密码学与网络安全吗

1. 密码学在计算机网络安全中的作用和地位是什么

密码学是实现信息安全的数学理论，属于最底层的东西。主要研究安全算法。

2. 简述密码学在实现信息安全目标中所起的作用。

信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

3. 密码学与信息安全的前景如何正准备考研考这个方向。

入学以后可以考虑一下考CEH黑客认证。
承认度很高，不想cisco那些IT证书已经泛滥了。

================

CEH 道德黑客认证 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客认证 Certified Ethical Hacker

要防止黑客入侵，最有效方法是先了解黑客如何入侵，便可以有效地评估系统的安全程度、找寻系统漏洞及补救办法。有见及此，美国International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 课程，培训专门对付黑客的人才。如果你有志成为资讯保安专家，这张认证是一个不错的选择。

互联网发展迅速，的确带给人们很多方便，但同时也隐藏了很多危机。例如早前美国信用咭结算服务公司CardSystems Solutions Inc. 的电脑系统，就遭黑客入侵，超过1,400万张万事达咭和2,200万张VISA咭的资料外泄，当中包括了不少香港客户，而且更已发生了数宗怀疑有关的信用咭诈骗案，涉及的损失可以达天文数字。CEH课程就是培训专门对付黑客的资讯保安专家。

CEH课程内容
CEH的课程包括讲解大量黑客入侵技巧，课程内容如下：

1. Ethic and Legality ( 伦理与法律 )
2. Footprinting ( 足？ )
3. Scanning ( 网路扫描 )
4. Enumeration ( 列举 )
5. System Hacking ( 系统入侵 )
6. Trojans and Backdoors ( 木马和后门程式 )
7. Sniffers ( 封包监听 )
8. Denial of Service ( 拒绝服务 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 连线劫持 )
11. Hacking Web Servers ( 网站入侵 )
12. Web Application Vulnerabilities ( 网站应用程式的弱点 )
13. Web Based Password Cracking Techniques ( 网站密码破解技术 )
14. SQL Injection ( 资料库的入侵 )
15. Hacking Wireless Networks ( 入侵无线网路 )
16. Virus and Worms ( 病毒与寄生虫 )
17. Physical Security ( 物质的安全 )
18. Hacking Linux ( 入侵Linux系统 )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火墙、入侵侦测系统和网络诱陷系统 )
20. Buffer Overflows ( 缓冲区泛滥 )
21. Cryptography ( 密码学 )
22. Penetration Testing ( 穿透能力测试 )

怎样取得CEH？

你可以选择报读EC-Council举办的课程或以自修方式来完成CEH课程。如果选择自修，你必须拥有两年与资讯保安有关的工作经验，并填写申请表格。申请表格可以在网上下载，填妥后传真至EC-Council。EC-Council批核后，便会发出一个 `eligibility voucher number' ( 合资格收据号码 )，申请人使用这个号码，便可以在Prometric考试中心 ( www.2test.com ) 登记考试了。

CEH考试详情：

考试编号：EC0-350
考试名称：Ethical Hacking and Countermeasure
考试费：250美元
题数：125条
合格分数：70%
考试合格后，应考者在八个星期内便会收到由EC-Council发出的CEH认证。

4. 密码学是信息安全技术的核心内容

密码是网络与信息安全的核心，密码问题一般归结为密码算法与协议的设计与分析问题。

密码学是安全技术的核心，其中的加密解密、数字签名、密钥交换等技术是起到保障作用的重要机制。

密码学的发展一般分为传统密码学和现代密码学两个阶段，在此之前几千年历史的传统密码阶段，密码主要采用代换和置换的方式来实现，仅是一种文字变换的艺术。香农通过将信息理论引入到密码学中，为密码学奠定了坚实的理论基础，形成了科学的密码学体系。

5. 密码学与网络安全的目录

第1章 导言
1.1 安全目标
1.1.1 机密性
1.1.2 完整性
1.1.3 可用性
1.2 攻击
1.2.1 威胁机密性的攻击
1.2.2 威胁完整性的攻击
1.2.3 威胁可用性的攻击
1.2.4 被动攻击与主动攻击
1.3 服务和机制
1.3.1 安全服务
1.3.2 安全机制
1.3.3 服务和机制之间的关系
1.4 技术
1.4.1 密码术
1.4.2 密写术
1.5 本书的其余部分
第Ⅰ部分 对称密钥加密
第Ⅱ部分 非对称密钥加密
第Ⅲ部分 完整性、验证和密钥管理
第Ⅳ部分 网络安全
1.6 推荐阅读
1.7 关键术语
1.8 概要
1.9 习题集
第Ⅰ部分 对称密钥加密
第2章 密码数学 第Ⅰ部分：模算法、同余和矩阵
2.1 整数算法
2.1.1 整数集
2.1.2 二进制运算
2.1.3 整数除法
2.1.4 整除性
2.1.5 线性丢番图方程
2.2 模运算
2.2.1 模算符
2.2.2 余集：Zn
2.2.3 同余
2.2.4 在集合Zn当中的运算
2.2.5 逆
2.2.6 加法表和乘法表
2.2.7 加法集和乘法集的不同
2.2.8 另外两个集合
2.3 矩阵
2.3.1 定义
2.3.2 运算和关系
2.3.3 行列式
2.3.4 逆
2.3.5 剩余阵
2.4 线性同余
2.4.1 单变量线性方程
2.4.2 线性方程组
2.5 推荐阅读
2.6 关键术语
2.7 概要
2.8 习题集
第3章 传统对称密钥密码
3.1 导言
3.1.1 Kerckhoff原理
3.1.2 密码分析
3.1.3 传统密码的分类
3.2 代换密码
3.2.1 单码代换密码
3.2.2 多码代换密码
3.3 换位密码
3.3.1 无密钥换位密码
3.3.2 有密钥的换位密码
3.3.3 把两种方法组合起来
3.4 流密码和分组密码
3.4.1 流密码
3.4.2 分组密码
3.4.3 组合
3.5 推荐阅读
3.6关键术语
3.7 概要
3.8 习题集
第4章 密码数学 第Ⅱ部分：代数结构
4.1 代数结构
4.1.1 群
4.1.2 环
4.1.3 域
4.1.4 小结
4.2 GF（2n）域
4.2.1 多项式
4.2.2 运用一个生成器
4.2.3 小结
4.3 推荐阅读
4.4 关键术语
4.5 概要
4.6 习题集
第5章 现代对称密钥密码
5.1 现代分组密码
5.1.1 代换与换位
5.1.2 作为置换群的分组密码
5.1.3 现代分组密码的成分
5.1.4 换字盒
5.1.5 乘积密码
5.1.6 两类乘积密码
5.1.7 关于分组密码的攻击
5.2 现代流密码
5.2.1 同步流密码
5.2.2 异步流密码
5.3 推荐阅读
5.4 关键术语
5.5 概要
5.6 习题集
第6章 数据加密标准（DES）
6.1 导言
6.1.1 数据加密标准（DES）简史
6.1.2 概观
6.2 DES的结构
6.2.1 初始置换和最终置换
6.2.2 轮
6.2.3 密码和反向密码
6.2.4 示例
6.3 DES分析
6.3.1 性质
6.3.2 设计标准
6.3.3 DES的缺陷
6.4 多重 DES
6.4.1 双重DES
6.4.2 三重DES
6.5 DES的安全性
6.5.1 蛮力攻击
6.5.2 差分密码分析
6.5.3 线性密码分析
6.6 推荐阅读
6.7 关键术语
6.8 概要
6.9 习题集
第7章 高级加密标准（AES）
7.1 导言
7.1.1 高级加密标准（AES）简史
7.1.2 标准
7.1.3 轮
7.1.4 数据单位
7.1.5 每一个轮的结构
7.2 转换
7.2.1 代换
7.2.2 置换
7.2.3 混合
7.2.4 密钥加
7.3 密钥扩展
7.3.1 在AES-128中的密钥扩展
7.3.2 AES-192和AES-256中的密钥扩展
7.3.3 密钥扩展分析
7.4 密码
7.4.1 源设计
7.4.2 选择性设计
7.5 示例
7.6 AES的分析
7.6.1 安全性
7.6.2 可执行性
7.6.3 复杂性和费用
7.7 推荐阅读
7.8 关键术语
7.9 概要
7.10 习题集
第8章 应用现代对称密钥密码的加密
8.1 现代分组密码的应用
8.1.1 电子密码本模式
8.1.2 密码分组链接（CBC）模式
8.1.3 密码反馈（CFB）模式
8.1.4 输出反馈（OFB）模式
8.1.5 计数器（CTR）模式
8.2 流密码的应用
8.2.1 RC4
8.2.2 A5/1
8.3 其他问题
8.3.1 密钥管理
8.3.2 密钥生成
8.4 推荐阅读
8.5 关键术语
8.6 概要
8.7 习题集
第Ⅱ部分 非对称密钥加密
第9章 密码数学 第Ⅲ部分：素数及其相关的同余方程
9.1 素数
9.1.1 定义
9.1.2 素数的基数
9.1.3 素性检验
9.1.4 Euler Phi-（欧拉?（n））函数
9.1.5 Fermat（费尔马）小定理
9.1.6 Euler定理
9.1.7 生成素数
9.2 素性测试
9.2.1 确定性算法
9.2.2概率算法
9.2.3 推荐的素性检验
9.3 因数分解
9.3.1 算术基本定理
9.3.2 因数分解方法
9.3.3 Fermat方法 248
9.3.4 Pollard p – 1方法
9.3.5 Pollard rho方法
9.3.6 更有效的方法
9.4 中国剩余定理
9.5 二次同余
9.5.1 二次同余模一个素数
9.5.2 二次同余模一个复合数
9.6 指数与对数
9.6.1 指数
9.6.2 对数
9.7 推荐阅读
9.8 关键术语
9.9 概要
9.10 习题集
第10章 非对称密钥密码学
10.1 导言
10.1.1 密钥
10.1.2 一般概念
10.1.3 双方的需要
10.1.4 单向暗门函数
10.1.5 背包密码系统
10.2 RSA密码系统
10.2.1 简介
10.2.2 过程
10.2.3 一些普通的例子
10.2.4 针对RSA的攻击
10.2.5 建议
10.2.6 最优非对称加密填充（OAEP）
10.2.7 应用
10.3 RABIN密码系统
10.3.1 过程
10.3.2 Rabin系统的安全性
10.4 ELGAMAL密码系统
10.4.1 ElGamal密码系统
10.4.2 过程
10.4.3 证明
10.4.4 分析
10.4.5 ElGamal的安全性
10.4.6 应用
10.5 椭圆曲线密码系统
10.5.1 基于实数的椭圆曲线
10.5.2 基于GF（ p）的椭圆曲线
10.5.3 基于GF（2n）的椭圆曲线
10.5.4 模拟ElGamal的椭圆曲线加密系统
10.6 推荐阅读
10.7 关键术语
10.8 概要
10.9 习题集
第Ⅲ部分 完整性、验证和密钥管理
第11章 信息的完整性和信息验证
11.1 信息完整性
11.1.1 文档与指纹
11.1.2 信息与信息摘要
11.1.3 区别
11.1.4 检验完整性
11.1.5 加密hash函数标准
11.2 随机预言模型
11.2.1 鸽洞原理
11.2.2 生日问题
11.2.3 针对随机预言模型的攻击
11.2.4 针对结构的攻击
11.3 信息验证
11.3.1 修改检测码
11.3.2 信息验证代码（MAC）
11.4 推荐阅读
11.5 关键术语
11.6 概要
11.7 习题集
第12章 加密hash函数
12.1 导言
12.1.1 迭代hash函数
12.1.2 两组压缩函数
12.2 SHA-512
12.2.1 简介
12.2.2 压缩函数
12.2.3 分析
12.3 WHIRLPOOL
12.3.1 Whirlpool密码
12.3.2 小结
12.3.3 分析
12.4 推荐阅读
12.5 关键术语
12.6 概要
12.7 习题集
第13章 数字签名
13.1 对比
13.1.1 包含性
13.1.2 验证方法
13.1.3 关系
13.1.4 二重性
13.2 过程
13.2.1 密钥需求
13.2.2 摘要签名
13.3 服务
13.3.1 信息身份验证
13.3.2 信息完整性
13.3.3 不可否认性
13.3.4 机密性
13.4 针对数字签名的攻击
13.4.1 攻击类型
13.4.2 伪造类型
13.5 数字签名方案
13.5.1 RSA数字签名方案
13.5.2 ElGamal数字签名方案
13.5.3 Schnorr数字签名方案
13.5.4 数字签名标准（DSS）
13.5.5 椭圆曲线数字签名方案
13.6 变化与应用
13.6.1 变化
13.6.2 应用
13.7 推荐阅读
13.8 关键术语
13.9 概要
13.10 习题集
第14章 实体验证
14.1 导言
14.1.1 数据源验证与实体验证
14.1.2 验证的类型
14.1.3 实体验证和密钥管理
14.2 口令
14.2.1 固定口令
14.2.2 一次性密码
14.3 挑战—应答
14.3.1 对称密钥密码的运用
14.3.2 带密钥hash函数的应用
14.3.3 非对称密钥密码的应用
14.3.4 数字签名的应用
14.4 零知识
14.4.1 Fiat-Shamir协议
14.4.2 Feige-Fiat-Shamir协议
14.4.3 Guillou-Quisquater协议
14.5 生物测试
14.5.1 设备
14.5.2 注册
14.5.3 验证
14.5.4 技术
14.5.5 准确性
14.5.6 应用
14.6 推荐阅读
14.7 关键术语
14.8 概要
14.9 习题集
第15章 密钥管理
15.1 对称密钥分配
15.2 KERBEROS
15.2.1 服务器
15.2.2 操作
15.2.3 不同服务器的运用
15.2.4 Kerberos第五版
15.2.5 领域
15.3 对称密钥协定
15.3.1 Diffie-Hellman密钥协定
15.3.2 站对站密钥协定
15.4 公钥分配
15.4.1 公钥公布
15.4.2 可信中心
15.4.3 可信中心的控制
15.4.4 认证机关
15.4.5 X.509
15.4.6 公钥基础设施（PKI）
15.5 推荐阅读
15.6 关键术语
15.7 概要
15.8 习题集
第Ⅳ部分 网 络 安 全
第16章 应用层的安全性：PGP和S/MIME
16.1 电子邮件
16.1.1 电子邮件的构造
16.1.2 电子邮件的安全性
16.2 PGP
16.2.1 情景
16.2.2 密钥环
16.2.3 PGP证书
16.2.4 密钥撤回
16.2.5 从环中提取消息
16.2.6 PGP包
16.2.7 PGP信息
16.2.8 PGP的应用
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的应用
16.4 推荐阅读
16.5 关键术语
16.6 概要
16.7 习题集
第17章 传输层的安全性：SSL和TLS
17.1 SSL结构
17.1.1 服务
17.1.2 密钥交换算法
17.1.3 加密/解密算法
17.1.4 散列算法
17.1.5 密码套件
17.1.6 压缩算法
17.1.7 加密参数的生成
17.1.8 会话和连接
17.2 4个协议
17.2.1 握手协议
17.2.2 改变密码规格协议
17.2.3 告警协议
17.2.4 记录协议
17.3 SSL信息构成
17.3.1 改变密码规格协议
17.3.2 告警协议
17.3.3 握手协议
17.3.4 应用数据
17.4 传输层安全
17.4.1 版本
17.4.2 密码套件
17.4.3 加密秘密的生成
17.4.4 告警协议
17.4.5 握手协议
17.4.6 记录协议
17.5 推荐阅读
17.6 关键术语
17.7 概要
17.8 习题集
第18章 网络层的安全：IPSec
18.1 两种模式
18.2 两个安全协议
18.2.1 验证文件头（AH）
18.2.2 封装安全载荷（ESP）
18.2.3 IPv4和IPv6
18.2.4 AH和ESP
18.2.5 IPSec提供的服务
18.3 安全关联
18.3.1 安全关联的概念
18.3.2 安全关联数据库（SAD）
18.4 安全策略
18.5 互联网密钥交换（IKE）
18.5.1 改进的Diffie-Hellman密钥交换
18.5.2 IKE阶段
18.5.3 阶段和模式
18.5.4 阶段Ⅰ：主模式
18.5.5 阶段Ⅰ：野蛮模式
18.5.6 阶段Ⅱ：快速模式
18.5.7 SA算法
18.6 ISAKMP
18.6.1 一般文件头
18.6.2 有效载荷
18.7 推荐阅读
18.8 关键术语
18.9 概要
18.10 习题集
附录A ASCII
附录B 标准与标准化组织
附录C TCP/IP套件
附录D 初等概率
附录E 生日问题
附录F 信息论
附录G 不可约多项式与本原多项式列举
附录H 小于10 000的素数
附录I 整数的素因数
附录J 小于1000素数的一次本原根列表
附录K 随机数生成器
附录L 复杂度
附录M ZIP
附录N DES差分密码分析和DES线性密码分析
附录O 简化DES（S-DES）
附录P 简化AES（S-AES）
附录Q 一些证明
术语表
参考文献
……
-------------------------------------------------
作者： （印）卡哈特着，金名等译
出 版 社： 清华大学出版社
出版时间： 2009-3-1
版次： 1
页数： 427
开本： 16开
I S B N ： 9787302193395
包装： 平装
所属分类： 图书 >> 计算机/网络 >> 信息安全 本书以清晰的脉络、简洁的语言，介绍了各种加密技术、网络安全协议与实现技术等内容，包括各种对称密钥算法与AES，非对称密钥算法、数字签名与RSA，数字证书与公钥基础设施，Internet安全协议，用户认证与Kerberos，Java、．NET和操作系统的加密实现，网络安全、防火墙与VPN，并给出了具体的加密与安全的案例实现分析，是—本关于密码学与网络安全的理论结合实践的优秀教材。
本书特点
本书语言表达流畅、简洁，使本书的阅读不再枯燥。
全书多达425幅插图，极大地方便了读者的学习和理解。
全书提供了丰富的多项选择题、练习题、设计与编程题，有利于加深读者对所学知识的理解和掌握。 第1章计算机攻击与计算机安全
1.1简介
1.2安全需求
1.3安全方法
1.4安全性原则
1.5攻击类型
1.6本章小结
1.7实践练习
第2章加密的概念与技术
2.1简介
2.2明文与密文
2.3替换方法
2.4变换加密技术
2.5加密与解密
2.6对称与非对称密钥加密
2.7夹带加密法
2.8密钥范围与密钥长度
2.9攻击类型
2.10本章小结
2.11实践练习
第3章对称密钥算法与AES
3.1简介
3.2算法类型与模式
3.3对称密钥加密法概述
3.4数据加密标准
……
第4章非对称密钥算法、数字签名与RSA
第5章数字证书与公钥基础设施
第6章Internet安全协议
第7章用户认证与Kerberos
第8章Java、NET和操作系统的加密实现
第9章网络安全、防火墙与VPN
第10章加密与安全案例分析
附录A数学背景知识
附录B数字系统
附录C信息理论
附录D实际工具
附录EWeb资源
附录FASN、BER、DER简介
参考文献
术语表

6. 《密码学与网络安全第三版金名》pdf下载在线阅读全文，求百度网盘云资源

《密码学与网络安全第三版金名》网络网盘pdf最新全集下载:
链接: https://pan..com/s/1Vbp_c2LkZ6jHSrPByMoENQ?pwd=9u38 提取码: 9u38
简介：（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。 （2）涵盖了最新内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。 （3）对加密法、数字签名、SHA-3算法的介绍进行了改进。 （4）通过案例研究，帮助读者掌握相关内容的实际应用。 （5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握： ■ 150道编程题 ■ 160道练习题 ■ 170道多选题 ■ 530幅插图 ■ 10个案例研究。

7. 网络安全和密码学的区别

网络安全有前途，也要学点简单的密码学。

8. 学信息安全网络安全一定要学习密码学吗

是要学的,信息与网络安全是建立在密码学与网络基础之上的,密码学的发展比网络的发展来得早,密码学在二战时期发展很迅速,复杂度大幅度的提高,网络安全的维护需要使用到密码学知识,你自己应该也有体会,现在想要执行一个程序都要密码,例如:登qq要密码,银行取钱要密码才能取,应该说网络安全是信息安全的一个领域,网络安全把密码学充分利用起来了.所以你还是好好学吧,密码学都是有数学知识转化过来的,运算量可能很大,从小到大一直在学数学.密码学也就不难学,就是需要多点耐心~~~

9. 网络媒体安全和密码学区块链哪个方向好一些

密码学区块链更好一些。
网络媒体安全的市场已经趋于饱和了，而密码学高学历人才是供不应求的，区块链技术现在也是新技术，包括哈希算法之类的密码学知识需求会越来越多。

10. 古典密码和网络安全之间的关系

古典密码技术是传统加密技术之一，是保护网络安全的一种技术。
同时古典密码作为密码学的基础，是保证信息和信息系统能够安全运行的防护性行为。
古典密码包括两个基本操作：代换技术和置换技术。