《計算機安全原理》是2006年高等教育出版社出版的圖書,作者是(美國)康克林。本書講述了計算機和網路安全的基礎知識,同時覆蓋計算技術行業協會(CompTIA)Security+認證考試的全部內容和ISC2 SSCP認證考試的範圍。
基本介紹
- 書名:計算機安全原理
- 作者:(美國)康克林
- 頁數:515頁
- 出版社:高等教育出版社
- 出版時間:2006年1月1日
- 開本: 16
圖書信息,作者簡介,內容簡介,目錄,
圖書信息
第1版 (2006年1月1日)
正文語種: 簡體中文
ISBN: 7040194120
條形碼: 9787040194128
尺寸: 23.4 x 19 x 2 cm
重量: 699 g
作者簡介
作者:(美國)康克林
Wm.Arthur Conklin,Texas大學San Antonio分校(uTSA)商學院高級講師,基礎設施保障和安全中心(CIAS)研究科學家。目前正在攻讀信息系統/信息保障方面的博士學位。Conklin在uTSA取得MBA學位,並在(2alifornia Mc)nterey的海軍研究生院取得電氣工程的兩個學位。現在的研究方向是信息隱藏和分散式計算的安全相關領域。Conklin曾在美國海軍服役10年,擔任地面戰爭指揮官和工程職責指揮官,在軟體工程和項目管理領域有十多年的經驗。他是Mc—Graw Hill的Security+證書全系列考試指南的作者之一。
內容簡介
保障信息的機密性、完整性和可用性!
本書重點圍繞安全專家的實踐、作用和責任。《計算機安全原理》由信息技術安全領域最權威的專家撰寫和編輯,講授了通信、基礎設施和操作安全的基礎知識,以及防止攻擊的方法。
該書是作者多年工作經驗的結晶,展示了發展信息安全和信息保障專業方法的重要性。《計算機安全原理》的特色在於它既涵蓋了資格考試內容,又介紹了基本原理,並在技術問題和管理問題之間進行了很好的平衡。
目錄
第1章安全概論和安全趨勢
1.1安全問題.
1.2攻擊的途徑
1.3本章複習
第2章基本安全概念
2.1基本安全術語
2.2安全模型
2.3本章複習
第3章操作安全與機構安全
3.1機構內部的安全操作
3.2物理安全
3.3社會工程
3.4外圍環境
3.5無線網路
3.6電磁竊聽
3.7位置
3.8本章複習
第4章人對安全的影響
4.1必須考慮的安全因素——人
4.2作為安全工具的人
4.3本章複習
第5章密碼編碼
5.1算法
5.2散列算法
5.3對稱加密算法
5.4非對稱加密
5.5加密的用途
5.6本章複習
第6章公鑰基礎設施
6.1公鑰基礎設施的基礎知識
6.2認證中心
6.3註冊中心
6.4證書庫
6.5信任及證書驗證
6.6數字證書
6.7集中式/分散式基礎設施
6.8私鑰保護
6.9公共認證中心
6.10內部認證中心
6.11外購認證中心
6.12連線不同的PKI
6.13證書用途
6.14本章複習
第7章標準和協定
7.1PKIX/PKCS
7.2X.509
7.3SSL/TLS
7.4ISAKMP
7.5CMP
7.6XKMS
7.7S/MIME
7.8PGP
7.9HTTPS
7.10IPSec
7.11CEP
7.12FIPS
7.13CC
7.14WTLS
7.15WEP
7.16ISO17799
7.17本章複習
第8章物理安全對網路安全的影響
8.1面臨的問題
8.2物理安全保障
8.3本章複習
第9章網路基礎
9.1網路體系結構
9.2網路拓撲
9.3網路協定
9.4數據包傳輸
9.5本章複習
第10章網路基礎設施的安全性
10.1設備
10.2介質
10.3傳輸介質的安全性
10.4移動介質
10.5安全拓撲結構
10.6隧道
10.7本章複習
第11章遠程訪問
11.1遠程訪問過程
11.2Telnet
11.3SSH
11.4PPTP和L2TP
11.5IEEE802.11
11.6VPN
11.7IPSec
11.8IEEE802.1x
11.9RADIUS
11.10TACACS+
11.11脆弱性
11.12連線小結
11.13本章複習
第12章無線網路和即時通信
12.1無線網路
12.2即時通信
12.3本章複習
第13章入侵檢測系統
13.1IDS的歷史
13.2IDS概述
13.3基於主機的IDS
13.4基於網路的IDS
13.5特徵
13.6漏報和誤報
13.7IDS模型
13.8本章複習
第14章安全基準
14.1基準綜述
14.2密碼選擇
14.3增強作業系統和網路作業系統
14.4網路增強
14.5增強應用程式
14.6本章複習
第15章攻擊和惡意軟體
15.1攻擊計算機系統和網路
15.2審計
15.3本章複習
第16章電子郵件
16.1電子郵件傳輸的安全性
16.2惡意代碼
16.3惡作劇電子郵件
16.4垃圾郵件
16.5郵件加密
16.6本章複習
第17章Web組件
17.1目前的Web組件和相關問題
17.2協定
17.3代碼漏洞
17.4本章複習
第18章軟體開發
18.1軟體工程過程
18.2良好的行為規範
第19章災難恢復.業務持續性和機構策略
19.1災難恢復
19.2策略和規程
19.3本章複習
第20章風險管理
20.1風險管理概述
20.2風險管理的概念
20.3商業風險
20.4風險管理模型
20.5定性風險評估
20.6定量風險評估
20.7定性與定量風險評估的對比
20.8工具
20.9本章複習
第21章更改管理
21.1進行更改管理的意義
21.2重要概念:職責隔離
21.3更改管理的要素
21.4實現更改管理
21.5能力成熟度模型
21.6本章複習
第22章許可權管理
22.1用戶.組和角色管理
22.2單點登錄
22.3集中式管理和分散式管理
22.4審計
22.5處理訪問控制
22.6本章複習
第23章計算機取證
23.1證據
23.2收集證據
23.3證據的連續性
23.4空閒空間和耗損空間
23.5訊息摘要和散列
23.6分析
23.7本章複習
第24章安全與法律
24.1加密技術的進出口限制
24.2數字簽名法
24.3數字著作權管理
24.4隱私權法
24.5計算機入侵
24.6道德準則
24.7本章複習
辭彙表
