與時俱進(jìn)——適應(yīng)信息安全發(fā)展，介紹區(qū)塊鏈等信息安全新技術(shù)

注重基礎(chǔ)——理論結(jié)合實踐，解讀網(wǎng)絡(luò)環(huán)境下的信息安全保障體系

內(nèi)容實用——通過典型案例解讀網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)的應(yīng)用

資源豐富——提供配套的電子課件可以方便教師授課及讀者自學(xué)

第二版前言

作為一種資源和交流的載體，信息在現(xiàn)代社會發(fā)展中發(fā)揮著重要作用。信息在產(chǎn)生、加工、傳遞和使用過程中面臨著各種安全威脅，如信息可能丟失，可能被非授權(quán)用戶獲取、使用等。隨著計算機和網(wǎng)絡(luò)應(yīng)用的普及，人們的生活和工作越來越離不開計算機和計算機網(wǎng)絡(luò)，隨之而來的信息安全問題則更加突出。個人擔(dān)心隱私泄露，企業(yè)或組織擔(dān)心商業(yè)秘密被竊取或重要數(shù)據(jù)被盜，政府部門擔(dān)心國家機密信息泄露，病毒通過網(wǎng)絡(luò)肆虐，網(wǎng)絡(luò)資源可能被濫用，等等。信息安全已成為國家、政府、部門、組織、個人都非常重視的問題。

信息安全涉及計算機科學(xué)與技術(shù)、密碼學(xué)、數(shù)學(xué)、通信工程等學(xué)科專業(yè)領(lǐng)域，已成為一門交叉學(xué)科。同時，信息安全保障不僅是一個技術(shù)問題，還涉及人、管理、制度、法律等眾多層面。本書為讀者介紹信息安全技術(shù)的基本背景、原理與應(yīng)用，突出網(wǎng)絡(luò)環(huán)境下的信息安全保障體系建立和相關(guān)技術(shù)，面向?qū)嵱茫�力求向讀者詮釋“什么是信息安全”“如何構(gòu)建信息安全保障體系”“信息安全有哪些主要技術(shù)及如何應(yīng)用”。

本書面向應(yīng)用，全面地介紹了實現(xiàn)和保障信息安全的各種技術(shù)和手段，透視了各種信息安全技術(shù)的實現(xiàn)機理與方法，幫助讀者掌握信息安全基本概念，建立對信息安全較全面的、系統(tǒng)的認(rèn)識，從而掌握信息安全技術(shù)應(yīng)用，解決實際工作中信息安全工程問題。同時，本書編者希望與讀者一起對這些技術(shù)的設(shè)計開發(fā)理念、創(chuàng)新思想進(jìn)行剖析。

本書以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，介紹安全保障與防御的各種具體技術(shù)，重點突出以密碼技術(shù)為基礎(chǔ)的安全機制與服務(wù)。本書共12章，各章內(nèi)容簡述如下：

第1章描述常見的信息安全威脅實例，通過列舉一些影響深刻的典型信息安全案例，對信息安全事件進(jìn)行分類，圈定信息安全問題的討論范疇，為讀者建立信息安全基本概念。

第2章從信息本身、信息載體、信息環(huán)境角度總結(jié)信息安全范疇，刻畫保密性、完整性、鑒別性等信息安全屬性；介紹信息安全保障體系結(jié)構(gòu)，并給出閉環(huán)式具有動態(tài)適應(yīng)性的信息安全防御模型；介紹信息安全等級保護(hù)與風(fēng)險評估的相關(guān)標(biāo)準(zhǔn)與過程，使讀者建立信息安全工程思想與方法。密碼技術(shù)是實現(xiàn)信息安全服務(wù)中保密性、完整性、鑒別性、抗抵賴性等安全屬性的基礎(chǔ)性關(guān)鍵技術(shù)。

第3章介紹了密碼技術(shù)的基本概念和發(fā)展，數(shù)據(jù)保密通信模型，抽象介紹對稱密碼體制、公鑰密碼體制和數(shù)字簽名體制，以及基于密碼技術(shù)實現(xiàn)消息完整性保護(hù)和認(rèn)證等服務(wù)，最后簡單介紹密碼技術(shù)理論支撐—計算復(fù)雜理論。

第4章詳細(xì)介紹兩種典型對稱密碼算法DES、AES的實現(xiàn)，并簡單介紹IEDA、RC4等其他幾個著名的對稱密碼算法，還介紹分組密碼工作模式，使讀者了解現(xiàn)代對稱加/解密算法的實現(xiàn)機理，掌握對稱密碼的應(yīng)用。

第5章詳細(xì)介紹著名的RSA、ElGamal和基于橢圓曲線的公鑰密碼算法，使讀者了解公鑰密碼算法的實現(xiàn)機理，掌握公鑰密碼的應(yīng)用。

第6章介紹對稱密鑰管理，詳細(xì)介紹基于數(shù)字證書的公鑰密碼中的密鑰管理技術(shù)—公鑰基礎(chǔ)設(shè)施PKI。

第7章介紹基于密碼技術(shù)實現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全通信的典型協(xié)議—虛擬專用網(wǎng)協(xié)議IPSec和傳輸層安全協(xié)議TLS，以解釋在網(wǎng)絡(luò)層、傳輸層不同協(xié)議層上實現(xiàn)對等實體相互認(rèn)證以及數(shù)據(jù)保密通信的方法。

第8章以特殊的無線局域網(wǎng)WLAN環(huán)境為背景，介紹典型的IEEE 802.11定義的健壯網(wǎng)絡(luò)安全以及我國WAPI無線局域網(wǎng)的安全基礎(chǔ)架構(gòu)。

第9章介紹非密碼的網(wǎng)絡(luò)防御技術(shù)，包括基于主機和端口的掃描技術(shù)、隔離內(nèi)外網(wǎng)絡(luò)的防火墻技術(shù)、基于模式及規(guī)則匹配的入侵檢測技術(shù)，以及建立誘導(dǎo)系統(tǒng)發(fā)現(xiàn)攻擊和系統(tǒng)脆弱性的蜜罐技術(shù)。

第10章介紹數(shù)字隱藏和數(shù)字水印技術(shù)。

第11章介紹基于信任模型的可信計算技術(shù)，重點介紹可信計算平臺的工作原理和實現(xiàn)。

第12章介紹分布式去中心化安全應(yīng)用—區(qū)塊鏈技術(shù)與比特幣系統(tǒng)。

本書的第一版在2015年被遴選為河南省“十二五”普通高等教育規(guī)劃教材。本書在第一版的基礎(chǔ)上對案例進(jìn)行了更新，對第一版中的錯誤進(jìn)行了勘正，并擴展了區(qū)塊鏈應(yīng)用等信息安全新技術(shù)。本書的編寫出版獲得河南省“計算機網(wǎng)絡(luò)”教學(xué)團隊項目資助。

本書由河南工業(yè)大學(xué)張浩軍教授、王峰博士，河南財經(jīng)政法大學(xué)陳莉教授共同編寫。其中，張浩軍編寫第1～4章，并負(fù)責(zé)全書統(tǒng)稿；王峰編寫第7～10章；陳莉編寫第5、6、11、12章。此外，張文帥參與了本書的素材整理和校對工作。

由于編者水平有限，書中難免有疏漏和不妥之處，敬請專家和讀者批評指正，歡迎就相關(guān)技術(shù)問題進(jìn)行切磋交流。作者聯(lián)系方式：zhj@haut.edu.cn。

編 者

2021年10月

目 錄
第二版前言
第一版前言

第1章 緒論 1
1.1 信息安全問題及其重要性 1
1.2 信息安全威脅實例 4
1.3 信息安全事件分類 5
1.4 本書的內(nèi)容組織與使用指南 9
本章小結(jié) 11
習(xí)題1 12
第2章 信息安全保障體系 13
2.1 信息安全保障體系概述 13
2.1.1 信息安全的范疇 13
2.1.2 信息安全的屬性 14
2.1.3 信息安全保障體系結(jié)構(gòu) 15
2.2 信息安全防御模型 18
2.3 等級保護(hù)與風(fēng)險評估 21
2.3.1 等級保護(hù) 21
2.3.2 風(fēng)險評估 25
2.3.3 系統(tǒng)安全測評 28
2.3.4 信息系統(tǒng)安全建設(shè)實施 29
2.3.5 信息安全原則 29
本章小結(jié) 30
習(xí)題2 30
第3章 密碼技術(shù)概述 32
3.1 密碼技術(shù)及其發(fā)展 32
3.2 數(shù)據(jù)保密通信模型 34
3.3 對稱密碼體制 35
3.4 公鑰密碼體制 38
3.5 數(shù)字簽名 39
3.6 消息完整性保護(hù) 42
3.7 認(rèn)證 44
3.8 計算復(fù)雜理論 45
3.9 密碼分析 47
本章小結(jié) 48
習(xí)題3 48
第4章 對稱密碼技術(shù) 50
4.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 50
4.1.1 概述 50
4.1.2 DES工作過程 51
4.1.3 密鑰調(diào)度 54
4.1.4 DES安全性分析 54
4.1.5 3DES 55
4.2 高級加密標(biāo)準(zhǔn)（AES） 56
4.2.1 AES基本操作流程 56
4.2.2 輪操作 58
4.2.3 密鑰擴展 60
4.2.4 解密操作 61
4.3 其他分組密碼算法介紹 61
4.3.1 IDEA算法 62
4.3.2 Blowfish算法 63
4.3.3 RC5/RC6算法 64
4.4 流密碼算法RC4 65
4.5 分組密碼工作模式 67
4.5.1 電子密碼本模式 67
4.5.2 密文分組鏈接模式 67
4.5.3 密文反饋模式 69
4.5.4 輸出反饋模式 71
4.5.5 計數(shù)模式 72
本章小結(jié) 72
習(xí)題4 72
第5章 公鑰密碼技術(shù) 74
5.1 RSA公鑰密碼算法 74
5.1.1 RSA基本算法 74
5.1.2 RSA加密算法的數(shù)論基礎(chǔ) 75
5.1.3 RSA算法實現(xiàn)中的計算問題 77
5.1.4 RSA算法體制安全性分析 79
5.1.5 RSA填充加密機制 80
5.1.6 RSA簽名算法 81
5.2 Diffie-Hellman密鑰協(xié)商機制 82
5.3 ElGamal公鑰密碼體制 83
5.3.1 ElGamal公鑰加密算法 83
5.3.2 ElGamal公鑰密碼體制的安全性 84
5.3.3 ElGamal簽名算法 85
5.4 橢圓曲線密碼體制 85
5.4.1 橢圓曲線基本概念 86
5.4.2 基于橢圓曲線的加密體制 91
5.4.3 橢圓曲線D-H密鑰協(xié)商協(xié)議 92
5.4.4 基于橢圓曲線的數(shù)字簽名算法 92
5.4.5 ECC算法安全強度分析 93
本章小結(jié) 93
習(xí)題5 93
第6章 密鑰管理 95
6.1 密鑰管理概述 95
6.2 對稱密鑰管理 96
6.2.1 對稱密鑰的管理與分發(fā) 96
6.2.2 密鑰層次化使用 98
6.3 公鑰基礎(chǔ)設(shè)施（PKI） 98
6.3.1 公鑰基礎(chǔ)設(shè)施（PKI）概述 98
6.3.2 PKI功能 100
6.3.3 PKI體系結(jié)構(gòu) 103
6.3.4 認(rèn)證機構(gòu)（CA）部署 105
6.4 數(shù)字證書 107
6.4.1 數(shù)字證書結(jié)構(gòu) 107
6.4.2 數(shù)字證書編碼 109
6.4.3 數(shù)字證書應(yīng)用 111
6.4.4 私鑰的存儲與使用 113
6.5 基于PKI的典型應(yīng)用 114
本章小結(jié) 116
習(xí)題6 116
第7章 安全協(xié)議 117
7.1 安全協(xié)議概述 117
7.2 虛擬專用網(wǎng)協(xié)議（IPSec） 120
7.2.1 虛擬專用網(wǎng)VPN 120
7.2.2 IP層VPN協(xié)議—IPSec 122
7.2.3 認(rèn)證頭（AH）協(xié)議 124
7.2.4 封裝安全載荷（ESP）協(xié)議 126
7.2.5 Internet密鑰交換 128
7.3 傳輸層安全協(xié)議（TLS） 133
7.3.1 TLS概述 133
7.3.2 TLS記錄協(xié)議層 135
7.3.3 TLS握手協(xié)議層 136
本章小結(jié) 139
習(xí)題7 139
第8章 無線局域網(wǎng)（WLAN）安全機制 141
8.1 WLAN及其安全需求 141
8.2 有線等同保密協(xié)議（WEP） 143
8.3 健壯網(wǎng)絡(luò)安全（RSN） 145
8.4 WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI） 152
本章小結(jié) 155
習(xí)題8 155
第9章 網(wǎng)絡(luò)安全技術(shù) 156
9.1 網(wǎng)絡(luò)安全技術(shù)概述 156
9.2 網(wǎng)絡(luò)掃描技術(shù) 157
9.3 網(wǎng)絡(luò)防火墻技術(shù) 159
9.3.1 防火墻的概念和功能 159
9.3.2 防火墻的工作原理 160
9.3.3 基于DMZ的防火墻部署 163
9.4 隔離網(wǎng)閘技術(shù) 164
9.4.1 隔離網(wǎng)閘概述 164
9.4.2 隔離網(wǎng)閘的工作原理 164
9.4.3 隔離網(wǎng)閘的部署 166
9.5 入侵檢測技術(shù) 167
9.5.1 入侵檢測系統(tǒng)概述 167
9.5.2 IDS類型與部署 168
9.5.3 IDS工作原理 170
9.5.4 典型入侵檢測系統(tǒng)的規(guī)劃與配置 171
9.6 蜜罐技術(shù) 173
本章小結(jié) 175
習(xí)題9 175
第10章 信息隱藏與數(shù)字水印技術(shù) 177
10.1 信息隱藏技術(shù) 177
10.2 數(shù)字水印技術(shù) 179
本章小結(jié) 183
習(xí)題10 183
第11章 可信計算 184
11.1 可信計算概述 184
11.2 可信與信任 186
11.3 可信計算技術(shù) 187
11.3.1 可信計算平臺 187
11.3.2 可信支撐軟件 188
11.3.3 可信網(wǎng)絡(luò)連接 189
11.4 主動免疫可信計算 190
11.4.1 主動免疫可信計算架構(gòu) 190
11.4.2 我國可信計算領(lǐng)域的自主創(chuàng)新
成果 193
本章小結(jié) 196
習(xí)題11 196
第12章 區(qū)塊鏈技術(shù) 197
12.1 區(qū)塊鏈技術(shù)概述 197
12.1.1 區(qū)塊鏈的定義與特性 197
12.1.2 區(qū)塊鏈應(yīng)用分類及發(fā)展階段 198
12.2 區(qū)塊鏈系統(tǒng)核心技術(shù) 199
12.2.1 區(qū)塊+鏈 200
12.2.2 P2P網(wǎng)絡(luò)技術(shù)—分布式結(jié)構(gòu) 201
12.2.3 公鑰密碼算法 201
12.2.4 腳本 202
12.3 比特幣 202
12.4 區(qū)塊鏈系統(tǒng)基礎(chǔ)架構(gòu)模型 204
12.4.1 數(shù)據(jù)層 205
12.4.2 網(wǎng)絡(luò)層 207
12.4.3 共識層 208
12.4.4 激勵層 209
12.4.5 合約層 210
12.4.6 應(yīng)用層 211
本章小結(jié) 212
習(xí)題12 212
參考文獻(xiàn) 213

1. 輸水管線工程風(fēng)險管理 [張勇 黨亥生 著]
2. 民用航空飛機標(biāo)準(zhǔn)線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學(xué) [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設(shè)計中的應(yīng)用 [李艷秀 莊華偉 著]
8. 電子技術(shù)（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應(yīng)用 [陳萍 朱曉玉]
10. 信息處理技術(shù)員考試32小時通關(guān) [薛大龍]
11. 電子產(chǎn)品設(shè)計案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學(xué)昌 丁紅]
12. C程序設(shè)計實踐教程 [劉衛(wèi)國]
13. C程序設(shè)計（慕課版） [劉衛(wèi)國]
14. Web技術(shù)開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務(wù)英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術(shù)與應(yīng)用 [洪旭 著]
17. 建設(shè)工程法規(guī)實務(wù) [主編 余瀅]
18. 商務(wù)秘書理論與實務(wù)（第三版） [主編 張同欽]
19. 程序設(shè)計基礎(chǔ)實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務(wù) [主編 王秀卿 羅靜]
22. 工程數(shù)學(xué) [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統(tǒng)項目管理師章節(jié)習(xí)題與考點特訓(xùn)（第二版） [主編 薛大龍]
25. 武術(shù)基礎(chǔ)教程 [主編 李代勇 謝志民]
26. 計算機網(wǎng)絡(luò)實訓(xùn)教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習(xí)題集（多學(xué)時） [主編 趙軍]
28. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網(wǎng)絡(luò)規(guī)劃設(shè)計師備考一本通 [夏杰 編著]