密码编码学与网络安全-------原理与实践(第七版)

该内容涵盖了计算机安全的五大属性,包括保密性、完整性、可用性、真实性、可追溯性。讨论了OSI安全架构、安全攻击类型、安全设计原则,以及攻击面和攻击树的使用。内容深入探讨了安全服务,如认证、访问控制、数据保密性和完整性,并介绍了安全机制,如加密和数字签名。
摘要由CSDN通过智能技术生成

知识大纲

知识掌握:
1.掌握五大属性的定义
2.描述OSI的X.800的安全架构
3.讨论安全威胁和攻击的类型,举例说明作用于不同计算机和网络的安全威胁与攻击
4.解释安全设计的基本原则
5.讨论攻击面和攻击树的使用

第一章:计算机安全的定义

1.1计算机安全定义

数据与服务五大属性: 保密性、完整性、可用性、真实性、可追溯性
计算机基础属性(核心三个目标):
保密性:包含两个概念数据保密性和隐私性
数据保密性:确保隐私或秘密信息不向非授权者泄露也不被非授权者使用
隐私性:确保个人能够控制或确定与其自身相关的哪些信息是可以被收集的,被保存的这些信息可以由谁来公开以及向谁公开
(一般使用对称加密算法保证保密性)

完整性:包含数据完整性和系统完整性
数据完整性:确保信息和程序只能以特定和授权的方式进行改变
系统完整性:确保系统一种正常方式来执行预定的功能,免于有意或无意的非授权操纵
(用MD5算法检测数据完整性)

可用性:确保系统能工作迅速,对授权用户不能拒绝服务

另外俩属性
真实性:信息和信息的来源是真实的
(比如说A要给B发信息内容是half, 首先确定用户确定是A, 然后内容是否为half)

可追溯性:要求实体的行为可以唯一追溯到该实体
(例如银行转账发生纠纷的时候可以用可追溯性来追究实体,U盾等等)
上述的属性概念必须记住,否则后续算法的作用会不清楚

1.1.2安全泄露事件等级(了解即可)
安全泄露事件分为三个等级
低:这种损失对组织的运行、组织的资产或者个人负面影响有限(1)导致执行使命的能力在一程度上和时期内降级,期间仍能完成主要功能,但效果稍有降低;(2)导致资产的较小的损失;(3)导致很小的经济损失;(4)导致对个人的很小的伤害。

中:这种损失对组织的运行、组织的资产或者个人有严重的负面影响(1)导致执行使命的能力在一定程度上和时期内显著降级,期间能仍能够完成主要功能,但效果会明显降低;(2)导致资产的显著损失;(3)导致显著的经济损失;(4)导致对个人的显著伤害,但不包括丧命或者严重危害生命安全的伤害。

高࿱

本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分:对称密码部分讨论了对称密码的算法和设计原理;公钥加密和散列函数部分讨论了公钥密码的算法和设计原理、报文认证码和散列函数的应用等;网络安全应用部分讨论了系统层的安全问题,包括电子邮件安全、IP安全以及Web安全等;系统安全部分讨论了入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用等。第四版与第三版相比,新增了Whirlpool,CMAC,DDoS以及CCITSE等内容,并对简化的AES,PKI等内容做了扩充。此外,对于基本内容的讲述方法也有许多变化和更新,并新加了100多道习题。 本书可作为信息类专业高年级本科生与低年级研究生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。 William Stallings为读者提供了一本关于密码编码学与网络安全的最优秀书籍。 更新的第四版反映了该领域的最新发展趋势与进展,详尽讲述了密码编码学与网络安全原理、技术与实践。首先,本书系统地解释了加密的概念与标准、密码、对称与公钥加密、数字签名等内容;接着探讨了网络安全实践,为鉴别、电子邮件安全、IP安全以及Web安全引入了最新的应用;最后,本书回顾了系统安全的挑战,涉及到了主要的攻击与当今的最佳防范措施。像往常一样,本书提供了非常卓越的支持,包括大量的补充材料以及联机资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值