国外计算机科学教材系列：信息安全原理与实践

图书标准信息

• 作者 [美]斯坦普 著；杜瑞颖 译
• 出版社 电子工业出版社
• 出版时间 2007-05
• 版次 1
• ISBN 9787121042386
• 定价 33.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 306页
• 字数 512千字

【内容简介】

　　本书通过真实世界的实例来讲解信息安全的有关知识。作者在书中并没有给出大量的理论叙述，而是重点关注技术的发展，以及老师和学生们需要面对的安全与信息技术的挑战。书中的内容主要包括以下四个方面：
　　密码：古典密码学，对称密钥密码系统，公钥密码系统，hash函数，随机数，信息隐藏，以及密码分析学。
　　访问控制：认证和授权，多级安全与多边安全，访问控制模型，隐蔽通道和推理控制，防火墙，以及入侵检测系统。
　　协议：简单认证协议，SSL，IPsec，Kerberos，以及GSM。
　　软件：缺陷和恶意软件，缓冲区溢出，病毒和蠕虫，软件逆向工程，数字版权管理，安全软件开发，以及操作系统安全。

【作者简介】

　　MarkStamp博士：SanJose州立大学的计算机科学教授，他担任了本科生和研究生的信息安全课程的教学工作。Stamp博士曾经在政府和工业界的信息安全领域供职过多年，并且有着在美国国家安全局（NSA）7年的工作经验。

【目录】

第1章引言
11人物角色
12Alice的网上银行
13关于本书
14人的问题
15原理和实践
16习题

第一部分密码
第2章密码学基础
21简介
22密码的含义
23古典密码
24现代密码发展历史
25密码编码学的分类
26密码分析学的分类
27小结
28习题

第3章对称密钥密码
31简介
32流密码
33分组密码
34完整性
35小结
36习题

第4章公钥密码
41简介
42背包密码
43RSA
44Diffie-Hellman算法
45椭圆曲线密码
46公钥密码符号
47公钥密码的应用
48公钥基础设施
49小结
410习题

第5章函数及其他密码
51什么是hash函数
52生日问题
53非密码学hash函数
54Tigerhash
55HMAC
56hash函数的使用
57其他密码相关话题
58小结
59习题

第6章高级密码分析
61简介
62线性分析和差分分析
63RSA的旁门攻击
64格约简与背包密码
65Hellman的时间-存储权衡攻击
66小结
67习题

第二部分访问控制
第7章认证
71简介
72认证方法
73口令
74生物统计学
75你所拥有的
76双因素认证
77单点登录和Webcookie
78小结
79习题

第8章授权
81简介
82访问控制矩阵
83多级安全模型
84多边安全
85隐蔽通道
86推理控制
87CAPTCHA
88防火墙
89入侵检测
810小结
811习题

第三部分协议
第9章简单认证协议
91简介
92简单安全协议
93认证协议
94认证和TCP
95零知识证明
96最好的认证协议是什么
97小结
98习题

第10章现实安全协议
101简介
102SSL
103IPSec
104Kerberos
105GSM
106小结
107习题

第四部分软件
第11章软件漏洞与恶意代码
111简介
112软件缺陷
113恶意软件
114基于软件的混合型攻击
115小结
116习题

第12章软件中的不安全因素
121简介
122软件逆向工程
123软件防篡改技术
124数字版权管理
125软件开发
126小结
127习题

第13章操作系统及安全
131简介
132操作系统安全功能
133可信操作系统
134下一代可信计算基
135小结
136习题

附录
参考文献
索引