信息安全原理與實踐（第3版） Information Security: Principles and Practice, 3/e (Hardcover)

《信息安全原理與實踐》(第3版)經過全面修訂和更新，新增了關於網絡安全基礎知識的章節，並擴展介紹了跨站腳本(XSS)攻擊、Stuxnet和其他惡意軟件、SSH協議、安全軟件開發和安全協議。書中的新示例說明瞭RSA密碼體系、橢圓曲線加密、SHA-3，以及包括比特幣和區塊鏈在內的散列函數的應用。更新後的習題、表和圖有助於讀者學習經典密碼體系、現代對稱加密、公鑰加密、密碼分析、簡單認證協議、入侵和惡意軟件檢測系統、量子計算等實用知識。這本頗受歡迎的教科書涉及的信息安全方法非常實用： l 涵蓋快速發展的信息安全領域的**內容。 l 解釋會話密鑰、完全正向保密、時間戳、SSH、SSL、IPSec、Kerberos、WEP、GSM和其他認證協議。 l 解決訪問控制技術，包括認證和授權、ACL，以及多級安全和隔離項。 l 討論軟件安全問題，從惡意軟件檢測到安全軟件開發。 l 包括教師解決方案手冊、PowerPoint幻燈片、講座視頻和其他教學資源。

第1 章 引言        1

1.1 人物角色     1

1.2 Alice 的網上銀行   2

1.2.1 機密性、完整性和可用性  2

1.2.2 CIA 並不是全部    3

1.3 關於本書     4

1.3.1 加密技術      5

1.3.2 訪問控制      5

1.3.3 網絡安全      6

1.3.4 軟件       6

1.4 人的問題     7

1.5 原理和實踐    7

1.6 習題      8

第Ⅰ部分 加密

第2 章 經典加密       14

2.1 引言      14

2.2 何謂“加密”    15

2.3 經典密碼     17

2.3.1 簡單代換密碼   17

2.3.2 簡單代換密碼分析  19

2.3.3 “安全”的定義   20

2.3.4 雙換位密碼    21

2.3.5 一次性密碼    22

2.3.6 密碼本密碼    25

2.4 歷史上的經典加密   27

2.4.1 “1876 年大選”的密碼 27

2.4.2 齊默爾曼電報   29

2.4.3 VENONA 計劃   30

2.5 現代密碼史    31

2.6 加密技術分類    34

2.7 密碼分析技術分類   35

2.8 小結      36

2.9 習題      37

第3 章 對稱密碼       42

3.1 引言      42

3.2 流密碼     43

3.2.1 A5/1      44

3.2.2 RC4      46

3.3 分組密碼     48

3.3.1 Feistel 密碼    48

3.3.2 DES      49

3.3.3 3DES     54

3.3.4 AES      56

3.3.5 TEA      58

3.3.6 分組密碼模式   60

3.4 完整性     64

3.5 量子電腦和對稱加密 65

3.6 小結      67

3.7 習題      68

第4 章 公鑰加密       73

4.1 引言      73

4.2 背包加密方案    75

4.3 RSA       79

4.3.1 教科書RSA 示例   80

4.3.2 反復平方    81

4.3.3 加速RSA     83

4.4 Diffie-Hellman    84

4.5 橢圓曲線加密    85

4.5.1 橢圓曲線數學   86

4.5.2 ECC Diffie – Hellman  88

4.5.3 實際的橢圓曲線示例  89

4.6 公鑰符號     89

4.7 公鑰加密的作用   90

4.7.1 現實世界中的機密性  90

4.7.2 簽名和不可否認性  91

4.7.3 機密性和不可否認性  92

4.8 證書和PKI     94

4.9 量子電腦和公鑰   96

4.10 小結     97

4.11 習題     98

第5 章 加密散列函數    106

5.1 引言      107

5.2 什麽是加密散列函數   107

5.3 生日問題     109

5.4 生日攻擊     110

5.5 非加密散列    111

5.6 SHA-3      112

5.7 HMAC      115

5.8 加密散列應用程序   117

5.8.1 在線競價    117

5.8.2 區塊鏈     118

5.9 各種加密相關主題   125

5.9.1 秘密共享    125

5.9.2 隨機數     129

5.9.3 信息隱藏    131

5.10 小結      134

5.11 習題      135

第Ⅱ部分 訪問控制

第6 章 認證        146

6.1 引言      146

6.2 認證方法     147

6.3 密碼      148

6.3.1 密鑰與密碼    149

6.3.2 選擇密碼    149

6.3.3 通過密碼攻擊系統  151

6.3.4 密碼驗證    152

6.3.5 密碼破解的數學原理 153

6.3.6 其他密碼問題   157

6.4 生物識別     158

6.4.1 錯誤類型    160

6.4.2 生物識別技術示例  160

6.4.3 生物識別錯誤率  165

6.4.4 生物識別結論   166

6.5 你擁有的東西    166

6.6 雙因子認證     167

6.7 單點登錄和Web cookie   167

6.8 小結      168

6.9 習題      169

第7 章 授權        177

7.1 引言      177

7.2 授權簡史     178

7.2.1 橙皮書     179

7.2.2 通用標準    181

7.3 訪問控制矩陣    182

7.3.1 ACL 和能力   183

7.3.2 混淆代理    184

7.4 多級安全模型    185

7.4.1 Bell-LaPadula   187

7.4.2 Biba 模型    188

7.4.3 隔離項     189

7.5 隱秘通道     191

7.6 推理控制     193

7.7 CAPTCHA     194

7.8 小結      196

7.9 習題      197

第Ⅲ部分 網絡安全主題

第8 章 網絡安全基礎    202

8.1 引言      202

8.2 網絡基礎     203

8.2.1 協議棧     204

8.2.2 應用層     205

8.2.3 傳輸層     207

8.2.4 網絡層     210

8.2.5 鏈路層     211

8.3 跨站腳本攻擊    213

8.4 防火牆      215

8.4.1 包過濾防火牆   216

8.4.2 基於狀態檢測的包過濾防火牆     218

8.4.3 應用代理    218

8.4.4 縱深防禦    219

8.5 入侵檢測系統    220

8.5.1 基於特徵的入侵檢測系統     222

8.5.2 基於異常的入侵檢測系統     223

8.6 小結      227

8.7 習題      227

第9 章 簡單認證協議     233

9.1 引言      233

9.2 簡單安全協議    235

9.3 認證協議     237

9.3.1 利用對稱密鑰進行認證 240

9.3.2 利用公鑰進行認證  243

9.3.3 會話密鑰    244

9.3.4 完全正向保密   246

9.3.5 雙向認證、會話密鑰以及PFS     248

9.3.6 時間戳     248

9.4 “認證”與TCP 協議  250

9.5 零知識證明     253

9.6 協議分析技巧    257

9.7 小結      258

9.8 習題      259

第10 章 現實世界的安全協議   267

10.1 引言      267

10.2 SSH       268

10.3 SSL      270

10.3.1 SSL 和中間人  272

10.3.2 SSL 連接   273

10.3.3 SSL 與IPsec   274

10.4 IPsec      275

10.4.1 IKE 階段1   276

10.4.2 IKE 階段2   283

10.4.3 IPsec 和IP 數據報 284

10.4.4 傳輸和隧道模式  285

10.4.5 ESP 和AH   286

10.5 Kerberos     288

10.5.1 Kerberized 登錄  289

10.5.2 Kerberos 票據  290

10.5.3 Kerberos 的安全  291

10.6 WEP       292

10.6.1 WEP 認證   293

10.6.2 WEP 加密   293

10.6.3 WEP 協議的不完整性 294

10.6.4 WEP 的其他問題  295

10.6.5 WEP：底線   295

10.7 GSM       295

10.7.1 GSM 架構   296

10.7.2 GSM 安全架構  298

10.7.3 GSM 認證協議  300

10.7.4 GSM 安全缺陷  300

10.7.5 GSM 結論   303

10.7.6 3GPP     303

10.8 小結      304

10.9 習題      304

第Ⅳ部分 軟件

第11 章 軟件缺陷與惡意軟件  314

11.1 引言      314

11.2 軟件缺陷     315

11.2.1 緩沖區溢出   318

11.2.2 不完全驗證   328

11.2.3 競爭條件   329

11.3 惡意軟件     330

11.3.1 惡意軟件示例  331

11.3.2 惡意軟件檢測  337

11.3.3 惡意軟件的未來  339

11.3.4 惡意軟件檢測的未來 340

11.4 基於軟件的各式攻擊  340

11.4.1 臘腸攻擊   341

11.4.2 線性攻擊   341

11.4.3 定時炸彈   343

11.4.4 信任軟件   344

11.5 小結      344

11.6 習題      345

第12 章 軟件中的不安全因素   353

12.1 引言      353

12.2 軟件逆向工程    354

12.2.1 Java 字節碼逆向工程 356

12.2.2 SRE 示例   358

12.2.3 防反匯編技術  362

12.2.4 反調試技術   363

12.2.5 軟件防篡改   364

12.3 軟件開發     366

12.3.1 缺陷和測試   367

12.3.2 安全軟件的開發  369

12.4 小結      369

12.5 習題      370

附錄          376