 恶意代码分析
10.1 病毒
10.1.1 感染
10.1.2 传播机制
10.1.3 防御病毒
10.2 蠕虫
10.3 恶意移动代码
10.4 后门
10.5 特洛伊木马
10.6 RootKit
第11章 网络**防御系统
11.1 防火墙系统
11.1.1 防火墙的定义
11.1.2 防火墙的分类
11.1.3 包过滤防火墙
11.1.4 状态防火墙
11.1.5 应用网关防火墙
11.1.6 混合防火墙与防火墙系统
11.1.7 防火墙的体系结构
11.2 入侵检测系统
11.2.1 入侵检测系统概述
11.2.2 入侵检测系统分类
11.2.3 入侵检测方法
11.2.4 网络入侵检测系统Snort简介
11.2.5 入侵检测的局限性与发展方向
11.3 入侵防御系统
11.3.1 入侵防御系统概述
11.3.2 入侵防御系统的原理
11.3.3 IPS的分类
11.3.4 IPS的局限性
11.4 统一威胁管理UTM
11.4.1 UTM概述
11.4.2 UTM技术原理
11.4.3 UTM的优势与局限性
第12章 **协议
12.1 **协议概述
12.1.1 **协议基本概念
12.1.2 TCP/IP**分析
12.1.3 TCP/IP**架构
12.2 IPSec协议
12.2.1 基本概念和术语
12.2.2 IPSec组成
12.2.3 IPSec的工作模式
12.2.4 IPSec的应用
12.3 SSL协议
12.3.1 SSL协议概述
12.3.2 SSL协议的分层结构
12.3.3 SSL握手协议
12.3.4 SSL记录协议
12.3.5 SSL协议**性分析
12.4 **电子交易协议
12.4.1 SET协议概述
12.4.2 SET交易的参与者
12.4.3 双重签名
12.4.4 SET的交易流程
12.4.5 SET协议的**性分析
第13章 **评价标准
13.1 可信计算机系统评价标准
13.1.1 TCSEC的主要概念
13.1.2 计算机系统的**等级
13.2 通用评估准则
13.2.1 CC的主要用户
13.2.2 CC的组成
13.2.3 评估保证级别EAL
13.2.4 CC的特点
13.3 我国信息系统**评价标准
13.3.1 所涉及的术语
13.3.2 等级的划分及各等级的要求
13.3.3 对标准的分析
附录A 信息**实验
A1 三重DES加密软件的开发
A2 PGP软件的使用
A3 配置访问控制列表
A4 网络侦听及协议分析
A5 VRRP协议及其配置
A6 Windows XP防火墙的配置
A7 入侵检测系统Snort的使用
A8 信息系统**保护等级定级