信息安全原理與實踐（第2版）

第1章 引言
1.1 角色列表
1.2 Alice的網上銀行
1.2.1 機密性、完整性和可用性
1.2.2 CIA并不是全部
1.3 關于本書
1.3.1 密碼學技術
1.3.2 訪問控制
1.3.3 協(xié)議
1.3.4 軟件安全
1.4 人的問題
1.5 原理和實踐
1.6 思考題

第Ⅰ部分 加密
第2章 加密基礎
2.1 引言
2.2 何謂“加密”
2.3 經典加密
2.3.1 簡單替換密碼
2.3.2 簡單替換的密碼分析
2.3.3 安全的定義
2.3.4 雙換位密碼
2.3.5 一次性密碼本
2.3.6 VENONA項目
2.3.7 電報密碼本
2.3.8 1876選舉密碼
2.4 現(xiàn)代加密技術的歷史
2.5 加密技術的分類
2.6 密碼分析技術的分類
2.7 小 結
2.8 思考題
第3章 對稱密鑰加密
3.1 引言
3.2 流密碼加密
3.2.1 A5/1算法
3.2.2 RC4算法
3.3 分組密碼加密
3.3.1 Feistel密碼
3.3.2 DES
3.3.3 三重DES
3.3.4 AES
3.3.5 另外三個分組密碼加密算法
3.3.6 TEA算法
3.3.7 分組密碼加密模式
3.4 完整性
3.5 小結
3.6 思考題
第4章 公開密鑰加密
4.1 引言
4.2 背包加密方案
4.3 RSA
4.3.1 教科書式的RSA體制范例
4.3.2 重復平方方法
4.3.3 加速RSA加密體制
4.4 Diffie-Hellman密鑰交換算法
4.5 橢圓曲線加密
4.5.1 橢圓曲線的數(shù)學原理
4.5.2 基于橢圓曲線的Diffie-Hellman密鑰交換方案
4.5.3 現(xiàn)實中的橢圓曲線加密案例
4.6 公開密鑰體制的表示方法
4.7 公開密鑰加密體制的應用
4.7.1 真實世界中的機密性
4.7.2 數(shù)字簽名和不可否認性
4.7.3 機密性和不可否認性
4.8 公開密鑰基礎設施
4.9 小結
4.10 思考題
第5章 哈希函數(shù)及其他
5.1 引言
5.2 什么是加密哈希函數(shù)
5.3 生日問題
5.4 生日攻擊
5.5 非加密哈希
5.6 Tiger Hash
5.7 HMAC
5.8 哈希函數(shù)的用途
5.8.1 網上競價
5.8.2 垃圾郵件減阻
5.9 其他與加密相關的主題
5.9.1 秘密共享
5.9.2 隨機數(shù)
5.9.3 信息隱藏
5.10 小結
5.11 思考題
第6章 高級密碼分析
6.1 引言
6.2 Enigma密碼機分析
6.2.1 Enigma密碼機
6.2.2 Enigma的密鑰空間
6.2.3 轉子
6.2.4 對Enigma密碼機的攻擊
6.3 WEP協(xié)議中使用的RC
6.3.1 RC4算法
6.3.2 RC4密碼分析攻擊
6.3.3 RC4攻擊的預防
6.4 線性和差分密碼分析
6.4.1 數(shù)據(jù)加密標準DES之快速瀏覽
6.4.2 差分密碼分析概覽
6.4.3 線性密碼分析概覽
6.4.4 微小DES
6.4.5 針對TDES加密方案的差分密碼分析
6.4.6 針對TDES加密方案的線性密碼分析攻擊
6.4.7 對分組加密方案設計的提示
6.5 格規(guī)約和背包加密
6.6 RSA計時攻擊
6.6.1 一個簡單的計時攻擊
6.6.2 Kocher計時攻擊
6.7 小結
6.8 思考題

第Ⅱ部分 訪問控制
第7章 認證
7.1 引言
7.2 身份認證方法
7.3 口令
7.3.1 密鑰和口令
7.3.2 口令的選擇
7.3.3 通過口令對系統(tǒng)進行攻擊
7.3.4 口令驗證
7.3.5 口令破解中的數(shù)學分析
7.3.6 其他的口令問題
7.4 生物特征技術
7.4.1 錯誤的分類
7.4.2 生物特征技術實例
7.4.3 生物特征技術的錯誤率
7.4.4 生物特征技術總結
7.5 你具有的身份證明
7.6 雙因素認證
7.7 單點登錄和Web cookie
7.8 小結
7.9 思考題
第8章 授權
8.1 引言
8.2 授權技術發(fā)展史簡介
8.2.1 橘皮書
8.2.2 通用準則
8.3 訪問控制矩陣
8.3.1 訪問控制列表和訪問能力列表
8.3.2 混淆代理人
8.4 多級安全模型
8.4.1 Bell-LaPadula模型
8.4.2 Biba模型
8.5 分隔項（compartment）
8.6 隱藏通道
8.7 推理控制
8.8 CAPTCHA
8.9 防火墻
8.9.1 包過濾防火墻
8.9.2 基于狀態(tài)檢測的包過濾防火墻
8.9.3 應用代理
8.9.4 個人防火墻
8.9.5 深度防御
8.10 入侵檢測系統(tǒng)
8.10.1 基于特征的入侵檢測系統(tǒng)
8.10.2 基于異常的入侵檢測系統(tǒng)
8.11 小結
8.12 思考題

第Ⅲ部分 協(xié)議
第9章 簡單認證協(xié)議
9.1 引言
9.2 簡單安全協(xié)議
9.3 認證協(xié)議
9.3.1 利用對稱密鑰進行認證
9.3.2 利用公開密鑰進行認證
9.3.3 會話密鑰
9.3.4 完全正向保密（Perfect ForwardSecrecy）
9.3.5 相互認證、會話密鑰以及PFS
9.3.6 時間戳
9.4 身份認證和TCP協(xié)議
9.5 零知識證明
9.6 最佳認證協(xié)議
9.7 小結
9.8 思考題
第10章 真實世界中的安全協(xié)議
10.1 引言
10.2 SSH
10.3 SSL
10.3.1 SSL協(xié)議和中間人攻擊
10.3.2 SSL連接
10.3.3 SSL和IPSec
10.4 IPSec
10.4.1 IKE階段一：數(shù)字簽名方式
10.4.2 IKE階段一：對稱密鑰方式
10.4.3 IKE階段一：公開密鑰加密方式
10.4.4 IPSec cookie
10.4.5 IKE階段一小結
10.4.6 IKE階段二
10.4.7 IPSec和IP數(shù)據(jù)報
10.4.8 運輸和隧道方式
10.4.9 ESP和AH
10.5 Kerberos
10.5.1 Kerberos化的登錄
10.5.2 Kerberos中的票據(jù)
10.5.3 Kerberos的安全性
10.6 WEP
10.6.1 WEP協(xié)議的認證
10.6.2 WEP協(xié)議的加密
10.6.3 WEP協(xié)議的不完整性
10.6.4 WEP協(xié)議的其他問題
10.6.5 實踐中的WEP協(xié)議
10.7 GSM
10.7.1 GSM體系架構
10.7.2 GSM安全架構
10.7.3 GSM認證協(xié)議
10.7.4 GSM安全缺陷
10.7.5 GSM安全小結
10.7.6 3GPP
10.8 小結
10.9 思考題

第Ⅳ部分 軟件
第11章 軟件缺陷和惡意軟件
11.1 引言
11.2 軟件缺陷
11.2.1 緩沖區(qū)溢出
11.2.2 不完全仲裁
11.2.3 競態(tài)條件
11.3 惡意軟件
11.3.1 Brain病毒
11.3.2 莫里斯蠕蟲病毒
11.3.3 紅色代碼病毒
11.3.4 SQL Slammer蠕蟲
11.3.5 特洛伊木馬示例
11.3.6 惡意軟件檢測
11.3.7 惡意軟件的未來
11.3.8 計算機病毒和生物學病毒
11.4 僵尸網絡
11.5 基于軟件的各式攻擊
11.5.1 臘腸攻擊
11.5.2 線性攻擊
11.5.3 定時炸彈
11.5.4 軟件信任
11.6 小結
11.7 思考題
第12章 軟件中的安全
12.1 引言
12.2 軟件逆向工程
12.2.1 Java字節(jié)碼逆向工程
12.2.2 SRE示例
12.2.3 防反匯編技術
12.2.4 反調試技術
12.2.5 軟件防篡改
12.2.6 變形2.
12.3 數(shù)字版權管理
12.3.1 何謂DRM
12.3.2 一個真實世界中的DRM系統(tǒng)
12.3.3 用于流媒體保護的 DRM
12.3.4 P2P應用中的DRM
12.3.5 企業(yè)DRM
12.3.6 DRM的敗績
12.3.7 DRM小結
12.4 軟件開發(fā)
12.4.1 開源軟件和閉源軟件
12.4.2 尋找缺陷
12.4.3 軟件開發(fā)相關的其他問題
12.5 小結
12.6 思考題
第13章 操作系統(tǒng)和安全
13.1 引言
13.2 操作系統(tǒng)的安全功能
13.2.1 隔離控制
13.2.2 內存保護
13.2.3 訪問控制
13.3 可信操作系統(tǒng)
13.3.1 MAC、DAC以及其他
13.3.2 可信路徑
13.3.3 可信計算基
13.4 下一代安全計算基
13.4.1 NGSCB特性組
13.4.2 引人入勝的NGSCB應用
13.4.3 關于NGSCB的非議
13.5 小結
13.6 思考題
附錄
參考文獻