《信息与网络安全实用教程》

内容简介随着网上银行、网上支付、网上信息发布等各种网上应用日益被大众所接受，信息安全也成了大众普遍关心的问题。本书从密码算法、安全协议、网络安全、系统安全四个层面阐述信息安全问题。具体内容有数学基础，idea、aes等分组算法，rsa等公钥算法，dss等数字签名算法，md5、sha等hash算法，认证机制，网络安全服务协议，网络攻击与防范，防火墙技术与配置，入侵检测技术，操作系统安全机制与配置。另外，本书还配有相应算法的c源代码、习题和实验。 本书既可作为计算机和通信专业本科/专科密码学、网络安全课程的教材，也可作为工程技术人员的参考书。 图书目录第1章绪论1.1信息安全概述1.1.1信息系统面临的威胁和攻击1.1.2对信息系统的攻击方式1.2osi信息安全体系1.2.1安全服务1.2.2安全机制1.3信息安全法规1.3.1国外立法情况1.3.2国内立法情况1.4信息安全标准1.4.1国外标准1.4.2国内标准本章小结习题1第2章数学基础2.1简明数论2.1.1数论基础2.1.2欧几里得算法2.1.3扩展欧几里得算法2.1.4欧拉定理与平方剩余2.1.5幂模算法2.1.6素性检测算法2.2近世代数基础2.2.1群2.2.2环2.2.3有限域本章小结习题2第3章密码技术3.1密码技术概述3.2idea加密算法3.2.1idea加密过程3.2.2idea解密过程3.2.3idea密钥调度算法3.2.4idea的实现3.2.5idea演示3.2.6idea的安全性3.3高级加密标准aes3.3.1加密过程3.3.2解密过程3.3.3密钥调度算法3.3.4aes的32位平台实现3.3.5aes-128演示3.3.6aes的安全性3.4分组密码的工作模式3.4.1电码本（ecb）模式3.4.2分组链接（cbc）模式3.4.3密码反馈（cfb）模式3.4.4输出反馈（ofb）模式3.4.5计数器（ctr）模式3.5公钥密码技术3.5.1rsa算法3.5.2diffie-hellman密钥交换协议本章小结习题3第4章hash函数与数字签名4.1hash函数4.1.1md54.1.2其他hash函数4.2数字签名本章小结习题4第5章认证技术5.1口令认证5.1.1安全口令5.1.2一次性口令认证5.2kerberos身份认证5.2.1什么是kerberos5.2.2kerberos工作原理5.3x.509认证5.3.1数字证书5.3.2认证过程5.3.3公共密钥基础设施pki本章小结习题5第6章网络安全6.1网络安全模型6.2网络安全协议6.2.1ssl协议6.2.2网际安全协议ipsec6.2.3其他安全协议6.3扫描技术6.3.1端口扫描6.3.2漏洞扫描6.4局域网安全6.4.1局域网原理6.4.2网络监听与sniffer技术6.4.3网络监听检测与防范6.5拒绝服务攻击与防范6.5.1拒绝服务（dos）攻击6.5.2分布式拒绝服务（ddos）6.5.3ddos攻击的步骤6.5.4ddos攻击的防范6.6欺骗攻击与防范6.6.1ip欺骗攻击与防范6.6.2dns欺骗攻击与防范本章小结习题6第7章防火墙7.1防火墙概述7.1.1防火墙的主要功能7.1.2防火墙的附加功能7.2防火墙的类型和配置7.2.1防火墙的类型7.2.2防火墙的配置7.3分布式防火墙7.3.1分布式防火墙的组成7.3.2分布式防火墙的工作原理7.3.3分布式防火墙的主要优势7.4个人防火墙7.4.1个人防火墙的功能需求7.4.2个人防火墙的主要功能模块7.4.3linux下的数据包截获技术7.4.4windows下的数据包截获技术本章小结习题7第8章入侵检测技术8.1入侵检测系统概述8.1.1入侵检测系统的起源8.1.2入侵检测系统概念8.1.3入侵检测系统的发展8.2入侵检测系统分类8.2.1按照检测原理划分8.2.2按照分析的数据划分8.3入侵检测一般步骤8.4入侵检测系统关键技术8.4.1异常检测的关键技术8.4.2误用检测关键技术8.5基于移动代理的入侵检测系统8.5.1移动代理（mobileagent）技术8.5.2基于移动代理的分布式入侵检测系统madids8.6入侵检测系统snort8.6.1snort简介8.6.2snort的配置8.6.3编写snort规则本章小结习题8第9章操作系统安全9.1操作系统的安全机制9.1.1外部安全机制9.1.2内部安全机制9.2windows安全机制9.2.1windows主机安全机制9.2.2windows网络安全机制9.3windows安全配置本章小结习题9第10章实验实验1实验2实验3实验4实验5实验6实验7参考文献 序言/前言前言随着互联网走进千家万户，网上银行、网上支付、网上信息发布等各种网上应用日益被大众接受。与此同时，各种计算机犯罪也不断增多，信息安全成了大众普遍关心的问题。社会对信息安全专业人才的需求量越来越大，各个学校都在开设信息安全的专业或专业方向的课程，而相关教材的建设却比较滞后。现在已经出版的信息安全的教材，有些理论偏深，适合研究生使用而不适合初学者学习；有些过于宽泛不够深入，初学者往往不得要领。在编写本教材之前，我们征询了一些学校老师的意见，并且结合编者的教学体会，最后决定编写一本既能够反映信息安全的基本内容，又能在主要内容上面向本科生使用的应用型教材。本书致力于理论与实践的结合，致力于学生研发能力的培养。首先由浅入深介绍信息安全需要的基本数学知识，详细介绍了与信息安全有关的算法，并给出了c源代码，以方便读者学习和验证，使读者不至于在学习和研究密码算法时茫然无措。在认证技术、网络安全、防火墙、入侵检测、系统安全等各部分内容均提供了实验，让读者对这些内容有实实在在的认知。全书共分10章。第1章绪论，介绍了信息安全的体系、信息安全法规、信息安全标准。第2章介绍了与信息安全有关的数学基础，包括简明数论，有限域等知识。第3章介绍了密码技术，包括分组密码算法：idea、aes，公钥密码算法：rsa、dh。第4章介绍了hash函数与数字签名，包括md5、sha、dss。第5章介绍了认证技术，包括kerberos身份认证、x.509认证、口令认证。第6章介绍了网络安全的相关主要技术，包括主要的安全协议ssl、ipsec等，讲述了网络攻击中的扫描技术和监听技术，另外对常见的拒绝服务攻击和欺骗攻击进行了分析和防范说明。第7章介绍了各种类型的防火墙配置和实现技术，分布式防火墙、网络防火墙的结构和原理及个人防火墙的配置要求与设计方法。第8章介绍了入侵检测的概念、分类、关键技术和系统模型。第9章介绍了操作系统的安全，windows系统的安全机制及安全配置。第10章提供了有关各章的实验。本书的源代码在vc6.0环境下调试通过，在进行商业应用前必须进行修改，并获得专利许可。全书由杨茂云主编，并负责统稿工作。第1～4章由杨茂云编写，第5、7章由苏兵、顾晓清编写，第6章由沈利香编写，第8章由陈德伟编写，第9章由杨光编写，第10章的实验由相关章节的作者编写，陈旭光参与了代码的调试，郑丹参与了实验的验证，陈颖负责全书的文字校对。特别感谢徐州师范大学、西南财经大学、常州工学院、江苏工业学院的老师们的支持和帮助。本书参考了大量的网上资料，向这些资料的作者表示诚挚感谢。感谢全体编者家庭成员的默默支持。感谢所有对本书出版付出辛勤劳动的人。由于我们的水平和经验有限，书中可能存在不足之处，恳请使用本书的老师、同学和广大读者批评指正。联系信箱：ymaoyun@163.com，ymaoyun@xznu.edu.cn。编者

字数:352千字 页码:203 开本:16开

西安