密码学与信息安全简明教程

本书特色

[

本书为工业和信息化部“十二五”规划教材。
本书围绕信息安全理论和技术，全面而系统地介绍密码学与信息安全的基本概念、基本理论、基本原理和方法。全书共分为6章，主要内容包括：信息安全简介、密码学与密码技术基础、计算机操作系统安全、网络安全、web服务安全、实用安全系统。本书免费提供配套的电子课件，请登录华信教育资源网（www.hxedu.com.cn），注册后下载。

]

内容简介

[

本书为工业和信息化部“十二五”规划教材。提供电子课件；二维码提供教学资源

]

作者简介

[

丁勇，桂林电子科技大学数学与计算科学学院副院长，中国密码会会员、广西数学会理事、软件杂志编委、乐从智慧城镇建设专家委员会专家。

]

目录

第1章 信息安全简介 11.1 信息安全重要性 11.2 信息安全重大事件 21.3 信息安全的主要领域 41.4 信息安全与立法 6习题1 7参考文献 7第2章 密码学与密码技术基础 82.1 密码学简介 82.2 对称密码体制 102.2.1 对称密码体制简介 102.2.2 分组加密算法 102.2.3 流密码算法 142.3 非对称密码体制 152.3.1 非对称密码体制简介 152.3.2 单向陷门函数 162.3.3 背包公钥密码体制 172.3.4 rsa密码体制 172.3.5 椭圆曲线群密码体制 192.4 散列函数 202.4.1 散列函数概述 202.4.2 sha2算法 212.5 数字签名技术 242.5.1 数字签名概述 242.5.2 rsa签名算法 252.5.3 dsa签名算法 262.5.4 特殊数字签名 272.6 数据完整性技术 272.6.1 数据完整性技术概述 272.6.2 hmac函数 282.7 对称密钥管理技术 302.7.1 对称密钥管理技术概述 302.7.2 密钥分配技术 312.7.3 dh交换技术 332.7.4 组密钥协商 352.8 非对称密钥管理技术 372.8.1 非对称密钥管理技术概述 372.8.2 pki 382.8.3 x.509公钥证书 412.8.4 pcks12证书 422.8.5 密钥托管 432.8.6 密钥管理总结 432.9 基于身份非对称密码技术 442.10 认证技术 452.10.1 认证技术概述 452.10.2 基于预共享密钥的认证 462.10.3 基于可信第三方的认证 472.10.4 基于公钥加密的认证 472.10.5 基于数字签名的认证 482.10.6 kerberos协议 492.11 不可否认技术 512.11.1 不可否认模型 512.11.2 不可否认机制分类 522.11.3 不可否认数字签名 53习题2 54参考文献 55第3章 计算机操作系统安全 573.1 windows安全 573.1.1 windows nt安全概述 583.1.2 windows nt中的术语 603.1.3 windows 7新增的安全机制 623.1.4 windows服务器操作系统网络安全管理 683.1.5 windows服务器操作系统的入侵检测与恢复 693.1.6 windows 10安全预览 733.2 unix安全 743.2.1 unix系统概述 743.2.2 unix系统的账号管理及维护 773.2.3 unix系统的文件权限管理 793.2.4 unix系统的安全特征及安全模型 813.2.5 unix系统的访问控制 823.2.6 unix系统入侵防范 863.2.7 unix系统入侵检测 933.2.8 unix系统安全审计 953.2.9 unix系统入侵恢复 983.3 口令安全 98习题3 99参考文献 100第4章 网络安全 1014.1 网络基础知识 1014.1.1 osi参考模型 1014.1.2 tcp/ip协议 1024.1.3 udp协议 1084.1.4 常用网络服务 1084.1.5 常用网络命令 1114.2 ipsec安全 1154.2.1 ipsec简介 1154.2.2 ipsec安全体系结构 1154.2.3 ipsec运行模式 1244.3 vpn 1254.3.1 vpn简介 1254.3.2 vpn的工作原理及应用 1264.3.3 vpn的分类 1294.3.4 vpn通道的建立方式 1334.4 防火墙 1354.4.1 防火墙的概述 1354.4.2 防火墙的体系模式 1384.4.3 防火墙的创建 1404.5 黑客攻击技术 1424.5.1 攻击方法概述 1424.5.2 口令破解 1434.5.3 端口扫描 1444.5.4 网络监听 1484.5.5 缓冲区溢出攻击 1494.5.6 特洛伊木马 1514.5.7 拒绝服务攻击 1554.5.8 ip欺骗 1594.6 入侵检测技术 1604.6.1 入侵概述 1604.6.2 ids基本结构 1614.6.3 入侵检测系统的分类 1634.6.4 入侵检测的主要方法 1644.6.5 ids相关产品介绍 1654.7 漏洞扫描技术 1664.7.1 漏洞概述 1664.7.2 扫描技术的分类 1674.7.3 常用扫描工具介绍 1694.8 病毒与蠕虫防范技术 1704.8.1 概述 1704.8.2 计算机病毒的工作原理及传播途径 1734.8.3 计算机病毒的危害及症状 1744.8.4 计算机病毒的检测和防范 1754.8.5 蠕虫病毒与普通病毒的异同 1794.8.6 网络蠕虫病毒分析和防范 179习题4 180参考文献 181第5章 web服务安全 1835.1 web服务 1835.1.1 web服务的定义和基本结构 1835.1.2 web服务相关技术 1855.2 网络服务安全隐患 1895.3 ssl/tls 1905.3.1 ssl/tls简介和基本特性 1905.3.2 ssl/tls协议组成和结构 1915.3.3 ssl/tls记录层协议 1935.3.4 修改密码约定协议 1945.3.5 警告协议 1945.3.6 握手协议 1965.3.7 ssl与tls的差别 2005.4 s-http 2015.5 web服务安全规范协议族 2025.5.1 ws-security（wss） 2025.5.2 ws-policy 2045.5.3 ws-trust 2055.5.4 ws-privacy 2055.5.5 ws-secureconversation 2055.5.6 ws-federation 2065.5.7 ws-authorization 206习题5 206参考文献 207第6章 实用安全系统 2086.1 pgp 2086.1.1 pgp原理 2086.1.2 pgp信任模型 2116.1.3 pgp安全分析 2146.2 s/mime 2146.2.1 mime简介 2146.2.2 s/mime基本概念 2176.2.3 s/mime功能 2186.2.4 s/mime证书的处理 2206.2.5 s/mime增强的安全服务 2206.2.6 pgp和s/mime的比较 2216.3 secure shell 2216.3.1 ssh协议结构 2226.3.2 ssh协议相关概念 2236.3.3 ssh协议的通信流程 2246.3.4 ssh协议存在的问题 2286.4 sftp 229习题6 229参考文献 230

封面

书名:密码学与信息安全简明教程

作者:丁勇

页数:230

定价:¥36.0

出版社:电子工业出版社

出版日期:2015-06-01

ISBN:9787121246968

PDF电子书大小:60MB 高清扫描完整版