① 密碼學基礎與網路安全 參考書目
考試的東西不知道,只是來推薦幾本參考書:
1.密碼學原理與實踐 加拿大 道格拉斯
2.應用密碼學 美國bruce寫的
3.應用密碼學手冊(這個是工具書)
4.密碼學基礎(這個貌似是一以色列人寫的)
請根據個人情況選用,好好備考,加油!
② 學信息安全網路安全一定要學習密碼學嗎
是要學的,信息與網路安全是建立在密碼學與網路基礎之上的,密碼學的發展比網路的發展來得早,密碼學在二戰時期發展很迅速,復雜度大幅度的提高,網路安全的維護需要使用到密碼學知識,你自己應該也有體會,現在想要執行一個程序都要密碼,例如:登qq要密碼,銀行取錢要密碼才能取,應該說網路安全是信息安全的一個領域,網路安全把密碼學充分利用起來了.所以你還是好好學吧,密碼學都是有數學知識轉化過來的,運算量可能很大,從小到大一直在學數學.密碼學也就不難學,就是需要多點耐心~~~
③ 簡述密碼學與信息安全的關系
密碼學是信息安全的基石,沒有密碼學就沒有信息安全,我是信息安全專業的,對這個感觸比較深。。。。。。
④ 在密碼學與網路安全中,區別z和zn,怎樣z中一個整數與zn中一個整數影射
要把你的問題說清楚才可以呀~否則別人沒法幫助你的!
網路提問頁面的頂端可以看到「我要提問」這選項,輸入框中輸入您的問題,或直接點擊「我要提問」進入提問頁,在這里您需要描述清楚您的問題,為了更好地得到答案,可通過文字、截圖,對問題進行更詳細的描述並懸賞!
⑤ 《TCP/IP祥解》《計算機網路》《密碼學與網路安全》多少錢
1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6物理層
物理層的主要任務是實現通信雙方的物理連接,以比特流(bits)的形式傳送數據信息,並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎,所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上,是系統和傳輸介質的物理介面,它是OSI模型的最低層。
7..網路安全的主要技術:加密技術、認證技術、防火牆技
8計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。寄生性,傳染性,潛伏性,隱蔽性,破壞性。
9.計算機網路安全設計遵循的基本原則:整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
⑥ 密碼學與信息安全的前景如何正准備考研考這個方向。
入學以後可以考慮一下考CEH黑客認證。
承認度很高,不想cisco那些IT證書已經泛濫了。
================
CEH 道德黑客認證 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客認證 Certified Ethical Hacker
要防止黑客入侵,最有效方法是先了解黑客如何入侵,便可以有效地評估系統的安全程度、找尋系統漏洞及補救辦法。有見及此,美國International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 課程,培訓專門對付黑客的人才。如果你有志成為資訊保安專家,這張認證是一個不錯的選擇。
互聯網發展迅速,的確帶給人們很多方便,但同時也隱藏了很多危機。例如早前美國信用咭結算服務公司CardSystems Solutions Inc. 的電腦系統,就遭黑客入侵,超過1,400萬張萬事達咭和2,200萬張VISA咭的資料外泄,當中包括了不少香港客戶,而且更已發生了數宗懷疑有關的信用咭詐騙案,涉及的損失可以達天文數字。CEH課程就是培訓專門對付黑客的資訊保安專家。
CEH課程內容
CEH的課程包括講解大量黑客入侵技巧,課程內容如下:
1. Ethic and Legality ( 倫理與法律 )
2. Footprinting ( 足? )
3. Scanning ( 網路掃描 )
4. Enumeration ( 列舉 )
5. System Hacking ( 系統入侵 )
6. Trojans and Backdoors ( 木馬和後門程式 )
7. Sniffers ( 封包監聽 )
8. Denial of Service ( 拒絕服務 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 連線劫持 )
11. Hacking Web Servers ( 網站入侵 )
12. Web Application Vulnerabilities ( 網站應用程式的弱點 )
13. Web Based Password Cracking Techniques ( 網站密碼破解技術 )
14. SQL Injection ( 資料庫的入侵 )
15. Hacking Wireless Networks ( 入侵無線網路 )
16. Virus and Worms ( 病毒與寄生蟲 )
17. Physical Security ( 物質的安全 )
18. Hacking Linux ( 入侵Linux系統 )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火牆、入侵偵測系統和網路誘陷系統 )
20. Buffer Overflows ( 緩沖區泛濫 )
21. Cryptography ( 密碼學 )
22. Penetration Testing ( 穿透能力測試 )
怎樣取得CEH?
你可以選擇報讀EC-Council舉辦的課程或以自修方式來完成CEH課程。如果選擇自修,你必須擁有兩年與資訊保安有關的工作經驗,並填寫申請表格。申請表格可以在網上下載,填妥後傳真至EC-Council。EC-Council批核後,便會發出一個 `eligibility voucher number' ( 合資格收據號碼 ),申請人使用這個號碼,便可以在Prometric考試中心 ( www.2test.com ) 登記考試了。
CEH考試詳情:
考試編號:EC0-350
考試名稱:Ethical Hacking and Countermeasure
考試費:250美元
題數:125條
合格分數:70%
考試合格後,應考者在八個星期內便會收到由EC-Council發出的CEH認證。
⑦ 網路安全和密碼學的區別
網路安全有前途,也要學點簡單的密碼學。
⑧ 什麼是信息安全密碼學在信息安全中的地位和作用如何
信息安全本身包括的范圍很大,大到國家軍事政治等機密安全,小范圍的當然還包括如防範商業企業機密泄露,防範青少年對不良信息的瀏覽,個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名,信息認證,數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
密碼學是信息安全的基石.
⑨ 密碼學與網路安全 上海交通大學視頻教程下載
Y4er由淺入深學習網路安全(超清視頻)網路網盤
鏈接:
若資源有問題歡迎追問~
⑩ 計算機密碼學在信息安全領域目前有哪些重要的研究方向
1、系統安全梳理
2、實體網路應用硬體安全
3、網路安全防護與運維
4、數據信息安全和搭建
5、病毒防治和入侵檢測