信息安全導(dǎo)論

第1章安全: 人類永恒的旋律/1

1.1無處不在的威脅2

1.1.1從“水門事件”說開去2

1.1.2葬送帝國的“沙丘之變”4

1.1.3“行騙天下”的傳奇經(jīng)歷5

1.1.4難以承受的系統(tǒng)崩潰7

1.2各顯神通的手段9

1.2.1威脅的種類9

1.2.2信息安全的目標(biāo)10

1.2.3相應(yīng)的技術(shù)12

1.3化繁為簡的學(xué)習(xí)13

第2章信息編碼的奧秘/15

2.1數(shù)字符號里的學(xué)問15

2.1.1從掰手指到畫線16

2.1.2簡潔統(tǒng)一的框架18

2.2二進(jìn)制的先天優(yōu)勢22

2.2.1擺脫思維的慣性22

2.2.2制定運(yùn)算的法則25

2.3信息的定義和度量28

2.3.1字符編碼的原理28

2.3.2揭示信息的本質(zhì)30

第3章古典密碼的歷史/33

3.1置換密碼的思想33

3.2代換密碼的技巧37

3.2.1單表代換的出現(xiàn)37

3.2.2分析破譯的線索40

3.2.3多表代換的升級42

3.2.4適度保護(hù)的原則453.3最后的輝煌——轉(zhuǎn)輪密碼機(jī)46

3.3.1橫空出世的戰(zhàn)爭利器46

3.3.2矛與盾的強(qiáng)力碰撞49

〖1〗信息安全導(dǎo)論目錄〖3〗〖3〗第4章現(xiàn)代密碼的飛躍/52

4.1對稱密碼體制52

4.1.1序列密碼52

4.1.2分組密碼55

4.2非對稱密碼體制57

4.2.1非對稱密碼的特點(diǎn)57

4.2.2RSA算法的原理59

4.3管理密鑰的學(xué)問61

4.3.1系統(tǒng)地考慮問題62

4.3.2混合的加密方案64

第5章資源的訪問控制/66

5.1身份認(rèn)證67

5.1.1用戶所知道的67

5.1.2用戶所擁有的69

5.1.3用戶生物特征71

5.2訪問授權(quán)74

第6章消息認(rèn)證的技術(shù)/79

6.1檢驗(yàn)數(shù)據(jù)的完整性80

6.1.1加密認(rèn)證80

6.1.2消息摘要81

6.2證實(shí)來源的真實(shí)性84

6.2.1數(shù)字簽名的原理84

6.2.2數(shù)字證書的應(yīng)用86

第7章安全的網(wǎng)絡(luò)協(xié)議/90

7.1互聯(lián)互通的能力91

7.1.1連接的開始92

7.1.2規(guī)則的統(tǒng)一92

7.1.3分組的傳遞95

7.2各式各樣的服務(wù)98

7.2.1電子郵件和文件傳輸98

7.2.2互聯(lián)網(wǎng)的“靈魂”——萬維網(wǎng)100

7.2.3域名和域名服務(wù)103

7.3后知后覺的升級105

7.3.1IP的進(jìn)化105

7.3.2打上安全的補(bǔ)丁108

7.3.3電子商務(wù)交易的保障110

第8章網(wǎng)絡(luò)攻擊的手段/113

8.1誰在攻擊網(wǎng)絡(luò)114

8.2惡意代碼116

8.3黑客技術(shù)120

第9章防御系統(tǒng)的策略/125

9.1防火墻系統(tǒng)125

9.1.1防火墻的工作策略126

9.1.2防火墻的實(shí)現(xiàn)技術(shù)127

9.2入侵檢測系統(tǒng)131

9.3網(wǎng)絡(luò)誘騙技術(shù)133

附錄A信息安全的虛擬人物/136

附錄B信息安全的基本原則/137

附錄C信息技術(shù)的5次革命/138

C.1語言的突破138

C.2文字的誕生140

C.3印刷術(shù)的出現(xiàn)142

C.4電磁波的應(yīng)用144

C.5計(jì)算機(jī)的發(fā)明145

附錄D網(wǎng)絡(luò)服務(wù)的兩種模式/148

D.1客戶/服務(wù)器模式148

D.2對等連接模式149

附錄E“世界頭號黑客”凱文·米特尼克/151

參考文獻(xiàn)/153