突出網(wǎng)絡(luò)環(huán)境下信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱谩?/p>

以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，重點(diǎn)突出以密碼技術(shù)為基礎(chǔ)的安全機(jī)制與服務(wù)。

在編寫上強(qiáng)調(diào)實(shí)用性和系統(tǒng)性，適用于大專院校計(jì)算機(jī)、通信、電子商務(wù)等相關(guān)專業(yè)的信息安全課程使用。

信息作為一種資源和交流的載體，在現(xiàn)代社會(huì)發(fā)展中發(fā)揮著重要作用。信息在產(chǎn)生、加工、傳遞和使用過程中面臨著各種安全威脅，信息可能丟失，可能被非授權(quán)用戶獲取、使用。隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的普及，人們的生活和工作越來越離不開計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)，隨之而來的信息安全問題也更加突出。個(gè)人擔(dān)心隱私泄露，企業(yè)和組織擔(dān)心商業(yè)秘密被竊取或重要數(shù)據(jù)被盜，政府部門擔(dān)心國(guó)家機(jī)密信息泄露，病毒通過網(wǎng)絡(luò)肆虐，網(wǎng)絡(luò)資源可能被濫用等，這些已經(jīng)成為影響國(guó)家政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、軍事對(duì)抗的重要方面。信息安全已成為國(guó)家、政府、部門、組織、個(gè)人都非常重視的問題。

信息安全涉及計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)、數(shù)學(xué)、通信工程等學(xué)科專業(yè)領(lǐng)域，已成為一門交叉學(xué)科。同時(shí)，信息安全保障不僅是一個(gè)技術(shù)問題，還涉及人、管理、制度、法律等眾多層面。本書為讀者介紹信息安全技術(shù)的基本背景、原理與應(yīng)用，本書編寫不求大而全，而是突出網(wǎng)絡(luò)環(huán)境下的信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱茫�力求向讀者詮釋“什么是信息安全”、“如何構(gòu)建信息安全保障體系”、“信息安全有哪些主要技術(shù)和如何應(yīng)用”等問題。

本書適合計(jì)算機(jī)、通信、電子商務(wù)等大專院校相關(guān)專業(yè)的信息安全課程使用，也可以作為從事計(jì)算機(jī)、網(wǎng)絡(luò)工程項(xiàng)目建設(shè)與運(yùn)行維護(hù)的技術(shù)人員的工具參考書。本書面向應(yīng)用，全面地介紹了實(shí)現(xiàn)和保障信息安全的各種技術(shù)和手段，透視了各種信息安全技術(shù)的實(shí)現(xiàn)機(jī)理與方法，幫助讀者掌握信息安全基本概念，建立起對(duì)信息安全較全面的、系統(tǒng)的認(rèn)識(shí)，掌握信息安全技術(shù)應(yīng)用，解決實(shí)際工作中的信息安全工程問題。同時(shí)，本書編者希望與讀者一起對(duì)這些技術(shù)的設(shè)計(jì)開發(fā)理念、創(chuàng)新思想進(jìn)行剖析，產(chǎn)生共鳴，啟發(fā)我們的創(chuàng)新思維。

本書以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，力求全面刻畫信息安全保障體系，介紹安全保障與防御的各種具體技術(shù)，重點(diǎn)突出以密碼技術(shù)為基礎(chǔ)的安全機(jī)制與服務(wù)。本書共分11章。第1章描述常見的信息安全威脅實(shí)例，通過列舉一些影響深刻的典型信息安全案例，歸納出信息安全事件分類，為讀者建立起信息安全的基本概念，圈定信息安全問題的討論范疇。第2章從信息本身、信息載體、信息環(huán)境角度總結(jié)信息安全范疇，刻畫保密性、完整性、鑒別性等信息安全屬性；介紹信息安全保障體系結(jié)構(gòu)，并給出閉環(huán)式具有動(dòng)態(tài)適應(yīng)性的信息安全防御模型；介紹信息安全等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估的相關(guān)標(biāo)準(zhǔn)與過程；為讀者建立起信息安全工程思想與方法。密碼技術(shù)是實(shí)現(xiàn)信息安全服務(wù)中保密性、完整性、鑒別性、抗抵賴性等安全屬性的基礎(chǔ)性關(guān)鍵技術(shù)。第3章介紹密碼術(shù)的基本概念和發(fā)展，數(shù)據(jù)保密通信模型，抽象介紹對(duì)稱密碼體制、公鑰密碼體制、數(shù)字簽名體制，以及基于密碼技術(shù)實(shí)現(xiàn)消息完整性保護(hù)和認(rèn)證等服務(wù)，最后簡(jiǎn)單介紹密碼技術(shù)的理論支撐——計(jì)算復(fù)雜理論。第4章詳細(xì)介紹兩種典型對(duì)稱密碼算法DES、AES的實(shí)現(xiàn)，并簡(jiǎn)單介紹了IEDA、RC4等其他幾個(gè)著名的對(duì)稱密碼算法，介紹了分組密碼工作模式，使讀者了解現(xiàn)代對(duì)稱加解密算法的實(shí)現(xiàn)機(jī)理，掌握對(duì)稱密碼的應(yīng)用。第5章詳細(xì)介紹著名的RSA、ElGamal和基于橢圓曲線的公鑰密碼算法，使讀者了解公鑰密碼算法的實(shí)現(xiàn)機(jī)理，掌握公鑰密碼的應(yīng)用，以及密碼技術(shù)應(yīng)用中必須解決的密鑰分發(fā)與管理問題。第6章介紹了對(duì)稱密鑰管理，詳細(xì)介紹了基于數(shù)字證書的公鑰密碼中的密鑰管理技術(shù)——公鑰基礎(chǔ)設(shè)施PKI，密碼技術(shù)使得在開放的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)體認(rèn)證和數(shù)據(jù)保密通信成為可能。第7章介紹基于密碼技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全通信的典型協(xié)議——虛擬專用網(wǎng)協(xié)議IPSec和傳輸層安全TLS協(xié)議，以解釋在網(wǎng)絡(luò)層、傳輸層不同協(xié)議層上實(shí)現(xiàn)對(duì)等實(shí)體相互認(rèn)證以及數(shù)據(jù)保密通信的方法。第8章以特殊的無(wú)線局域網(wǎng)WLAN環(huán)境為背景，介紹了典型的IEEE 802.11定義的健壯網(wǎng)絡(luò)安全以及我國(guó)WAPI無(wú)線局域網(wǎng)的安全基礎(chǔ)架構(gòu)。第9章介紹非密碼的網(wǎng)絡(luò)防御技術(shù)、包括基于主機(jī)和端口的掃描技術(shù)、隔離內(nèi)外網(wǎng)絡(luò)的防火墻技術(shù)、基于模式及規(guī)則匹配的入侵檢測(cè)技術(shù)，以及建立誘導(dǎo)系統(tǒng)發(fā)現(xiàn)攻擊和系統(tǒng)脆弱性的蜜罐技術(shù)、第10章介紹數(shù)字隱藏和數(shù)字水印技術(shù)。第11章介紹基于信任模型的可信計(jì)算技術(shù)，重點(diǎn)介紹可信計(jì)算平臺(tái)的工作原理和實(shí)現(xiàn)。

本書由河南工業(yè)大學(xué)張浩軍教授、楊衛(wèi)東博士、譚玉波博士、王峰博士共同編寫。其中張浩軍編寫第4～6章和第8章，并負(fù)責(zé)全書統(tǒng)稿；楊衛(wèi)東編寫第1～3章；譚玉波編寫第7、10、11章；王峰編寫第9章。此外，范學(xué)輝、趙保鵬、齊慶磊、吳勇、易紅、趙玉娟、程立、王雪濤、尹輝、程鳳娟、王曉松、李國(guó)平等在本書的編寫、素材整理、校對(duì)等過程中做了大量工作，在此表示感謝。本書編寫工作受到河南省青年骨干教師資助計(jì)劃、河南工業(yè)大學(xué)高層次人才引進(jìn)計(jì)劃項(xiàng)目（150269）、河南省精品課程“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”、河南省教育科學(xué)“十一五”規(guī)劃2010年度課題等項(xiàng)目資助。

本書編者誠(chéng)摯歡迎廣大讀者和各界人士批評(píng)指正本書中的錯(cuò)誤和不妥之處并提出寶貴的建議，歡迎就相關(guān)技術(shù)問題進(jìn)行切磋交流，作者聯(lián)系方式：zhj@haut.edu.cn。

編 者

2011年8月

前言

第1章 緒論 1
本章學(xué)習(xí)目標(biāo) 1
1.1 信息安全問題及其重要性 1
1.2 信息安全威脅實(shí)例 3
1.3 信息安全事件分類 4
1.4 本書內(nèi)容組織與使用指南 9
本章小結(jié) 10
習(xí)題一 11
第2章 信息安全保障體系 12
本章學(xué)習(xí)目標(biāo) 12
2.1 信息安全保障體系 12
2.1.1 信息安全的范疇 12
2.1.2 信息安全屬性 13
2.1.3 信息安全保障體系結(jié)構(gòu) 14
2.2 信息安全防御模型 17
2.3 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù) 20
2.3.1 等級(jí)保護(hù) 20
2.3.2 風(fēng)險(xiǎn)評(píng)估 23
2.3.3 系統(tǒng)安全測(cè)評(píng) 26
2.3.4 信息系統(tǒng)安全建設(shè)實(shí)施 27
2.3.5 信息安全原則 28
本章小結(jié) 28
習(xí)題二 28
第3章 密碼技術(shù)概述 30
本章學(xué)習(xí)目標(biāo) 30
3.1 密碼術(shù)及發(fā)展 30
3.2 數(shù)據(jù)保密通信模型 32
3.3 對(duì)稱密碼體制 33
3.4 公鑰密碼體制 36
3.5 數(shù)字簽名 37
3.6 消息完整性保護(hù) 40
3.7 認(rèn)證 42
3.8 計(jì)算復(fù)雜理論 43
3.9 密碼分析 44
本章小結(jié) 46
習(xí)題三 46
第4章 對(duì)稱密碼技術(shù) 47
本章學(xué)習(xí)目標(biāo) 47
4.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 47
4.1.1 概述 47
4.1.2 DES工作過程 48
4.1.3 密鑰調(diào)度 51
4.1.4 DES安全性分析 51
4.1.5 3DES 52
4.2 高級(jí)加密標(biāo)準(zhǔn)AES 53
4.2.1 AES基本操作流程 53
4.2.2 輪操作 55
4.2.3 密鑰擴(kuò)展 57
4.2.4 解密操作 58
4.3 其他分組密碼算法介紹 58
4.3.1 IDEA算法 59
4.3.2 Blowfish算法 60
4.3.3 RC5/RC6算法 61
4.4 流密碼算法RC4 62
4.5 分組密碼工作模式 63
4.5.1 電子密碼本 64
4.5.2 密文分組鏈接 64
4.5.3 密文反饋 66
4.5.4 輸出反饋 67
4.5.5 計(jì)數(shù)模式 68
本章小結(jié) 69
習(xí)題四 69
第5章 公鑰密碼技術(shù) 70
本章學(xué)習(xí)目標(biāo) 70
5.1 RSA公鑰密碼算法 70
5.1.1 RSA基本算法 70
5.1.2 RSA加密算法的數(shù)論基礎(chǔ) 71
5.1.3 RSA算法實(shí)現(xiàn)中的計(jì)算問題 73
5.1.4 RSA體制安全性分析 75
5.1.5 RSA填充加密機(jī)制 76
5.1.6 RSA簽名算法 77
5.2 Diffie-Hellman密鑰協(xié)商機(jī)制 78
5.3 ElGamal公鑰密碼體制 79
5.3.1 ElGamal加密算法 79
5.3.2 ElGamal公鑰密碼體制的安全性 80
5.3.3 ElGamal簽名算法 81
5.4 橢圓曲線密碼體制 82
5.4.1 橢圓曲線基本概念 82
5.4.2 基于橢圓曲線的加密體制 87
5.4.3 橢圓曲線D-H密鑰協(xié)商 88
5.4.4 基于橢圓曲線的數(shù)字簽名算法 88
5.4.5 ECC安全強(qiáng)度分析 89
本章小結(jié) 89
習(xí)題五 89
第6章 密鑰管理 91
本章學(xué)習(xí)目標(biāo) 91
6.1 概述 91
6.2 對(duì)稱密鑰管理 92
6.2.1 對(duì)稱密鑰管理與分發(fā) 92
6.2.2 密鑰層次化使用 94
6.3 公鑰基礎(chǔ)設(shè)施PKI 94
6.3.1 公鑰基礎(chǔ)設(shè)施PKI概述 94
6.3.2 PKI功能 96
6.3.3 PKI體系結(jié)構(gòu) 99
6.3.4 認(rèn)證機(jī)構(gòu)CA部署 101
6.4 數(shù)字證書 103
6.4.1 數(shù)字證書結(jié)構(gòu) 103
6.4.2 數(shù)字證書編碼 105
6.4.3 數(shù)字證書應(yīng)用 108
6.4.4 私鑰的存儲(chǔ)與使用 109
6.5 基于PKI典型應(yīng)用 110
本章小結(jié) 112
習(xí)題六 112
第7章 安全協(xié)議 113
本章學(xué)習(xí)目標(biāo) 113
7.1 安全協(xié)議概述 113
7.2 虛擬專用網(wǎng)協(xié)議IPSec 116
7.2.1 虛擬專用網(wǎng)VPN 116
7.2.2 IP層VPN協(xié)議——IPSec 118
7.2.3 認(rèn)證頭AH協(xié)議 120
7.2.4 封裝安全載荷ESP協(xié)議 122
7.2.5 Internet密鑰交換 124
7.3 傳輸層安全（TLS）協(xié)議 129
7.3.1 TLS概述 129
7.3.2 TLS記錄協(xié)議層 131
7.3.3 TLS握手協(xié)議層 132
本章小結(jié) 135
習(xí)題七 135
第8章 無(wú)線局域網(wǎng)（WLAN）安全機(jī)制 137
本章學(xué)習(xí)目標(biāo) 137
8.1 WLAN及其安全需求 137
8.2 有線等同保密協(xié)議WEP 139
8.3 健壯網(wǎng)絡(luò)安全RSN 141
8.4 WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI 148
本章小結(jié) 150
習(xí)題八 150
第9章 網(wǎng)絡(luò)安全技術(shù) 151
本章學(xué)習(xí)目標(biāo) 151
9.1 網(wǎng)絡(luò)安全技術(shù)概述 151
9.2 網(wǎng)絡(luò)掃描技術(shù) 152
9.3 網(wǎng)絡(luò)防火墻技術(shù) 154
9.3.1 防火墻的概念和功能 154
9.3.2 防火墻工作原理 155
9.3.3 基于DMZ的防火墻部署 158
9.4 入侵檢測(cè)技術(shù) 159
9.4.1 入侵檢測(cè)系統(tǒng)概述 159
9.4.2 IDS類型與部署 160
9.4.3 IDS工作原理 162
9.4.4 典型入侵檢測(cè)系統(tǒng)的規(guī)劃與配置 163
9.5 蜜罐技術(shù) 164
本章小結(jié) 166
習(xí)題九 166
第10章 信息隱藏與數(shù)字水印技術(shù) 167
本章學(xué)習(xí)目標(biāo) 167
10.1 信息隱藏技術(shù) 167
10.2 數(shù)字水印技術(shù) 169
本章小結(jié) 172
習(xí)題十 172
第11章 可信計(jì)算 173
本章學(xué)習(xí)目標(biāo) 173
11.1 可信計(jì)算概述 173
11.2 可信與信任 174
11.3 可信計(jì)算技術(shù) 175
11.3.1 可信計(jì)算平臺(tái) 175
11.3.2 可信支撐軟件 177
11.3.3 可信網(wǎng)絡(luò)連接 178
本章小結(jié) 179
習(xí)題十一 179
參考文獻(xiàn) 180

1. 信息系統(tǒng)項(xiàng)目管理師章節(jié)習(xí)題與考點(diǎn)特訓(xùn)（第二版） [主編 薛大龍]
2. 信息系統(tǒng)項(xiàng)目管理師5天修煉（第四版） [施游 劉毅 編著]
3. 信息系統(tǒng)項(xiàng)目管理師考試32小時(shí)通關(guān)（第二版） [薛大龍]
4. 信息系統(tǒng)項(xiàng)目管理師備考一本通 [倪奕文 編著]
5. 信息系統(tǒng)項(xiàng)目管理師案例分析一本通 [王樹文]
6. 軟考論文高分特訓(xùn)與范文10篇—信息系統(tǒng)項(xiàng)目管理師 [薛大龍]
7. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
8. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
9. 系統(tǒng)規(guī)劃與管理師章節(jié)習(xí)題與考點(diǎn)特訓(xùn) [主編 薛大龍]
10. 管理信息系統(tǒng)（第三版） [王欣 編著]
11. 注冊(cè)消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
12. 系統(tǒng)規(guī)劃與管理師真題精析與命題密卷 [主編 薛大龍]
13. 信息系統(tǒng)項(xiàng)目管理師真題精析與命題密卷 [薛大龍]
14. 信息系統(tǒng)監(jiān)理師真題精析與命題密卷 [薛大龍]
15. 管理信息系統(tǒng)教程 [黃珍生]
16. 信息系統(tǒng)監(jiān)理師考試32小時(shí)通關(guān) [薛大龍]
17. 信息系統(tǒng)項(xiàng)目管理師考試32小時(shí)通關(guān) [主編 薛大龍 ]
18. 信息系統(tǒng)項(xiàng)目管理師5天修煉（第三版） [施游 劉毅 編著]
19. 信息安全工程師5天修煉 [施游 朱小平 編著]
20. 信息系統(tǒng)項(xiàng)目管理師考前沖刺100題 [劉毅 朱小平 編著]
21. 會(huì)計(jì)信息系統(tǒng)操作案例教程（第二版） [主編 張興武 石焱]
22. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 [主編 段新華 宋風(fēng)忠]
23. 大型數(shù)據(jù)庫(kù)應(yīng)用與安全 [主編 劉濤 胡凱]
24. 公安信息系統(tǒng)應(yīng)用教程 [主編 賈學(xué)明 劉凌 徐明]
25. 信息安全基礎(chǔ) [主編 曹敏 劉艷]
26. 信息系統(tǒng)項(xiàng)目管理師5天修煉（第二版） [施游 劉毅 編著]
27. Web開發(fā)與安全防范 [主編 武春嶺]
28. 網(wǎng)絡(luò)安全技術(shù) [姚奇富]
29. 信息安全等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估 [主編 李賀華]
30. 管理信息系統(tǒng) [主編 劉芊]