本书主要阐述网络可能存在的13种信息安全隐患(窃听、修改、重放、伪装、哄骗、渗透、抵赖、拒绝服务、计算机病毒、因特网蠕虫、特洛伊木马、黑客后门、黑客入侵),以及为了克服安全隐患,在网络上实现网上通信、网上无纸办公、网上使用信用卡、网上签订合同、网上购物、电子现金转移时,网络需要解决的6类信息安全策略或安全机制(信息的隐蔽、信息的完整性、信息的认证、信息的访问控制、信息的电磁泄露控制、网络的防御策略)和6种信息安全技术(信息加密、信息认证、抵御计算机病毒、被动的网络防御、主动的网络防御、数字产品版权保护)。
本书的特点是:内容新颖,概念清晰,实践性强,突出新技术,许多内容,特别是安全可靠的防火墙攻防模型、计算机资源保护模型、主动的网络防御技术、抵御已知攻击能力的分析方法和双层数字水印算法等,都是信息与通信工程领域的基础理论与较为前沿的专业知识,具有广泛的应用前景。
本书可作为高等院校通信工程、信息安全及计算机专业本科生和硕士研究生的教材,也可作为计算机和通信领域专业技术人员的参考书。
本书可作为高等院校通信工程、信息安全及计算机专业本科生和硕士研究生的教材,也可作为计算机和通信领域专业技术人员的参考书。
全书分为11章,下面概括介绍每章的内容。
第1章扼要介绍网络的组网原理及可能存在的13种信息安全隐患。
第2章从信息安全原理的层次结构、物理概念、数学方法、实际应用和实现技巧等角度阐述6类信息安全对策或安全机制。
第3章给出5个信息加密范例和7个密文破译范例,以此说明信息加密与密文破译的重要概念和通用原理。
第4章概述密钥流产生原理、技术和实例。
第5章以高级加密标准AES为例,概述分组密码设计原理、技术和抵御已知攻击的强度。
第6章概述双密钥思想的优势和缺陷,指出弥补缺陷的途径;简介广义数字签名的概念和算法。
第7章阐述通信网安全认证协议、网络安全认证协议和用于认证的典型算法。
第8章简介网络分层结构、控制报文协议(ICMP)和TCP连接规程,分别叙述它们的漏洞和对策,最后构造一个安全可靠的防火墙攻防模型,并概括叙述网络防御技术的发展方向。
第9章简介计算机安全等级、操作系统发展与恶意代码的演化关系,分别叙述4种恶意代码的入侵机制和防御措施,最后构造一个安全可靠的计算机资源保护模型。
第10章从密码算法的选择、操作模式的选择、使用环境的考虑、不同品牌安全设备的互连等方面,叙述网上安全通信系统设计的指导思想,并给出3个实例。
第11章简介空间和频谱数字水印嵌入原理及提取技术,分别叙述它们的优势和漏洞,最后构造一个安全可靠的双层数字水印算法,适用于“可信赖的”数码相机和摄像机等。
