信息安全原理及应用(第3版)

封面 1 扉页 2 内容简介 3 版权页 3 前言 4 目录 6 第1章 信息安全概述 12 1.1 信息安全的概念 12 1.2 信息安全的发展历史 13 1.3 信息安全的目标 14 1.4 信息安全的研究内容 17 第2章 密码学基础 22 2.1 密码学的发展历史 22 2.2 密码学的基本概念 24 2.3 密码系统的分类 26 2.4 密码分析 28 2.5 经典密码学 30 第3章 对称密码体制 41 3.1 分组密码 41 3.2 数据加密标准 42 3.3 高级加密标准AES 53 3.4 序列密码 65 3.5 其他对称加密算法 68 3.6 对称密码的工作模式 69 第4章 公钥密码体制 72 4.1 公钥密码体制的产生 72 4.2 数论基础 74 4.3 公钥密码体制的基本原理 81 4.4 RSA公钥密码体制 85 4.5 其他公钥密码算法 90 4.6 公钥密码算法的工作机制 92 第5章 消息认证 94 5.1 消息认证基本概念 94 5.2 消息加密认证 95 5.3 消息认证码 97 5.4 Hash函数 100 第6章 身份认证与数字签名 114 6.1 身份认证 114 6.2 数字签名 123 第7章 密钥管理 131 7.1 对称密码体制的密钥管理 131 7.2 公钥密码体制的密钥管理 138 第8章 访问控制 149 8.1 访问控制概述 149 8.2 访问控制策略 150 8.3 网络访问控制的应用 157 第9章 网络攻击技术 162 9.1 侦查 163 9.2 扫描 164 9.3 获取访问权限 170 9.4 保持访问权限 176 9.5 消除入侵痕迹 176 9.6 拒绝服务攻击 178 第10章 恶意代码分析 181 10.1 病毒 182 10.2 蠕虫 185 10.3 恶意移动代码 189 10.4 后门 192 10.5 特洛伊木马 195 10.6 RootKit 197 第11章 网络安全防御系统 199 11.1 防火墙系统 199 11.2 入侵检测系统 214 11.3 入侵防御系统 230 11.4 统一威胁管理UTM 236 第12章 安全协议 240 12.1 安全协议概述 240 12.2 IPSec协议 243 12.3 SSL协议 252 12.4 安全电子交易协议 263 第13章 安全评价标准 276 13.1 可信计算机系统评价标准 276 13.2 通用评估准则 282 13.3 我国信息系统安全评价标准 288 正文结束 295 附录A 信息安全实验 296 A1 三重DES加密软件的开发 296 A2 PGP软件的使用 302 A3 配置访问控制列表 312 A4 网络侦听及协议分析 315 A5 VRRP协议及其配置 320 A6 WebGoat网络攻击实验 324 A7 入侵检测系统Snort的使用 330 A8 信息系统安全保护等级定级 334 参考文献 336