《計算機系統安全原理與技術》由機械工業出版社出版。該書針對各種安全技術的實踐作了指導,幫助讀者理解並掌握相關安全原理,提高信息安全防護意識和安全防護能力。《計算機系統安全原理與技術》可以作為信息安全專業、信息對抗專業、計算機專業、信息工程專業或其他相關專業的本科生和研究生教材,也可以作為網路信息安全領域的科技人員與信息系統安全管理員的參考書。
基本介紹
- 書名:計算機系統安全原理與技術
- 作者:陳波 肖軍模 於泠
- ISBN:9787111258568
- 類別:圖書-計算機與網際網路
- 頁數:387頁
- 定價:39.00 元
- 出版社:機械工業出版社
- 出版時間:2009
- 裝幀:平裝:
- 開本:16
內容簡介,目錄,序言,
內容簡介
《計算機系統安全原理與技術》全面介紹了計算機系統各層次可能存在的安全問題和普遍採用的安全機制,包括計算機硬體與環境安全、作業系統安全、計算機網路安全、資料庫系統安全、套用系統安全、應急回響與災難恢復、計算機系統安全風險評估、計算機安全等級評測與安全管理等內容。
《計算機系統安全原理與技術》還對各種安全技術的實踐作了指導,幫助讀者理解並掌握相關安全原理,提高信息安全防護意識和安全防護能力。《計算機系統安全原理與技術》每章附有思考與練習題,還給出了大量的參考文獻以供進一步閱讀。
目錄
出版說明
前言
第1章 計算機系統安全概論
1.1計算機信息系統安全問題
1.1.1計算機信息系統
1.1.2安全威脅
1.1.3脆弱點與安全控制
1.1.4計算機信息系統的安全需求
1.2信息安全概念的發展
1.3計算機系統安全研究的內容
1.4思考與練習
第2章 密碼學基礎
2.1概述
2.2密碼學基本概念
2.2.1現代密碼系統的組成
2.2.2密碼體制
2.2.3密碼算法設計的兩個重要原則
2.2.4密碼分析學
2.2.5密碼算法的安全性
2.3對稱密碼體制
2.3.1數據加密標準DES
2.3.2高級加密標準AES
2.4公鑰密碼體制
2.4.1傳統密碼體制的缺陷與公鑰
密碼體制的產生
2.4.2公鑰密碼體制
2.4.3加密與簽名的順序問題
2.4.4基本數學概念
2.4.5RSA算法
2.5散列函式
2.5.1散列函式的概念
2.5.2SHA算法
2.5.3散列函式的套用
2.6數字簽名
2.6.1數字簽名的概念
2.6.2常用算法介紹
2.7信息隱藏與數字水印
2.7.1信息隱藏
2.7.2數字水印
2.7.3信息隱藏實例
2.8思考與練習
第3章 計算機硬體與環境安全
3.1對計算機硬體的安全威脅
3.1.1計算機硬體安全缺陷
3.1.2環境對計算機的安全威脅
3.2計算機硬體安全技術
3.2.1PC物理防護
3.2.2基於硬體的訪問控制技術
3.2.3可信計算與安全晶片
3.2.4硬體防電磁泄漏
3.3環境安全技術
3.3.1機房安全等級
3.3.2機房環境基本要求
3.3.3機房場地環境
3.4思考與練習
第4章 作業系統安全
4.1作業系統的安全問題
4.1.1作業系統安全的重要性
4.1.2作業系統面臨的安全威脅
4.1.3作業系統的安全性設計
4.2存儲保護
4.2.1記憶體保護
4.2.2運行保護
4.2.3I/O保護
4.3用戶認證
4.3.1口令認證
4.3.2一次性口令認證
4.3.3令牌或智慧卡
4.3.4生物特徵認證
4.4訪問控制
4.4.1訪問控制模型
4.4.2自主訪問控制
4.4.3強制訪問控制
4.4.4基於角色的訪問控制
4.4.5新型訪問控制
4.5’Windows系統安全
4.5.1Windows系統安全模型
4.5.2Windows用戶賬戶
4.5.3Windows登錄驗證
4.5.4Windows安全策略
4.6思考與練習
第5章 網路安全
5.1網路安全威脅
5.1.1TCP/IP協定結構
5.1.2iPv4版本TCP/IP的安全
問題
5.1.3網路攻擊
5.2網路安全框架
5.3防火牆
5.3.1防火牆的概念
5.3.2防火牆技術
5.3.3防火牆體系結構
5.3.4防火牆的局限性和發展
5.4入侵檢測
5.4.1入侵檢測的概念及發展
5.4.2入侵檢測通用模型及框架
5.4.3入侵檢測系統分類
5.4.4入侵檢測技術
5.4.5入侵檢測體系結構
5.4.6入侵檢測技術和產品的發展趨勢
5.4.7入侵防禦系統
5.5網路隔離
5.5.1網路隔離的概念
5.5.2網路隔離的技術和套用
5.5.3網路隔離的局限和發展
5.6公鑰基礎設施PKI
5.6.1PKI基本概念
5.6.2數字證書
5.6.3證書頒發機構CA
5.6.4證書管理中的關鍵過程
5.6.5PKI信任模型
5.6.6PMI基本概念
5.7網路安全協定
5.7.1套用層安全協定
5.7.2傳輸層安全協定SSL
5.7.3網路層安全協定IPsec
5.8IPv6新一代網路的安全機制
5.8.1IPv6的新特性
5.8.2IPv6安全機制對現行網路安全體系的新挑戰
5.9思考與練習
第6章 資料庫安全
6.1資料庫安全概述
6.1.1資料庫概念
6.1.2資料庫安全的重要性
6.1.3資料庫面臨的安全威脅
6.1.4資料庫的安全需求
6.1.5資料庫的安全策略
6.2資料庫安全控制
6.2.1資料庫的安全性
6.2.2資料庫的完整性
6.2.3資料庫的並發控制
6.2.4資料庫的備份與恢復
6.3SQLServer資料庫的安全機制
6.3.1SQLServer的安全體系結構
6.3.2SQLServer的安全管理
6.3.3SQLServer的安全策略
6.4思考與練習
第7章 套用系統安全
7.1惡意程式
7.1.1計算機病毒
7.1.2蠕蟲
7.1.3陷門
7.1.4特洛伊木馬
7.2套用系統的編程安全
7.2.1緩衝區溢出
7.2.2格式化字元串漏洞
7.2.3安全編程
7.3Web安全
7.3.1Web安全概述
7.3.2客戶端安全控制
7.3.3腳本程式安全控制
7.3.4伺服器安全控制
7.3.5網路傳輸安全控制
7.4軟體保護
7.4.1軟體技術保護的基本原則
7.4.2密碼保護技術
7.4.3電子註冊保護技術
7.4.4結合硬體的保護技術
7.4.5基於數字簽名的保護技術
7.4.6軟體水印
7.4.7軟體的反動態跟蹤技術
7.5安全軟體工程
7.5.1需求分析
7.5.2設計與驗證
7.5.3編程控制
7.5.4測試控制
7.5.5運行維護管理
7.5.6行政管理控制
7.6思考與練習
第8章 應急回響與災難恢復
8.1應急回響與災難恢復的重要性
8.2應急回響概述
8.2.1應急回響的概念
8.2.2應急回響組織
8.2.3應急回響體系研究
8.3容災備份和恢復
8.3.1容災備份與恢復的概念
8.3.2容災備份的關鍵技術
8.4網站備份與恢復系統實例
8.4.1系統工作原理與總體結構
8.4.2系統主要功能
8.4.3系統採用的關鍵技術
8.5計算機取證
8.5.1計算機取證的概念
8.5.2計算機取證關鍵技術
8.5.3計算機取證軟體
8.5.4計算機取證的發展趨勢
8.6入侵追蹤
8.6.1IP位址追蹤
8.6.2攻擊源追蹤
8.7思考與練習
第9章 計算機系統安全風險評估
9.1計算機系統安全風險評估的目的和意義
9.2安全風險評估途徑
9.3安全風險評估基本方法
9.4安全風險評估工具
9.5安全風險評估的依據和過程
9.5.1風險評估的依據
9.5.2風險要素
9.5.3風險評估的過程
9.6信息系統安全風險評估實例
9.7思考與練習
第10章 計算機系統安全管理
10.1計算機系統安全管理概述
10.1.1安全管理的重要性
10.1.2安全管理的目的和任務
10.1.3安全管理原則
10.1.4安全管理的程式和方法
10.2信息安全標準及實施
10.2.1國外主要的計算機系統安全評測準則
10.2.2我國計算機安全等級評測標準
10.2.3國外計算機信息安全管理標準
10.2.4我國信息安全管理標準
10.2.5計算機信息系統安全等級保護管理要求
10.3安全管理與立法
10.3.1我國信息安全相關法律法規介紹
10.3.2我國有關計算機軟體智慧財產權的保護
10.4思考與練習
參考文獻
……
序言
信息安全技術的發展日新月異,新思想和新方法不斷產生,教學內容必須跟蹤新技術的發展。同時,信息安全是一個整體概念,解決某一個安全問題常常要綜合考慮硬體、系統軟體、套用軟體、網路協定、評估、管理等多個層次的安全問題。“計算機安全”是信息安全課程體系中的一門重要課程,也是一門直接面向套用、實踐性很強的課程,教學中需要重視理論的講授,使學生掌握解決問題的基本理論和技術,還要強調實驗教學,培養學生解決安全問題的實踐套用能力。
本書第1版自2006年出版以來,得到了許多讀者的鼓勵和很好的建議,因此,結合信息安全技術的發展,在第1版教材基礎上,進行了認真全面的修訂。
在第2章中增加了高級加密標準AES的介紹,散列函式一節刪除了MD5算法,改為SHA算法的介紹;第3章中,對可信計算與安全晶片一節作了新技術的補充;第4章中修改了存儲保護的內容,windows系統安全的介紹圍繞Windows XP/Vista展開,內容進行了重新組織;第5章中防火牆及入侵檢測的介紹增加了實例,使得學生更加容易理解較深奧的這部分原理;第8章中刪去了報文標記追蹤技術這部分較深的內容;第9章圍繞新的風險評估標準展開,修訂了大部分內容;第10章補充了最新的法律法規,系統介紹了我國計算機知識權的法律保護措施。這樣,基於信息保障模型(PDRR)——防護、檢測、反應與恢復的理論,本書內容涉及計算機系統安全各層次可能存在的安全問題和普遍採用的安全機制,具體包括:計算機硬體與環境安全、作業系統安全、計算機網路安全、資料庫系統安全、套用系統安全以及應急回響與災難恢復、計算機系統安全風險評估、安全管理和安全立法等。本書第2版還豐富了課後習題,增加了操作實驗題、編程實驗題、材料分析題,並提供了很多相關網站和參考書供讀者拓展知識面和進行實踐。在_些具體章節中,例如第7章,重新編寫了代碼安全技術,補充了代碼的靜態和動態檢測技術,增加了軟體保護的實踐方法;第8章中補充了計算機取證的操作內容。
