本教材简略地给出信息安全的方方面面,内容实用、丰富、新颖。主要内容有信息安全的数学基础、密码技术、密钥管理技术、信息认证技术、数字签名技术、生物特征识别技术、知识产权保护技术、信息隐藏技术、防伪技术、通信安全技术、数据库安全技术和操作系统安全技术、网络安全技术、电子商务和电子政务安全技术、信息安全法律法规。为信息安全专业、信息相关专业、计算机相关专业、电子相关专业、通信相关专业、管理相关专业及应用数学专业等作为信息安全入门的向导,为学生今后进一步学习、研究信息安全技术打下坚实的基础。特别是本教材给出了在密码学领域内创新的新思想、新概念、新理论,应用这些新思想、新概念、新理论,作者已经获得多项发明专利和软件著作权。
本教材简略地给出信息安全的方方面面,内容实用、丰富、新颖。主要内容有信息安全的数学基础、密码技术、密钥管理技术、信息认证技术、数字签名技术、生物特征识别技术、知识产权保护技术、信息隐藏技术、防伪技术、通信安全技术、数据库安全技术和操作系统安全技术、网络安全技术、电子商务和电子政务安全技术、信息安全法律法规。为信息安全专业、信息相关专业、计算机相关专业、电子相关专业、通信相关专业、管理相关专业及应用数学专业等作为信息安全人门的向导,为学生今后进一步学习、研究信息安全技术打下坚实的基础。特别是本教材给出了在密码学领域内创新的新思想、新概念、新理论,应用这些新思想、新概念、新理论,作者已经获得多项发明专利和软件著作权。
前言
第1章 绪论
1.1 信息安全概述
1.2 信息安全威胁与信息安全的安全体系
1.3 信息安全的实现
本章小结
思考题
第2章 信息安全的数学基础
2.1 数论基础
2.2 代数系统基础
2.3 信息论基础
本章小结
思考题
第3章 密码技术
3.1 密码学的基本概念及古典密码学
3.2 分组密码学
3.3 流密码
3.4 公开密码
3.5 密码学领域内的创新尝试
3.6 密码分析
本章小结
思考题
第4章 密钥管理技术
4.1 密钥管理技术的基本概念
4.2 密钥分配协议
4.3 密钢管理
本章小结
思考题
第5章 信息认证技术
第6章 防伪技术
第7章 知识产权保护技术
第8章 通信安全技术
第9章 数据库安全技术和操作系统安全技术
第10章 网络安全技术
第11章 电子商务和电子政务安全技术
第12章 信息安全法律法规
主要参考文献
第1章 绪论
1.1 信息安全概述
随着现代通信技术的迅速发展,特别是以Internet为代表的信息网络技术的应用正日益普及和广泛,应用领域从传统的小型业务系统,逐渐向大型关键业务系统扩展,信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域。在社会日益信息化的今天,信息已成为一种重要的战略资源,其在社会生产、生活中的作用日益显著。
21世纪是信息化的世纪,由于计算机网络的发展,信息的安全问题日渐突出,传播、共享和自增值是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增值是确认的。因此信息的安全和可靠在任何状况下都是必须保证的。信息网络的大规模全球互联趋势,Intemet的开放性,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,使得信息的安全|生成为信息化建设的一个核心问题。
1.1.1 信息与信息技术
1.信息的概念
作为一个科学概念,信息最早出现于通信领域。不同学者在自己的学科领域内对“信息”这一概念有着不同的理解,主要有以下几种:
(1)信息是不确定性的减少或消除。
1948年,信息论的创始人香农(Shannon)认为,信息是可以减少或消除不确定性的内容。当人们利用各种方法和手段,对客观事物的有关情况的认识从不清楚变得较清楚或完全清楚时,不确定性就减少或消除了,这时就获得了关于这些事物的信息。
(2)信息是控制系统进行调节活动时,与外界相互作用、相互交换的内容。
1950年,控制论的创始人维纳(N.Wiener)提出:“信息就是我们对外界进行调节并使我们的调节为外界所了解时而与外界交换来的东西。”例如,人与人相互交换信息;人与计算机相互交换信息等。
(3)信息是事物运动的状态和状态变化的形式。
信息是关于事物状态以及客观事实的可以通信的知识。信息来源于物质和物质的运动,反映了事物的状态特征及其变化,体现了人们对事物的认识和理解程度。我I虱信息专家钟义信教授曾提出:“事物的信息是该事物运动的状态和状态变化的方式,包括这些状态和方式的外在形式、内在含义和实际效用。”