網(wǎng)絡(luò)安全教程與實(shí)踐
定 價(jià):69 元
叢書名:21世紀(jì)高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)系列教材
- 作者:李啟南��、李嬌
- 出版時(shí)間:2025/7/1
- ISBN:9787302694700
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書以國(guó)密算法為主線講解密碼學(xué)���,突出公鑰密碼算法SM2����、哈希算法SM3��、對(duì)稱密碼算法SM4三大國(guó)產(chǎn)密碼算法的具體應(yīng)用實(shí)踐��;系統(tǒng)闡述歐拉定理���、阿貝爾群����、點(diǎn)加運(yùn)算��、倍點(diǎn)運(yùn)算等相關(guān)密碼學(xué)基礎(chǔ)數(shù)學(xué)��,重在培養(yǎng)讀者應(yīng)用數(shù)學(xué)理論解決密碼學(xué)復(fù)雜工程問題的創(chuàng)新能力��,幫助讀者提高信息系統(tǒng)國(guó)密替代實(shí)踐能力���;通過豪密��、祖沖之算法����、網(wǎng)絡(luò)安全法等內(nèi)容支撐課程思政;具體講解華為USG6530防火墻安全策略配置真實(shí)案例��,支持網(wǎng)安設(shè)備國(guó)產(chǎn)化���,提高讀者網(wǎng)絡(luò)安全正常運(yùn)行的工程實(shí)踐能力���;第7章通過數(shù)字水印編程提高讀者保護(hù)數(shù)字資源版權(quán)的工程實(shí)踐能力,具有一定的編程挑戰(zhàn)度���。本書例題豐富����、案例真實(shí)���,可作為高等院校信息類專業(yè)高年級(jí)本科生和低年級(jí)碩士研究生的教材����。
本書例題豐富���、案例真實(shí)���,可作為高等學(xué)校信息類專業(yè)高年級(jí)本科生和低年級(jí)碩士研究生教材
第3版前言
時(shí)
光飛逝,本書第2版已經(jīng)出版五年������;仡櫵哪暌惠喌慕虒W(xué)實(shí)踐,通過增加例題講解���,將枯燥��、抽象的密碼學(xué)教學(xué)內(nèi)容變得有趣����、具體化���,激發(fā)了學(xué)生學(xué)習(xí)興趣���、活躍了課堂教學(xué)氣氛��、提高了理論教學(xué)質(zhì)量��; 通過增加國(guó)產(chǎn)商用密碼實(shí)現(xiàn)等實(shí)驗(yàn)教學(xué)內(nèi)容���,提高了學(xué)生應(yīng)用國(guó)產(chǎn)密碼網(wǎng)絡(luò)安全的工程實(shí)踐能力,助力了密碼國(guó)產(chǎn)化應(yīng)用���。但也發(fā)現(xiàn)教學(xué)內(nèi)容存在重點(diǎn)不突出���、過于追求知識(shí)點(diǎn)面面俱到、部分內(nèi)容較空泛等不足����。這促使我們對(duì)教材相關(guān)章節(jié)的安排及內(nèi)容取舍進(jìn)行了新的思考,希望通過新版教材得以改善���。
第3版將第2版的9章精簡(jiǎn)為8章���,分為密碼學(xué)、網(wǎng)安設(shè)備配置���、數(shù)字版權(quán)保護(hù)��、網(wǎng)絡(luò)安全法律法規(guī)4部分���,刪除了第2版中內(nèi)容較空泛的第6����、9章��; 將第2章“密碼學(xué)基礎(chǔ)”分解為對(duì)稱密碼����、公鑰密碼��、數(shù)字簽名3章����,突出各自重點(diǎn)內(nèi)容,增加了公鑰密碼中相關(guān)數(shù)學(xué)知識(shí)的介紹����,知識(shí)結(jié)構(gòu)更加清晰。具體講解了國(guó)產(chǎn)商用密碼SM2����、SM3���、SM4的工作原理,增加了“基于SM算法的環(huán)簽名實(shí)驗(yàn)”���,培養(yǎng)讀者進(jìn)行國(guó)產(chǎn)密碼替代的工程實(shí)踐能力��,提高了密碼編程實(shí)驗(yàn)挑戰(zhàn)度���,鼓勵(lì)讀者積極、主動(dòng)探索新知識(shí)��。對(duì)其余章節(jié)進(jìn)行了簡(jiǎn)化合并��。本次修訂的具體內(nèi)容如下����。
第1章網(wǎng)絡(luò)安全概論。將第2版第7章“計(jì)算機(jī)病毒與特洛伊木馬”內(nèi)容精簡(jiǎn)合并到本章���,將第2版第1章《網(wǎng)絡(luò)安全法》相關(guān)內(nèi)容調(diào)整到本書第8章���。本章主要講解網(wǎng)絡(luò)安全定義、西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊事件、震網(wǎng)病毒��,加深對(duì)“沒有網(wǎng)絡(luò)安全���,就沒有國(guó)家安全”的直觀認(rèn)識(shí)���。
第2章對(duì)稱密碼。新增SM4工作原理講解��,強(qiáng)化凱撒密碼��、柵欄密碼���,幫助讀者直觀認(rèn)識(shí)對(duì)稱密碼的對(duì)稱性; 講解DES算法���、SM4算法����,培養(yǎng)讀者密碼學(xué)思維���; 講解豪密���、祖沖之算法����,培養(yǎng)讀者愛國(guó)主義精神���; 重點(diǎn)理解對(duì)稱密碼的對(duì)稱性��。
第3章公鑰密碼����。新增SM2工作原理講解����,強(qiáng)化了阿貝爾群、歐拉定理���、費(fèi)馬小定理����、數(shù)乘運(yùn)算���、點(diǎn)加運(yùn)算����、模運(yùn)算、最大公約數(shù)等相關(guān)數(shù)學(xué)知識(shí)教學(xué)��,重點(diǎn)培養(yǎng)學(xué)生應(yīng)用數(shù)學(xué)知識(shí)解決密碼學(xué)復(fù)雜工程問題的能力��。
第4章哈希算法和數(shù)字簽名���。新增SM3工作原理講解和哈希函數(shù)在區(qū)塊鏈中的應(yīng)用內(nèi)容���,重點(diǎn)培養(yǎng)學(xué)生應(yīng)用密碼學(xué)知識(shí)解決網(wǎng)絡(luò)通信安全工程問題的實(shí)踐能力。
第5章網(wǎng)絡(luò)攻防��。由第2版第3章“網(wǎng)絡(luò)攻防技術(shù)”和第5章“IP安全與Web安全”內(nèi)容精簡(jiǎn)合并而成��,通過案例講解網(wǎng)絡(luò)攻防過程��。
第6章防火墻����。重點(diǎn)培養(yǎng)學(xué)生合理地配置防火墻安全策略����,網(wǎng)絡(luò)運(yùn)行安全的工程實(shí)踐能力。
第7章數(shù)字版權(quán)保護(hù)。精簡(jiǎn)了部分理論知識(shí)����,突出了編程教學(xué),重點(diǎn)培養(yǎng)學(xué)生應(yīng)用數(shù)字水印技術(shù)����,編程實(shí)現(xiàn)保護(hù)多媒體數(shù)字資源版權(quán)的工程實(shí)踐能力。
第8章網(wǎng)絡(luò)安全法律法規(guī)����。新增章節(jié),介紹《網(wǎng)絡(luò)安全法》等法律知識(shí)����。普及網(wǎng)絡(luò)安全法律知識(shí),提高全民網(wǎng)絡(luò)安全意識(shí)����。保護(hù)網(wǎng)絡(luò)安全不僅靠技術(shù),還要靠法律���,兩者缺一不可��。需要通過技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)���,通過法律打擊��、威懾網(wǎng)絡(luò)��,保護(hù)清朗網(wǎng)絡(luò)空間��。
本書的出版得到了甘肅省自然科學(xué)項(xiàng)目“基于SM2可鏈接環(huán)簽名的共識(shí)算法抗自適應(yīng)攻擊研究”(22JR5RA356)的資助���。
本書參考理論學(xué)時(shí)為32學(xué)時(shí),實(shí)驗(yàn)學(xué)時(shí)為16學(xué)時(shí)���; 或者理論學(xué)時(shí)24學(xué)時(shí)���,講授前6章,實(shí)驗(yàn)學(xué)時(shí)8學(xué)時(shí)��,任意選做4個(gè)實(shí)驗(yàn)����。編者整理了教學(xué)課件��、實(shí)驗(yàn)指導(dǎo)���、示例代碼����、習(xí)題答案。請(qǐng)各位教師在清華大學(xué)出版社網(wǎng)站(http://www.tup.com.cn)下載參考��。模擬試卷請(qǐng)掃描封底的作業(yè)系統(tǒng)二維碼����,登錄網(wǎng)站在線做題及查看答案。
由于編者水平有限����,書中難免存在錯(cuò)誤和不當(dāng)之處,敬請(qǐng)讀者提出寶貴意見����。
編者
2025年3月
目錄
第1章網(wǎng)絡(luò)安全概論
1.1網(wǎng)絡(luò)安全定義
1.1.1信息安全
1.1.2運(yùn)行安全
1.1.3網(wǎng)絡(luò)空間安全
1.2網(wǎng)絡(luò)安全評(píng)價(jià)
1.2.1P2DR2動(dòng)態(tài)安全模型
1.2.2網(wǎng)絡(luò)安全層次體系
1.3網(wǎng)絡(luò)安全與國(guó)家安全
1.3.1震網(wǎng)病毒
1.3.2西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊事件
1.3.3APT攻擊
1.4網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)
1.4.1棱鏡計(jì)劃
1.4.2病毒與木馬
習(xí)題1
第2章對(duì)稱密碼
2.1凱撒密碼
2.1.1凱撒密碼加解密
2.1.2認(rèn)識(shí)對(duì)稱密碼
2.2置換密碼
2.2.1柵欄密碼
2.2.2矩陣置換密碼
2.2.3密碼學(xué)語(yǔ)言
2.3DES和SM4
2.3.1DES
2.3.2SM4
2.4豪密和祖沖之算法
2.4.1豪密
2.4.2祖沖之算法
習(xí)題2
實(shí)驗(yàn)1對(duì)稱密碼解密進(jìn)階
第3章公鑰密碼
3.1數(shù)論基礎(chǔ)
3.1.1模運(yùn)算
3.1.2歐拉定理
3.2RSA公鑰密碼
3.2.1RSA算法
3.2.2RSA加解密
3.2.3RSA乘法同態(tài)
3.3橢圓曲線
3.3.1群和域
3.3.2實(shí)數(shù)域上的橢圓曲線
3.3.3有限域上的橢圓曲線
3.3.4點(diǎn)加運(yùn)算和倍點(diǎn)運(yùn)算
3.4橢圓曲線公鑰密碼
3.4.1ECC公鑰密碼算法
3.4.2ECDH
3.5SM2公鑰密碼
3.5.1SM2密鑰生成
3.5.2SM2公鑰加密算法
3.5.3SM2公鑰解密算法
3.6公鑰基礎(chǔ)設(shè)施
3.6.1PKI
3.6.2認(rèn)證中心
習(xí)題3
第4章哈希算法和數(shù)字簽名
4.1數(shù)據(jù)完整性認(rèn)證
4.1.1哈希函數(shù)
4.1.2加密哈希函數(shù)
4.1.3MD5算法
4.1.4SM3哈希算法
4.2數(shù)字簽名
4.2.1RSA數(shù)字簽名
4.2.2ECDSA數(shù)字簽名
4.2.3SM2數(shù)字簽名
4.2.4SM2環(huán)簽名
4.3密碼學(xué)應(yīng)用
4.3.1信息安全通信模型
4.3.2簽名算法在區(qū)塊鏈中的應(yīng)用
4.3.3信息系統(tǒng)國(guó)密替代
習(xí)題4
實(shí)驗(yàn)2基于SM算法的環(huán)簽名
第5章網(wǎng)絡(luò)攻防
5.1網(wǎng)絡(luò)攻擊
5.1.1網(wǎng)絡(luò)監(jiān)聽
5.1.2DDoS攻擊
5.1.3ARP欺騙攻擊
5.1.4緩沖區(qū)溢出攻擊
5.1.5SQL注入攻擊
5.2網(wǎng)絡(luò)防御
5.2.1端口安全掃描
5.2.2入侵檢測(cè)
5.3Web安全
5.3.1Web安全實(shí)現(xiàn)方法
5.3.2SSL 協(xié)議
5.4IPSec與
5.4.1IPSec
5.4.2
習(xí)題5
實(shí)驗(yàn)3SQL注入攻防
第6章防火墻
6.1防火墻基礎(chǔ)
6.1.1防火墻定義
6.1.2防火墻體系結(jié)構(gòu)
6.1.3防火墻工作原理
6.2基于安全區(qū)域的防火墻安全策略配置
6.2.1安全區(qū)域
6.2.2安全策略配置方案
6.2.3安全策略配置步驟
6.3基于內(nèi)容的防火墻安全策略配置
6.3.1地址轉(zhuǎn)換
6.3.2安全策略配置方案
6.3.3安全策略配置步驟
習(xí)題6
實(shí)驗(yàn)4基于安全區(qū)域的防火墻安全策略配置
實(shí)驗(yàn)5基于內(nèi)容的防火墻安全策略配置
第7章數(shù)字版權(quán)保護(hù)
7.1信息隱藏
7.1.1信息隱藏與密碼學(xué)
7.1.2數(shù)字水印
7.1.3數(shù)字指紋
7.2圖像數(shù)字水印
7.2.1數(shù)字圖像操作
7.2.2圖像數(shù)字水印原理
7.2.3盲水印嵌入提取
7.2.4明水印嵌入提取
7.2.5數(shù)字水印攻擊方法
7.3數(shù)字指紋
7.3.1ECFF編碼
7.3.2數(shù)字檔案追蹤系統(tǒng)
7.4數(shù)據(jù)庫(kù)數(shù)字水印
7.4.1零寬度不可見字符
7.4.2基于ZWJ的版權(quán)圖像數(shù)據(jù)庫(kù)零水印算法
7.4.3雙重?cái)?shù)據(jù)庫(kù)零水印模型
習(xí)題7
實(shí)驗(yàn)6圖像版權(quán)保護(hù)
第8章網(wǎng)絡(luò)安全法律法規(guī)
8.1網(wǎng)絡(luò)安全法
8.1.1內(nèi)容解讀
8.1.2網(wǎng)絡(luò)安全觀
8.2個(gè)人信息保護(hù)法
8.2.1內(nèi)容解讀
8.2.2內(nèi)容亮點(diǎn)
8.3密碼法
8.3.1內(nèi)容解讀
8.3.2實(shí)施意義
8.4網(wǎng)絡(luò)安全等級(jí)保護(hù)條例
8.4.1內(nèi)容解讀
8.4.2實(shí)施意義
習(xí)題8
參考文獻(xiàn)
