《高等学校电子信息类""十三五""规划教材·应用型网络与信息安全工程技术人才培养系列教材:信息安全理论与技术(工程师计划)》 李飞, 吴春旺, 王敏 9787560639772
配送至
编辑推荐
《高等学校电子信息类""十三五""规划教材·应用型网络与信息安全工程技术人才培养系列教材:信息安全理论与技术(工程师计划)》可以作为信息安全与计算机网络安全类课程的教材,也可作为电子商务专业相关课程的教材。
目录
第1章信息安全基础知识
1.1信息与信息的特征
1.2网络空间安全
1.2.1信息安全的定义与特征
1.2.2网络安全的定义与特征
1.2.3网络空间(Cyberspace)安全
1.3安全威胁与攻击类型
1.3.1黑客与黑客技术
1.3.2病毒和病毒技术
1.3.3网络攻击的类型
1.4信息安全服务与目标
1.5信息安全技术需求
1.6网络信息安全策略
1.7网络信息安全体系结构与模型
1.7.1ISO/OSI安全体系结构
1.7.2网络信息安全体系
1.7.3网络信息安全等级与标准
1.8网络信息安全管理体系(NISMS)
1.8.1信息安全管理体系的定义
1.8.2信息安全管理体系的构建
1.9网络信息安全评测认证体系
1.9.1网络信息安全度量标准
1.9.2各国测评认证体系与发展现状
1.9.3我国网络信息安全评测认证体系
1.10网络信息安全与法律
1.10.1网络信息安全立法的现状与思考
1.10.2我国网络信息安全的相关政策法规
本章小结
思考题
第2章密码学的基本理论
2.1密码基本知识
2.2古典密码体制
2.2.1单表密码
2.2.2多表密码
2.2.3换位密码
2.2.4序列密码技术
2.3现代密码体制的分类及一般模型
2.3.1对称密码体制(Symmetric Encryption)
2.3.2非对称密码体制(Asymmetric Encryption)
2.3.3椭圆曲线密码算法
本章小结
思考题
第3章密钥管理技术
3.1密钥的类型和组织结构
3.1.1密钥的类型
3.1.2密钥的组织结构
3.2密钥管理技术
3.3密钥分配方案
3.3.1密钥分配
3.3.2对称密码技术的密钥分配
3.4密钥托管技术
3.4.1密钥托管技术简介
3.4.2密钥托管密码技术的组成
本章小结
思考题
第4章数字签名与认证技术
4.1消息摘要
4.1.1消息摘要
4.1.2Hash函数
4.2数字签名
4.2.1数字签名及其原理
4.2.2数字证书
4.2.3数字签名标准与算法
4.3认证技术
4.3.1认证技术的相关概念
4.3.2认证方法的分类
4.3.3认证实现技术
4.4Kerberos技术
本章小结
思考题
第5章PKI技术
5.1PKI的基本概念和作用
5.1.1PKI技术概述
5.1.2PKI的主要研究对象及主要服务
5.1.3PKI的基本结构
5.1.4PKI国内外研究现状
5.2数字证书
5.2.1数字证书的概念
5.2.2数字证书/密钥的生命周期
5.2.3数字证书的认证过程
5.3PKI互联
5.3.1建立一个全球性的统一根CA
5.3.2交叉认证
5.4PKI应用实例
5.4.1虚拟专用网络(VPN)—PKI与IPSec
5.4.2安全电子邮件—PKI与S/MIME
5.4.3Web安全——PKI与SSL
5.4.4更广泛的应用
本章小结
思考题
第6章网络攻击与防御技术
6.1漏洞与信息收集
6.1.1扫描技术
6.1.2嗅探技术
6.1.3其他信息收集技术
6.1.4关于漏洞与信息收集的防范
6.2网络欺骗
6.2.1IP欺骗
6.2.2电子邮件欺骗
6.2.3Web欺骗
6.2.4ARP欺骗
6.2.5非技术类欺骗
6.2.6关于网络欺骗的防范
6.3口令攻击
6.3.1常见系统口令机制
6.3.2口令攻击技术
6.3.3关于口令攻击的防范
6.4缓冲区溢出攻击
6.4.1缓冲区溢出的概念
6.4.2缓冲区溢出的基本原理
6.4.3缓冲区溢出的类型
6.4.4缓冲区溢出的防范
6.5拒绝服务攻击
6.5.1拒绝服务攻击的概念
6.5.2利用系统漏洞进行拒绝服务攻击
6.5.3利用协议漏洞进行拒绝服务攻击
6.5.4对拒绝服务攻击的防范
本章小结
思考题
第7章恶意代码及防范技术
7.1恶意代码的概念
7.1.1常见术语
7.1.2恶意代码的危害
7.1.3恶意代码的命名规则
7.2恶意代码的生存原理
7.2.1恶意代码的生命周期
7.2.2恶意代码的传播机制
7.2.3恶意代码的感染机制
7.2.4恶意代码的触发机制
7.3恶意代码的分析与检测技术
7.3.1恶意代码的分析方法
7.3.2恶意代码的检测方法
7.4恶意代码的清除与预防技术
7.4.1恶意代码的清除技术
7.4.2恶意代码的预防技术
本章小结
思考题
第8章访问控制技术
8.1访问控制技术概述
8.2访问控制策略
8.3访问控制的常用实现方法
8.4防火墙技术基础
8.4.1防火墙的基本概念
8.4.2防火墙的功能
8.4.3防火墙的缺点
8.4.4防火墙的基本结构
8.4.5防火墙的类型
8.4.6防火墙安全设计策略
8.4.7防火墙攻击策略
8.4.8第四代防火墙技术
8.4.9防火墙发展的新方向
8.5入侵检测技术
8.5.1入侵检测的概念
8.5.2入侵检测系统模型
8.5.3入侵检测技术分类
8.5.4入侵检测系统的组成与分类
本章小结
思考题
第9章虚拟专用网络(VPN)
9.1VPN的概念
9.2VPN的特点
9.3VPN的主要技术
9.3.1隧道技术
9.3.2安全技术
9.4VPN的建立方式
9.4.1Host对Host模式
9.4.2Host对VPN网关模式
9.4.3VPN对VPN网关
9.4.4RemoteUser对VPN网关模式
本章小结
思考题
第10章系统安全技术
10.1操作系统安全技术
10.1.1存储保护
10.1.2用户认证
10.1.3访问控制
10.1.4文件保护
10.1.5内核安全技术
10.1.6安全审计
10.2数据库系统安全技术
10.2.1数据库安全的重要性
10.2.2数据库系统安全的基本原则
10.2.3数据库安全控制技术
10.2.4常见威胁及对策
10.3网络系统安全技术
10.3.1OSI安全体系结构
10.3.2网络层安全与IPSec
10.3.3传输层安全与SSL/TLS
10.3.4应用层安全与SET
本章小结
思考题
第11章安全审计技术
11.1安全审计概论
11.2安全审计的过程
11.2.1审计事件确定
11.2.2事件记录
11.2.3记录分析
11.2.4系统管理
11.3安全审计的常用实现方法
11.3.1基于规则库的方法
11.3.2基于数理统计的方法
11.3.3有学习能力的数据挖掘
本章小结
思考题
第12章信息安全体系结构与安全策略
12.1开放系统互联参考模型(OSI/RM)
12.1.1OSI/RM概述
12.1.2OSI中的数据流动过程
12.2TCP/IP体系结构
12.3信息安全策略
12.3.1什么是信息安全策略
12.3.2如何制定信息安全策略
12.3.3信息安全策略制定过程
12.4安全协议
12.4.1IPSec协议
12.4.2SSL协议
12.4.3PGP
本章小结
思考题
第13章信息安全评估标准与风险评估
13.1信息系统安全保护等级的划分
13.2信息安全评估标准
13.2.1可信计算机安全评估标准(TCSEC)
13.2.2BS7799(ISO/IEC17799)
13.2.3ISO/IEC13335(IT安全管理指南)
13.2.4ISO/IEC15408(GB/T18336—2001)
13.2.5GB17859(安全保护等级划分准则)
13.3信息安全风险
13.4安全管理
13.4.1信息安全风险评估
13.4.2信息安全风险评估的一般工作流程
13.4.3信息安全风险评估理论及方法
本章小结
思考题
综合训练一密码学的应用技术
实验1PGP的加密与数字签名的使用
实验2信息加密和防篡改设计
实验3云盘的信息保护设计
综合训练二网络模拟攻击与防御
综合训练三网络安全防护技术
综合训练四信息安全体系、策略与风险评估
文摘
版权页:
直接方式的数字签名有一公共弱点,即方案的有效性取决于发送方密钥的安全性。如果发送方想对已发出的信息予以否认,就可声称自己的密钥已丢失或被盗,声称自己的签名是他人伪造的。对于这一点可采取某些行政手段加以预防,虽然不能完全杜绝,但可以在某种程度上减弱这种威胁。例如,要求每一被签名的信息都包含有一个时戳(日期和时间),并要求密钥丢失后立即向管理机构报告。这种方式的数字签名还存在发送方的私钥真的被偷的危险,例如破坏者在时刻T偷得发送方的私钥,然后可伪造一信息,用偷得的私钥为其签名并加上T以前的时刻作为时戳。
2)具有仲裁方式的数字签名
上述直接方式的数字签名所具有的威胁都可通过使用仲裁者得以解决。和直接方式的数字签名一样,具有仲裁方式的数字签名也有很多实现方案,这些方案都按以下方式运行:发送方A对发往接收方B的信息签名后,将信息及其签名先发给仲裁者C,C对信息及其签名验证完成后,再连同一个表示已通过验证的指令一起发往接收方B。此时由于C的存在,A无法对自己发出的信息予以否认。在这种方式中,仲裁者起着重要的作用并应取得所有用户的信任。
《高等学校电子信息类""十三五""规划教材·应用型网络与信息安全工程技术人才培养系列教材:信息安全理论与技术(工程师计划)》可以作为信息安全与计算机网络安全类课程的教材,也可作为电子商务专业相关课程的教材。
目录
第1章信息安全基础知识
1.1信息与信息的特征
1.2网络空间安全
1.2.1信息安全的定义与特征
1.2.2网络安全的定义与特征
1.2.3网络空间(Cyberspace)安全
1.3安全威胁与攻击类型
1.3.1黑客与黑客技术
1.3.2病毒和病毒技术
1.3.3网络攻击的类型
1.4信息安全服务与目标
1.5信息安全技术需求
1.6网络信息安全策略
1.7网络信息安全体系结构与模型
1.7.1ISO/OSI安全体系结构
1.7.2网络信息安全体系
1.7.3网络信息安全等级与标准
1.8网络信息安全管理体系(NISMS)
1.8.1信息安全管理体系的定义
1.8.2信息安全管理体系的构建
1.9网络信息安全评测认证体系
1.9.1网络信息安全度量标准
1.9.2各国测评认证体系与发展现状
1.9.3我国网络信息安全评测认证体系
1.10网络信息安全与法律
1.10.1网络信息安全立法的现状与思考
1.10.2我国网络信息安全的相关政策法规
本章小结
思考题
第2章密码学的基本理论
2.1密码基本知识
2.2古典密码体制
2.2.1单表密码
2.2.2多表密码
2.2.3换位密码
2.2.4序列密码技术
2.3现代密码体制的分类及一般模型
2.3.1对称密码体制(Symmetric Encryption)
2.3.2非对称密码体制(Asymmetric Encryption)
2.3.3椭圆曲线密码算法
本章小结
思考题
第3章密钥管理技术
3.1密钥的类型和组织结构
3.1.1密钥的类型
3.1.2密钥的组织结构
3.2密钥管理技术
3.3密钥分配方案
3.3.1密钥分配
3.3.2对称密码技术的密钥分配
3.4密钥托管技术
3.4.1密钥托管技术简介
3.4.2密钥托管密码技术的组成
本章小结
思考题
第4章数字签名与认证技术
4.1消息摘要
4.1.1消息摘要
4.1.2Hash函数
4.2数字签名
4.2.1数字签名及其原理
4.2.2数字证书
4.2.3数字签名标准与算法
4.3认证技术
4.3.1认证技术的相关概念
4.3.2认证方法的分类
4.3.3认证实现技术
4.4Kerberos技术
本章小结
思考题
第5章PKI技术
5.1PKI的基本概念和作用
5.1.1PKI技术概述
5.1.2PKI的主要研究对象及主要服务
5.1.3PKI的基本结构
5.1.4PKI国内外研究现状
5.2数字证书
5.2.1数字证书的概念
5.2.2数字证书/密钥的生命周期
5.2.3数字证书的认证过程
5.3PKI互联
5.3.1建立一个全球性的统一根CA
5.3.2交叉认证
5.4PKI应用实例
5.4.1虚拟专用网络(VPN)—PKI与IPSec
5.4.2安全电子邮件—PKI与S/MIME
5.4.3Web安全——PKI与SSL
5.4.4更广泛的应用
本章小结
思考题
第6章网络攻击与防御技术
6.1漏洞与信息收集
6.1.1扫描技术
6.1.2嗅探技术
6.1.3其他信息收集技术
6.1.4关于漏洞与信息收集的防范
6.2网络欺骗
6.2.1IP欺骗
6.2.2电子邮件欺骗
6.2.3Web欺骗
6.2.4ARP欺骗
6.2.5非技术类欺骗
6.2.6关于网络欺骗的防范
6.3口令攻击
6.3.1常见系统口令机制
6.3.2口令攻击技术
6.3.3关于口令攻击的防范
6.4缓冲区溢出攻击
6.4.1缓冲区溢出的概念
6.4.2缓冲区溢出的基本原理
6.4.3缓冲区溢出的类型
6.4.4缓冲区溢出的防范
6.5拒绝服务攻击
6.5.1拒绝服务攻击的概念
6.5.2利用系统漏洞进行拒绝服务攻击
6.5.3利用协议漏洞进行拒绝服务攻击
6.5.4对拒绝服务攻击的防范
本章小结
思考题
第7章恶意代码及防范技术
7.1恶意代码的概念
7.1.1常见术语
7.1.2恶意代码的危害
7.1.3恶意代码的命名规则
7.2恶意代码的生存原理
7.2.1恶意代码的生命周期
7.2.2恶意代码的传播机制
7.2.3恶意代码的感染机制
7.2.4恶意代码的触发机制
7.3恶意代码的分析与检测技术
7.3.1恶意代码的分析方法
7.3.2恶意代码的检测方法
7.4恶意代码的清除与预防技术
7.4.1恶意代码的清除技术
7.4.2恶意代码的预防技术
本章小结
思考题
第8章访问控制技术
8.1访问控制技术概述
8.2访问控制策略
8.3访问控制的常用实现方法
8.4防火墙技术基础
8.4.1防火墙的基本概念
8.4.2防火墙的功能
8.4.3防火墙的缺点
8.4.4防火墙的基本结构
8.4.5防火墙的类型
8.4.6防火墙安全设计策略
8.4.7防火墙攻击策略
8.4.8第四代防火墙技术
8.4.9防火墙发展的新方向
8.5入侵检测技术
8.5.1入侵检测的概念
8.5.2入侵检测系统模型
8.5.3入侵检测技术分类
8.5.4入侵检测系统的组成与分类
本章小结
思考题
第9章虚拟专用网络(VPN)
9.1VPN的概念
9.2VPN的特点
9.3VPN的主要技术
9.3.1隧道技术
9.3.2安全技术
9.4VPN的建立方式
9.4.1Host对Host模式
9.4.2Host对VPN网关模式
9.4.3VPN对VPN网关
9.4.4RemoteUser对VPN网关模式
本章小结
思考题
第10章系统安全技术
10.1操作系统安全技术
10.1.1存储保护
10.1.2用户认证
10.1.3访问控制
10.1.4文件保护
10.1.5内核安全技术
10.1.6安全审计
10.2数据库系统安全技术
10.2.1数据库安全的重要性
10.2.2数据库系统安全的基本原则
10.2.3数据库安全控制技术
10.2.4常见威胁及对策
10.3网络系统安全技术
10.3.1OSI安全体系结构
10.3.2网络层安全与IPSec
10.3.3传输层安全与SSL/TLS
10.3.4应用层安全与SET
本章小结
思考题
第11章安全审计技术
11.1安全审计概论
11.2安全审计的过程
11.2.1审计事件确定
11.2.2事件记录
11.2.3记录分析
11.2.4系统管理
11.3安全审计的常用实现方法
11.3.1基于规则库的方法
11.3.2基于数理统计的方法
11.3.3有学习能力的数据挖掘
本章小结
思考题
第12章信息安全体系结构与安全策略
12.1开放系统互联参考模型(OSI/RM)
12.1.1OSI/RM概述
12.1.2OSI中的数据流动过程
12.2TCP/IP体系结构
12.3信息安全策略
12.3.1什么是信息安全策略
12.3.2如何制定信息安全策略
12.3.3信息安全策略制定过程
12.4安全协议
12.4.1IPSec协议
12.4.2SSL协议
12.4.3PGP
本章小结
思考题
第13章信息安全评估标准与风险评估
13.1信息系统安全保护等级的划分
13.2信息安全评估标准
13.2.1可信计算机安全评估标准(TCSEC)
13.2.2BS7799(ISO/IEC17799)
13.2.3ISO/IEC13335(IT安全管理指南)
13.2.4ISO/IEC15408(GB/T18336—2001)
13.2.5GB17859(安全保护等级划分准则)
13.3信息安全风险
13.4安全管理
13.4.1信息安全风险评估
13.4.2信息安全风险评估的一般工作流程
13.4.3信息安全风险评估理论及方法
本章小结
思考题
综合训练一密码学的应用技术
实验1PGP的加密与数字签名的使用
实验2信息加密和防篡改设计
实验3云盘的信息保护设计
综合训练二网络模拟攻击与防御
综合训练三网络安全防护技术
综合训练四信息安全体系、策略与风险评估
文摘
版权页:
直接方式的数字签名有一公共弱点,即方案的有效性取决于发送方密钥的安全性。如果发送方想对已发出的信息予以否认,就可声称自己的密钥已丢失或被盗,声称自己的签名是他人伪造的。对于这一点可采取某些行政手段加以预防,虽然不能完全杜绝,但可以在某种程度上减弱这种威胁。例如,要求每一被签名的信息都包含有一个时戳(日期和时间),并要求密钥丢失后立即向管理机构报告。这种方式的数字签名还存在发送方的私钥真的被偷的危险,例如破坏者在时刻T偷得发送方的私钥,然后可伪造一信息,用偷得的私钥为其签名并加上T以前的时刻作为时戳。
2)具有仲裁方式的数字签名
上述直接方式的数字签名所具有的威胁都可通过使用仲裁者得以解决。和直接方式的数字签名一样,具有仲裁方式的数字签名也有很多实现方案,这些方案都按以下方式运行:发送方A对发往接收方B的信息签名后,将信息及其签名先发给仲裁者C,C对信息及其签名验证完成后,再连同一个表示已通过验证的指令一起发往接收方B。此时由于C的存在,A无法对自己发出的信息予以否认。在这种方式中,仲裁者起着重要的作用并应取得所有用户的信任。
| ISBN | 9787560639772 |
|---|---|
| 出版社 | 西安电子科技大学出版社 |
| 作者 | 李飞 |
| 尺寸 | 16 |