本書全面系統(tǒng)地講述了信息安全的理論�����、原理�����、技術和應用。本書主要內(nèi)容包括: 對稱加密算法(DES�、AES、SM4)���,公鑰密碼算法(RSA��、ECC����、SM2)���,安全散列算法(MD5�����、SHA��、SM3)����,數(shù)字簽名(DSS)�����,密鑰管理技術,信息隱藏技術�,認證技術與訪問控制����,防火墻,入侵檢測技術�,漏洞掃描技術,網(wǎng)絡安全協(xié)議(IPSec����、SSL、TLS)����,操作系統(tǒng)安全、數(shù)據(jù)庫安全��,DNS安全以及電子投票與選舉安全�����,網(wǎng)絡風險分析與評估����,等級保護與測評以及信息安全的相關標準(TCSEC�����、CC��、GB17859)�����,Web安全��,Email安全(PGP��、S/MIME)�,電子商務安全(SET)����,以及信息安全法律法規(guī)等。
本書可作為信息安全專業(yè)本科或研究生的教材�����,也可作為相關專業(yè)技術人員的參考書����。
本書內(nèi)容涉及廣泛����,從基礎知識�����,應用技術�,網(wǎng)絡安全管理等三個方面系統(tǒng)的論述了網(wǎng)絡信息安全的理論知識和技術原理����,以及國內(nèi)在網(wǎng)絡安全技術方面取得的*新成就。
本書可以作為高等院校本科或研究生教材使用�,也可供研究和開發(fā)人員參考。
隨著國民經(jīng)濟信息化進程的推進以及網(wǎng)絡應用的發(fā)展和普及�����,各行各業(yè)對計算機網(wǎng)絡的依賴程度越來越高���,這種高度依賴將使社會變得十分“脆弱”�����,一旦計算機網(wǎng)絡受到攻擊���,不能正常工作����,甚至全部癱瘓時��,就會使整個社會陷入危機��。人類對計算機網(wǎng)絡的依賴性越大��,對信息安全知識的普及要求就越高����。總之�����,信息安全引起了社會各界的廣泛關注�����。面對這樣的局面�,高等院校開始將信息安全納入主修課程,本書正是為適應這樣的需求而編寫的。
本書共分16章����,比較全面地論述了信息安全的基礎理論和技術原理。第1章信息安全綜述���,介紹了有關信息安全的基礎知識����,以及信息安全研究的目標����、內(nèi)容�����、發(fā)展和意義���。第2章對稱密碼體制��,介紹了密碼學的基本概念����,經(jīng)典的密碼體制,分組密碼體制(DES����、AES、SM4)�����,序列密碼的基本思想及常用算法(A5����、ZUC)。第3章單向散列函數(shù)�����,介紹了MD5�、SHA和SM3算法以及消息認證碼。第4章公鑰密碼體制���,主要介紹了公鑰密碼的原理及相關基礎知識�、RSA算法�����、ElGamal算法、橢圓曲線密碼ECC和SM2算法���。第5章數(shù)字簽名技術����,介紹了數(shù)字簽名的基本原理����、RSA簽名、ElGamal簽名�、SM9簽名,以及盲簽名�����、多重簽名�、定向簽名及其應用����。第6章密鑰管理技術,主要介紹了密鑰的生成�、分配、交換����、存儲和保護���、密鑰共享和托管以及公鑰基礎設施PKI。第7章信息隱藏技術����,介紹了信息隱藏的基本原理、信息隱藏技術����、數(shù)字水印技術以及可視密碼技術。第8章認證技術與訪問控制�,介紹了常見的身份認證技術與應用,訪問控制的原理����、策略及應用。第9章防火墻技術���,介紹了防火墻的實現(xiàn)原理�����、體系結(jié)構(gòu)以及防火墻的部署與應用���。第10章入侵檢測技術����,介紹了入侵檢測模型��,入侵檢測技術原理�����、分類以及入侵檢測系統(tǒng)的標準與評估����。第11章漏洞掃描技術,介紹了安全脆弱性分析��、漏洞掃描技術以及常用的掃描工具����。第12章網(wǎng)絡安全協(xié)議,介紹了IPSec協(xié)議��、SSL協(xié)議�����、TLS協(xié)議以及虛擬專用網(wǎng)���。第13章其他網(wǎng)絡安全技術�,主要介紹了操作系統(tǒng)安全����、數(shù)據(jù)庫安全、物理安全以及軟件安全技術�。第14章應用安全,主要介紹了網(wǎng)絡服務安全��、電子郵件安全���、電子商務安全�、DNS安全以及電子投票與選舉安全�����。第15章信息安全管理����,介紹了網(wǎng)絡風險分析與評估、等級保護與測評以及信息安全的相關標準���。第16章信息安全法律法規(guī)���,簡單介紹了國際和國內(nèi)與信息安全相關的法律法規(guī)��。
本書由河南理工大學的安葳鵬�、湯永利任主編并負責全書的統(tǒng)稿����。此外,安葳鵬編寫第1章�,閆璽璽編寫第2和第3章,湯永利編寫第4~第6章��,葉青編寫第7����、第15和第16章,劉琨編寫第8和第10章���,吳巖編寫第9和第11章����,李瑩瑩編寫第12章,王小敏編寫第13章���,耿三靖編寫第14章。
在本書編寫過程中�����,得到了河南理工大學領導和教務處以及計算機學院的大力支持�,在此表示衷心感謝。
由于作者水平有限��,書中可能有不當之處����,望廣大讀者提出意見和建議。
編者
2017年9月
安葳鵬�,河南理工大學計算機學院 教授。主持和參與完成的多項科研項目��,取得科技成果獎6項����,先后在核心級以上期刊發(fā)表學術論文50余篇,編寫規(guī)劃教材多部�。
第1章信息安全綜述1
1.1網(wǎng)絡信息安全的目標2
1.2信息安全的研究內(nèi)容2
1.2.1密碼學理論3
1.2.2信息安全理論與技術4
1.2.3信息安全管理6
1.3信息安全的發(fā)展7
1.3.1經(jīng)典信息安全7
1.3.2現(xiàn)代信息安全7
1.4研究網(wǎng)絡與信息安全的意義8
小結(jié)9
習題110第2章對稱密碼體制11
2.1密碼學基礎11
2.1.1密碼學基本概念11
2.1.2經(jīng)典密碼體制12
2.2分組密碼原理15
2.2.1分組密碼設計原理15
2.2.2分組密碼的一般結(jié)構(gòu)17
2.3數(shù)據(jù)加密標準18
2.3.1DES描述19
2.3.2DES問題討論24
2.3.3DES的變形24
2.4高級加密標準26
2.5SM4商用密碼算法32
2.5.1SM4算法背景32
2.5.2SM4算法描述33
2.5.3SM4算法安全性分析36
2.6序列密碼簡介38
2.6.1序列密碼的概念38
2.6.2序列密碼的分類39
2.6.3同步流密碼39
2.6.4密鑰流生成器40
2.7常用的序列密碼算法41
2.7.1A5序列密碼算法41
2.7.2ZUC序列密碼算法44
小結(jié)47
習題248第3章單向散列函數(shù)49
3.1單向散列函數(shù)概述49
3.2MD5算法50
3.2.1算法50
3.2.2舉例52
3.3SHA1算法53
3.3.1算法53
3.3.2舉例55
3.3.3SHA1與MD5的比較57
3.4SM3密碼雜湊算法58
3.5消息認證碼60
3.6對單向散列函數(shù)的攻擊62
小結(jié)63
習題363第4章公鑰密碼體制65
4.1基礎知識65
4.1.1公鑰密碼的原理66
4.1.2公鑰密碼算法應滿足的要求67
4.2基本的數(shù)學理論68
4.3RSA密碼算法72
4.3.1RSA公鑰密碼方案72
4.3.2RSA的安全性分析73
4.3.3RSA的攻擊74
4.4ElGamal密碼算法76
4.4.1ElGamal密碼方案76
4.4.2ElGamal公鑰密碼體制的安全性分析77
4.5橢圓曲線密碼算法77
4.5.1有限域上的橢圓曲線78
4.5.2橢圓曲線密碼方案79
4.5.3橢圓曲線密碼體制安全性問題79
4.5.4國產(chǎn)SM2橢圓曲線公鑰算法80
小結(jié)83
習題483第5章數(shù)字簽名技術與應用84
5.1數(shù)字簽名的基本原理84
5.1.1數(shù)字簽名與手書簽名的區(qū)別84
5.1.2數(shù)字簽名的分類85
5.1.3使用數(shù)字簽名85
5.2RSA簽名86
5.3ElGamal簽名86
5.4SM9算法87
5.4.1SM9加密算法87
5.4.2SM9身份認證88
5.4.3傳統(tǒng)的PKI體系與IBC體系的對比89
5.4.4SM9算法的應用90
5.5盲簽名及其應用91
5.5.1盲消息簽名91
5.5.2盲參數(shù)簽名92
5.5.3弱盲簽名93
5.5.4強盲簽名93
5.6多重簽名及其應用94
5.7定向簽名及其應用94
5.8美國數(shù)字簽名標準95
5.8.1關注數(shù)字簽名標準95
5.8.2NSA的發(fā)展96
5.8.3DSS的進展97
5.9各國數(shù)字簽名立法狀況97
5.10數(shù)字簽名應用系統(tǒng)與產(chǎn)品98
5.10.1Outlook Express的加密與數(shù)字簽名98
5.10.2AT&T公司的SecretAgent99
小結(jié)100
習題5100第6章密鑰管理技術101
6.1密鑰管理概述101
6.1.1密鑰管理基礎101
6.1.2密鑰管理相關的標準規(guī)范102
6.2密鑰的生成102
6.2.1密鑰產(chǎn)生的技術103
6.2.2密鑰產(chǎn)生的方法103
6.3密鑰分配104
6.4密鑰交換104
6.5密鑰的存儲及保護106
6.6密鑰共享107
6.7密鑰托管109
6.7.1美國托管加密標準簡介109
6.7.2密鑰托管密碼體制的構(gòu)成110
6.8公鑰基礎設施111
6.8.1PKI的基本組成112
6.8.2PKI核心——認證中心112
小結(jié)114
習題6114第7章信息隱藏技術115
7.1信息隱藏概述115
7.1.1信息隱藏的定義115
7.1.2信息隱藏的模型116
7.1.3信息隱藏的特點117
7.1.4信息隱藏的應用117
7.1.5信息隱藏的發(fā)展方向118
7.2典型的信息隱藏算法119
7.2.1時域替換技術119
7.2.2變換域技術120
7.3數(shù)字水印技術121
7.3.1數(shù)字水印的基本框架122
7.3.2數(shù)字水印的分類及特征123
7.3.3數(shù)字水印的生成124
7.3.4數(shù)字水印的嵌入125
7.3.5數(shù)字水印的檢測和提取126
7.3.6數(shù)字水印的攻擊126
7.4可視密碼技術128
7.4.1可視密碼概述128
7.4.2可視密碼的研究背景和意義128
7.4.3可視密碼的研究現(xiàn)狀129
7.4.4VCS方案130
小結(jié)133
習題7133第8章認證技術與訪問控制134
8.1報文認證134
8.2身份認證135
8.2.1身份認證的概念135
8.2.2身份認證系統(tǒng)的組成136
8.2.3身份認證協(xié)議136
8.3常見的身份認證技術139
8.3.1基于口令的身份認證技術139
8.3.2基于智能卡和USB Key的身份認證技術140
8.3.3基于生物特征的身份認證技術141
8.3.4零知識證明身份認證143
8.4身份認證的應用144
8.4.1PPP中的認證144
8.4.2AAA認證體系及其應用148
8.5訪問控制151
8.5.1訪問控制和身份認證的區(qū)別152
8.5.2訪問控制的三要素152
8.5.3訪問控制策略153
8.5.4訪問控制的應用157
8.5.5訪問控制與其他安全服務的關系158
小結(jié)159
習題8159第9章防火墻技術160
9.1防火墻概述160
9.1.1防火墻的概念160
9.1.2防火墻技術的發(fā)展161
9.1.3防火墻的分類162
9.1.4防火墻的功能163
9.1.5防火墻的局限性164
9.1.6防火墻的設計原則165
9.2防火墻實現(xiàn)原理166
9.2.1防火墻的基本原理166
9.2.2防火墻的基本技術167
9.2.3過濾型防火墻168
9.2.4代理型防火墻173
9.2.5自治代理防火墻177
9.3防火墻體系結(jié)構(gòu)178
9.3.1雙宿/多宿主機體系結(jié)構(gòu)178
9.3.2屏蔽主機體系結(jié)構(gòu)179
9.3.3屏蔽子網(wǎng)體系結(jié)構(gòu)180
9.4防火墻部署與應用181
9.4.1DMZ網(wǎng)絡181
9.4.2虛擬專用網(wǎng)183
9.4.3分布式防火墻183
9.4.4個人防火墻186
9.4.5防火墻的部署應用188
小結(jié)189
習題9189第10章入侵檢測技術191
10.1入侵檢測概述191
10.1.1入侵的方法和手段192
10.1.2入侵檢測的產(chǎn)生與發(fā)展194
10.1.3入侵檢測的過程195
10.2入侵檢測技術原理198
10.2.1入侵檢測的工作模式198
10.2.2入侵檢測方法199
10.3入侵檢測的分類200
10.3.1按系統(tǒng)分析的數(shù)據(jù)源分類200
10.3.2按分析方法分類202
10.3.3按響應方式分類203
10.4入侵檢測標準和模型203
10.4.1入侵檢測通用標準CIDF203
10.4.2入侵檢測模型207
小結(jié)212
習題10212第11章漏洞掃描技術213
11.1安全脆弱性分析213
11.1.1入侵行為分析213
11.1.2安全威脅分析214
11.2漏洞掃描技術217
11.2.1漏洞及其成因217
11.2.2安全漏洞類型219
11.2.3漏洞掃描技術及其原理222
11.3常見掃描工具225
11.3.1Sniffer226
11.3.2Internet Scanner227
11.3.3Nessus227
11.3.4Wireshark228
小結(jié)229
習題11229第12章網(wǎng)絡安全協(xié)議230
12.1安全協(xié)議概述230
12.1.1網(wǎng)絡各層相關的安全協(xié)議230
12.1.2幾種常見安全協(xié)議簡介232
12.2IPSec協(xié)議233
12.2.1IPSec概述233
12.2.2IPSec的安全體系結(jié)構(gòu)234
12.2.3IPSec策略和服務235
12.2.4IPSec的工作模式241
12.2.5IPSec協(xié)議組242
12.2.6IPSec的典型應用250
12.3SSL安全協(xié)議252
12.3.1SSL概述252
12.3.2SSL體系結(jié)構(gòu)252
12.3.3SSL協(xié)議及其安全性分析255
12.3.4SSL的應用實例256
12.4TLS協(xié)議257
12.4.1TLS概述257
12.4.2TLS的特點259
12.4.3TLS的典型應用259
12.5虛擬專用網(wǎng)261
12.5.1VPN概述261
12.5.2VPN分類262
12.5.3VPN隧道協(xié)議264
小結(jié)267
習題12267第13章其他網(wǎng)絡安全技術269
13.1操作系統(tǒng)安全269
13.1.1Windows NT操作系統(tǒng)的安全機制270
13.1.2Linux/UNIX操作系統(tǒng)的安全機制272
13.2數(shù)據(jù)庫安全274
13.2.1數(shù)據(jù)庫面臨的安全威脅275
13.2.2數(shù)據(jù)庫安全模型與控制措施278
13.2.3主流數(shù)據(jù)庫系統(tǒng)安全281
13.3物理安全288
13.3.1物理安全概述288
13.3.2環(huán)境安全289
13.3.3電磁防護290
13.3.4物理隔離技術291
13.3.5安全管理技術292
13.4軟件安全292
13.4.1軟件安全概述292
13.4.2軟件安全保護技術294
13.4.3計算機病毒297
小結(jié)299
習題13300第14章應用安全301
14.1網(wǎng)絡服務安全301
14.1.1網(wǎng)絡服務安全的層次結(jié)構(gòu)301
14.1.2網(wǎng)絡服務安全的分類302
14.1.3幾種典型應用服務安全的分析302
14.2電子郵件安全303
14.2.1電子郵件安全技術現(xiàn)狀304
14.2.2電子郵件安全保護技術和策略305
14.2.3安全電子郵件工作模式307
14.2.4安全電子郵件系統(tǒng)309
14.3電子商務安全312
14.3.1電子商務安全的現(xiàn)狀312
14.3.2電子商務安全面臨的主要威脅314
14.3.3電子商務安全的需求314
14.3.4電子商務安全技術315
14.4DNS安全321
14.4.1常見的域名管理方面的黑客攻擊手段322
14.4.2DNS安全防范手段323
14.5電子投票選舉安全325
14.5.1電子投票系統(tǒng)安全要求325
14.5.2電子投票系統(tǒng)安全限制326
14.5.3電子投票協(xié)議326
小結(jié)329
習題14330第15章信息安全管理331
15.1網(wǎng)絡風險分析與評估331
15.1.1影響互聯(lián)網(wǎng)安全的因素331
15.1.2網(wǎng)絡安全的風險332
15.1.3網(wǎng)絡風險評估要素的組成關系332
15.1.4網(wǎng)絡風險評估的模式333
15.1.5網(wǎng)絡風險評估的意義335
15.2等級保護與測評336
15.2.1信息安全等級保護336
15.2.2信息安全等級測評341
15.3信息安全相關標準345
15.3.1國際重要的信息安全標準345
15.3.2我國信息安全標準348
小結(jié)349
習題15350第16章信息安全法律法規(guī)351
16.1綜述351
16.1.1信息安全法規(guī)的概念351
16.1.2信息安全法律法規(guī)的基本原則351
16.1.3信息安全法律法規(guī)的法律地位352
16.2國際的相關法律法規(guī)353
16.3我國的法律法規(guī)358
16.3.1我國信息安全法律法規(guī)體系358
16.3.2國內(nèi)信息安全法律法規(guī)362
小結(jié)366
習題16366附錄網(wǎng)絡與信息安全實驗367
實驗一Windows操作系統(tǒng)安全及口令破解367
實驗二個人數(shù)字證書的使用367
實驗三Superscan開放端口掃描和XScan漏洞掃描實驗368
實驗四局域網(wǎng)ARP攻擊實驗368
實驗五密碼學基礎實驗369
實驗六Burp Suite漏洞掃描軟件實驗369參考文獻370
