定 價:69 元
叢書名:21世紀高等學校網(wǎng)絡(luò)空間安全專業(yè)系列教材
- 作者:李啟南、李嬌
- 出版時間:2025/7/1
- ISBN:9787302694700
- 出 版 社:清華大學出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書以國密算法為主線講解密碼學���,突出公鑰密碼算法SM2��、哈希算法SM3�����、對稱密碼算法SM4三大國產(chǎn)密碼算法的具體應(yīng)用實踐�����;系統(tǒng)闡述歐拉定理���、阿貝爾群�����、點加運算���、倍點運算等相關(guān)密碼學基礎(chǔ)數(shù)學,重在培養(yǎng)讀者應(yīng)用數(shù)學理論解決密碼學復雜工程問題的創(chuàng)新能力���,幫助讀者提高信息系統(tǒng)國密替代實踐能力����;通過豪密��、祖沖之算法��、網(wǎng)絡(luò)安全法等內(nèi)容支撐課程思政�����;具體講解華為USG6530防火墻安全策略配置真實案例,支持網(wǎng)安設(shè)備國產(chǎn)化����,提高讀者網(wǎng)絡(luò)安全正常運行的工程實踐能力;第7章通過數(shù)字水印編程提高讀者保護數(shù)字資源版權(quán)的工程實踐能力����,具有一定的編程挑戰(zhàn)度。本書例題豐富���、案例真實���,可作為高等院校信息類專業(yè)高年級本科生和低年級碩士研究生的教材�。
本書例題豐富、案例真實���,可作為高等學校信息類專業(yè)高年級本科生和低年級碩士研究生教材
第3版前言
時
光飛逝��,本書第2版已經(jīng)出版五年���。回顧四年一輪的教學實踐��,通過增加例題講解,將枯燥���、抽象的密碼學教學內(nèi)容變得有趣����、具體化�,激發(fā)了學生學習興趣、活躍了課堂教學氣氛�����、提高了理論教學質(zhì)量�; 通過增加國產(chǎn)商用密碼實現(xiàn)等實驗教學內(nèi)容,提高了學生應(yīng)用國產(chǎn)密碼網(wǎng)絡(luò)安全的工程實踐能力����,助力了密碼國產(chǎn)化應(yīng)用。但也發(fā)現(xiàn)教學內(nèi)容存在重點不突出�����、過于追求知識點面面俱到��、部分內(nèi)容較空泛等不足�����。這促使我們對教材相關(guān)章節(jié)的安排及內(nèi)容取舍進行了新的思考,希望通過新版教材得以改善��。
第3版將第2版的9章精簡為8章�����,分為密碼學�、網(wǎng)安設(shè)備配置、數(shù)字版權(quán)保護��、網(wǎng)絡(luò)安全法律法規(guī)4部分����,刪除了第2版中內(nèi)容較空泛的第6、9章�; 將第2章“密碼學基礎(chǔ)”分解為對稱密碼���、公鑰密碼�����、數(shù)字簽名3章�����,突出各自重點內(nèi)容�,增加了公鑰密碼中相關(guān)數(shù)學知識的介紹,知識結(jié)構(gòu)更加清晰���。具體講解了國產(chǎn)商用密碼SM2��、SM3��、SM4的工作原理��,增加了“基于SM算法的環(huán)簽名實驗”�,培養(yǎng)讀者進行國產(chǎn)密碼替代的工程實踐能力��,提高了密碼編程實驗挑戰(zhàn)度����,鼓勵讀者積極、主動探索新知識���。對其余章節(jié)進行了簡化合并����。本次修訂的具體內(nèi)容如下。
第1章網(wǎng)絡(luò)安全概論�����。將第2版第7章“計算機病毒與特洛伊木馬”內(nèi)容精簡合并到本章�,將第2版第1章《網(wǎng)絡(luò)安全法》相關(guān)內(nèi)容調(diào)整到本書第8章。本章主要講解網(wǎng)絡(luò)安全定義����、西北工業(yè)大學網(wǎng)絡(luò)攻擊事件、震網(wǎng)病毒���,加深對“沒有網(wǎng)絡(luò)安全�����,就沒有國家安全”的直觀認識���。
第2章對稱密碼。新增SM4工作原理講解���,強化凱撒密碼、柵欄密碼�����,幫助讀者直觀認識對稱密碼的對稱性; 講解DES算法��、SM4算法���,培養(yǎng)讀者密碼學思維���; 講解豪密、祖沖之算法�,培養(yǎng)讀者愛國主義精神; 重點理解對稱密碼的對稱性����。
第3章公鑰密碼。新增SM2工作原理講解��,強化了阿貝爾群���、歐拉定理�����、費馬小定理�����、數(shù)乘運算��、點加運算��、模運算���、最大公約數(shù)等相關(guān)數(shù)學知識教學�,重點培養(yǎng)學生應(yīng)用數(shù)學知識解決密碼學復雜工程問題的能力��。
第4章哈希算法和數(shù)字簽名���。新增SM3工作原理講解和哈希函數(shù)在區(qū)塊鏈中的應(yīng)用內(nèi)容���,重點培養(yǎng)學生應(yīng)用密碼學知識解決網(wǎng)絡(luò)通信安全工程問題的實踐能力。
第5章網(wǎng)絡(luò)攻防����。由第2版第3章“網(wǎng)絡(luò)攻防技術(shù)”和第5章“IP安全與Web安全”內(nèi)容精簡合并而成,通過案例講解網(wǎng)絡(luò)攻防過程����。
第6章防火墻。重點培養(yǎng)學生合理地配置防火墻安全策略���,網(wǎng)絡(luò)運行安全的工程實踐能力�����。
第7章數(shù)字版權(quán)保護����。精簡了部分理論知識�����,突出了編程教學�,重點培養(yǎng)學生應(yīng)用數(shù)字水印技術(shù),編程實現(xiàn)保護多媒體數(shù)字資源版權(quán)的工程實踐能力����。
第8章網(wǎng)絡(luò)安全法律法規(guī)。新增章節(jié)�����,介紹《網(wǎng)絡(luò)安全法》等法律知識�。普及網(wǎng)絡(luò)安全法律知識�,提高全民網(wǎng)絡(luò)安全意識����。保護網(wǎng)絡(luò)安全不僅靠技術(shù),還要靠法律�����,兩者缺一不可����。需要通過技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò),通過法律打擊����、威懾網(wǎng)絡(luò),保護清朗網(wǎng)絡(luò)空間�。
本書的出版得到了甘肅省自然科學項目“基于SM2可鏈接環(huán)簽名的共識算法抗自適應(yīng)攻擊研究”(22JR5RA356)的資助。
本書參考理論學時為32學時�����,實驗學時為16學時����; 或者理論學時24學時�����,講授前6章,實驗學時8學時�����,任意選做4個實驗�����。編者整理了教學課件��、實驗指導�����、示例代碼���、習題答案�。請各位教師在清華大學出版社網(wǎng)站(http://www.tup.com.cn)下載參考����。模擬試卷請掃描封底的作業(yè)系統(tǒng)二維碼����,登錄網(wǎng)站在線做題及查看答案�����。
由于編者水平有限��,書中難免存在錯誤和不當之處���,敬請讀者提出寶貴意見�����。
編者
2025年3月
目錄
第1章網(wǎng)絡(luò)安全概論
1.1網(wǎng)絡(luò)安全定義
1.1.1信息安全
1.1.2運行安全
1.1.3網(wǎng)絡(luò)空間安全
1.2網(wǎng)絡(luò)安全評價
1.2.1P2DR2動態(tài)安全模型
1.2.2網(wǎng)絡(luò)安全層次體系
1.3網(wǎng)絡(luò)安全與國家安全
1.3.1震網(wǎng)病毒
1.3.2西北工業(yè)大學網(wǎng)絡(luò)攻擊事件
1.3.3APT攻擊
1.4網(wǎng)絡(luò)安全與個人信息保護
1.4.1棱鏡計劃
1.4.2病毒與木馬
習題1
第2章對稱密碼
2.1凱撒密碼
2.1.1凱撒密碼加解密
2.1.2認識對稱密碼
2.2置換密碼
2.2.1柵欄密碼
2.2.2矩陣置換密碼
2.2.3密碼學語言
2.3DES和SM4
2.3.1DES
2.3.2SM4
2.4豪密和祖沖之算法
2.4.1豪密
2.4.2祖沖之算法
習題2
實驗1對稱密碼解密進階
第3章公鑰密碼
3.1數(shù)論基礎(chǔ)
3.1.1模運算
3.1.2歐拉定理
3.2RSA公鑰密碼
3.2.1RSA算法
3.2.2RSA加解密
3.2.3RSA乘法同態(tài)
3.3橢圓曲線
3.3.1群和域
3.3.2實數(shù)域上的橢圓曲線
3.3.3有限域上的橢圓曲線
3.3.4點加運算和倍點運算
3.4橢圓曲線公鑰密碼
3.4.1ECC公鑰密碼算法
3.4.2ECDH
3.5SM2公鑰密碼
3.5.1SM2密鑰生成
3.5.2SM2公鑰加密算法
3.5.3SM2公鑰解密算法
3.6公鑰基礎(chǔ)設(shè)施
3.6.1PKI
3.6.2認證中心
習題3
第4章哈希算法和數(shù)字簽名
4.1數(shù)據(jù)完整性認證
4.1.1哈希函數(shù)
4.1.2加密哈希函數(shù)
4.1.3MD5算法
4.1.4SM3哈希算法
4.2數(shù)字簽名
4.2.1RSA數(shù)字簽名
4.2.2ECDSA數(shù)字簽名
4.2.3SM2數(shù)字簽名
4.2.4SM2環(huán)簽名
4.3密碼學應(yīng)用
4.3.1信息安全通信模型
4.3.2簽名算法在區(qū)塊鏈中的應(yīng)用
4.3.3信息系統(tǒng)國密替代
習題4
實驗2基于SM算法的環(huán)簽名
第5章網(wǎng)絡(luò)攻防
5.1網(wǎng)絡(luò)攻擊
5.1.1網(wǎng)絡(luò)監(jiān)聽
5.1.2DDoS攻擊
5.1.3ARP欺騙攻擊
5.1.4緩沖區(qū)溢出攻擊
5.1.5SQL注入攻擊
5.2網(wǎng)絡(luò)防御
5.2.1端口安全掃描
5.2.2入侵檢測
5.3Web安全
5.3.1Web安全實現(xiàn)方法
5.3.2SSL 協(xié)議
5.4IPSec與
5.4.1IPSec
5.4.2
習題5
實驗3SQL注入攻防
第6章防火墻
6.1防火墻基礎(chǔ)
6.1.1防火墻定義
6.1.2防火墻體系結(jié)構(gòu)
6.1.3防火墻工作原理
6.2基于安全區(qū)域的防火墻安全策略配置
6.2.1安全區(qū)域
6.2.2安全策略配置方案
6.2.3安全策略配置步驟
6.3基于內(nèi)容的防火墻安全策略配置
6.3.1地址轉(zhuǎn)換
6.3.2安全策略配置方案
6.3.3安全策略配置步驟
習題6
實驗4基于安全區(qū)域的防火墻安全策略配置
實驗5基于內(nèi)容的防火墻安全策略配置
第7章數(shù)字版權(quán)保護
7.1信息隱藏
7.1.1信息隱藏與密碼學
7.1.2數(shù)字水印
7.1.3數(shù)字指紋
7.2圖像數(shù)字水印
7.2.1數(shù)字圖像操作
7.2.2圖像數(shù)字水印原理
7.2.3盲水印嵌入提取
7.2.4明水印嵌入提取
7.2.5數(shù)字水印攻擊方法
7.3數(shù)字指紋
7.3.1ECFF編碼
7.3.2數(shù)字檔案追蹤系統(tǒng)
7.4數(shù)據(jù)庫數(shù)字水印
7.4.1零寬度不可見字符
7.4.2基于ZWJ的版權(quán)圖像數(shù)據(jù)庫零水印算法
7.4.3雙重數(shù)據(jù)庫零水印模型
習題7
實驗6圖像版權(quán)保護
第8章網(wǎng)絡(luò)安全法律法規(guī)
8.1網(wǎng)絡(luò)安全法
8.1.1內(nèi)容解讀
8.1.2網(wǎng)絡(luò)安全觀
8.2個人信息保護法
8.2.1內(nèi)容解讀
8.2.2內(nèi)容亮點
8.3密碼法
8.3.1內(nèi)容解讀
8.3.2實施意義
8.4網(wǎng)絡(luò)安全等級保護條例
8.4.1內(nèi)容解讀
8.4.2實施意義
習題8
參考文獻
