计算机科学丛书计算机安全:原理与实践(原书第4版)
本书特色
[
本书是计算机安全领域的经典教材,系统介绍了计算机安全的方方面面。全书包括5个部分,第部分介绍计算机安全技术和原理,涵盖了支持有效安全策略所必需的所有技术领域;第二部分介绍软件安全和可信系统,主要涉及软件开发和运行带来的安全问题及相应的对策;第三部分介绍管理问题,主要讨论信息安全与计算机安全在管理方面的问题,以及与计算机安全相关的法律与道德方面的问题;第四部分为密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分介绍网络安全,关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。
]
内容简介
[
本书是计算机安全领域的经典教材,系统介绍了计算机安全的方方面面。全书包括5个部分,部分介绍计算机安全技术和原理,涵盖了支持有效安全策略所必需的所有技术领域;第二部分介绍软件安全和可信系统,主要涉及软件开发和运行带来的安全问题及相应的对策;第三部分介绍管理问题,主要讨论信息安全与计算机安全在管理方面的问题,以及与计算机安全相关的法律与道德方面的问题;第四部分为密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分介绍网络安全,关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。
]
目录
出版者的话译者序前言作者简介符号第1章 概述11.1计算机安全的概念11.1.1计算机安全的定义11.1.2实例21.1.3计算机安全面临的挑战31.1.4一个计算机安全模型41.2威胁、攻击和资产61.2.1威胁与攻击61.2.2威胁与资产71.3安全功能要求101.4基本安全设计原则111.5攻击面和攻击树141.5.1攻击面141.5.2攻击树141.6计算机安全策略161.6.1安全策略161.6.2安全实施171.6.3保证和评估171.7标准181.8关键术语、复习题和习题18**部分 计算机安全技术与原理第2章 密码编码工具222.1用对称加密实现机密性222.1.1对称加密222.1.2对称分组加密算法232.1.3流密码252.2消息认证和散列函数262.2.1利用对称加密实现认证272.2.2无须加密的消息认证272.2.3安全散列函数302.2.4散列函数的其他应用312.3公钥加密322.3.1公钥加密的结构322.3.2公钥密码体制的应用342.3.3对公钥密码的要求342.3.4非对称加密算法342.4数字签名和密钥管理352.4.1数字签名352.4.2公钥证书372.4.3利用公钥加密实现对称密钥交换382.4.4数字信封382.5随机数和伪随机数392.5.1随机数的使用392.5.2随机与伪随机402.6实际应用:存储数据的加密402.7关键术语、复习题和习题41第3章 用户认证463.1数字用户认证方法463.1.1数字用户认证模型473.1.2认证方法483.1.3用户认证的风险评估483.2基于口令的认证503.2.1口令的脆弱性503.2.2散列口令的使用523.2.3破解“用户选择”口令533.2.4口令文件访问控制553.2.5口令选择策略563.3基于令牌的认证593.3.1存储卡593.3.2智能卡593.3.3电子身份证603.4生物特征认证623.4.1用于生物特征认证应用的身体特征633.4.2生物特征认证系统的运行633.4.3生物特征认证的准确度643.5远程用户认证663.5.1口令协议663.5.2令牌协议663.5.3静态生物特征认证协议673.5.4动态生物特征认证协议683.6用户认证中的安全问题683.7实际应用:虹膜生物特征认证系统693.8案例学习:ATM系统的安全问题713.9关键术语、复习题和习题72第4章 访问控制754.1访问控制原理764.1.1访问控制语境764.1.2访问控制策略774.2主体、客体和访问权774.3自主访问控制784.3.1一个访问控制模型804.3.2保护域824.4实例:UNIX文件访问控制834.4.1传统的UNIX文件访问控制834.4.2UNIX中的访问控制列表854.5基于角色的访问控制854.6基于属性的访问控制884.6.1属性894.6.2ABAC逻辑架构894.6.3ABAC策略904.7身份、凭证和访问管理934.7.1身份管理934.7.2凭证管理944.7.3访问管理944.7.4身份联合944.8信任框架954.8.1传统的身份交换方法954.8.2开放的身份信任框架964.9案例学习:银行的RBAC系统974.10关键术语、复习题和习题99第5章 数据库与云安全1025.1数据库安全需求1025.2数据库管理系统1035.3关系数据库1045.3.1关系数据库系统要素1045.3.2结构化查询语言1055.4SQL注入攻击1075.4.1一种典型的SQLi攻击1075.4.2注入技术1085.4.3SQLi攻击途径和类型1095.4.4SQLi应对措施1105.5数据库访问控制1115.5.1基于SQL的访问定义1115.5.2级联授权1125.5.3基于角色的访问控制1135.6推理1145.7数据库加密1165.8 数据中心安全1195.8.1 数据中心要素1195.8.2 数据中心安全注意事项1195.8.3 TIA-9421215.9关键术语、复习题和习题123第6章 恶意软件1276.1恶意软件的类型1276.1.1恶意软件的粗略分类1286.1.2攻击工具包1296.1.3攻击源1296.2高级持续性威胁1296.3传播-感染内容-病毒1306.3.1病毒的性质1306.3.2 宏病毒和脚本病毒1316.3.3病毒的分类1326.4传播-漏洞利用-蠕虫1346.4.1发现目标1346.4.2蠕虫传播模型1356.4.3Morris蠕虫1366.4.4蠕虫攻击简史1366.4.5蠕虫技术的现状1386.4.6移动代码1396.4.7手机蠕虫1396.4.8客户端漏洞和路过式下载1396.4.9点击劫持1406.5传播-社会工程学-垃圾电子邮件、木马1406.5.1垃圾(大量不请自来的)电子邮件1406.5.2特洛伊木马1416.5.3手机木马1426.6载荷-系统损坏1426.6.1数据损坏和勒索软件1426.6.2物理损害1436.6.3逻辑炸弹1436.7载荷-攻击代理- zombie、bot1446.7.1bot的用途1446.7.2远程控制功能1456.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件1456.8.1凭证盗窃、键盘记录器和间谍软件1456.8.2网络钓鱼和身份盗窃1466.8.3侦察、间谍和数据渗漏1466.9 载荷-隐蔽-后门、rootkit1476.9.1后门1476.9.2rootkit1476.9.3内核模式下的rootkit1486.9.4虚拟机和其他外部rootkit1496.10对抗手段1506.10.1针对恶意软件的对抗措施1506.10.2基于主机的扫描器和基于签名的反病毒软件1516.10.3边界扫描处理1536.10.4分布式情报收集处理1546.11关键术语、复习题和习题154第7章 拒绝服务攻击1577.1 拒绝服务攻击1577.1.1 拒绝服务攻击的本质1587.1.2 经典的拒绝服务攻击1
封面
书名:计算机科学丛书计算机安全:原理与实践(原书第4版)
作者:William Stallings; L
页数:600
定价:¥139.0
出版社:机械工业出版社
出版日期:2018-09-01
ISBN:9787111617655
PDF电子书大小:72MB 高清扫描完整版