《信息安全原理与应用》涉及密码编码与网络安全从技术到管理的方方面面，以数据机密性、数据完整性、不可否认性、鉴别和访问控制五大类安全服务和安全模型为线索，介绍了信息安全的基本原理。以密码编码与密码分析相结合的思路，比较完整地介绍了密码编码学的基本原理和算法实现，包括：古典密码、现代对称密码、公钥密码和散列函数，并讨论了密码算法实际应用中的一些问题，如密钥长度、密钥管理、硬件加密和软件加密，以及算法应用中曾经出现的教训等。在此基础上，介绍了相关综合应用，包括电子邮件的安全、网络安全协议和数据库安全。在网络安全与系统安全方面讨论了网络入侵与攻击、入侵检测、防火墙和计算机病毒防范。此外也介绍了信息安全的一些标准化情况，包括标准化机构和信息安全的评估标准。《信息安全原理与应用》不仅介绍网络安全的基本原理，更注重理论与实际的结合，在相关章节后附有一些加深理论理解的难易程度不同的思考练习题和实践／实验题。
     《信息安全原理与应用》可作为信息类专业高年级本科生和研究生教材，也可以为信息安全、计算机、通信和电子工程等领域研究和开发人员提供有益的帮助和参考。

《信息安全原理与应用》在国家规划教材的基础上，进行全面更新，以适应高校课程与教学改革的需要，并特别注意教材的可读性和可用性。为任课教师提供各种教学服务（包括教学电子课件、教学指导材料、习题解答和实验指导等）。
北京市高等教育精品教材立项项目
网络工程与信息安全

　　信息安全是一门跨学科跨专业的综合性学科，它涵盖了非常丰富的内容，涉及数论、密码编码、信息论、通信、网络、编程等多方面的知识，无论是从事管理，还是技术研发的人员，甚至普通的计算机用户，都需要从不同层次和角度了解这方面的基本知识。并且随着信息技术的发展，信息安全新技术新思想不断涌现。此外，它还是一门理论与实际紧密结合的学科。
　　本书主要是以作者多年来在北京大学讲授信息安全、应用密码学等课程讲义为基础编写而成的。编写中，我们力求做到内容的系统、完整和深入浅出，理论与实际的结合，原理的经典性和技术的先进性。
　　信息安全问题的解决方案可以分为两类，一类是以密码编码为基础的解决方案，另一类是和密码无关的一些解决方案。本书尽可能全面地涵盖这两类原理和技术，主要内容安排如下：
　　第1章介绍了ISO 7498—2定义的OSI的五大类安全服务：数据机密性、数据完整性、不可否认性、鉴别和访问控制。本书以经典的通信安全模型和信息访问安全模型为线索，介绍了这五大类安全服务。
　　第2～5章以密码分析和密码编码相结合的思路，比较完整地介绍了密码编码学的基本原理和算法实现，包括：古典密码、现代对称密码、公钥密码和散列函数。密码算法都以国际上经典的标准或最新的标准为例。在原理介绍的基础上，第6章和第7章讨论了密码算法实际应用中的一些问题，包括：密钥长度、密钥管理、硬件加密和软件加密，以及算法应用中曾经出现的教训等。
　　第8章、第10章和第11章介绍了密码编码的相关综合应用，包括鉴别协议、安全电子邮件和网络安全协议，其中的内容都以最新的RFC文档和相关文献资料为参考。
　　第9章和第12～15章主要讨论了与密码算法无关的安全解决方案，包括访问控制、防火墙技术、黑客攻击与防范技术、计算机病毒防治和入侵检测技术。
　　第16章介绍了信息安全的一些标准化情况，包括信息安全的标准化机构和有关标准。
　　最后，第17章介绍了一个综合应用信息安全有关原理的实例——数据库系统安全。
　　在相关章节后附有一些加深理论理解的难易程度不同的思考和练习题、实践／实验题，以帮助读者更深入和扎实地掌握相关知识。
　　根据编者经验，主要内容的课堂讲授需要50学时左右，也可根据教学对象和教学目标进行删减，建议根据课程内容再安排一定学时的课外实践／实验。
　　在本书的编写过程中，查阅和参考了大量文献资料，限于篇幅未能在书后的参考文献中一一列出，在此一并致谢。

第1章 绪论
1.1 信息和信息安全的概念
1.1.1 信息的定义
1.1.2 信息的属性和价值
1.1.3 信息安全的含义
1.2 信息安全的威胁I
1.3 安全服务
1.3.1 数据机密性
1.3.2 数据完整性
1-3.3 不可否认性
1.3.4 鉴别
1.3.5 访问控制
1.3.6 OSI安全服务的分层配置
1.4 信息安全模型
1.4.1 通信安全模型
1.4.2 信息访问安全模型
1.4.3 动态安全模型
1.5 信息安全的技术体系
1.6 信息安全的政策法规
1.6.1 国际信息安全政策法规
1.6.2 国内信息安全政策法规
1.7 信息安全的相关机构和相关标准
1.7.1 国际标准化机构
1.7.2 美国的标准化机构
1.7.3 信息安全组织机构
1.7.4 国内标准制定情况
思考和练习题


第2章 密码学基础
2.1 密码学的基本概念和术语
2.1.1 消息和加密
2.1.2 恺撒密表
2.1.3 密码体制
2.1.4 密码算法的分类
2.1.5 密码分析
2.1.6 密码算法的安全性
2.2 密码学的历史
2.3 古典密码
2.3.1 古典密码的数学基础
2.3.2 代替密码
2.3.3 置换密码
2.3.4 古典密码算法小结
思考和练习题
实践／实验题


第3章 现代对称密码
3.1 乘积密码
3.2 对称分组密码的设计原理与方法
3.2.1 对称分组密码的三个安全设计原则
3.2.2 对称分组密码的两个基本设计方法
3.3 数据加密标准DES
3.3.1 DES的产生与应用
3.3.2 Feistel密码结构
3.3.3 对DES的描述
3.3.4 对DES的讨论
3.4 三重DES
3.4.1 双重DES
3.4.2 三重DES
3.5 高级数据加密标准AES
3.5.1 AES的背景
3.5.2 AES的数学基础
3.5.3 对AES的描述
3.6 分组密码的工作模式
3.6.1 电码本（ECB）工作模式
3.6.2 密码分组链接（CBC）工作模式
3.6.3 密码反馈（CFB）工作模式
3.6.4 输出反馈（OFB）模式
3.6.5 计数器（CrR）模式
3.6.6 不是分组长度整数倍的报文的处理
3.6.7 三重DES的工作模式
3.7 流密码
3.7.1 流密码的定义
3.7.2 同步流密码
3.7.3 密钥流生成器
3 7 4 RC4
3.7.5 A5算法
3.8 随机数
3.8.1 真随机序列产生器
3.8.2 伪随机数产生器
3.8.3 基于密码编码方法的随机数
思考和练习题
实践／实验题


第4章 公钥密码
4.1 公钥密码体制的基本原理
4.1.1 公钥密码体制的概念
4.1.2 公钥密码体制的应用
4.1.3 公钥密码体制的思想和要求
4.1.4 公钥密码体制的安全性
4.2 公钥密码算法的数学基础
4.2.1 若干基本定理
4.2.2 离散对数难题
4.3 Dime—Hellman密钥交换算法
4.3.1 对Diffie—Hellman密钥交换算法的描述
4.3.2 对Diffie—HeUman密钥交换的攻击
4.4 背包算法
4.4.1 背包问题和背包算法的思想
4.4.2 超递增背包
4.4.3 转换背包
4.4.4 Merkle－Hellman公钥算法
4.5 RSA算法
4.5.1 RSA算法描述
4.5.2 RSA实现中的问题
4.5.3 RSA的安全性
4.5.4 对RSA实现的攻击方法
4.6 EIGalilal算法
4.7 椭圆曲线密码算法（ECC）
4.7.1 椭圆曲线的概念
4.7.2 有限域上的椭圆曲线
4.7.3 椭圆曲线密码算法
4.8 密码算法小结
思考和练习题
实践／实验题


第5章 消息鉴别和数宇签名
5.1 消息鉴别
5.1.1 鉴别系统模型
5.1.2 消息加密
5.1.3 消息鉴别码MAC
5.1.4 散列函数
5.2 散列算法
5.3 HMAC
5.4 数字签名
5.4.1 数字签名的功能与特性
5.4.2 数字签名方案
思考和练习题
实践／实验题


第6章 密码实际应用问题
6.1 密码功能的位置
6.2 密钥管理
6.2.1 密钥的类型
6.2.2 密钥的产生和登记
6.2.3 密钥的装入
6.2.4 密钥的存储和保护
6.2.5 密钥的分配
6.2.6 密钥的使用控制
6.2.7 密钥的撤销和销毁
6.2.8 密钥的备份／恢复和更新
6.3 密钥的长度
6.3.1 对称算法的密钥长度
6.3.2 公开密钥密码体制的密钥长度
6.3.3 密码体制密钥长度的对比
6.4 硬件加密和软件加密
6.5 存储数据加密的特点
6.6 压缩、纠错编码和加密
6.7 文件删除
6.8 关于密码的一些教训
6.8.1 声称你的算法是“不可攻破的”
6.8.2 多次使用一次性密码本
6.8.3 没有使用最好的可能算法
6.8.4 没有正确实现算法
6.8.5 在产品中放置了后门
思考和练习题
实践／实验题


第7章 公开密钥管理
第8章 鉴别协议
第9章 访问控制
第10章 安全电子邮件
第11章 网络安全协议
第12章 防火墙技术及应用
第13章 黑客攻击与防范技术
第14章 计算机病毒及其防治
第15章 入侵检测技术
第16章 信息安全评估标准
第16章 数据库系统的安全