信息安全原理與實(shí)踐（第3版）

定　價(jià)：￥99.80

作　者：	[美] 馬克·斯坦普（Mark Stamp）著，馮娟趙宏偉姚領(lǐng)田杜天德譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥99.80)

ISBN：	9787302645351	出版時(shí)間：	2023-10-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息安全原理與實(shí)踐》（第3版）經(jīng)過全面修訂和更新，新增了關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的章節(jié)，并擴(kuò)展介紹了跨站腳本（XSS）攻擊、Stuxnet和其他惡意軟件、SSH協(xié)議、安全軟件開發(fā)和安全協(xié)議。書中的新示例說明了RSA密碼體系、橢圓曲線加密、SHA-3，以及包括比特幣和區(qū)塊鏈在內(nèi)的散列函數(shù)的應(yīng)用。更新后的習(xí)題、表和圖有助于讀者學(xué)習(xí)經(jīng)典密碼體系、現(xiàn)代對(duì)稱加密、公鑰加密、密碼分析、簡(jiǎn)單認(rèn)證協(xié)議、入侵和惡意軟件檢測(cè)系統(tǒng)、量子計(jì)算等實(shí)用知識(shí)。這本頗受歡迎的教科書涉及的信息安全方法非常實(shí)用： l 涵蓋快速發(fā)展的信息安全領(lǐng)域的**內(nèi)容。 l 解釋會(huì)話密鑰、完全正向保密、時(shí)間戳、SSH、SSL、IPSec、Kerberos、WEP、GSM和其他認(rèn)證協(xié)議。 l 解決訪問控制技術(shù)，包括認(rèn)證和授權(quán)、ACL，以及多級(jí)安全和隔離項(xiàng)。 l 討論軟件安全問題，從惡意軟件檢測(cè)到安全軟件開發(fā)。 l 包括教師解決方案手冊(cè)、PowerPoint幻燈片、講座視頻和其他教學(xué)資源。

作者簡(jiǎn)介

　　Mark Stamp博士在信息安全領(lǐng)域擁有超過25年的經(jīng)驗(yàn)。他曾在一家硅谷公司任職，在學(xué)術(shù)界擔(dān)任計(jì)算機(jī)科學(xué)教授，在政府部門擔(dān)任國家安全局的密碼學(xué)科學(xué)家，發(fā)表了120多篇與信息安全相關(guān)的學(xué)術(shù)研究文章并撰寫了3本書。

圖書目錄

第1 章引言 1
1.1 人物角色 1
1.2 Alice 的網(wǎng)上銀行 2
1.2.1 機(jī)密性、完整性和可用性 2
1.2.2 CIA 并不是全部 3
1.3 關(guān)于本書 4
1.3.1 加密技術(shù) 5
1.3.2 訪問控制 5
1.3.3 網(wǎng)絡(luò)安全 6
1.3.4 軟件 6
1.4 人的問題 7
1.5 原理和實(shí)踐 7
1.6 習(xí)題 8
第Ⅰ部分加密
第2 章經(jīng)典加密 14
2.1 引言 14
2.2 何謂“加密” 15
2.3 經(jīng)典密碼 17
2.3.1 簡(jiǎn)單代換密碼 17
2.3.2 簡(jiǎn)單代換密碼分析 19
2.3.3 “安全”的定義 20
2.3.4 雙換位密碼 21
2.3.5 一次性密碼 22
2.3.6 密碼本密碼 25
2.4 歷史上的經(jīng)典加密 27
2.4.1 “1876 年大選”的密碼 27
2.4.2 齊默爾曼電報(bào) 29
2.4.3 VENONA 計(jì)劃 30
2.5 現(xiàn)代密碼史 31
2.6 加密技術(shù)分類 34
2.7 密碼分析技術(shù)分類 35
2.8 小結(jié) 36
2.9 習(xí)題 37
第3 章對(duì)稱密碼 42
3.1 引言 42
3.2 流密碼 43
3.2.1 A5/1 44
3.2.2 RC4 46
3.3 分組密碼 48
3.3.1 Feistel 密碼 48
3.3.2 DES 49
3.3.3 3DES 54
3.3.4 AES 56
3.3.5 TEA 58
3.3.6 分組密碼模式 60
3.4 完整性 64
3.5 量子計(jì)算機(jī)和對(duì)稱加密 65
3.6 小結(jié) 67
3.7 習(xí)題 68
第4 章公鑰加密 73
4.1 引言 73
4.2 背包加密方案 75
4.3 RSA 79
4.3.1 教科書RSA 示例 80
4.3.2 反復(fù)平方 81
4.3.3 加速RSA 83
4.4 Diffie-Hellman 84
4.5 橢圓曲線加密 85
4.5.1 橢圓曲線數(shù)學(xué) 86
4.5.2 ECC Diffie – Hellman 88
4.5.3 實(shí)際的橢圓曲線示例 89
4.6 公鑰符號(hào) 89
4.7 公鑰加密的作用 90
4.7.1 現(xiàn)實(shí)世界中的機(jī)密性 90
4.7.2 簽名和不可否認(rèn)性 91
4.7.3 機(jī)密性和不可否認(rèn)性 92
4.8 證書和PKI 94
4.9 量子計(jì)算機(jī)和公鑰 96
4.10 小結(jié) 97
4.11 習(xí)題 98
第5 章加密散列函數(shù) 106
5.1 引言 107
5.2 什么是加密散列函數(shù) 107
5.3 生日問題 109
5.4 生日攻擊 110
5.5 非加密散列 111
5.6 SHA-3 112
5.7 HMAC 115
5.8 加密散列應(yīng)用程序 117
5.8.1 在線競(jìng)價(jià) 117
5.8.2 區(qū)塊鏈 118
5.9 各種加密相關(guān)主題 125
5.9.1 秘密共享 125
5.9.2 隨機(jī)數(shù) 129
5.9.3 信息隱藏 131
5.10 小結(jié) 134
5.11 習(xí)題 135
第Ⅱ部分訪問控制
第6 章認(rèn)證 146
6.1 引言 146
6.2 認(rèn)證方法 147
6.3 密碼 148
6.3.1 密鑰與密碼 149
6.3.2 選擇密碼 149
6.3.3 通過密碼攻擊系統(tǒng) 151
6.3.4 密碼驗(yàn)證 152
6.3.5 密碼破解的數(shù)學(xué)原理 153
6.3.6 其他密碼問題 157
6.4 生物識(shí)別 158
6.4.1 錯(cuò)誤類型 160
6.4.2 生物識(shí)別技術(shù)示例 160
6.4.3 生物識(shí)別錯(cuò)誤率 165
6.4.4 生物識(shí)別結(jié)論 166
6.5 你擁有的東西 166
6.6 雙因子認(rèn)證 167
6.7 單點(diǎn)登錄和Web cookie 167
6.8 小結(jié) 168
6.9 習(xí)題 169
第7 章授權(quán) 177
7.1 引言 177
7.2 授權(quán)簡(jiǎn)史 178
7.2.1 橙皮書 179
7.2.2 通用標(biāo)準(zhǔn) 181
7.3 訪問控制矩陣 182
7.3.1 ACL 和能力 183
7.3.2 混淆代理 184
7.4 多級(jí)安全模型 185
7.4.1 Bell-LaPadula 187
7.4.2 Biba 模型 188
7.4.3 隔離項(xiàng) 189
7.5 隱秘信道 191
7.6 推理控制 193
7.7 CAPTCHA 194
7.8 小結(jié) 196
7.9 習(xí)題 197
第Ⅲ部分網(wǎng)絡(luò)安全主題
第8 章網(wǎng)絡(luò)安全基礎(chǔ) 202
8.1 引言 202
8.2 網(wǎng)絡(luò)基礎(chǔ) 203
8.2.1 協(xié)議棧 204
8.2.2 應(yīng)用層 205
8.2.3 傳輸層 207
8.2.4 網(wǎng)絡(luò)層 210
8.2.5 鏈路層 211
8.3 跨站腳本攻擊 213
8.4 防火墻 215
8.4.1 包過濾防火墻 216
8.4.2 基于狀態(tài)檢測(cè)的包過濾防火墻 218
8.4.3 應(yīng)用代理 218
8.4.4 縱深防御 219
8.5 入侵檢測(cè)系統(tǒng) 220
8.5.1 基于特征的入侵檢測(cè)系統(tǒng) 222
8.5.2 基于異常的入侵檢測(cè)系統(tǒng) 223
8.6 小結(jié) 227
8.7 習(xí)題 227
第9 章簡(jiǎn)單認(rèn)證協(xié)議 233
9.1 引言 233
9.2 簡(jiǎn)單安全協(xié)議 235
9.3 認(rèn)證協(xié)議 237
9.3.1 利用對(duì)稱密鑰進(jìn)行認(rèn)證 240
9.3.2 利用公鑰進(jìn)行認(rèn)證 243
9.3.3 會(huì)話密鑰 244
9.3.4 完全正向保密 246
9.3.5 雙向認(rèn)證、會(huì)話密鑰以及PFS 248
9.3.6 時(shí)間戳 248
9.4 “認(rèn)證”與TCP 協(xié)議 250
9.5 零知識(shí)證明 253
9.6 協(xié)議分析技巧 257
9.7 小結(jié) 258
9.8 習(xí)題 259
第10 章現(xiàn)實(shí)世界的安全協(xié)議 267
10.1 引言 267
10.2 SSH 268
10.3 SSL 270
10.3.1 SSL 和中間人 272
10.3.2 SSL 連接 273
10.3.3 SSL 與IPsec 274
10.4 IPsec 275
10.4.1 IKE 階段1 276
10.4.2 IKE 階段2 283
10.4.3 IPsec 和IP 數(shù)據(jù)報(bào) 284
10.4.4 傳輸和隧道模式 285
10.4.5 ESP 和AH 286
10.5 Kerberos 288
10.5.1 Kerberized 登錄 289
10.5.2 Kerberos 票據(jù) 290
10.5.3 Kerberos 的安全 291
10.6 WEP 292
10.6.1 WEP 認(rèn)證 293
10.6.2 WEP 加密 293
10.6.3 WEP 協(xié)議的不完整性 294
10.6.4 WEP 的其他問題 295
10.6.5 WEP：底線 295
10.7 GSM 295
10.7.1 GSM 架構(gòu) 296
10.7.2 GSM 安全架構(gòu) 298
10.7.3 GSM 認(rèn)證協(xié)議 300
10.7.4 GSM 安全缺陷 300
10.7.5 GSM 結(jié)論 303
10.7.6 3GPP 303
10.8 小結(jié) 304
10.9 習(xí)題 304
第Ⅳ部分軟件
第11 章軟件缺陷與惡意軟件 314
11.1 引言 314
11.2 軟件缺陷 315
11.2.1 緩沖區(qū)溢出 318
11.2.2 不完全驗(yàn)證 328
11.2.3 競(jìng)爭(zhēng)條件 329
11.3 惡意軟件 330
11.3.1 惡意軟件示例 331
11.3.2 惡意軟件檢測(cè) 337
11.3.3 惡意軟件的未來 339
11.3.4 惡意軟件檢測(cè)的未來 340
11.4 基于軟件的各式攻擊 340
11.4.1 臘腸攻擊 341
11.4.2 線性攻擊 341
11.4.3 定時(shí)炸彈 343
11.4.4 信任軟件 344
11.5 小結(jié) 344
11.6 習(xí)題 345
第12 章軟件中的不安全因素 353
12.1 引言 353
12.2 軟件逆向工程 354
12.2.1 Java 字節(jié)碼逆向工程 356
12.2.2 SRE 示例 358
12.2.3 防反匯編技術(shù) 362
12.2.4 反調(diào)試技術(shù) 363
12.2.5 軟件防篡改 364
12.3 軟件開發(fā) 366
12.3.1 缺陷和測(cè)試 367
12.3.2 安全軟件的開發(fā) 369
12.4 小結(jié) 369
12.5 習(xí)題 370
附錄 376