資訊安全課程的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

密碼編碼學與網絡安全：原理與實踐（第7版）

為了解決資訊安全課程的問題，作者（美）威廉·斯托林斯 這樣論述：

本書系統介紹了密碼編碼學與網路安全的基本原理和應用技術。   全書的內容分為以下七個部分：對稱密碼部分討論了對稱加密的演算法和設計原則；公開金鑰密碼部分討論了公開金鑰密碼的演算法和設計原則；密碼學中的資料完整性演算法部分討論了密碼學Hash函數、消息認證碼和數位簽章；相互信任部分討論了金鑰管理和用戶認證技術；網路安全與Internet安全部分討論了應用密碼演算法和安全協定為網路和Internet提供安全；系統安全部分討論了保護電腦系統免受各種安全威脅的技術；法律與道德問題部分討論了與電腦和網路安全相關的法律與道德問題。   本書的第七版與第六版相比，書的章節組織基本不變，但增加了許多新內容。如

增加了雲安全、新Hash函數標準SHA-3、真亂數產生器、移動設備安全等新內容。而且許多章節的論述方法也做了調整，使之更貼近技術實際，使讀者更易理解。 王后珍，武漢大學電腦學院教授，博士生導師，長期從事電腦安全、電腦網路和電腦系統結構等的研究與教學，發表文章多篇，出版圖書多部。 第一部分 概 览 第1章 计算机与网络安全概念 2 1.1 计算机安全的概念 3 1.2 OSI安全架构 5 1.3 安全攻击 6 1.4 安全服务 7 1.5 安全机制 9 1.6 基本安全设计准则 10 1.7 攻击面与攻击树 12 1.8 网络安全模型 15 1.9 标准

16 1.10 关键术语、思考题和习题 17 第2章 数论基础 19 2.1 整除性和带余除法 19 2.2 欧几里得算法 21 2.3 模运算 23 2.4 素数 30 2.5 费马定理和欧拉定理 31 2.6 素性测试 34 2.7 中国剩余定理 36 2.8 离散对数 38 2.9 关键术语、思考题和习题 42 附录2A mod的含义 45 第二部分 对 称 密 码 第3章 传统加密技术 48 3.1 对称密码模型 48 3.2 代替技术 52 3.3 置换技术 63 3.4 转轮机 64 3.5 隐写术 65 3.6 关键术语，思考题和习题 66 第4章 分组密码和数据加密标准 71

4.1 传统分组密码结构 71 4.2 数据加密标准 78 4.3 DES的一个例子 80 4.4 DES的强度 81 4.5 分组密码的设计原理 83 4.6 关键术语、思考题、习题 84 第5章 有限域 87 5.1 群 87 5.2 环 89 5.3 域 89 5.4 有限域GF(p) 90 5.5 多项式运算 93 5.6 有限域GF(2n) 98 5.7 关键术语、思考题和习题 105 第6章 高级加密标准 108 6.1 有限域算术 108 6.2 AES的结构 109 6.3 AES的变换函数 114 6.4 AES的密钥扩展 122 6.5 一个AES例子 124 6.6 AE

S的实现 128 6.7 关键术语、思考题和习题 131 附录6A 系数在GF(28)中的多项式 133 第7章 分组加密的工作模式 136 7.1 多重加密与三重DES 136 7.2 电码本模式 140 7.3 密文分组链接模式 141 7.4 密文反馈模式 143 7.5 输出反馈模式 145 7.6 计数器模式 146 7.7 用于面向分组的存储设备的XTS-AES模式 149 7.8 格式保持加密 153 7.9 关键术语，思考题和习题 164 第8章 伪随机数的产生和流密码 168 8.1 随机数产生的原则 169 8.2 伪随机数发生器 172 8.3 使用分组密码的伪随机数产生

174 8.4 流密码 179 8.5 RC4算法 180 8.6 真随机数发生器 182 8.7 关键术语，思考题和习题 188 第三部分 公钥密码 第9章 公钥密码学与RSA 192 9.1 公钥密码体制的基本原理 193 9.2 RSA算法 199 9.3 关键术语、思考题和习题 209 第10章 密钥管理和其他公钥密码体制 214 10.1 Diffie-Hellman密钥交换 214 10.2 EIGamal密码体制 217 10.3 椭圆曲线算术 220 10.4 椭圆曲线密码学 226 10.5 基于非对称密码的伪随机数生成器 228 10.6 关键术语、思考题和习题 230

第四部分 密码学中的数据 完整性算法 第11章 密码学Hash函数 234 11.1 密码学Hash函数的应用 235 11.2 两个简单的Hash函数 238 11.3 需求和安全性 240 11.4 基于分组密码链接的Hash函数 244 11.5 安全Hash算法 245 11.6 SHA-3 252 11.7 关键术语、思考题和习题 260 第12章 消息认证码 264 12.1 对消息认证的要求 264 12.2 消息认证函数 265 12.3 对消息认证码的要求 270 12.4 MAC的安全性 271 12.5 基于HASH函数的MAC：HMAC 272 12.6 基于分组密码的

MAC：DAA和CMAC 275 12.7 认证加密：CCM和GCM 277 12.8 密钥封装 282 12.9 使用Hash函数和MAC的伪随机数发生器 286 12.10 关键术语、思考题和习题 288 第13章 数字签名 290 13.1 数字签名 290 13.2 ELGAMAL数字签名方案 293 13.3 SCHNORR数字签名方案 294 13.4 数字签名标准 295 13.5 椭圆曲线数字签名算法 297 13.6 RSA-PSS数字签名算法 300 13.7 术语、思考题和习题 303 第五部分 相互信任 306 第14章 密钥管理和分发 307 14.1 基于对称加密的

对称密钥分发 307 14.2 基于非对称加密的对称密钥分发 313 14.3 公钥分发 316 14.4 X.509证书 319 14.5 公钥基础设施 324 14.6 关键术语、思考题和习题 326 第15章 用户认证 330 15.1 远程用户认证原理 330 15.2 基于对称加密的远程用户认证 333 15.3 KERBEROS 335 15.4 基于非对称加密的远程用户认证 347 15.5 联合身份管理 349 15.6 个人身份验证 353 15.7 关键术语、思考题和习题 357 第六部分 网络与INTERNET安全 第16章 网络访问控制和云安全 361 16.1 网络访

问控制 361 16.2 可扩展认证协议 363 16.3 IEEE 802.1X基于端口的网络访问控制 365 16.4 云计算 368 16.5 云安全所面临的威胁和对策 371 16.6 云中的数据保护 372 16.7 云安全即服务 375 16.8 云计算安全问题应对 377 16.9 关键术语、思考题和习题 377 第17章 传输层安全 379 17.1 WEB安全性思考 379 17.2 传输层安全 380 17.3 HTTPS 392 17.4 SSH 393 17.5 关键术语、思考题和习题 401 第18章 无线网络安全 403 18.1 无线安全 403 18.2 移动设

备安全 405 18.3 IEEE 802.11无线网络概述 408 18.4 IEEE 802.11I无线局域网安全 412 18.5 关键术语，思考题和习题 422 第19章 电子邮件安全 424 19.1 因特网邮件结构 424 19.2 邮件格式 427 19.3 电子邮件威胁及综合安全 432 19.4 S/MIME 434 19.5 PGP 442 19.6 DNSSEC 442 19.7 基于DNS的命名实体身份认证 445 19.8 发送方策略框架 447 19.9 DKIM 449 19.10 基于域的消息认证、报告和一致性协议 452 19.11 关键术语，思考题和习题 4

56 第20章 IP安全性 458 20.1 IP安全性概述 458 20.2 IP安全性策略 462 20.3 封装安全性有效载荷 465 20.4 结合安全性关联 470 20.5 因特网密钥交换 471 20.6 密码学套件 477 20.7 关键术语、思考题和习题 478 附录A 用于密码学和网络安全教学的项目 480 附录B SAGE示例 485 参考文献 518 隨著資訊科學技術的高速發展和廣泛應用，社會實現了資訊化，人類社會進入資訊時代。人們生活和工作在由物理世界，人類社會和網路空間組成的三元世界中。網路空間是資訊時代人們賴以生存的資訊環境，是所有資訊系統的集

合。 哪裡有資訊，那裡就存在資訊安全問題，資訊安全是資訊的影子。資訊理論的基本觀點告訴我們：系統是載體，資訊是內涵。網路空間是人類和資訊的生存環境，因此網 絡空間安全是人類和資訊對網路空間的基本要求。網路空間是所有資訊系統的集合，是複雜的巨系統。因此，網路空間存在更加突出的資訊安全問題。網路空間安全 的核心內涵仍是資訊安全，沒有資訊安全就沒有網路空間安全。 當前，一方面是資訊技術與產業的空前繁榮，另一方面是危害資訊安全的事件不斷發生。敵 對勢力的破壞、駭客攻擊、利用電腦犯罪、網上有害內容氾濫、隱私洩露等，對資訊安全構成了極大威脅。資訊安全的形勢是十分嚴峻的。因此，資訊安全成為世 人關注的社

會問題，並成為資訊科學技術領域中的研究熱點。 我國已經成為資訊產業大國，但仍不是資訊產業強國。實現資訊化和確保資訊安全是建設中國 特色社會主義強國的兩個重要方面。兩者相輔相成，缺一不可。沒有資訊化，就沒有國家現代化；沒有資訊安全，就沒有國家安全。顯然，只有同時實現資訊化並確 保資訊安全，才能建成中國特色社會主義強國。 把我國建設成資訊技術和產業強國，人才是關鍵。人才培養，教育是關鍵。目前，我國許多大專院校都開設 了資訊安全專業或開設了資訊安全課程，迫切需要一本合適的教科書。為此，電子工業出版社組織我們于2015年翻譯出版了《密碼編碼學與網路安全（第六 版）》這本優秀的教科書。這本書翻譯出版

後得到廣大讀者的厚愛，許多著名大學都採用它作為教材，為我國資訊安全人才培養和傳播資訊安全知識發揮了重要作 用。 2017年原書作者又出版了該書的第七版。與第六版相比，第七版大體上保持了相同的章節，但修正了許多內容並增加了一些新的內容。最主要的變化包括以下幾個方面： ① 安全設計基本原則：第一章新增了一個小節，討論美國國家資訊保障/網路空間防禦專業認證計畫（由美國國家安全局和國土安全部聯合舉辦）所列出的一些安全設計原則。 ② 攻擊面和攻擊樹：第一章新增了這兩個概念，有助於安全威脅的評估和歸類。 ③ 數論知識：將第六版中所提到的數論知識統一寫成一個獨立的第2章。 ④ 有限域：對有限域章節進行了修

改和擴展。 ⑤ 保留格式加密：第7章新增了一節來討論這種新的加密模式。 ⑥ 真亂數產生器的校正和性能測試：現在第8章包含了這些重要的研究方向。 ⑦ 使用者認證模型：第15章給出了一般使用者認證模型的新描述方法。 ⑧ 雲安全：第16章有關雲安全的內容做了更新和擴展。 ⑨ 傳輸層安全（TLS）：第17章的傳輸層安全相關內容進行了更新，並且增加了新TLS版本1.3的討論。 ⑩ 郵件安全：完全重寫了第19章。 其中，新增了以下內容： 對郵件的威脅及一種全面保證郵件安全的方法。 保障SMTP機密性的新方法STARTTLS。 DNSSEC在保證郵件安全中所起的作用。 基於DNS的命名實體認證（DANE）以

及使用這種方法加強SMTP和S/MIME中證書的安全性。 發送方策略框架（SPF）。SPF是一種用於認證電子郵件寄件者的標準方法。 允許寄件者自己定義郵件的處理辦法DMARC。 其中，修改了以下內容： 有關功能變數名稱金鑰識別郵件（DKIM）標準的討論。 將S/MIME更新至最新的3.2版本。 為了使廣大讀者能夠讀到新版書，電子工業出版社又組織我們翻譯出版了《密碼編碼學與網路安全（第七版）》。 《密碼編碼學與網路安全》一書的作者William Stallings先後獲得了Notre Dame電氣工程學士學位和MIT電腦科學博士學位。他累計編寫出版了48本電腦網路和電腦體系結構領域的書籍，在電

腦網路和電腦體系結構的學術交流和教育方面作出了卓越的貢獻。《密碼編碼學與網路安全》就是其中最成功的一本書籍。William Stallings的著作不僅學術造詣很高，而且十分實用，先後13次獲得美國教材和著作家協會（Textbook and Academic Authors Assiciation）頒發的優秀電腦科學教材獎。 本書系統地介紹了密碼學與網路安全的基本原理和應用技術。全書主要包含以 下八個部分。第一部分：概論。主要介紹電腦與網路安全概念和數論知識。第二部分：對稱密碼。主要介紹古典密碼、資料加密標準（DES）、有限域知識、高 級加密標準（AES）、區塊編碼器工作模式、偽亂數和流密碼

。第三部分：非對稱密碼。介紹了公開金鑰密碼原理、RSA密碼、ElGamal密碼和橢圓曲線密 碼。第四部分：資料完整性演算法。介紹了密碼學Hash函數、消息認證碼和數位簽章。第五部分：相互信任，介紹了金鑰管理和用戶認證。第六部分：網路和 Internet安全。討論了網路存取控制和雲安全、傳輸層安全、無線網路安全、電子郵件安全和IP安全等內容。第七部分：系統安全。討論了惡意軟體、非 法入侵、防火牆技術。第八部分：法律和道德，討論了與電腦和網路安全相關的法律和道德問題。 為了使中文版讀者能夠讀到原書的完整內容，我們特別翻譯了原書的線上內容（第七部分：系統安全、第八部分：法律和道德、附錄C-Y）。從

而給中文讀者提供一本完整的中文《密碼編碼學與網路安全（第七版）》。 《密碼編碼學與網路安全（第七版）》一書內容豐富，講述深入淺出，便於理解，尤其適合於課堂教學和自學，是一本難得的好書。本書可作為研究生和高年級本科生的教材，也可供從事資訊安全、電腦、通信、電子工程等領域的科技人員參考。 本書的第一部分和附錄由李莉翻譯。第二部分章由唐明翻譯。第三部分和前言由王后珍翻譯。第四部分由王張宜翻譯。第五部分由陳晶翻譯。第六部分由杜瑞穎翻譯。第七和第八部分由彭國軍翻譯。 全書由張煥國統稿和校審。 研究生劉金會、劉鼇、汪鵬程、陳施旅、羅華、郭崎、文皓冬、熊璐、胡岸琪、于慧、陳震杭參與了翻譯和譯稿整理工

作。 由於譯者的專業知識和外語水準有限，書中錯誤在所難免，敬請讀者指正，譯者在此先致感謝之意。 譯者于武漢大學珞珈山 2017年6月

資訊安全課程進入發燒排行的影片

類比教學融入國中身心障礙資源班資訊安全教育成效之研究

為了解決資訊安全課程的問題，作者呂欣益 這樣論述：

本研究旨在探討資訊安全教育在教學進行中，比較傳統講述教學與類比模式教學，對於國中身心障礙資源班資訊安全概念的學習成效的差異情形。本研究選取國中身心障礙資源班一年級班級為研究對象，其中，一班為實驗組，另外一班與實驗組程度相近之班級，作為對照組，並以不同教學方法進行資訊安全教育實驗，實驗組採用Glynn(1989) TWA類比教學模式，對照組則採用傳統講述法，並以資訊安全相關概念的內容做為教材。實驗教學前先針對兩組班級進行前測，實驗教學後，再對兩班進行資訊安全概念後測，資料蒐集後以單因子共變數分析方法進行分析。研究發現，實驗組後測優於對照組成績，且達到統計上的顯著差異。研究者再將兩組進步分數進行

獨立樣本t考驗與曼惠特尼u考驗(Mann-Whitney U test)，結果顯示達到顯著，亦即實驗組的學習成效優於對照組的學習成效。實驗組與對照組再細分為高中低分群，各群分別以魏克生符號檢定法(Wilcoxon sign rank)進行分析，發現除了對照組的低分群未達顯著標準外，其他學生皆達到顯著的水準，證明類比教學是可以幫助大多數的國中身心障礙資源班學生在資訊安全概念上的學習。研究者認為，類比教學的融入符合特殊教育課程調整原則中的歷程調整，透過不同於傳統講述法的教學，讓學生可以更容易理解學科中的知識。

資訊安全概論與實務(第三版)

為了解決資訊安全課程的問題，作者潘天佑 這樣論述：

　　*國內資訊安全經典/暢銷第三版 　　完全針對資訊安全主題所設計，廣泛且精要地探討相關內容，並納入最新作業系統之資訊安全技術。 　　本書想寫給三種類型的讀者： 　　第一種是在大專與技職院校修習資訊安全課程的學生，這本書可以當作是教科書或參考書。 　　第二種是從事資訊安全相關工作的專業人士，這本書非常強調實務，相信能帶來許多幫助。 　　第三種是要報考資訊安全專業證照的朋友，這本書對準備CISSP、SSCP、CompTIA、Security+或是CEH考試，取得一張理想的國際證照很有助益。 　　學習架構： 　　本書分成四篇，細分十六章。 　　第一篇「認識問題」： 　　除了簡介

資訊安全之外，主要在討論資訊安全所面對的問題，包括資訊犯罪、惡意程式、駭客攻擊，以及最新議題的個人資料保護法與資訊安全等。第四章比較詳細地介紹駭客手法，讓讀者瞭解在實務上攻擊事件是如何發生的。 　　第二篇「安全架構」： 　　廣泛地討論資訊安全的背景理論，包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論，但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。 　　第三篇「縱深防禦」： 　　進一步說明在實務上要如何架構有深度的防禦體系，除了分章討論防火牆、入侵偵測系統，以及防毒軟體等防禦工具，我們在第十二章更逐項檢視資訊環境，確保沒有脆弱的環節。 　　第四篇「全面

管理」：　　跳脫技術層面，從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統（ISMS），也涵蓋了實體安全、營運安全、風險管理、資訊服務管理、緊急應變計畫，以及雲端資訊安全。 作者簡介 潘天佑博士 　　學歷： 美國華盛頓大學（聖路易）電機工程博士 國立中山大學電機工程學系學士 　　經歷： 1.是數項國際專利的發明人，擁有CISSP、Security+與ITIL專業證照，同時也是IRCA認可之ISO 27001（ISMS）及ISO 20000（ITSM）主導稽核員。 　　2.現任錦華資訊科技公司董事長&總經理、聖約翰科技大學董事。 　　3.曾任微軟亞洲研究院亞太區域經

理、凌航科技總經理等職務。 　　4.領導凌航科技團隊設計的「全球第一顆Java SIM晶片」，榮獲新竹科學園區頒發「2001年最佳產品獎」。 　　5.2004年領導錦華資訊開發出全國第一套符合巴賽爾協定（Basel II）之金融機構風險管理系統。 　　6.2008年設計「資訊安全課程與實驗室（ISCAL）」，廣受各大專院校歡迎。 7.經常受邀於學術單位及政府機構演講，講題包括資訊安全與資訊科技趨勢等。

我國船員對於駭客攻擊及船舶通訊軟體詐騙之預防性研究

為了解決資訊安全課程的問題，作者蘇晉弘 這樣論述：

近年來資通訊科技環境發展迅速，有關駭客透過資訊安全漏洞進行犯罪的事件時有所聞。綜觀目前時事資訊所發生資安事件，不論是個人資料及財物損失，民營國營企業機密資料洩漏、癱瘓攻擊，或對於政府單位進行目標是攻擊達告宣傳與威脅，造成的損失難以估計不容忽略。船上的網路架構跟金融業一樣，大多係採用單向封閉式網路架構，但是銀行畢竟在陸地上，一但發現有任何的問題都可以及時進行改善，然而船舶航行於海上航行需一定時程，如果中間出現問題是否有辦法立即判斷及處理？近幾年也發生過多起航運界遭駭客入侵事件，甚至海盜現今也會透過入侵地理資訊系統來更改定位誤差值，導致船舶在航行時偏離航道，往海盜聚集的地方航行。因此在資訊飛梭時

代下，找出對於會影響船舶產業遭受駭客攻擊及社交工程詐騙的弱點，同時進行預防性措施和建立有效的資訊防護網實為一項值得正視且急需探討的議題。雖然新聞媒體以及資訊安全課程時常宣導如何防範，但是這些措施僅僅都是針對事情發生後所採取的預防行為。所以本研究擬針對船員對於駭客攻擊及通訊軟體詐騙進行預防性研究，希冀能找出船員在使用網路、通訊設備及隨身碟的操作習慣，從而建置出預防遭受駭客攻擊及通訊軟體詐騙措施。本研究參酌關於資訊安全相關文獻以及與相關領域專家學者進行訪談，針對船員在使用網路、通訊設備及隨身碟的操作習慣進行討論，以船員可能會遭受駭客攻擊及通訊軟體詐騙的部份作為研究標的，接著以免費WiFi安全疑慮、

電子郵件安全疑慮、通訊軟體安全疑慮和隨身碟安全疑慮等四種評估因素作為預防手段，後續透過模糊重視程度與影響程度進行數據分析，希冀可以找出船員在使用網路、通訊設備及隨身碟的操作習慣，從而建置出預防遭受駭客攻擊及通訊軟體詐騙措施。根據分析結果顯示，船員在使用免費WiFi以及隨身碟時比較容易產生安全疑慮，後續本研究也針對這兩個方向提出預防遭受駭客攻擊及詐騙措施，希冀分析結果可供航運業以及船東作為參考，對於未來在可以建置有效的預防性措施和資訊防護網。