信息安全原理及應(yīng)用

第1章 信息系統(tǒng)安全概述
1.1 網(wǎng)絡(luò)信息系統(tǒng)的脆弱
1.1.1 網(wǎng)絡(luò)信息系統(tǒng)的主要威脅
1.1.2 攻擊的種類(lèi)
1.2 安全需求和安全服務(wù)
1.2.1 網(wǎng)絡(luò)信息系統(tǒng)安全的基本需求
1.2.2 安全服務(wù)
1.2.3 安全服務(wù)的實(shí)施位置
1.2.4 安全機(jī)制
1.3 安全策略
1.4 網(wǎng)絡(luò)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)
1.4.1 美國(guó)的彩虹系列（Rainbow Series）
1.4.2 歐洲的住處技術(shù)安全評(píng)估規(guī)則（ITSEC）
1.4.3 加拿大可信任計(jì)算標(biāo)準(zhǔn)(CTCS)
1.4.4 信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則(CC)
1.4.5 信息保障技術(shù)框架(IATF)
1.5 信息系統(tǒng)安全模型
1.6 加密功能的實(shí)施方式
1.6.1 鏈到鏈加密
1.6.2 端到端加密
1.6.3 兩者的結(jié)合
1.7 流量的保密性
1.8 本章小結(jié)
1.9 思考題
第2章 密碼學(xué)的基本概念和信息理論基礎(chǔ)
2.1 基本概念
2.1.1 什么是密碼學(xué)
2.1.2 密碼學(xué)的發(fā)展歷史
2.1.3 3個(gè)術(shù)語(yǔ)
2.1.4 密碼體制的分類(lèi)
2.1.5 密碼分析
2.1.6 鑒別、完整性和不可否認(rèn)性
2.2 傳統(tǒng)密碼及其破譯
2.3 Shannon的保密系統(tǒng)信息理論
2.3.1 保密系統(tǒng)的數(shù)學(xué)模型
2.3.2 完善保密性
2.3.3 偽密鑰和唯一解距離
2.4 Simmons認(rèn)證系統(tǒng)的信息理論
2.4.1 認(rèn)證系統(tǒng)的數(shù)學(xué)模型
2.4.2 認(rèn)證碼的信息論下界
2.5 概率論基礎(chǔ)
2.6 本章小結(jié)
2.7 思考題
第3章 密碼學(xué)的復(fù)雜性理論基礎(chǔ)
 
3.1 算法復(fù)雜性
3.2 問(wèn)題復(fù)雜性
3.3 零知識(shí)證明理論（交互與非交互）
3.3.1 零知識(shí)的基本概念
3.3.2 交互零知識(shí)證明理論
3.3.3 非交互零知識(shí)證明理論
3.4 本章小節(jié)
3.5 思考題
第4章 對(duì)稱(chēng)密鑰密碼體制——流密碼
4.1 流密碼的分類(lèi)及其工作模式
4.2 線性反饋移位寄存器和B-M算法
4.2.1 基本概念
4.2.2 定義和相關(guān)定理
4.2.3 兩個(gè)密碼學(xué)問(wèn)題
4.3 布爾函數(shù)的非線性準(zhǔn)則
4.3.1 布爾函數(shù)的表示
4.3.2 非線性度
4.3.3 線性結(jié)構(gòu)
4.3.4 退化性
4.3.5 相關(guān)免疫性
4.3.6 嚴(yán)格雪崩準(zhǔn)則與擴(kuò)散準(zhǔn)則
4.4 本章小結(jié)
4.5 思考題
第5章 對(duì)稱(chēng)密鑰密碼體制——分組密碼
5.1 原理及設(shè)計(jì)原則
5.2 Feistel密碼結(jié)構(gòu)
5.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
5.3.1 DES的產(chǎn)生背景
5.3.2 DES算法描述
5.3.3 實(shí)現(xiàn)效果
5.3.4 安全性分析
5.4 其他分組密碼
5.4.1 IDEA
5.4.2 RC5
5.4.3 Rijndael
5.5 分組密碼的工作模式
5.5.1 密碼分組鏈接模式
5.5.2 密碼反饋模式
5.5.3 輸出反饋模式
5.5.4 級(jí)連模式
5.6 攻擊分組密碼的典型方法
5.6.1 強(qiáng)力攻擊
5.6.2 差分分析
5.6.3 線性分析
5.6.4 其他攻擊方法
5.7 本章小結(jié)
5.8 思考題
第6章 公鑰密碼體制
6.1 基本思想
6.2 數(shù)論簡(jiǎn)介
6.2.1 素?cái)?shù)
6.2.2 概率素性檢驗(yàn)和因子分解
6.2.3 離散對(duì)數(shù)
6.3 RSA算法
6.3.1 RSA密碼算法描述
6.3.2 RSA算法的實(shí)現(xiàn)
6.3.3 RSA安全性分析
6.4 橢圓曲線密碼體制
6.4.1 域K上的橢圓曲線
6.4.2 橢圓曲線中的點(diǎn)加運(yùn)算及其幾何意義
6.4.3 橢圓曲線上的多倍點(diǎn)運(yùn)算和離散對(duì)數(shù)問(wèn)題
6.4.4 橢圓曲線基本協(xié)議舉例
6.4.5 相關(guān)標(biāo)準(zhǔn)
6.5 本章小結(jié)
6.6 思考題
第7章 密鑰管理
7.1 密鑰長(zhǎng)度
7.1.1 密鑰應(yīng)該多長(zhǎng)
7.1.2 對(duì)稱(chēng)密鑰長(zhǎng)度
7.1.3 公鑰密鑰長(zhǎng)度
7.1.4 對(duì)稱(chēng)密鑰和公鑰密鑰長(zhǎng)度的比較
7.2 密鑰生成
7.2.1 密鑰選擇
7.2.2 隨機(jī)密鑰及隨機(jī)數(shù)
7.2.3 非線性密鑰空間
7.3 密鑰分配
7.3.1 對(duì)稱(chēng)密鑰加密體制的密鑰分配
7.3.2 公鑰加密體制的密鑰分配
7.4 密鑰保護(hù)
7.4.1 密鑰的有效期
7.4.2 存儲(chǔ)密鑰
7.4.3 銷(xiāo)毀密鑰
7.4.4 備份密鑰
7.4.5 密鑰托管
7.5 本章小結(jié)
7.6 思考題
第8章 報(bào)文鑒別技術(shù)
8.1 報(bào)文鑒別與鑒別系統(tǒng)
8.1.1 報(bào)文鑒別的必要性
8.1.2 報(bào)文鑒別系統(tǒng)
8.1.3 基于報(bào)文加密方式的鑒別
8.1.4 采用報(bào)文鑒別碼的鑒別方式
8.1.5 基于散列函數(shù)的鑒別方計(jì)
8.2 報(bào)文鑒別碼
8.2.1 MAC的安全性
8.2.2 基于DES的報(bào)文鑒別碼
8.3 散列函數(shù)報(bào)文鑒別
8.3.1 散列函數(shù)的性質(zhì)
8.3.2 簡(jiǎn)單散列函數(shù)的構(gòu)造
8.4 散列函數(shù)的安全性
8.4.1 生日攻擊
8.4.2 簡(jiǎn)單散列函數(shù)的安全性
8.4.3 強(qiáng)行攻擊
8.4.4 密碼分析和安全散列函數(shù)
8.5 MD5消息摘要算法
8.5.1 MD5的設(shè)計(jì)目標(biāo)
8.5.2 算法原理
8.5.3 MD5的壓縮函數(shù)
8.5.4 MD5的安全性
8.6 安全的散列算法
8.6.1 SHA-1算法原理
8.6.2 SHA-1的壓縮函數(shù)
8.6.3 SHA-1的安全性
8.7 RIPEMD-160散列算法
8.7.1 RIPEMD-160算法原理
8.7.2 RIPEMD-160的壓縮函數(shù)
8.7.3 RIPEMD-160的安全性
8.8 本章小結(jié)
8.9 思考題
第9章 數(shù)字簽名與身份認(rèn)證
9.1 數(shù)字簽名
9.1.1 應(yīng)用需求和數(shù)字簽名的產(chǎn)生
9.1.2 直接數(shù)字簽名
9.1.3 基于仲裁的數(shù)字簽名
9.2 鑒別協(xié)議
9.2.1 相互鑒別
9.2.2 單向鑒別
9.3 數(shù)字簽名標(biāo)準(zhǔn)
9.4 身份認(rèn)證技術(shù)
9.4.1 概述
9.4.2 基本的身份認(rèn)證方法
9.4.3 分布式環(huán)境中的身份認(rèn)證
9.5 Kerberos認(rèn)證服務(wù)
9.5.1 設(shè)計(jì)目標(biāo)
9.5.2 Kerberos的設(shè)計(jì)思路
9.5.3 Kerberos版本4
9.5.4 Kerberos領(lǐng)域
9.5.5 Kerberos版本4的缺陷
9.5.6 Kerberos版本5
9.5.7 Kerberos版本5的票據(jù)標(biāo)志
9.6 X.509認(rèn)證服務(wù)
9.6.1 X.509證書(shū)
9.6.2 用戶證書(shū)的獲取
9.6.3 證書(shū)的撤銷(xiāo)
9.6.4 X.509的認(rèn)證過(guò)程
9.6.5 X.509第3版的擴(kuò)展
9.7 本章小結(jié)
9.8 思考題
第10章 IPP安全協(xié)議（IPSec）
10.1 概述
10.2 IPSec體系結(jié)構(gòu)
10.2.1 IPSec的相關(guān)標(biāo)準(zhǔn)文檔
10.2.2 IPSec的工作模式
10.2.3 IPSec的實(shí)施位置
10.3 鑒別首部（AH）
10.3.1 AH的格式
10.3.2 抗重播服務(wù)（antireply）
10.3.3 完整性校驗(yàn)值（ICV）
10.3.4 AH的工作模式
10.4 封裝安全載荷（ESP）
10.4.1 ESP的格式
10.4.2 填充和填充長(zhǎng)度
10.4.3 加密和鑒別算法
10.4.4 ESP的工作模式
10.5 安全關(guān)聯(lián)（SA）
10.5.1 SA的定義及參數(shù)
10.5.2 SA的管理
10.5.3 SA的組合方式
10.5.4 SA的基本組合
10.5.5 SA組合方式下的安全業(yè)務(wù)
10.6 密鑰管理
10.6.1 ISAKMP
10.6.2 Oakley密鑰交換協(xié)議
10.6.3 IKE
10.7 本章小結(jié)
10.8 思考題
第11章 Web的安全性
11.1 Web應(yīng)用所面臨的安全性問(wèn)題
11.2 安全套接字層（SSL）
11.2.1 SSL的體系結(jié)構(gòu)
11.2.2 SSL的會(huì)話狀態(tài)
11.2.3 SSL記錄協(xié)議
11.2.4 加密規(guī)約修改協(xié)議
11.2.5 報(bào)警協(xié)議
11.2.6 握手協(xié)議
11.3 傳輸層安全（SET）
11.4 S-HTTP
11.5 安全電子交易（SET）
11.5.1 SET的基本結(jié)構(gòu)
11.5.2 雙向簽名
11.5.3 SET的交易類(lèi)型
11.5.4 購(gòu)買(mǎi)請(qǐng)求
11.5.5 支付認(rèn)可
11.5.6 支付貨款
11.6 Web相關(guān)的系統(tǒng)安全問(wèn)題
11.6.1 CGI的安全性
11.6.2 Web中的可執(zhí)行組件
11.6.3 Cookie
11.6.4 HTTP的用戶認(rèn)證
11.7 本章小結(jié)
11.8 思考題
第12章 網(wǎng)絡(luò)安全技術(shù)
12.1 防火墻技術(shù)
12.1.1 防火墻概述
12.1.2 防火墻的功能
12.1.3 防火墻的基本類(lèi)型
12.1.4 兩種提高性能的相關(guān)技術(shù)
12.2 隱患掃描技術(shù)
12.3 入侵檢測(cè)技術(shù)
12.3.1 入侵檢測(cè)概述
12.3.2 入侵檢測(cè)模型
12.3.3 入侵檢測(cè)系統(tǒng)的分類(lèi)
12.3.4 常用的入侵檢測(cè)技術(shù)
12.3.5 CIDF體系結(jié)構(gòu)
12.3.6 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)要求
12.4 虛擬專(zhuān)用網(wǎng)技術(shù)及協(xié)議
12.4.1 虛擬專(zhuān)用網(wǎng)概述
12.4.2 VPN的工作流程
12.4.3 VPN的主要技術(shù)
12.4.4 VPN服務(wù)分類(lèi)
12.5 本章小結(jié)
12.6 思考題
參考文獻(xiàn)