突出網(wǎng)絡(luò)環(huán)境下信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱谩?/p>

以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，重點突出以密碼技術(shù)為基礎(chǔ)的安全機制與服務(wù)。

在編寫上強調(diào)實用性和系統(tǒng)性，適用于大專院校計算機、通信、電子商務(wù)等相關(guān)專業(yè)的信息安全課程使用。

信息作為一種資源和交流的載體，在現(xiàn)代社會發(fā)展中發(fā)揮著重要作用。信息在產(chǎn)生、加工、傳遞和使用過程中面臨著各種安全威脅，信息可能丟失，可能被非授權(quán)用戶獲取、使用。隨著計算機和網(wǎng)絡(luò)應(yīng)用的普及，人們的生活和工作越來越離不開計算機和計算機網(wǎng)絡(luò)，隨之而來的信息安全問題也更加突出。個人擔(dān)心隱私泄露，企業(yè)和組織擔(dān)心商業(yè)秘密被竊取或重要數(shù)據(jù)被盜，政府部門擔(dān)心國家機密信息泄露，病毒通過網(wǎng)絡(luò)肆虐，網(wǎng)絡(luò)資源可能被濫用等，這些已經(jīng)成為影響國家政治穩(wěn)定、經(jīng)濟發(fā)展、軍事對抗的重要方面。信息安全已成為國家、政府、部門、組織、個人都非常重視的問題。

信息安全涉及計算機科學(xué)與技術(shù)、密碼學(xué)、數(shù)學(xué)、通信工程等學(xué)科專業(yè)領(lǐng)域，已成為一門交叉學(xué)科。同時，信息安全保障不僅是一個技術(shù)問題，還涉及人、管理、制度、法律等眾多層面。本書為讀者介紹信息安全技術(shù)的基本背景、原理與應(yīng)用，本書編寫不求大而全，而是突出網(wǎng)絡(luò)環(huán)境下的信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱�，力求向讀者詮釋“什么是信息安全”、“如何構(gòu)建信息安全保障體系”、“信息安全有哪些主要技術(shù)和如何應(yīng)用”等問題。

本書適合計算機、通信、電子商務(wù)等大專院校相關(guān)專業(yè)的信息安全課程使用，也可以作為從事計算機、網(wǎng)絡(luò)工程項目建設(shè)與運行維護的技術(shù)人員的工具參考書。本書面向應(yīng)用，全面地介紹了實現(xiàn)和保障信息安全的各種技術(shù)和手段，透視了各種信息安全技術(shù)的實現(xiàn)機理與方法，幫助讀者掌握信息安全基本概念，建立起對信息安全較全面的、系統(tǒng)的認識，掌握信息安全技術(shù)應(yīng)用，解決實際工作中的信息安全工程問題。同時，本書編者希望與讀者一起對這些技術(shù)的設(shè)計開發(fā)理念、創(chuàng)新思想進行剖析，產(chǎn)生共鳴，啟發(fā)我們的創(chuàng)新思維。

本書以網(wǎng)絡(luò)環(huán)境下的信息安全保障技術(shù)為主線，力求全面刻畫信息安全保障體系，介紹安全保障與防御的各種具體技術(shù)，重點突出以密碼技術(shù)為基礎(chǔ)的安全機制與服務(wù)。本書共分11章。第1章描述常見的信息安全威脅實例，通過列舉一些影響深刻的典型信息安全案例，歸納出信息安全事件分類，為讀者建立起信息安全的基本概念，圈定信息安全問題的討論范疇。第2章從信息本身、信息載體、信息環(huán)境角度總結(jié)信息安全范疇，刻畫保密性、完整性、鑒別性等信息安全屬性；介紹信息安全保障體系結(jié)構(gòu)，并給出閉環(huán)式具有動態(tài)適應(yīng)性的信息安全防御模型；介紹信息安全等級保護與風(fēng)險評估的相關(guān)標(biāo)準(zhǔn)與過程；為讀者建立起信息安全工程思想與方法。密碼技術(shù)是實現(xiàn)信息安全服務(wù)中保密性、完整性、鑒別性、抗抵賴性等安全屬性的基礎(chǔ)性關(guān)鍵技術(shù)。第3章介紹密碼術(shù)的基本概念和發(fā)展，數(shù)據(jù)保密通信模型，抽象介紹對稱密碼體制、公鑰密碼體制、數(shù)字簽名體制，以及基于密碼技術(shù)實現(xiàn)消息完整性保護和認證等服務(wù)，最后簡單介紹密碼技術(shù)的理論支撐——計算復(fù)雜理論。第4章詳細介紹兩種典型對稱密碼算法DES、AES的實現(xiàn)，并簡單介紹了IEDA、RC4等其他幾個著名的對稱密碼算法，介紹了分組密碼工作模式，使讀者了解現(xiàn)代對稱加解密算法的實現(xiàn)機理，掌握對稱密碼的應(yīng)用。第5章詳細介紹著名的RSA、ElGamal和基于橢圓曲線的公鑰密碼算法，使讀者了解公鑰密碼算法的實現(xiàn)機理，掌握公鑰密碼的應(yīng)用，以及密碼技術(shù)應(yīng)用中必須解決的密鑰分發(fā)與管理問題。第6章介紹了對稱密鑰管理，詳細介紹了基于數(shù)字證書的公鑰密碼中的密鑰管理技術(shù)——公鑰基礎(chǔ)設(shè)施PKI，密碼技術(shù)使得在開放的網(wǎng)絡(luò)環(huán)境下實現(xiàn)實體認證和數(shù)據(jù)保密通信成為可能。第7章介紹基于密碼技術(shù)實現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全通信的典型協(xié)議——虛擬專用網(wǎng)協(xié)議IPSec和傳輸層安全TLS協(xié)議，以解釋在網(wǎng)絡(luò)層、傳輸層不同協(xié)議層上實現(xiàn)對等實體相互認證以及數(shù)據(jù)保密通信的方法。第8章以特殊的無線局域網(wǎng)WLAN環(huán)境為背景，介紹了典型的IEEE 802.11定義的健壯網(wǎng)絡(luò)安全以及我國WAPI無線局域網(wǎng)的安全基礎(chǔ)架構(gòu)。第9章介紹非密碼的網(wǎng)絡(luò)防御技術(shù)、包括基于主機和端口的掃描技術(shù)、隔離內(nèi)外網(wǎng)絡(luò)的防火墻技術(shù)、基于模式及規(guī)則匹配的入侵檢測技術(shù)，以及建立誘導(dǎo)系統(tǒng)發(fā)現(xiàn)攻擊和系統(tǒng)脆弱性的蜜罐技術(shù)、第10章介紹數(shù)字隱藏和數(shù)字水印技術(shù)。第11章介紹基于信任模型的可信計算技術(shù)，重點介紹可信計算平臺的工作原理和實現(xiàn)。

本書由河南工業(yè)大學(xué)張浩軍教授、楊衛(wèi)東博士、譚玉波博士、王峰博士共同編寫。其中張浩軍編寫第4～6章和第8章，并負責(zé)全書統(tǒng)稿；楊衛(wèi)東編寫第1～3章；譚玉波編寫第7、10、11章；王峰編寫第9章。此外，范學(xué)輝、趙保鵬、齊慶磊、吳勇、易紅、趙玉娟、程立、王雪濤、尹輝、程鳳娟、王曉松、李國平等在本書的編寫、素材整理、校對等過程中做了大量工作，在此表示感謝。本書編寫工作受到河南省青年骨干教師資助計劃、河南工業(yè)大學(xué)高層次人才引進計劃項目（150269）、河南省精品課程“計算機網(wǎng)絡(luò)技術(shù)”、河南省教育科學(xué)“十一五”規(guī)劃2010年度課題等項目資助。

本書編者誠摯歡迎廣大讀者和各界人士批評指正本書中的錯誤和不妥之處并提出寶貴的建議，歡迎就相關(guān)技術(shù)問題進行切磋交流，作者聯(lián)系方式：zhj@haut.edu.cn。

編 者

2011年8月

前言

第1章 緒論 1
本章學(xué)習(xí)目標(biāo) 1
1.1 信息安全問題及其重要性 1
1.2 信息安全威脅實例 3
1.3 信息安全事件分類 4
1.4 本書內(nèi)容組織與使用指南 9
本章小結(jié) 10
習(xí)題一 11
第2章 信息安全保障體系 12
本章學(xué)習(xí)目標(biāo) 12
2.1 信息安全保障體系 12
2.1.1 信息安全的范疇 12
2.1.2 信息安全屬性 13
2.1.3 信息安全保障體系結(jié)構(gòu) 14
2.2 信息安全防御模型 17
2.3 風(fēng)險評估與等級保護 20
2.3.1 等級保護 20
2.3.2 風(fēng)險評估 23
2.3.3 系統(tǒng)安全測評 26
2.3.4 信息系統(tǒng)安全建設(shè)實施 27
2.3.5 信息安全原則 28
本章小結(jié) 28
習(xí)題二 28
第3章 密碼技術(shù)概述 30
本章學(xué)習(xí)目標(biāo) 30
3.1 密碼術(shù)及發(fā)展 30
3.2 數(shù)據(jù)保密通信模型 32
3.3 對稱密碼體制 33
3.4 公鑰密碼體制 36
3.5 數(shù)字簽名 37
3.6 消息完整性保護 40
3.7 認證 42
3.8 計算復(fù)雜理論 43
3.9 密碼分析 44
本章小結(jié) 46
習(xí)題三 46
第4章 對稱密碼技術(shù) 47
本章學(xué)習(xí)目標(biāo) 47
4.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES 47
4.1.1 概述 47
4.1.2 DES工作過程 48
4.1.3 密鑰調(diào)度 51
4.1.4 DES安全性分析 51
4.1.5 3DES 52
4.2 高級加密標(biāo)準(zhǔn)AES 53
4.2.1 AES基本操作流程 53
4.2.2 輪操作 55
4.2.3 密鑰擴展 57
4.2.4 解密操作 58
4.3 其他分組密碼算法介紹 58
4.3.1 IDEA算法 59
4.3.2 Blowfish算法 60
4.3.3 RC5/RC6算法 61
4.4 流密碼算法RC4 62
4.5 分組密碼工作模式 63
4.5.1 電子密碼本 64
4.5.2 密文分組鏈接 64
4.5.3 密文反饋 66
4.5.4 輸出反饋 67
4.5.5 計數(shù)模式 68
本章小結(jié) 69
習(xí)題四 69
第5章 公鑰密碼技術(shù) 70
本章學(xué)習(xí)目標(biāo) 70
5.1 RSA公鑰密碼算法 70
5.1.1 RSA基本算法 70
5.1.2 RSA加密算法的數(shù)論基礎(chǔ) 71
5.1.3 RSA算法實現(xiàn)中的計算問題 73
5.1.4 RSA體制安全性分析 75
5.1.5 RSA填充加密機制 76
5.1.6 RSA簽名算法 77
5.2 Diffie-Hellman密鑰協(xié)商機制 78
5.3 ElGamal公鑰密碼體制 79
5.3.1 ElGamal加密算法 79
5.3.2 ElGamal公鑰密碼體制的安全性 80
5.3.3 ElGamal簽名算法 81
5.4 橢圓曲線密碼體制 82
5.4.1 橢圓曲線基本概念 82
5.4.2 基于橢圓曲線的加密體制 87
5.4.3 橢圓曲線D-H密鑰協(xié)商 88
5.4.4 基于橢圓曲線的數(shù)字簽名算法 88
5.4.5 ECC安全強度分析 89
本章小結(jié) 89
習(xí)題五 89
第6章 密鑰管理 91
本章學(xué)習(xí)目標(biāo) 91
6.1 概述 91
6.2 對稱密鑰管理 92
6.2.1 對稱密鑰管理與分發(fā) 92
6.2.2 密鑰層次化使用 94
6.3 公鑰基礎(chǔ)設(shè)施PKI 94
6.3.1 公鑰基礎(chǔ)設(shè)施PKI概述 94
6.3.2 PKI功能 96
6.3.3 PKI體系結(jié)構(gòu) 99
6.3.4 認證機構(gòu)CA部署 101
6.4 數(shù)字證書 103
6.4.1 數(shù)字證書結(jié)構(gòu) 103
6.4.2 數(shù)字證書編碼 105
6.4.3 數(shù)字證書應(yīng)用 108
6.4.4 私鑰的存儲與使用 109
6.5 基于PKI典型應(yīng)用 110
本章小結(jié) 112
習(xí)題六 112
第7章 安全協(xié)議 113
本章學(xué)習(xí)目標(biāo) 113
7.1 安全協(xié)議概述 113
7.2 虛擬專用網(wǎng)協(xié)議IPSec 116
7.2.1 虛擬專用網(wǎng)VPN 116
7.2.2 IP層VPN協(xié)議——IPSec 118
7.2.3 認證頭AH協(xié)議 120
7.2.4 封裝安全載荷ESP協(xié)議 122
7.2.5 Internet密鑰交換 124
7.3 傳輸層安全（TLS）協(xié)議 129
7.3.1 TLS概述 129
7.3.2 TLS記錄協(xié)議層 131
7.3.3 TLS握手協(xié)議層 132
本章小結(jié) 135
習(xí)題七 135
第8章 無線局域網(wǎng)（WLAN）安全機制 137
本章學(xué)習(xí)目標(biāo) 137
8.1 WLAN及其安全需求 137
8.2 有線等同保密協(xié)議WEP 139
8.3 健壯網(wǎng)絡(luò)安全RSN 141
8.4 WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI 148
本章小結(jié) 150
習(xí)題八 150
第9章 網(wǎng)絡(luò)安全技術(shù) 151
本章學(xué)習(xí)目標(biāo) 151
9.1 網(wǎng)絡(luò)安全技術(shù)概述 151
9.2 網(wǎng)絡(luò)掃描技術(shù) 152
9.3 網(wǎng)絡(luò)防火墻技術(shù) 154
9.3.1 防火墻的概念和功能 154
9.3.2 防火墻工作原理 155
9.3.3 基于DMZ的防火墻部署 158
9.4 入侵檢測技術(shù) 159
9.4.1 入侵檢測系統(tǒng)概述 159
9.4.2 IDS類型與部署 160
9.4.3 IDS工作原理 162
9.4.4 典型入侵檢測系統(tǒng)的規(guī)劃與配置 163
9.5 蜜罐技術(shù) 164
本章小結(jié) 166
習(xí)題九 166
第10章 信息隱藏與數(shù)字水印技術(shù) 167
本章學(xué)習(xí)目標(biāo) 167
10.1 信息隱藏技術(shù) 167
10.2 數(shù)字水印技術(shù) 169
本章小結(jié) 172
習(xí)題十 172
第11章 可信計算 173
本章學(xué)習(xí)目標(biāo) 173
11.1 可信計算概述 173
11.2 可信與信任 174
11.3 可信計算技術(shù) 175
11.3.1 可信計算平臺 175
11.3.2 可信支撐軟件 177
11.3.3 可信網(wǎng)絡(luò)連接 178
本章小結(jié) 179
習(xí)題十一 179
參考文獻 180

1. 信息系統(tǒng)項目管理師考試32小時通關(guān)（適用第4版考綱） [薛大龍]
2. 信息系統(tǒng)管理工程師考試32小時通關(guān)（適配第2版考綱） [薛大龍　劉偉]
3. 信息系統(tǒng)項目管理師（適用第4版大綱）一站通關(guān) [指尖瘋]
4. 信息系統(tǒng)項目管理師考前沖刺100題（配套第四版大綱） [劉毅 朱小平 編著]
5. 信息系統(tǒng)項目管理師真題及沖刺卷精析（適用機考） [主編 薛大龍]
6. 信息系統(tǒng)監(jiān)理師章節(jié)習(xí)題與考點特訓(xùn)（適用第2版考綱） [薛大龍]
7. 信息系統(tǒng)監(jiān)理師考試32小時通關(guān) （第二版） [薛大龍]
8. 信息系統(tǒng)項目管理師案例分析一本通（第二版） [王樹文 編著]
9. 軟考論文高分特訓(xùn)與范文10篇—信息系統(tǒng)項目管理師（第二版） [主編 薛大龍]
10. 信息系統(tǒng)項目管理師章節(jié)習(xí)題與考點特訓(xùn)（第二版） [主編 薛大龍]
11. 信息系統(tǒng)項目管理師5天修煉（第四版） [施游 劉毅 編著]
12. 信息系統(tǒng)項目管理師考試32小時通關(guān)（第二版） [薛大龍]
13. 信息系統(tǒng)項目管理師備考一本通 [倪奕文 編著]
14. 信息系統(tǒng)項目管理師案例分析一本通 [王樹文]
15. 軟考論文高分特訓(xùn)與范文10篇—信息系統(tǒng)項目管理師 [薛大龍]
16. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
17. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
18. 系統(tǒng)規(guī)劃與管理師章節(jié)習(xí)題與考點特訓(xùn) [主編 薛大龍]
19. 管理信息系統(tǒng)（第三版） [王欣 編著]
20. 注冊消防工程師考前沖刺密卷（三合一） [靳紅雨 王躍琴 楊殿波 張福東]
21. 系統(tǒng)規(guī)劃與管理師真題精析與命題密卷 [主編 薛大龍]
22. 信息系統(tǒng)項目管理師真題精析與命題密卷 [薛大龍]
23. 信息系統(tǒng)監(jiān)理師真題精析與命題密卷 [薛大龍]
24. 管理信息系統(tǒng)教程 [黃珍生]
25. 信息系統(tǒng)監(jiān)理師考試32小時通關(guān) [薛大龍]
26. 信息系統(tǒng)項目管理師考試32小時通關(guān) [主編 薛大龍 ]
27. 信息系統(tǒng)項目管理師5天修煉（第三版） [施游 劉毅 編著]
28. 信息安全工程師5天修煉 [施游 朱小平 編著]
29. 信息系統(tǒng)項目管理師考前沖刺100題 [劉毅 朱小平 編著]
30. 會計信息系統(tǒng)操作案例教程（第二版） [主編 張興武 石焱]