计算机系统安全原理与技术

本书特色

[

《计算机系统安全原理与技术 第4版》全面介绍了计算机系统各层次可能存在的安全问题和普遍采用的安全机制,包括密码学基础、物理安全、操作系统安全、网络安全、数据库安全、应用系统安全、应急响应与灾备恢复、计算机系统安全风险评估、计算机系统安全管理等内容。
《计算机系统安全原理与技术 第4版》通过30多个案例引入问题,通过数十个举例帮助读者理解并掌握相关安全原理,还通过17个应用实例进行实践指导。每一章都给出了拓展知识或二维码链接,以及拓展阅读参考文献,并附有思考与实践,总计300多题,题型丰富。《计算机系统安全原理与技术 第4版》从正文内容的精心裁剪和组织,到课后思考与实践题的精心设计和安排,为具有高阶性、创新性和挑战度的教学提供帮助,也有助于读者进行深度学习和应用。
《计算机系统安全原理与技术 第4版》可以作为网络空间安全专业、计算机科学与技术专业、软件工程专业、信息管理与信息系统专业或相近专业的教材,也可作为信息安全工程师、国家注册信息安全专业人员以及相关领域的科技人员与管理人员的参考书。

]

内容简介

[

本书全面介绍了计算机系统各层次可能存在的安全问题和普遍采用的安全机制,包括密码学基础、物理安全、操作系统安全、网络安全、数据库安全、应用系统安全、应急响应与灾备恢复、计算机系统安全风险评估、计算机系统安全管理等内容。
本书通过30多个案例引入问题,通过数十个举例帮助读者理解并掌握相关安全原理,还通过17个应用实例进行实践指导。每一章给出了大量的拓展知识或二维码链接以及拓展阅读参考文献。每一章都附有思考与实践题,总计300多题,题型丰富,包括简答题、知识拓展题、操作实验题、编程实验题、综合设计题和材料分析题等。从正文内容的精心裁剪和组织,到课后思考与实践题的精心设计和安排,为有高阶性、创新性和挑战度的教学提供帮助,也有助于读者进行深度学习和应用。
本书可以作为网络空间安全专业、计算机科学与技术专业、软件工程专业、信息管理与信息系统专业或相近专业的教材,也可供信息安全工程师、国家注册信息安全专业人员(Certified Information Security Professional,CISP),以及相关领域的科技人员与管理人员参考。

]

目录

前言———- YL1.FBD第1章计算机系统安全概论1.1计算机系统安全相关概念1.1.1计算机系统与网络空间1.1.2计算机系统安全与网络空间安全1.2计算机系统安全问题的产生1.2.1安全威胁1.2.2安全脆弱点1.3计算机系统安全防护1.3.1计算机系统安全防护基本原则1.3.2计算机系统安全防护体系及防护战略1.4计算机系统安全研究的内容1.5思考与实践1.6学习目标检验第2章密码学基础2.1密码学基本概念2.1.1密码学基本内容2.1.2密码体制的基本组成及分类2.1.3密码体制的安全性2.2对称密码算法2.2.1对称密码算法的特点和分类2.2.2高级加密标准(AES)2.3公钥密码算法2.3.1对称密码体制的缺陷与公钥密码体制的产生2.3.2常用公钥密码算法2.4密钥管理2.4.1密钥管理的概念2.4.2公钥的管理2.5哈希函数2.5.1哈希函数的概念、特性及应用2.5.2常用哈希函数2.6数字签名和消息认证2.6.1数字签名的概念、特性、实现及应用2.6.2数字签名算法———- YL2.FBD2.6.3消息认证2.7密码算法的选择与实现2.7.1密码算法应用中的问题2.7.2我国商用密码算法2.7.3常用密码函数库应用实例:无线网络中的密码应用2.8信息隐藏2.8.1信息隐藏模型2.8.2信息隐藏方法应用实例:利用LSB算法在图像中隐藏信息2.9密码学研究与应用新进展2.9.1量子计算机与抗量子计算密码2.9.2云计算与同态密码2.9.3数据安全与区块链2.10思考与实践2.11学习目标检验第3章物理安全3.1计算机信息系统物理安全问题3.1.1环境事故造成的设备故障或损毁3.1.2设备普遍缺乏硬件级安全防护3.1.3硬件中的恶意代码3.1.4旁路攻击3.1.5设备在线面临的威胁3.2物理安全防护3.2.1数据中心物理安全防护3.2.2PC物理安全防护应用实例:TPM在PC中的应用3.2.3移动存储介质安全防护应用实例:移动存储介质常用安全防护措施3.3思考与实践3.4学习目标检验第4章操作系统安全4.1操作系统安全问题4.2操作系统安全与安全操作系统概述4.2.1操作系统安全概述4.2.2安全操作系统概述4.3身份认证4.3.1身份凭证信息应用实例:基于口令的身份认证安全性分析及安全性增强4.3.2身份认证机制应用实例:一次性口令的应用4.4访问控制4.4.1访问控制基本概念4.4.2访问控制模型4.5Windows系统安全4.5.1Windows安全子系统4.5.2Windows系统登录认证———- YL3.FBD4.5.3Windows系统访问控制4.5.4其他Windows系统安全机制4.6Linux系统安全4.6.1Linux系统登录认证4.6.2Linux系统访问控制4.6.3其他Linux系统安全机制4.6.4安全增强Linux4.7思考与实践4.8学习目标检验第5章网络安全5.1网络安全问题5.1.1网络攻击5.1.2TCP/IPv4的安全问题5.2网络安全设备5.2.1防火墙应用实例:Forefront TMG防火墙部署5.2.2入侵检测系统应用实例:一个简单的异常检测模型5.2.3其他网络安全设备5.3网络架构安全5.3.1网络架构安全的含义5.3.2网络架构安全设计应用实例:静态NAT和动态NAT应用5.4网络安全协议5.4.1应用层安全协议5.4.2传输层安全协议应用实例:HTTPS协议应用5.4.3网络层安全协议(IPSec)应用实例:IPSec的应用5.5公钥基础设施和权限管理基础设施5.5.1公钥基础设施(PKI)应用实例:PKI在Web安全交易中的应用———- YL4.FBD5.5.2权限管理基础设施(PMI)5.6IPv6新一代网络安全机制5.6.1基于IPv6新特性的安全保护5.6.2IPv6对现行网络安全体系的新挑战5.7思考与实践5.8学习目标检验第6章数据库安全6.1数据库安全问题6.2数据库安全控制6.2.1数据库的安全需求和安全策略6.2.2数据库的访问控制6.2.3数据库的完整性控制6.2.4数据库的可用性保护6.2.5数据库的可控性实现6.2.6数据库的隐私性保护应用实例:4种隐私保护技术应用分析6.3云计算时代数据库安全控制的挑战6.4思考与练习6.5学习目标检验第7章应用系统安全7.1应用系统安全问题7.1.1软件漏洞7.1.2恶意代码———- YL5.FBD7.1.3软件侵权7.2安全软件工程7.2.1软件安全开发模型7.2.2微软的软件安全开发生命周期模型应用实例:Web应用漏洞消减模型设计7.3软件可信验证7.3.1软件可信验证模型7.3.2特征可信验证7.3.3身份(来源)可信验证7.3.4能力(行为)可信验证7.3.5运行环境可信验证7.4软件知识产权技术保护7.4.1软件版权的技术保护目标及基本原则7.4.2软件版权保护的基本技术7.4.3云环境下软件的版权保护7.5思考与实践7.6学习目标检验第8章应急响应与灾备恢复8.1应急响应和灾备恢复的重要性8.2应急响应8.2.1应急响应的概念8.2.2应急响应的过程8.2.3应急响应的关键技术应用实例:安全应急响应预案制订8.3容灾备份和恢复8.3.1容灾备份与恢复的概念8.3.2容灾备份与恢复关键技术应用实例:网站备份与恢复系统———- YL6.FBD8.4思考与实践8.5学习目标检验第9章计算机系统安全风险评估9.1安全风险评估概述9.1.1风

封面

计算机系统安全原理与技术

书名:计算机系统安全原理与技术

作者:陈波,于泠编著

页数:12,396页

定价:¥79.0

出版社:机械工业出版社

出版日期:2020-03-01

ISBN:9787111646181

PDF电子书大小:45MB 高清扫描完整版

百度云下载:http://www.chendianrong.com/pdf

发表评论

邮箱地址不会被公开。 必填项已用*标注