"实用密码学与计算机数据安全"的详细介绍……
内 容 提 要
本书介绍了实用密码技术和计算机数据安全方面的知识。全书共分13章,包括密码学的数学基础、传
统加密算法、对称密钥加密算法、公开密钥加密算法、序列密码算法、密码协议、密钥管理及算法模式、密码
学的实际应用、安全操作系统、数据库安全、防火墙技术以及计算机病毒方面的内容。该书是作者在查阅了
大量中、外文参考文献的基础上,结合几年来的教学、科研实践编写而成的,具有范围广、内容新的特点。本
书可做为计算机专业和通信工程专业学生、研究生的教材,也可供从事计算机安全保密研究的人员参阅。
哪里可以买到"实用密码学与计算机数据安全"?
※ 如果您是第一次来到好图书选购图书,请点此查看“购书指南”。
※ 发现价格错误了?书店有售而好图书却没有显示?立刻点此给好图书改错。
※ 图书价格仅供参考,实际售价及是否有库存以各网站实际标示为准。
※ 若售价差别过大,可能因不同规格或者版本引起,请自行甄别。
"实用密码学与计算机数据安全"的图书目录……
目 录
前 言
1绪论
1.1计算机安全及信息保密的意义
1.2计算机安全与信息保密研究的内容
1.2.1信息加密、解密的概念
1.2.2算法与密钥
1.2.3密码分析
1.2.4算法的安全
1.2.5算法的实现
1.2.6计算机系统安全问题
1.3密码学及计算机安全技术的发展
1.3.1密码学的历史
1.3.2国际著名安全保密机构简介
2密码学的数学基础
2.1信息论
2.1.1熵(Entropy)与疑义度(Uncertainty)
2.1.2自然语言率
2.1.3密码系统的安全性
2.1.4确定性距离
2.1.5混乱与扩散
2.2复杂性理论
2.2.1算法复杂性
2.2.2问题复杂性
2.3初等数论
2.3.1模运算
2.3.2素数
2.3.3最大公因数
2.3.4乘法逆元素
2.3.5Fermat小定理和欧拉函数
2.3.6中国剩余定理
2.3.7二次剩余
2.3.8Legendre符号
2.3.9Jacobi符号
2.3.10生成元
2.3.11有限域中的计算
2.4因数分解
2.5素数的产生
2.5.1Solovay—strassen方法
2.5.2Lehmann法
2.5.3Rabin—Miller方法
2.5.4实际应用
2.5.5强素数
2.6有限域内的离散对数
2.7单向哈希函数
2.7.1概述
2.7.2Snefru
2.7.3N—hash
2.7.4MD2
2.7.5MD4
2.7.6MD5
2.7.7安全哈希算法SHA
3传统加密方法
3.1换位法
3.2简单代替密码
3.2.1对简单代替密码的描述
3.2.2单字母频率分析
3.3同音代替密码
3.3.1Beale密码
3.3.2高阶同音代替密码
3.4多表代替密码
3.4.1Vigenère和Beaufort密码
3.4.2重合度
3.4.3Kasiski方法
3.4.4游动密钥密码
3.4.5转轮机和Hagelin机
3.4.6Vernam密码与一次一密密码
3.5多字母组代替密码
3.5.1Playfair密码
3.5.2Hill密码
4对称密码算法
4.1概述
4.1.1分组密码
4.1.2乘积密码
4.2数据加密标准算法DES
4.2.1背景
4.2.2DES算法描述
4.2.3DES的安全性
4.2.4差分和线性密码分析
4.2.5实际的设计标准
4.2.6DES的变体
4.3其它分组密码算法
4.3.1LUCIFER
4.3.2Madryga
4.3.3NewDES
4.3.4FEAL
4.3.5REDOC
4.3.6LOKI
4.3.7Khufu和Khafre
4.3.8IDEA
4.3.9GOST
4.3.10CAST
4.3.11Blowfish
4.3.12SAFER
4.3.133—WAY
4.3.14 RC5
4.3.15分组算法的设计理论
4.3.16使用单向哈希函数的分组密码
4.4联合分组密码
4.4.1两次加密
4.4.2三次加密
4.4.3其它多重加密体制
4.4.4漂白技术
4.4.5串联多个分组算法
5公开密钥算法
5.1概述
5.1.1概念的提出
5.1.2公开密钥算法的安全性
5.2背包算法
5.2.1超递增背包
5.2.2从秘密密钥建立公开密钥
5.2.3加密
5.2.4解密
5.2.5实际实现
5.2.6背包的安全性
5.3RSA算法
5.3.1对RSA的描述
5.3.2RSA的安全性
5.3.3对RSA的选择密文的攻击
5.3.4对RSA的公共模攻击
5.3.5对RSA 的小加密指数攻击
5.3.6对RSA的小解密指数攻击
5.3.7结论
5.4其它公开密钥算法
5.4.1Rabin体制
5.4.2ElGamal
5.4.3McEliece
5.5公开密钥数字签名算法
5.5.1数字签名算法DSA
5.5.2DSA变体
5.5.3GOST数字签名算法
5.5.4离散对数签名体制
5.5.5Ong—schnorr—shamir
5.5.6ESIGN
5.6身份验证体制
5.6.1Feige—Fiat—Shamir
5.6.2Guillon—Quisquater
5.6.3Schnorr
5.7密钥交换算法
5.7.1Diffie—Hellman
5.7.2占对点协议
5.7.3Shamir的三次通过协议
5.7.4加密的密钥交换
5.7.5加强的密钥协商
5.7.6会期密钥分配与秘密厂播
6序列密码
6.1线性同余产生器
6.2线性反馈移位寄存器
6.3序列密码的设计与分析
6.4使用LFSR的序列密码
6.5序列密码举例
6.5.1A5序列密码
6.5.2HughesXPD/KPD
6.5.3NanOteg
6.5.4加法产生器
6.5.5R(C4
6.5.6WAKE
6.6进位反馈移位寄存器
6.7非线性反馈移位寄存器
6.8设计序列密码的方法
6.8.1设计序列密码的系统理论方法
6.8.2设计序列密码的复杂性理论方法
6.8.3其它方法
6.9串联多个序列密码
6.10由伪随机序列产生器产生多个序列
6.11真正的随机序列产生器
7密码协议
7.1协议构造
7.1.1简介
7.1.2使用对称密码的通信
7.1.3单向函数
7.1.4单向哈希函数
7.1.5使用公开密钥密码的通信
7.1.6数字签名
7.1.7用加密的办法实现数字签名
7.1.8随机与伪随机序列发生器
7.2基本协议
7.2.1密钥交换
7.2.2验证(Authentication)
7.2.3验证与密钥交换
7.2.4验证和密钥交换协议的形式分析
7.2.5多密钥的公开密钥密码术
7.2.6分割秘密
7.2.7秘密共享
7.2.8用密码术保护数据库
7.3中间协议
7.3.1时间戳服务
7.3.2不可否认的数字签名
7.3.3指定的确认者签名
7.3.4代理人签名
7.3.5组签名
7.3.6失败停止数字签名
7.3.7数据位提交(BitCommitment)
7.3.8公平地抛硬币协议(FairCoinFlips)
7.3.9智力扑克协议
7.3.10单向累加器
7.3.11秘密的全部泄露或完全不泄露
7.4高级协议
7.4.1零知识证明
7.4.2身份的零知识证明
7.4.3盲签名(BlindSignatures)
7.4.4基于身份的公开密钥密码术
7.4.5茫然传输(Oblivioustransmission)
7.4.6同时签订合同
7.4.7数字认证邮件(DigitalCertifiedMail)
7.4.8秘密的同时交换(SimultaneousExchargeofSecrets)
7.5秘密协议(EsotericProtocols)
7.5.1安全的选择(SecureElections)
7.5.2秘密的多方参与的计算
7.5.3匿名的消息广播
7.5.4数字现金
8密码技术
8.1密钥长度
8.1.1对称密码体制的密钥长度
8.1.2公开密钥密码体制的密钥长度
8.1.3两种密码体制密钥长度的对比
8.1.4关于密钥长度的讨论
8.2密钥管理
8.2.1密钥生成
8.2.2密钥传送
8.2.3密钥验证
8.2.4密钥使用
8.2.5密钥更新
8.2.6密钥存储
8.2.7密钥备份
8.2.8密钥的生存期
8.2.9密钥的废止
8.2.10公开密钥密码系统的密钥管理
8.3算法类型与模式
8.3.1电子代码薄模式(ECB 模式)
8.3.2密码分组链接模式(CBC模式)
8.3.3密码反馈模式(CFB模式)
8.3.4输出反馈模式(OFB模式)
8.3.5计数器模式
8.3.6密码模式的选择
8.3.7交叉存取技术
8.4算法使用
8.4.1算法选择
8.4.2公钥密码与对称密码的比较
8.4.3加密通信信道
8.4.4用于存储的数据的加密
8.4.5硬件加密与软件加密对比
8.4.6压缩、编码与加密
8.4.7毁坏信息
9密码学的实际应用
9.1IBM密钥管理协议
9.2MITRENET网
9.3综合业务数字网ISDN
9.3.1密钥
9.3.2电话呼叫过程
9.4Kerberos协议
9.4.1Kerberos模型
9.4.2Kerberos工作步骤
9.4.3凭证
9.4.4KerberosVersion5的消息
9.4.5Kerberos的安全性
9.5IBM通用密码体系结构
9.6ISO鉴别机构
9.6.1认证
9.6.2验证协议
9.7秘密邮件—PEM
9.7.1PEM文件
9.7.2认证
9.7.3PEM信息
9.7.4PEM的安全性
9.8公钥密码标准PKCS
9.9通用电子支付系统UEPS
9.9.1智能卡
9.9.2通用电子支付系统
10安全操作系统
10.1操作系统保护的对象及保护方法
10.1.1操作系统的发展
10.1.2操作系统保护的对象
10.1.3操作系统提供的保护措施
10.2对存储器的保护
10.2.1栅栏(Fence)保护
10.2.2基地/边界寄存器(Base/Bounds)保护
10.2.3分段(Segmentation)保护
10.2.4分页(Paging)保护
10.3一般对象的保护
10.3.1目录的保护
10.3.2访问控制表
10.3.3访问控制矩阵
10.3.4能力标识
10.3.5面向过程的访问控制
10.4文件保护机制
10.4.1无保护机制
10.4.2分组保护机制
10.4.3口令字及其它标识
10.5用户认证
10.5.1口令字的使用
10.5.2对口令的攻击
10.5.3口令字文件的加密
10.5.4一次口令字
10.6安全操作系统设计简介
10.6.1安全操作系统设计原理
10.6.2基本的多道程序操作系统特征
11数据库安全
11.1数据库安全
11.1.1数据库简介
11.1.2数据库安全要求
11.1.3数据库的完整性
11.1.4访问控制策略
11.1.5数据库的安全性
11.1.6数据库恢复
11.2统计数据库模式
11.2.1统计数据库简介
11.2.2统计数据库模型及统计信息类型
11.2.3统计数据库的安全
11.3推理控制机制
11.3.1安全性与精确度的概念
11.3.2推理控制方式
11.4对统计数据库的攻击方式
11.4.1小查询集和大查询集攻击
11.4.2跟踪器攻击
11.4.3对线性系统的攻击
11.4.4中值攻击
11.4.5插入和删除攻击
11.5统计数据库安全措施
11.5.1对统计数据库的限制方式
11.5.2数据搅乱方式
12防火墙技术
12.1TCP/IP技术回顾
12.1.1TCP/IP的主要性质
12.1.2数据通信模型
12.2Internet安全问题
12.2.1Internet发展简史和所提供的服务
12.2.2Internet带来的潜在危险
12.3安全策略
12.3.1安全策略的意义
12.3.2基本安全原则
12.4防火墙的设计和建立
12.4.1防火墙的核心思想和作用
12.4.2防火墙的基本概念
12.4.3防火墙的优点
12.4.4防火墙体系结构
12.4.5建立防火墙的主要途径
12.4.6商售防火墙简析
12.4.7防火墙的局限
12.4.8防火墙的未来
12.5基于分组过滤的防火墙设计
12.5.1IP网络概念的简要回顾
12.5.2筛选路由器和一般的路由器之间的区别
12.5.3分组过滤的优占
12.5.4分组过滤的局限性
12.5.5配置分组过滤规则时应注意的问题
12.5.6分组过滤路由器的工作步骤
12.5.7分组过滤的种类
12.5.8如何选择分组过滤路由器
12.5.9基于分组过滤的防火墙设计举例
12.6基于代理服务的防火墙设计
12.6.1基于代理服务的防火墙的工作过程
12.6.2代理的优点
12.6.3代理的缺点
12.6.4如何实现代理服务
13计算机病毒概论
13.1计算机病毒的基本概念
13.1.1计算机病毒的定义
13.1.2计算机病毒的起源
13.1.3计算机病毒的特点
13.1.4计算机病毒的分类
13.1.5计算机病毒的破坏现象
13.1.6计算机病毒的程序结构
13.1.7计算机病毒的工作流程
13.1.8计算机病毒的标识
13.1.9计算机病毒的检测
13.1.10计算机病毒的传播载体
13.1.11反病毒的斗争
13.2计算机病毒的理论基础及技术基础
13.2.1程序自我复制理论及病毒产生的可能性
13.2.2磁盘存储结构
13.2.3DOS基本结构
13.2.4DOS的中断机制
13.3典型病毒分析
13.3.1黑色星期五病毒简介
13.3.2黑色星期五病毒的表现症状
13.3.3黑色星期五病毒的传播途径
13.3.4黑色星期五病毒的程序结构
13.3.5黑色星期五病毒的工作原理
13.3.6黑色星期五病毒的检测
13.3.7黑色星期五病毒的消除和免疫
前 言
1绪论
1.1计算机安全及信息保密的意义
1.2计算机安全与信息保密研究的内容
1.2.1信息加密、解密的概念
1.2.2算法与密钥
1.2.3密码分析
1.2.4算法的安全
1.2.5算法的实现
1.2.6计算机系统安全问题
1.3密码学及计算机安全技术的发展
1.3.1密码学的历史
1.3.2国际著名安全保密机构简介
2密码学的数学基础
2.1信息论
2.1.1熵(Entropy)与疑义度(Uncertainty)
2.1.2自然语言率
2.1.3密码系统的安全性
2.1.4确定性距离
2.1.5混乱与扩散
2.2复杂性理论
2.2.1算法复杂性
2.2.2问题复杂性
2.3初等数论
2.3.1模运算
2.3.2素数
2.3.3最大公因数
2.3.4乘法逆元素
2.3.5Fermat小定理和欧拉函数
2.3.6中国剩余定理
2.3.7二次剩余
2.3.8Legendre符号
2.3.9Jacobi符号
2.3.10生成元
2.3.11有限域中的计算
2.4因数分解
2.5素数的产生
2.5.1Solovay—strassen方法
2.5.2Lehmann法
2.5.3Rabin—Miller方法
2.5.4实际应用
2.5.5强素数
2.6有限域内的离散对数
2.7单向哈希函数
2.7.1概述
2.7.2Snefru
2.7.3N—hash
2.7.4MD2
2.7.5MD4
2.7.6MD5
2.7.7安全哈希算法SHA
3传统加密方法
3.1换位法
3.2简单代替密码
3.2.1对简单代替密码的描述
3.2.2单字母频率分析
3.3同音代替密码
3.3.1Beale密码
3.3.2高阶同音代替密码
3.4多表代替密码
3.4.1Vigenère和Beaufort密码
3.4.2重合度
3.4.3Kasiski方法
3.4.4游动密钥密码
3.4.5转轮机和Hagelin机
3.4.6Vernam密码与一次一密密码
3.5多字母组代替密码
3.5.1Playfair密码
3.5.2Hill密码
4对称密码算法
4.1概述
4.1.1分组密码
4.1.2乘积密码
4.2数据加密标准算法DES
4.2.1背景
4.2.2DES算法描述
4.2.3DES的安全性
4.2.4差分和线性密码分析
4.2.5实际的设计标准
4.2.6DES的变体
4.3其它分组密码算法
4.3.1LUCIFER
4.3.2Madryga
4.3.3NewDES
4.3.4FEAL
4.3.5REDOC
4.3.6LOKI
4.3.7Khufu和Khafre
4.3.8IDEA
4.3.9GOST
4.3.10CAST
4.3.11Blowfish
4.3.12SAFER
4.3.133—WAY
4.3.14 RC5
4.3.15分组算法的设计理论
4.3.16使用单向哈希函数的分组密码
4.4联合分组密码
4.4.1两次加密
4.4.2三次加密
4.4.3其它多重加密体制
4.4.4漂白技术
4.4.5串联多个分组算法
5公开密钥算法
5.1概述
5.1.1概念的提出
5.1.2公开密钥算法的安全性
5.2背包算法
5.2.1超递增背包
5.2.2从秘密密钥建立公开密钥
5.2.3加密
5.2.4解密
5.2.5实际实现
5.2.6背包的安全性
5.3RSA算法
5.3.1对RSA的描述
5.3.2RSA的安全性
5.3.3对RSA的选择密文的攻击
5.3.4对RSA的公共模攻击
5.3.5对RSA 的小加密指数攻击
5.3.6对RSA的小解密指数攻击
5.3.7结论
5.4其它公开密钥算法
5.4.1Rabin体制
5.4.2ElGamal
5.4.3McEliece
5.5公开密钥数字签名算法
5.5.1数字签名算法DSA
5.5.2DSA变体
5.5.3GOST数字签名算法
5.5.4离散对数签名体制
5.5.5Ong—schnorr—shamir
5.5.6ESIGN
5.6身份验证体制
5.6.1Feige—Fiat—Shamir
5.6.2Guillon—Quisquater
5.6.3Schnorr
5.7密钥交换算法
5.7.1Diffie—Hellman
5.7.2占对点协议
5.7.3Shamir的三次通过协议
5.7.4加密的密钥交换
5.7.5加强的密钥协商
5.7.6会期密钥分配与秘密厂播
6序列密码
6.1线性同余产生器
6.2线性反馈移位寄存器
6.3序列密码的设计与分析
6.4使用LFSR的序列密码
6.5序列密码举例
6.5.1A5序列密码
6.5.2HughesXPD/KPD
6.5.3NanOteg
6.5.4加法产生器
6.5.5R(C4
6.5.6WAKE
6.6进位反馈移位寄存器
6.7非线性反馈移位寄存器
6.8设计序列密码的方法
6.8.1设计序列密码的系统理论方法
6.8.2设计序列密码的复杂性理论方法
6.8.3其它方法
6.9串联多个序列密码
6.10由伪随机序列产生器产生多个序列
6.11真正的随机序列产生器
7密码协议
7.1协议构造
7.1.1简介
7.1.2使用对称密码的通信
7.1.3单向函数
7.1.4单向哈希函数
7.1.5使用公开密钥密码的通信
7.1.6数字签名
7.1.7用加密的办法实现数字签名
7.1.8随机与伪随机序列发生器
7.2基本协议
7.2.1密钥交换
7.2.2验证(Authentication)
7.2.3验证与密钥交换
7.2.4验证和密钥交换协议的形式分析
7.2.5多密钥的公开密钥密码术
7.2.6分割秘密
7.2.7秘密共享
7.2.8用密码术保护数据库
7.3中间协议
7.3.1时间戳服务
7.3.2不可否认的数字签名
7.3.3指定的确认者签名
7.3.4代理人签名
7.3.5组签名
7.3.6失败停止数字签名
7.3.7数据位提交(BitCommitment)
7.3.8公平地抛硬币协议(FairCoinFlips)
7.3.9智力扑克协议
7.3.10单向累加器
7.3.11秘密的全部泄露或完全不泄露
7.4高级协议
7.4.1零知识证明
7.4.2身份的零知识证明
7.4.3盲签名(BlindSignatures)
7.4.4基于身份的公开密钥密码术
7.4.5茫然传输(Oblivioustransmission)
7.4.6同时签订合同
7.4.7数字认证邮件(DigitalCertifiedMail)
7.4.8秘密的同时交换(SimultaneousExchargeofSecrets)
7.5秘密协议(EsotericProtocols)
7.5.1安全的选择(SecureElections)
7.5.2秘密的多方参与的计算
7.5.3匿名的消息广播
7.5.4数字现金
8密码技术
8.1密钥长度
8.1.1对称密码体制的密钥长度
8.1.2公开密钥密码体制的密钥长度
8.1.3两种密码体制密钥长度的对比
8.1.4关于密钥长度的讨论
8.2密钥管理
8.2.1密钥生成
8.2.2密钥传送
8.2.3密钥验证
8.2.4密钥使用
8.2.5密钥更新
8.2.6密钥存储
8.2.7密钥备份
8.2.8密钥的生存期
8.2.9密钥的废止
8.2.10公开密钥密码系统的密钥管理
8.3算法类型与模式
8.3.1电子代码薄模式(ECB 模式)
8.3.2密码分组链接模式(CBC模式)
8.3.3密码反馈模式(CFB模式)
8.3.4输出反馈模式(OFB模式)
8.3.5计数器模式
8.3.6密码模式的选择
8.3.7交叉存取技术
8.4算法使用
8.4.1算法选择
8.4.2公钥密码与对称密码的比较
8.4.3加密通信信道
8.4.4用于存储的数据的加密
8.4.5硬件加密与软件加密对比
8.4.6压缩、编码与加密
8.4.7毁坏信息
9密码学的实际应用
9.1IBM密钥管理协议
9.2MITRENET网
9.3综合业务数字网ISDN
9.3.1密钥
9.3.2电话呼叫过程
9.4Kerberos协议
9.4.1Kerberos模型
9.4.2Kerberos工作步骤
9.4.3凭证
9.4.4KerberosVersion5的消息
9.4.5Kerberos的安全性
9.5IBM通用密码体系结构
9.6ISO鉴别机构
9.6.1认证
9.6.2验证协议
9.7秘密邮件—PEM
9.7.1PEM文件
9.7.2认证
9.7.3PEM信息
9.7.4PEM的安全性
9.8公钥密码标准PKCS
9.9通用电子支付系统UEPS
9.9.1智能卡
9.9.2通用电子支付系统
10安全操作系统
10.1操作系统保护的对象及保护方法
10.1.1操作系统的发展
10.1.2操作系统保护的对象
10.1.3操作系统提供的保护措施
10.2对存储器的保护
10.2.1栅栏(Fence)保护
10.2.2基地/边界寄存器(Base/Bounds)保护
10.2.3分段(Segmentation)保护
10.2.4分页(Paging)保护
10.3一般对象的保护
10.3.1目录的保护
10.3.2访问控制表
10.3.3访问控制矩阵
10.3.4能力标识
10.3.5面向过程的访问控制
10.4文件保护机制
10.4.1无保护机制
10.4.2分组保护机制
10.4.3口令字及其它标识
10.5用户认证
10.5.1口令字的使用
10.5.2对口令的攻击
10.5.3口令字文件的加密
10.5.4一次口令字
10.6安全操作系统设计简介
10.6.1安全操作系统设计原理
10.6.2基本的多道程序操作系统特征
11数据库安全
11.1数据库安全
11.1.1数据库简介
11.1.2数据库安全要求
11.1.3数据库的完整性
11.1.4访问控制策略
11.1.5数据库的安全性
11.1.6数据库恢复
11.2统计数据库模式
11.2.1统计数据库简介
11.2.2统计数据库模型及统计信息类型
11.2.3统计数据库的安全
11.3推理控制机制
11.3.1安全性与精确度的概念
11.3.2推理控制方式
11.4对统计数据库的攻击方式
11.4.1小查询集和大查询集攻击
11.4.2跟踪器攻击
11.4.3对线性系统的攻击
11.4.4中值攻击
11.4.5插入和删除攻击
11.5统计数据库安全措施
11.5.1对统计数据库的限制方式
11.5.2数据搅乱方式
12防火墙技术
12.1TCP/IP技术回顾
12.1.1TCP/IP的主要性质
12.1.2数据通信模型
12.2Internet安全问题
12.2.1Internet发展简史和所提供的服务
12.2.2Internet带来的潜在危险
12.3安全策略
12.3.1安全策略的意义
12.3.2基本安全原则
12.4防火墙的设计和建立
12.4.1防火墙的核心思想和作用
12.4.2防火墙的基本概念
12.4.3防火墙的优点
12.4.4防火墙体系结构
12.4.5建立防火墙的主要途径
12.4.6商售防火墙简析
12.4.7防火墙的局限
12.4.8防火墙的未来
12.5基于分组过滤的防火墙设计
12.5.1IP网络概念的简要回顾
12.5.2筛选路由器和一般的路由器之间的区别
12.5.3分组过滤的优占
12.5.4分组过滤的局限性
12.5.5配置分组过滤规则时应注意的问题
12.5.6分组过滤路由器的工作步骤
12.5.7分组过滤的种类
12.5.8如何选择分组过滤路由器
12.5.9基于分组过滤的防火墙设计举例
12.6基于代理服务的防火墙设计
12.6.1基于代理服务的防火墙的工作过程
12.6.2代理的优点
12.6.3代理的缺点
12.6.4如何实现代理服务
13计算机病毒概论
13.1计算机病毒的基本概念
13.1.1计算机病毒的定义
13.1.2计算机病毒的起源
13.1.3计算机病毒的特点
13.1.4计算机病毒的分类
13.1.5计算机病毒的破坏现象
13.1.6计算机病毒的程序结构
13.1.7计算机病毒的工作流程
13.1.8计算机病毒的标识
13.1.9计算机病毒的检测
13.1.10计算机病毒的传播载体
13.1.11反病毒的斗争
13.2计算机病毒的理论基础及技术基础
13.2.1程序自我复制理论及病毒产生的可能性
13.2.2磁盘存储结构
13.2.3DOS基本结构
13.2.4DOS的中断机制
13.3典型病毒分析
13.3.1黑色星期五病毒简介
13.3.2黑色星期五病毒的表现症状
13.3.3黑色星期五病毒的传播途径
13.3.4黑色星期五病毒的程序结构
13.3.5黑色星期五病毒的工作原理
13.3.6黑色星期五病毒的检测
13.3.7黑色星期五病毒的消除和免疫
"实用密码学与计算机数据安全"的书摘……
1 绪 论
在计算机科学迅速发展的今天,计算机已广泛应用于各行业部门。计算机的广泛应用,给用户带来了巨大的社会、经济
效益,但同时也给利用计算机犯罪的人提供了可乘之机。因此,在把计算机作为科学研究和信息存储及传输工具的同时,计
算机的安全及信息保密问题也是应引起足够重视的。
1.1 计算机安全及信息保密的意义
自1946年世界上第一台计算机问世以来,至今已有50多年的发展历史。从采用电子元器
件、使用机器语言到采用超大规模集成电路、具有各种高级软件,计算机已经历了四个发展阶
段,并正在向第五代计算机即非诺依曼结构计算机的方向发展。今天的计算机已不仅仅是用
于科学计算的快捷工具,而且是几乎用于各个领域的信息处理工具,政府机关、企业、银行及军
事机构等国家重要部门都使用计算机建立信息系统,各种重要的信息和情报均由计算机进行
处理。同时,随着计算机性能的不断提高,设备规模的日益增大,计算机网络已遍及世界。例
如,世界上规模最大的计算机网络Internet网,是由世界范围的众多计算机网络连接而成的,
它具有强大的信息传送与沟通功能,为世界各行业的用户提供了极其丰富的信息资源和方便
快捷的服务,到1996年,Internet已经拥有12881001台主机,预计到2000年,Interent上将
有100万个网络、1亿台计算机和10亿个用户。
在我国,计算机已在各行业得以广泛应用,各种计算机信息处理系统层出不穷,特别是近
年来,随着我国信息高速公路及跨国数据通信网络的建设,与世界先进计算机技术接轨的步伐
大大加快,举世瞩目的“三金(金桥、金卡、金税)”工程已成为覆盖全国、跨世纪的庞大系统工
程。
计算机的广泛应用,给我们带来了巨大的社会、经济效益,但同时也给我们提出了新的课
题,因为随着计算机技术的发展,计算机系统安全方面的脆弱性也明显暴露出来,利用计算机
犯罪的案例也与日骤增。网络技术的发展,为银行、政府机关、商业、企业及私人通信提供了相
当便利的条件,大大加快了信息发布和传播的速度,但也带来了一系列的问题。例如,攻击者
可以通过各种技术手段非法接收甚至修改一些他本来无权使用的秘密信息,非法用户冒充合
法用户操纵计算机终端获取一些机秘情报,非法信息进入计算机系统,存储和传输中的合法信
息遭到破坏,黄色出版物通过网络传入境内,文件传输携带病毒等。在科学技术高度发达的美
国,几年前也曾出现过计算机病毒致使全国计算机网络瘫痪的事件。此外,有时各种人为的破
坏和攻击以及没有经验的用户的误操作也会导致计算机操作系统、数据库及其它系统资源的
严重故障。凡此种种,都说明计算机系统的安全及信息的保密已成为计算机技术发展的一个
重要组成部分。
1.2 计算机安全与信息保密研究的内容
早在60、70年代,美国、英国和日本等一些科学技术先进的国家就制定了一些关于保护软
件产权的法律条文,但是只有法律,还不足以防止对计算机系统的攻击或消除对它的威胁。近
二十年来,计算机技术及相关学科、理论的发展,使人们在利用法律保护的同时,能够利用计算
机本身在技术上开展安全及保密的研究并逐步加以实现。计算机安全及信息保密的研究具体
包括信息加密的算法、体制、协议及相关技术、操作系统的安全、数据库安全、计算机网络安全
以及计算机病毒的防治等几方面问题的研究。
1.2.1信息加密、解密的概念
设A、B两方要进行通信,他们至少要解决以下两个问题:
(1)A如何能够确信他的信不会为第三者所窃取;
(2)B如何能确信他收到的信是A发送给他而不是第三者假冒作A发送给他的假情报。
如果他们采用写信、邮寄的方式,则通过查看信封是否完好无损及辩认笔迹的方式很容易
解决上述问题,但如果他们采用计算机进行通信,这些问题如何解决呢?
我们将人们能够读懂的信称作“明文”,为隐蔽明文,可将其通过某种方式变换成难以理解
的“密文”,这一变换处理过程称为加密。同样,密文可以经过变换再还原成明文,这一变换处
理的过程称为解密。
A将明文经过加密变换后使之成为密文,将密文发送给B,合法的收信者B拥有解密的手
段,因此可以将密文解密成原来的明文,这一过程如图1.1所示。
其中,M代表明文,C代表密文,E代表加密变换(enciphering),D代表解密变换(deci-
phering),显然,D是E的逆变换。
加密的目的是:即使密文在传播过程中被人窃取,也会因窃取者缺乏解密手段而无法理
解,从而不能得到此信息,这就解决了上述第一个问题。
对于B来说,由于他相信只有A才知道如何将明文按他们之间的约定加密,而其他人插
入的假情报解密后会变得毫无意义,因此,凡解密后有明确意义的明文应该是由A发来的,这
就解决了第二个问题。
在计算机科学迅速发展的今天,计算机已广泛应用于各行业部门。计算机的广泛应用,给用户带来了巨大的社会、经济
效益,但同时也给利用计算机犯罪的人提供了可乘之机。因此,在把计算机作为科学研究和信息存储及传输工具的同时,计
算机的安全及信息保密问题也是应引起足够重视的。
1.1 计算机安全及信息保密的意义
自1946年世界上第一台计算机问世以来,至今已有50多年的发展历史。从采用电子元器
件、使用机器语言到采用超大规模集成电路、具有各种高级软件,计算机已经历了四个发展阶
段,并正在向第五代计算机即非诺依曼结构计算机的方向发展。今天的计算机已不仅仅是用
于科学计算的快捷工具,而且是几乎用于各个领域的信息处理工具,政府机关、企业、银行及军
事机构等国家重要部门都使用计算机建立信息系统,各种重要的信息和情报均由计算机进行
处理。同时,随着计算机性能的不断提高,设备规模的日益增大,计算机网络已遍及世界。例
如,世界上规模最大的计算机网络Internet网,是由世界范围的众多计算机网络连接而成的,
它具有强大的信息传送与沟通功能,为世界各行业的用户提供了极其丰富的信息资源和方便
快捷的服务,到1996年,Internet已经拥有12881001台主机,预计到2000年,Interent上将
有100万个网络、1亿台计算机和10亿个用户。
在我国,计算机已在各行业得以广泛应用,各种计算机信息处理系统层出不穷,特别是近
年来,随着我国信息高速公路及跨国数据通信网络的建设,与世界先进计算机技术接轨的步伐
大大加快,举世瞩目的“三金(金桥、金卡、金税)”工程已成为覆盖全国、跨世纪的庞大系统工
程。
计算机的广泛应用,给我们带来了巨大的社会、经济效益,但同时也给我们提出了新的课
题,因为随着计算机技术的发展,计算机系统安全方面的脆弱性也明显暴露出来,利用计算机
犯罪的案例也与日骤增。网络技术的发展,为银行、政府机关、商业、企业及私人通信提供了相
当便利的条件,大大加快了信息发布和传播的速度,但也带来了一系列的问题。例如,攻击者
可以通过各种技术手段非法接收甚至修改一些他本来无权使用的秘密信息,非法用户冒充合
法用户操纵计算机终端获取一些机秘情报,非法信息进入计算机系统,存储和传输中的合法信
息遭到破坏,黄色出版物通过网络传入境内,文件传输携带病毒等。在科学技术高度发达的美
国,几年前也曾出现过计算机病毒致使全国计算机网络瘫痪的事件。此外,有时各种人为的破
坏和攻击以及没有经验的用户的误操作也会导致计算机操作系统、数据库及其它系统资源的
严重故障。凡此种种,都说明计算机系统的安全及信息的保密已成为计算机技术发展的一个
重要组成部分。
1.2 计算机安全与信息保密研究的内容
早在60、70年代,美国、英国和日本等一些科学技术先进的国家就制定了一些关于保护软
件产权的法律条文,但是只有法律,还不足以防止对计算机系统的攻击或消除对它的威胁。近
二十年来,计算机技术及相关学科、理论的发展,使人们在利用法律保护的同时,能够利用计算
机本身在技术上开展安全及保密的研究并逐步加以实现。计算机安全及信息保密的研究具体
包括信息加密的算法、体制、协议及相关技术、操作系统的安全、数据库安全、计算机网络安全
以及计算机病毒的防治等几方面问题的研究。
1.2.1信息加密、解密的概念
设A、B两方要进行通信,他们至少要解决以下两个问题:
(1)A如何能够确信他的信不会为第三者所窃取;
(2)B如何能确信他收到的信是A发送给他而不是第三者假冒作A发送给他的假情报。
如果他们采用写信、邮寄的方式,则通过查看信封是否完好无损及辩认笔迹的方式很容易
解决上述问题,但如果他们采用计算机进行通信,这些问题如何解决呢?
我们将人们能够读懂的信称作“明文”,为隐蔽明文,可将其通过某种方式变换成难以理解
的“密文”,这一变换处理过程称为加密。同样,密文可以经过变换再还原成明文,这一变换处
理的过程称为解密。
A将明文经过加密变换后使之成为密文,将密文发送给B,合法的收信者B拥有解密的手
段,因此可以将密文解密成原来的明文,这一过程如图1.1所示。
其中,M代表明文,C代表密文,E代表加密变换(enciphering),D代表解密变换(deci-
phering),显然,D是E的逆变换。
加密的目的是:即使密文在传播过程中被人窃取,也会因窃取者缺乏解密手段而无法理
解,从而不能得到此信息,这就解决了上述第一个问题。
对于B来说,由于他相信只有A才知道如何将明文按他们之间的约定加密,而其他人插
入的假情报解密后会变得毫无意义,因此,凡解密后有明确意义的明文应该是由A发来的,这
就解决了第二个问题。
小技巧之 到货通知