與時俱進——適應信息安全發展，介紹區塊鏈等信息安全新技術

注重基礎——理論結合實踐，解讀網絡環境下的信息安全保障體系

內容實用——通過典型案例解讀網絡環境下信息安全技術的應用

資源豐富——提供配套的電子課件可以方便教師授課及讀者自學

第二版前言

作為一種資源和交流的載體，信息在現代社會發展中發揮著重要作用。信息在產生、加工、傳遞和使用過程中面臨著各種安全威脅，如信息可能丟失，可能被非授權用戶獲取、使用等。隨著計算機和網絡應用的普及，人們的生活和工作越來越離不開計算機和計算機網絡，隨之而來的信息安全問題則更加突出。個人擔心隱私泄露，企業或組織擔心商業秘密被竊取或重要數據被盜，政府部門擔心國家機密信息泄露，病毒通過網絡肆虐，網絡資源可能被濫用，等等。信息安全已成為國家、政府、部門、組織、個人都非常重視的問題。

信息安全涉及計算機科學與技術、密碼學、數學、通信工程等學科專業領域，已成為一門交叉學科。同時，信息安全保障不僅是一個技術問題，還涉及人、管理、制度、法律等眾多層面。本書為讀者介紹信息安全技術的基本背景、原理與應用，突出網絡環境下的信息安全保障體系建立和相關技術，面向實用，力求向讀者詮釋“什么是信息安全”“如何構建信息安全保障體系”“信息安全有哪些主要技術及如何應用”。

本書面向應用，全面地介紹了實現和保障信息安全的各種技術和手段，透視了各種信息安全技術的實現機理與方法，幫助讀者掌握信息安全基本概念，建立對信息安全較全面的、系統的認識，從而掌握信息安全技術應用，解決實際工作中信息安全工程問題。同時，本書編者希望與讀者一起對這些技術的設計開發理念、創新思想進行剖析。

本書以網絡環境下的信息安全保障技術為主線，介紹安全保障與防御的各種具體技術，重點突出以密碼技術為基礎的安全機制與服務。本書共12章，各章內容簡述如下：

第1章描述常見的信息安全威脅實例，通過列舉一些影響深刻的典型信息安全案例，對信息安全事件進行分類，圈定信息安全問題的討論范疇，為讀者建立信息安全基本概念。

第2章從信息本身、信息載體、信息環境角度總結信息安全范疇，刻畫保密性、完整性、鑒別性等信息安全屬性；介紹信息安全保障體系結構，并給出閉環式具有動態適應性的信息安全防御模型；介紹信息安全等級保護與風險評估的相關標準與過程，使讀者建立信息安全工程思想與方法。密碼技術是實現信息安全服務中保密性、完整性、鑒別性、抗抵賴性等安全屬性的基礎性關鍵技術。

第3章介紹了密碼技術的基本概念和發展，數據保密通信模型，抽象介紹對稱密碼體制、公鑰密碼體制和數字簽名體制，以及基于密碼技術實現消息完整性保護和認證等服務，最后簡單介紹密碼技術理論支撐—計算復雜理論。

第4章詳細介紹兩種典型對稱密碼算法DES、AES的實現，并簡單介紹IEDA、RC4等其他幾個著名的對稱密碼算法，還介紹分組密碼工作模式，使讀者了解現代對稱加/解密算法的實現機理，掌握對稱密碼的應用。

第5章詳細介紹著名的RSA、ElGamal和基于橢圓曲線的公鑰密碼算法，使讀者了解公鑰密碼算法的實現機理，掌握公鑰密碼的應用。

第6章介紹對稱密鑰管理，詳細介紹基于數字證書的公鑰密碼中的密鑰管理技術—公鑰基礎設施PKI。

第7章介紹基于密碼技術實現網絡環境下數據安全通信的典型協議—虛擬專用網協議IPSec和傳輸層安全協議TLS，以解釋在網絡層、傳輸層不同協議層上實現對等實體相互認證以及數據保密通信的方法。

第8章以特殊的無線局域網WLAN環境為背景，介紹典型的IEEE 802.11定義的健壯網絡安全以及我國WAPI無線局域網的安全基礎架構。

第9章介紹非密碼的網絡防御技術，包括基于主機和端口的掃描技術、隔離內外網絡的防火墻技術、基于模式及規則匹配的入侵檢測技術，以及建立誘導系統發現攻擊和系統脆弱性的蜜罐技術。

第10章介紹數字隱藏和數字水印技術。

第11章介紹基于信任模型的可信計算技術，重點介紹可信計算平臺的工作原理和實現。

第12章介紹分布式去中心化安全應用—區塊鏈技術與比特幣系統。

本書的第一版在2015年被遴選為河南省“十二五”普通高等教育規劃教材。本書在第一版的基礎上對案例進行了更新，對第一版中的錯誤進行了勘正，并擴展了區塊鏈應用等信息安全新技術。本書的編寫出版獲得河南省“計算機網絡”教學團隊項目資助。

本書由河南工業大學張浩軍教授、王峰博士，河南財經政法大學陳莉教授共同編寫。其中，張浩軍編寫第1～4章，并負責全書統稿；王峰編寫第7～10章；陳莉編寫第5、6、11、12章。此外，張文帥參與了本書的素材整理和校對工作。

由于編者水平有限，書中難免有疏漏和不妥之處，敬請專家和讀者批評指正，歡迎就相關技術問題進行切磋交流。作者聯系方式：zhj@haut.edu.cn。

編 者

2021年10月

目 錄
第二版前言
第一版前言

第1章 緒論 1
1.1 信息安全問題及其重要性 1
1.2 信息安全威脅實例 4
1.3 信息安全事件分類 5
1.4 本書的內容組織與使用指南 9
本章小結 11
習題1 12
第2章 信息安全保障體系 13
2.1 信息安全保障體系概述 13
2.1.1 信息安全的范疇 13
2.1.2 信息安全的屬性 14
2.1.3 信息安全保障體系結構 15
2.2 信息安全防御模型 18
2.3 等級保護與風險評估 21
2.3.1 等級保護 21
2.3.2 風險評估 25
2.3.3 系統安全測評 28
2.3.4 信息系統安全建設實施 29
2.3.5 信息安全原則 29
本章小結 30
習題2 30
第3章 密碼技術概述 32
3.1 密碼技術及其發展 32
3.2 數據保密通信模型 34
3.3 對稱密碼體制 35
3.4 公鑰密碼體制 38
3.5 數字簽名 39
3.6 消息完整性保護 42
3.7 認證 44
3.8 計算復雜理論 45
3.9 密碼分析 47
本章小結 48
習題3 48
第4章 對稱密碼技術 50
4.1 數據加密標準（DES） 50
4.1.1 概述 50
4.1.2 DES工作過程 51
4.1.3 密鑰調度 54
4.1.4 DES安全性分析 54
4.1.5 3DES 55
4.2 高級加密標準（AES） 56
4.2.1 AES基本操作流程 56
4.2.2 輪操作 58
4.2.3 密鑰擴展 60
4.2.4 解密操作 61
4.3 其他分組密碼算法介紹 61
4.3.1 IDEA算法 62
4.3.2 Blowfish算法 63
4.3.3 RC5/RC6算法 64
4.4 流密碼算法RC4 65
4.5 分組密碼工作模式 67
4.5.1 電子密碼本模式 67
4.5.2 密文分組鏈接模式 67
4.5.3 密文反饋模式 69
4.5.4 輸出反饋模式 71
4.5.5 計數模式 72
本章小結 72
習題4 72
第5章 公鑰密碼技術 74
5.1 RSA公鑰密碼算法 74
5.1.1 RSA基本算法 74
5.1.2 RSA加密算法的數論基礎 75
5.1.3 RSA算法實現中的計算問題 77
5.1.4 RSA算法體制安全性分析 79
5.1.5 RSA填充加密機制 80
5.1.6 RSA簽名算法 81
5.2 Diffie-Hellman密鑰協商機制 82
5.3 ElGamal公鑰密碼體制 83
5.3.1 ElGamal公鑰加密算法 83
5.3.2 ElGamal公鑰密碼體制的安全性 84
5.3.3 ElGamal簽名算法 85
5.4 橢圓曲線密碼體制 85
5.4.1 橢圓曲線基本概念 86
5.4.2 基于橢圓曲線的加密體制 91
5.4.3 橢圓曲線D-H密鑰協商協議 92
5.4.4 基于橢圓曲線的數字簽名算法 92
5.4.5 ECC算法安全強度分析 93
本章小結 93
習題5 93
第6章 密鑰管理 95
6.1 密鑰管理概述 95
6.2 對稱密鑰管理 96
6.2.1 對稱密鑰的管理與分發 96
6.2.2 密鑰層次化使用 98
6.3 公鑰基礎設施（PKI） 98
6.3.1 公鑰基礎設施（PKI）概述 98
6.3.2 PKI功能 100
6.3.3 PKI體系結構 103
6.3.4 認證機構（CA）部署 105
6.4 數字證書 107
6.4.1 數字證書結構 107
6.4.2 數字證書編碼 109
6.4.3 數字證書應用 111
6.4.4 私鑰的存儲與使用 113
6.5 基于PKI的典型應用 114
本章小結 116
習題6 116
第7章 安全協議 117
7.1 安全協議概述 117
7.2 虛擬專用網協議（IPSec） 120
7.2.1 虛擬專用網VPN 120
7.2.2 IP層VPN協議—IPSec 122
7.2.3 認證頭（AH）協議 124
7.2.4 封裝安全載荷（ESP）協議 126
7.2.5 Internet密鑰交換 128
7.3 傳輸層安全協議（TLS） 133
7.3.1 TLS概述 133
7.3.2 TLS記錄協議層 135
7.3.3 TLS握手協議層 136
本章小結 139
習題7 139
第8章 無線局域網（WLAN）安全機制 141
8.1 WLAN及其安全需求 141
8.2 有線等同保密協議（WEP） 143
8.3 健壯網絡安全（RSN） 145
8.4 WLAN鑒別與保密基礎結構（WAPI） 152
本章小結 155
習題8 155
第9章 網絡安全技術 156
9.1 網絡安全技術概述 156
9.2 網絡掃描技術 157
9.3 網絡防火墻技術 159
9.3.1 防火墻的概念和功能 159
9.3.2 防火墻的工作原理 160
9.3.3 基于DMZ的防火墻部署 163
9.4 隔離網閘技術 164
9.4.1 隔離網閘概述 164
9.4.2 隔離網閘的工作原理 164
9.4.3 隔離網閘的部署 166
9.5 入侵檢測技術 167
9.5.1 入侵檢測系統概述 167
9.5.2 IDS類型與部署 168
9.5.3 IDS工作原理 170
9.5.4 典型入侵檢測系統的規劃與配置 171
9.6 蜜罐技術 173
本章小結 175
習題9 175
第10章 信息隱藏與數字水印技術 177
10.1 信息隱藏技術 177
10.2 數字水印技術 179
本章小結 183
習題10 183
第11章 可信計算 184
11.1 可信計算概述 184
11.2 可信與信任 186
11.3 可信計算技術 187
11.3.1 可信計算平臺 187
11.3.2 可信支撐軟件 188
11.3.3 可信網絡連接 189
11.4 主動免疫可信計算 190
11.4.1 主動免疫可信計算架構 190
11.4.2 我國可信計算領域的自主創新
成果 193
本章小結 196
習題11 196
第12章 區塊鏈技術 197
12.1 區塊鏈技術概述 197
12.1.1 區塊鏈的定義與特性 197
12.1.2 區塊鏈應用分類及發展階段 198
12.2 區塊鏈系統核心技術 199
12.2.1 區塊+鏈 200
12.2.2 P2P網絡技術—分布式結構 201
12.2.3 公鑰密碼算法 201
12.2.4 腳本 202
12.3 比特幣 202
12.4 區塊鏈系統基礎架構模型 204
12.4.1 數據層 205
12.4.2 網絡層 207
12.4.3 共識層 208
12.4.4 激勵層 209
12.4.5 合約層 210
12.4.6 應用層 211
本章小結 212
習題12 212
參考文獻 213

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]