計算機安全原理與實踐

《計算機安全原理與實踐》共分六個部分：第一部分計算機安全技術與原理，概述支持有效安全策略所必需的技術領域；第二部分軟體安全，包括軟體開發和運行中的安全問題；第三部分管理問題，主要討論信息與計算機安全在管理方面的問題；第四部分密碼編碼算法，包括各種類型的加密算法和其他類型的密碼算法；第五部分Internet安全，關注的是為在Internet上進行通信提供安全保障的協定和標準；第六部分作業系統安全，詳細討論兩種廣泛使用的作業系統Windows(包含最新的Vista)與Linux的安全方法。此外，各章後面都有一定數量的習題和思考題供讀者練習，以加深對書中內容的理解。同時，各章後面還附上了一些極有價值的參考文獻和Web站點。

斯托林斯擁有美國麻省理工學院計算機科學博士學位，現任教於澳大利亞新南威爾斯大學國防學院(坎培拉)信息技術與電子工程系。他是世界知名計算機學者和暢銷教材作者，已經撰寫了17部著作，出版了40多本書籍，內容涉及計算機安全、計算機網路和計算機體系結構等方面，堪稱計算機界的全才。他曾九次榮獲美國“教材和學術專著作者協會”頒發的“年度最佳計算機科學教材”獎。

本書系統地介紹了計算機安全領域中的各個方面，全面分析了計算機安全威脅、檢測與防範安全攻擊的技術方法以及軟體安全問題和管理問題。本書重點介紹核心原理，揭示了這些原理是如何將計算機安全領域統一成一體的，並說明了它們在實際系統和網路中的套用。此外，本書還探討了滿足安全需求的各種設計方法，闡釋了對於當前安全解決方案至關重要的標準。

本書主要內容

●安全技術和原理，包括密碼編碼技術、認證以及訪問控制。

●威脅及其對策，從檢測入侵者到應對DoS攻擊。

●可信計算與多級安全。

●安全軟體：避免緩衝區溢出、惡意輸入和其他弱點。

●Linux和Windows安全模型。

●管理安全：物理安全、培訓、審計和策略等。

●計算機犯罪、智慧財產權、隱私和道德。

●密碼算法，包括公鑰密碼體制。

●Internet安全：SSL、TLS、IP安全、S/MIME、Kerberos、X.509以及聯合身份管理。

出版者的話

譯者序

前言

作者簡介

符號

第0章閱讀指南

0.1　本書概覽

0.2　閱讀方案

0.3　Internet和Web資源

0.4　標準

第1章　概述

1.1　計算機安全概念

1.2　威脅、攻擊和資產

1.3　安全功能需求

1.4　開放系統的安全體系結構

1.5　計算機安全範疇

1.6　計算機安全發展趨勢

1.7　計算機安全策略

1.8　推薦的讀物和Web站點

1.9　關鍵術語、思考題和習題

附錄1A　重要的安全標準和文獻

第一部分　計算機安全技術與原理

第2章　密碼編碼工具

……

第3章　用戶認證

第4章　訪問控制

第5章　資料庫安全

第6章　入侵檢測

第7章　惡意軟體

第8章　拒絕服務攻擊

第9章　防火牆與入侵防護系統

第10章　可信計算與多級安全

第二部分　軟體安全

第11章　緩衝區溢出

第12章　軟體安全

第三部分　管理問題

第13章　物理和基礎設施安全

第14章　人為因素

第15章　安全審計

第16章　IT安全管理與風險評估

第17章　IT安全控制、計畫和實施程式

第18章　IT安全中的法律與道德問題

第四部分　密碼編碼算法

第19章　對稱加密和訊息認證

第20章　公鑰密碼和訊息認證

第五部分Internet安全

第21章Internet安全協定和標準

第22章　Internet認證套用

第23章　Linux安全

第24章　Windows和WindowsVista安全

附錄

附錄A　數論的相關內容

附錄B　隨機數與偽隨機數的生成

附錄C　密碼學和網路安全教學項目

……