信息安全原理與應(yīng)用

第1章 緒論
1.1 信息和信息安全的概念
1.1.1 信息的定義
1.1.2 信息的屬性和價(jià)值
1.1.3 信息安全的含義
1.2 信息安全的威脅I
1.3 安全服務(wù)
1.3.1 數(shù)據(jù)機(jī)密性
1.3.2 數(shù)據(jù)完整性
1-3.3 不可否認(rèn)性
1.3.4 鑒別
1.3.5 訪問控制
1.3.6 OSI安全服務(wù)的分層配置
1.4 信息安全模型
1.4.1 通信安全模型
1.4.2 信息訪問安全模型
1.4.3 動(dòng)態(tài)安全模型
1.5 信息安全的技術(shù)體系
1.6 信息安全的政策法規(guī)
1.6.1 國(guó)際信息安全政策法規(guī)
1.6.2 國(guó)內(nèi)信息安全政策法規(guī)
1.7 信息安全的相關(guān)機(jī)構(gòu)和相關(guān)標(biāo)準(zhǔn)
1.7.1 國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)
1.7.2 美國(guó)的標(biāo)準(zhǔn)化機(jī)構(gòu)
1.7.3 信息安全組織機(jī)構(gòu)
1.7.4 國(guó)內(nèi)標(biāo)準(zhǔn)制定情況
思考和練習(xí)題
第2章 密碼學(xué)基礎(chǔ)
2.1 密碼學(xué)的基本概念和術(shù)語
2.1.1 消息和加密
2.1.2 愷撒密表
2.1.3 密碼體制
2.1.4 密碼算法的分類
2.1.5 密碼分析
2.1.6 密碼算法的安全性
2.2 密碼學(xué)的歷史
2.3 古典密碼
2.3.1 古典密碼的數(shù)學(xué)基礎(chǔ)
2.3.2 代替密碼
2.3.3 置換密碼
2.3.4 古典密碼算法小結(jié)
思考和練習(xí)題
實(shí)踐／實(shí)驗(yàn)題
第3章 現(xiàn)代對(duì)稱密碼
3.1 乘積密碼
3.2 對(duì)稱分組密碼的設(shè)計(jì)原理與方法
3.2.1 對(duì)稱分組密碼的三個(gè)安全設(shè)計(jì)原則
3.2.2 對(duì)稱分組密碼的兩個(gè)基本設(shè)計(jì)方法
3.3 數(shù)據(jù)加密標(biāo)準(zhǔn)DES
3.3.1 DES的產(chǎn)生與應(yīng)用
3.3.2 Feistel密碼結(jié)構(gòu)
3.3.3 對(duì)DES的描述
3.3.4 對(duì)DES的討論
3.4 三重DES
3.4.1 雙重DES
3.4.2 三重DES
3.5 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES
3.5.1 AES的背景
3.5.2 AES的數(shù)學(xué)基礎(chǔ)
3.5.3 對(duì)AES的描述
3.6 分組密碼的工作模式
3.6.1 電碼本（ECB）工作模式
3.6.2 密碼分組鏈接（CBC）工作模式
3.6.3 密碼反饋（CFB）工作模式
3.6.4 輸出反饋（OFB）模式
3.6.5 計(jì)數(shù)器（CrR）模式
3.6.6 不是分組長(zhǎng)度整數(shù)倍的報(bào)文的處理
3.6.7 三重DES的工作模式
3.7 流密碼
3.7.1 流密碼的定義
3.7.2 同步流密碼
3.7.3 密鑰流生成器
3 7 4 RC4
3.7.5 A5算法
3.8 隨機(jī)數(shù)
3.8.1 真隨機(jī)序列產(chǎn)生器
3.8.2 偽隨機(jī)數(shù)產(chǎn)生器
3.8.3 基于密碼編碼方法的隨機(jī)數(shù)
思考和練習(xí)題
實(shí)踐／實(shí)驗(yàn)題
第4章 公鑰密碼
4.1 公鑰密碼體制的基本原理
4.1.1 公鑰密碼體制的概念
4.1.2 公鑰密碼體制的應(yīng)用
4.1.3 公鑰密碼體制的思想和要求
4.1.4 公鑰密碼體制的安全性
4.2 公鑰密碼算法的數(shù)學(xué)基礎(chǔ)
4.2.1 若干基本定理
4.2.2 離散對(duì)數(shù)難題
4.3 Dime—Hellman密鑰交換算法
4.3.1 對(duì)Diffie—Hellman密鑰交換算法的描述
4.3.2 對(duì)Diffie—HeUman密鑰交換的攻擊
4.4 背包算法
4.4.1 背包問題和背包算法的思想
4.4.2 超遞增背包
4.4.3 轉(zhuǎn)換背包
4.4.4 Merkle－Hellman公鑰算法
4.5 RSA算法
4.5.1 RSA算法描述
4.5.2 RSA實(shí)現(xiàn)中的問題
4.5.3 RSA的安全性
4.5.4 對(duì)RSA實(shí)現(xiàn)的攻擊方法
4.6 EIGalilal算法
4.7 橢圓曲線密碼算法（ECC）
4.7.1 橢圓曲線的概念
4.7.2 有限域上的橢圓曲線
4.7.3 橢圓曲線密碼算法
4.8 密碼算法小結(jié)
思考和練習(xí)題
實(shí)踐／實(shí)驗(yàn)題
第5章 消息鑒別和數(shù)宇簽名
5.1 消息鑒別
5.1.1 鑒別系統(tǒng)模型
5.1.2 消息加密
5.1.3 消息鑒別碼MAC
5.1.4 散列函數(shù)
5.2 散列算法
5.3 HMAC
5.4 數(shù)字簽名
5.4.1 數(shù)字簽名的功能與特性
5.4.2 數(shù)字簽名方案
思考和練習(xí)題
實(shí)踐／實(shí)驗(yàn)題
第6章 密碼實(shí)際應(yīng)用問題
6.1 密碼功能的位置
6.2 密鑰管理
6.2.1 密鑰的類型
6.2.2 密鑰的產(chǎn)生和登記
6.2.3 密鑰的裝入
6.2.4 密鑰的存儲(chǔ)和保護(hù)
6.2.5 密鑰的分配
6.2.6 密鑰的使用控制
6.2.7 密鑰的撤銷和銷毀
6.2.8 密鑰的備份／恢復(fù)和更新
6.3 密鑰的長(zhǎng)度
6.3.1 對(duì)稱算法的密鑰長(zhǎng)度
6.3.2 公開密鑰密碼體制的密鑰長(zhǎng)度
6.3.3 密碼體制密鑰長(zhǎng)度的對(duì)比
6.4 硬件加密和軟件加密
6.5 存儲(chǔ)數(shù)據(jù)加密的特點(diǎn)
6.6 壓縮、糾錯(cuò)編碼和加密
6.7 文件刪除
6.8 關(guān)于密碼的一些教訓(xùn)
6.8.1 聲稱你的算法是“不可攻破的”
6.8.2 多次使用一次性密碼本
6.8.3 沒有使用最好的可能算法
6.8.4 沒有正確實(shí)現(xiàn)算法
6.8.5 在產(chǎn)品中放置了后門
思考和練習(xí)題
實(shí)踐／實(shí)驗(yàn)題
第7章 公開密鑰管理
第8章 鑒別協(xié)議
第9章 訪問控制
第10章 安全電子郵件
第11章 網(wǎng)絡(luò)安全協(xié)議
第12章 防火墻技術(shù)及應(yīng)用
第13章 黑客攻擊與防范技術(shù)
第14章 計(jì)算機(jī)病毒及其防治
第15章 入侵檢測(cè)技術(shù)
第16章 信息安全評(píng)估標(biāo)準(zhǔn)
第16章 數(shù)據(jù)庫系統(tǒng)的安全