内容简介
本书全面系统地讲述了网络信息安全的理论、原理、技术和应用。本书主要内容有对称加密算法(DES、AES) ,公钥密码算法(RSA、ECC) ,安全散列算法(MD5、SHA) ,数字签名(DSS) ,密钥管理技术,信息隐藏技术,身份认证与访问控制,入侵检测技术,防火墙,漏洞扫描技术,网络安全协议(IPSec、SSL) ,操作系统安全、数据库安全以及计算机病毒,安全评估标准(TCSEC、CC、GB17859) , Web安全,E-mail安全(PGP、S/MIME) ,电子商务安全(SET)及DNS安全等。
本书适合作为高等院校本科或研究生教材,也可作为研究人员和开发人员的参考用书。
目录
第1章 网络信息安全综述
1.1 网络信息安全的目标
1.2 信息安全的研究内容
1.2.1 信息安全基础研究
1.2.2 信息安全应用研究
1.2.3 信息安全管理研究
1.3 信息安全的发展
1.3.1 经典信息安全
1.3.2 现代信息安全
1.4 研究网络与信息安全的意义
小结
习题1
第2章 分组密码体制
第3章 单向散列函数
第4章 公钥密码体制
第5章 密钥管理技术
第6章 信息隐藏技术
第7章 认证技术与访问控制
第8章 入侵检测技术
第9章 防火墙技术
第10章 漏洞扫描技术
第11章 网络安全协议
第12章 其他网络安全技术
第13章 应用安全
第14章 安全管理与评价标准
第15章 新一代网络的安全趋势
参考文献
摘要与插图
2.网络安全与经济一个国家信息化程度越高,整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。当计算机网络因安全问题被破坏时,其经济损失是无法估计的。我国计算机犯罪的增长速度超过了传统的犯罪,1997年20多起,1998年142起,1999年908起,2000年上半年1420起,再后来就没有办法统计了.利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务中。近几年已经破获和掌握100多起,涉及金额达数亿元。
3.网络安全与社会稳定
互联网上的一些虚假信息、有害信息对社会管理秩序造成的危害,要比现实社会中一个谣言大得多。1994年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长携巨款外逃的帖子,造成了社会的动荡,3天10万人上街排队,一天提了十多亿元。2001年2月8日,正值春节期间,新浪网遭受攻击,电子邮件服务器瘫痪了18个小时,造成了几百万的用户无法正常联络。
4.网络安全与军事
在第二次世界大战中,美国破译了日本的作战密码,将日本的舰队几乎全歼,重创了日本海军。目前的军事战争更是信息化战争,谁掌握了战场上的信息权,谁就将取得的胜利。
网络与信息安全是把双刃剑。安全性高,固然可以保证国家和民众的财产和正常生活,可是犯罪分子也可以用它来危害社会。有报告称,现在的恐怖分子都使用加密的电子邮件互相联络,从而难以发现他们的行踪。美国学者BruceSchneier在其名著《应用密码学》中描绘了一个利用计算机密码学犯罪的场景。当具有纸质现金特点的数字现金广泛使用时,将会出现理论上安全的犯罪。歹徒绑架人质,然后要求以数字现金的形式支付赎金。这种犯罪几乎安全:支付赎金时没有物理接触,依靠网络和公共媒体(如报纸)完成;同时,数字现金和纸质现金一样是不可追踪的,警察不能像追踪转账支票一样来追踪数字现金。