信息安全原理與技術

第1章引言
1.1安全攻擊
1.2安全機制
1.3安全目標與安全需求
1.4安全服務模型
1.4.1支撐服務
1.4.2預防服務
1.4.3檢測與恢復服務
1.5安全目標、需求、服務和機制之間的關系
1.6信息安全模型
1.7網(wǎng)絡安全協(xié)議
1.8關鍵術語
1.9習題

第2章數(shù)學基礎
2.1數(shù)論
2.1.1因子
2.1.2素數(shù)
2.1.3同余與模運算
2.1.4費馬定理和歐拉定理
2.1.5素性測試
2.1.6中國剩余定理
2.1.7離散對數(shù)
2.1.8二次剩余
2.2代數(shù)基礎
2.2.1群和環(huán)
2.2.2域和有限域
2.3計算復雜性理論
2.3.1問題的復雜性
2.3.2算法的復雜性
2.4單向函數(shù)
2.5關鍵術語
2.6習題

第3章對稱密碼技術
3.1基本概念
3.2對稱密碼模型
3.3密碼攻擊
3.3.1窮舉攻擊
3.3.2密碼攻擊類型
3.3.3密碼分析方法
3.4古典加密技術
3.4.1單表代換密碼
3.4.2多表代換密碼
3.4.3多字母代換密碼
3.4.4置換密碼
3.5數(shù)據(jù)加密標準
3.5.1DES加密過程
3.5.2DES子密鑰產(chǎn)生
3.5.3DES解密
3.5.4DES的強度
3.5.5三重DES
3.6高級加密標準
3.6.1AES的基本運算
3.6.2AES加密
3.6.3字節(jié)代換
3.6.4行移位
3.6.5列混淆
3.6.6輪密鑰加
3.6.7AES的密鑰擴展
3.6.8AES解密算法
3.6.9等價的解密變換
3.6.10AES的安全性
3.7RC6
3.7.1RC6的加密和解密
3.7.2密鑰擴展
3.7.3RC6的安全性和靈活性
3.8流密碼
3.8.1流密碼基本原理
3.8.2密鑰流產(chǎn)生器
3.8.3RC4算法
3.9分組密碼工作模式
3.9.1電子密碼本模式
3.9.2密碼分組鏈接模式
3.9.3密碼反饋模式
3.9.4輸出反饋模式
3.9.5計數(shù)器模式
3.10隨機數(shù)的產(chǎn)生
3.10.1真隨機數(shù)發(fā)生器
3.10.2偽隨機數(shù)發(fā)生器
3.11對稱密碼的密鑰分配
3.11.1密鑰分配基本方法
3.11.2密鑰的分層控制
3.11.3會話密鑰的有效期
3.11.4無中心的密鑰分配
3.12關鍵術語
3.13習題

第4章公鑰密碼技術
4.1公鑰密碼體制
4.2公鑰密碼分析
4.3RSA密碼
4.3.1算法描述
4.3.2RSA算法的安全性
4.4ElGamal密碼
4.5橢圓曲線密碼
4.5.1橢圓曲線的定義
4.5.2橢圓曲線運算規(guī)則
4.5.3橢圓曲線密碼算法
4.5.4橢圓曲線密碼的性能
4.6公鑰分配
4.7利用公鑰密碼分配對稱密鑰
4.8DiffieHellman密鑰交換
4.9關鍵術語
4.10習題

第5章消息認證與數(shù)字簽名
5.1認證
5.2消息認證碼
5.2.1MAC的安全要求
5.2.2基于DES的消息認證碼
5.3Hash函數(shù)
5.3.1散列函數(shù)的安全要求
5.3.2MD5
5.3.3SHA512
5.3.4HMAC
5.4數(shù)字簽名
5.4.1數(shù)字簽名的基本概念
5.4.2數(shù)字簽名方案
5.5關鍵術語
5.6習題

第6章身份認證與訪問控制
6.1身份認證
6.1.1身份認證的基本方法
6.1.2常用身份認證機制
6.2訪問控制概述
6.2.1訪問控制的基本概念
6.2.2訪問控制技術
6.2.3訪問控制原理
6.3自主訪問控制
6.4強制訪問控制
6.5基于角色的訪問控制
6.6關鍵術語
6.7習題

第7章網(wǎng)絡安全協(xié)議
7.1簡單的安全認證協(xié)議
7.1.1NeedhamSchroeder認證協(xié)議
7.1.2OtwayRees協(xié)議
7.2Kerberos協(xié)議
7.2.1Kerberos概述
7.2.2Kerberos協(xié)議的工作過程
7.3SSL協(xié)議
7.3.1SSL協(xié)議概述
7.3.2SSL記錄協(xié)議
7.3.3SSL修改密文規(guī)約協(xié)議
7.3.4SSL告警協(xié)議
7.3.5SSL握手協(xié)議
7.3.6TLS協(xié)議
7.3.7SSL協(xié)議應用
7.4IPSec協(xié)議
7.4.1IPSec安全體系結(jié)構
7.4.2AH協(xié)議
7.4.3ESP協(xié)議
7.4.4IKE協(xié)議
7.5PGP
7.5.1鑒別
7.5.2機密性
7.5.3鑒別與機密性
7.5.4壓縮
7.5.5電子郵件的兼容性
7.5.6分段與重組
7.5.7PGP密鑰管理
7.6關鍵術語
7.7習題

第8章公鑰基礎設施PKI
8.1理論基礎
8.1.1網(wǎng)絡安全服務
8.1.2密碼技術
8.2PKI的組成
8.2.1認證機構
8.2.2證書和證書庫
8.2.3證書撤銷
8.2.4密鑰備份和恢復
8.2.5PKI應用接口
8.3PKI的功能
8.3.1證書的管理
8.3.2密鑰的管理
8.3.3交叉認證
8.3.4安全服務
8.4信任模型
8.4.1認證機構的嚴格層次結(jié)構
8.4.2分布式信任結(jié)構
8.4.3Web模型
8.4.4以用戶為中心的信任模型
8.5PKI的相關標準
8.5.1X.209 ASN.1基本編碼規(guī)則
8.5.2X.500
8.5.3X.509
8.5.4PKCS系列標準
8.5.5輕量級目錄訪問協(xié)議
8.6PKI的應用與發(fā)展
8.6.1PKI的應用
8.6.2PKI的發(fā)展
8.7關鍵術語
8.8習題

第9章防火墻
9.1防火墻概述
9.1.1防火墻的基本概念
9.1.2防火墻的作用及局限性
9.1.3防火墻的分類
9.2防火墻技術
9.2.1數(shù)據(jù)包過濾
9.2.2應用級網(wǎng)關
9.2.3電路級網(wǎng)關
9.3防火墻的體系結(jié)構
9.3.1雙宿主機防火墻
9.3.2屏蔽主機防火墻
9.3.3屏蔽子網(wǎng)防火墻
9.4關鍵術語
9.5習題

第10章入侵檢測
10.1入侵檢測概述
10.1.1入侵檢測基本概念
10.1.2入侵檢測系統(tǒng)基本模型
10.2入侵檢測系統(tǒng)分類
10.2.1基于主機的入侵檢測系統(tǒng)
10.2.2基于網(wǎng)絡的入侵檢測系統(tǒng)
10.2.3分布式入侵檢測系統(tǒng)
10.3入侵檢測系統(tǒng)分析技術
10.3.1異常檢測技術
10.3.2誤用檢測技術
10.4關鍵術語
10.5習題
參考文獻