书籍详情
![《信息安全原理与实践第二版第2版斯坦普信息安全》[56M]百度网盘|亲测有效|pdf下载](/uploads/s2/31a5cdba02ec9b3b.png)
信息安全原理与实践第二版第2版斯坦普信息安全
- 出版社:学源图书专营店
- 热度:8757
- 上架时间:2024-06-30 08:52:20
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
|
基本信息 |
|||
|
书 名 |
信息安全原理与实践 第2版 |
||
|
外文书名 |
|
出版社 |
清华大学出版社 |
|
作 者 |
(美)斯坦普 |
定 价 |
89.00元 |
|
出版时间 |
2019.04 |
I S B N |
9787302317852 |
|
套装书 |
否 |
重 量 |
KG |
|
装 帧 |
平装 |
版 次 |
2 |
|
字 数 |
754000 |
配套资源 | |
|
页 数 |
478 |
开 本 |
16开 |
|
|
|||
|
内容简介 |
|||
|
《安全技术经典译丛:信息安全原理与实践(第2版)》通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述方法,围绕如下主题进行组织并展开。密码学技术:包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。协议:包括简单身份认证协议、会话密钥、完全正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。软件安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。 |
|
目 录 |
|||
|
第1章引言1 1.1角色列表1 1.2Alice的网上银行2 1.2.1机密性、完整性和可用性2 1.2.2CIA并不是全部3 1.3关于本书4 1.3.1密码学技术5 1.3.2访问控制5 1.3.3协议6 1.3.4软件安全7 1.4人的问题7 1.5原理和实践8 1.6思考题9 第Ⅰ部分加密 第2章加密基础17 2.1引言17 2.2何谓“加密”18 2.3经典加密19 2.3.1简单替换密码20 2.3.2简单替换的密码分析22 2.3.3安全的定义23 2.3.4双换位密码23 2.3.5一次性密码本24 2.3.6VENONA项目28 2.3.7电报密码本29 2.3.81876选举密码31 2.4现代加密技术的历史33 2.5加密技术的分类35 2.6密码分析技术的分类37 2.7小结38 2.8思考题38 第3章对称密钥加密45 3.1引言45 3.2流密码加密46 3.2.1A5/1算法47 3.2.2RC4算法49 3.3分组密码加密50 3.3.1Feistel密码50 3.3.2DES51 3.3.3三重DES57 3.3.4AES59 3.3.5另外三个分组密码加密算法61 3.3.6TEA算法62 3.3.7分组密码加密模式63 3.4完整性67 3.5小结69 3.6思考题69 第4章公开密钥加密77 4.1引言77 4.2背包加密方案79 4.3RSA82 4.3.1教科书式的RSA体制范例84 4.3.2重复平方方法85 4.3.3加速RSA加密体制86 4.4Diffie—Hellman密钥交换 算法87 4.5椭圆曲线加密89 4.5.1椭圆曲线的数学原理89 4.5.2基于椭圆曲线的Diffie—Hellman密钥交换方案91 4.5.3现实中的椭圆曲线加密案例92 4.6公开密钥体制的表示方法93 4.7公开密钥加密体制的应用93 4.7.1真实世界中的机密性94 4.7.2数字签名和不可否认性94 4.7.3机密性和不可否认性95 4.8公开密钥基础设施97 4.9小结99 4.10思考题100 第5章哈希函数及其他109 5.1引言109 5.2什么是加密哈希函数110 5.3生日问题111 5.4生日攻击113 5.5非加密哈希113 5.6TigerHash115 5.7HMAC120 5.8哈希函数的用途121 5.8.1网上竞价122 5.8.2垃圾邮件减阻122 5.9其他与加密相关的主题123 5.9.1秘密共享124 5.9.2随机数127 5.9.3信息隐藏129 5.10小结133 5.11思考题134 第6章高级密码分析145 6.1引言145 6.2Enigma密码机分析146 6.2.1Enigma密码机147 6.2.2Enigma的密钥空间149 6.2.3转子151 6.2.4对Enigma密码机的攻击153 6.3WEP协议中使用的RC4155 6.3.1RC4算法156 6.3.2RC4密码分析攻击157 6.3.3RC4攻击的预防161 6.4线性和差分密码分析161 6.4.1数据加密标准DES之快速浏览162 6.4.2差分密码分析概览163 6.4.3线性密码分析概览165 6.4.4微小DES166 6.4.5针对TDES加密方案的差分密码分析169 6.4.6针对TDES加密方案的线性密码分析攻击173 6.4.7对分组加密方案设计的提示175 6.5格规约和背包加密176 6.6RSA计时攻击182 6.6.1一个简单的计时攻击183 6.6.2Kocher计时攻击185 6.7小结189 6.8思考题189 第Ⅱ部分访问控制 第7章认证199 7.1引言199 7.2身份认证方法200 7.3口令200 7.3.1密钥和口令201 7.3.2口令的选择202 7.3.3通过口令对系统进行攻击203 7.3.4口令验证204 7.3.5口令破解中的数学分析205 7.3.6其他的口令问题208 7.4生物特征技术209 7.4.1错误的分类211 7.4.2生物特征技术实例212 7.4.3生物特征技术的错误率216 7.4.4生物特征技术总结216 7.5你具有的身份证明217 7.6双因素认证218 7.7单点登录和Webcookie218 7.8小结219 7.9思考题220 第8章授权229 8.1引言229 8.2授权技术发展史简介230 8.2.1橘皮书230 8.2.2通用准则233 8.3访问控制矩阵234 8.3.1访问控制列表和访问能力列表234 8.3.2混淆代理人236 8.4多级安全模型237 8.4.1Bell—LaPadula模型238 8.4.2Biba模型240 8.5分隔项(compartment)241 8.6隐藏通道242 8.7推理控制244 8.8CAPTCHA245 8.9防火墙247 8.9.1包过滤防火墙248 8.9.2基于状态检测的包过滤防火墙250 8.9.3应用代理250 8.9.4个人防火墙252 8.9.5深度防御252 8.10入侵检测系统253 8.10.1基于特征的入侵检测系统254 8.10.2基于异常的入侵检测系统255 8.11小结259 8.12思考题259 第Ⅲ部分协议 第9章简单认证协议269 9.1引言269 9.2简单安全协议270 9.3认证协议272 9.3.1利用对称密钥进行认证275 9.3.2利用公开密钥进行认证278 9.3.3会话密钥279 9.3.4完全正向保密(PerfectForwardSecrecy)281 9.3.5相互认证、会话密钥以及PFS283 9.3.6时间戳283 9.4身份认证和TCP协议285 9.5零知识证明287 9.6*佳认证协议291 9.7小结291 9.8思考题291 第10章真实世界中的安全协议301 10.1引言301 10.2SSH302 10.3SSL303 10.3.1SSL协议和中间人攻击305 10.3.2SSL连接306 10.3.3SSL和IPSec307 10.4IPSec308 10.4.1IKE阶段一:数字签名方式310 10.4.2IKE阶段一:对称密钥方式312 10.4.3IKE阶段一:公开密钥加密方式313 10.4.4IPSeccookie314 10.4.5IKE阶段一小结315 10.4.6IKE阶段二315 10.4.7IPSec和IP数据报316 10.4.8运输和隧道方式317 10.4.9ESP和AH318 10.5Kerberos320 10.5.1Kerberos化的登录321 10.5.2Kerberos中的票据322 10.5.3Kerberos的安全性323 10.6WEP324 10.6.1WEP协议的认证324 10.6.2WEP协议的加密325 10.6.3WEP协议的不完整性326 10.6.4WEP协议的其他问题326 10.6.5实践中的WEP协议327 10.7GSM328 10.7.1GSM体系架构328 10.7.2GSM安全架构330 10.7.3GSM认证协议332 10.7.4GSM安全缺陷332 10.7.5GSM安全小结335 10.7.63GPP335 10.8小结336 10.9思考题336 第Ⅳ部分软件 第11章软件缺陷和恶意软件347 11.1引言347 11.2软件缺陷348 11.2.1缓冲区溢出350 11.2.2不完全仲裁360 11.2.3竞态条件361 11.3恶意软件362 11.3.1Brain病毒364 11.3.2莫里斯蠕虫病毒364 11.3.3红色代码病毒366 11.3.4SQLSlammer蠕虫366 11.3.5特洛伊木马示例367 11.3.6恶意软件检测368 11.3.7恶意软件的未来370 11.3.8计算机病毒和生物学病毒372 11.4僵尸网络373 11.5基于软件的各式攻击374 11.5.1腊肠攻击374 11.5.2线性攻击375 11.5.3定时**376 11.5.4软件信任376 11.6小结377 11.7思考题378 第12章软件中的安全387 12.1引言387 12.2软件逆向工程388 12.2.1Java字节码逆向工程390 12.2.2SRE示例391 12.2.3防反汇编技术395 12.2.4反调试技术396 12.2.5软件防篡改397 12.2.6变形2.0398 12.3数字版权管理399 12.3.1何谓DRM399 12.3.2一个真实世界中的DRM系统403 12.3.3用于流媒体保护的DRM405 12.3.4P2P应用中的DRM407 12.3.5企业DRM408 12.3.6DRM的败绩409 12.3.7DRM小结409 12.4软件开发410 12.4.1开源软件和闭源软件411 12.4.2寻找缺陷413 12.4.3软件开发相关的其他问题414 12.5小结417 12.6思考题418 第13章操作系统和安全427 13.1引言427 13.2操作系统的安全功能427 13.2.1隔离控制428 13.2.2内存保护428 13.2.3访问控制430 13.3可信操作系统430 13.3.1MAC、DAC以及其他431 13.3.2可信路径432 13.3.3可信计算基433 13.4下一代安全计算基435 13.4.1NGSCB特性组436 13.4.2引人入胜的NGSCB应用438 13.4.3关于NGSCB的非议438 13.5小结440 13.6思考题440 附录445 参考文献463 |