計(jì)算機(jī)系統(tǒng)安全

前言

計(jì)算機(jī)在政治、軍事、金融、商業(yè)等部門的應(yīng)用越來越廣泛，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴也越來越大，安全可靠的網(wǎng)絡(luò)空間已經(jīng)成為支撐國民經(jīng)濟(jì)、關(guān)鍵性基礎(chǔ)設(shè)施以及國防的支柱，隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各國都受到了前所未有的重視?！?．11”之后，美國聯(lián)邦調(diào)查局所屬的關(guān)鍵性基礎(chǔ)設(shè)施保護(hù)中心發(fā)布了《關(guān)于網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》的報(bào)告，明確地將信息安全提升到了關(guān)系國家安全的戰(zhàn)略高度，“信息安全+國土安全=國家安全”正逐漸得到社會(huì)的認(rèn)同。我國正逐步形成一個(gè)完善的統(tǒng)一的安全保障體系，成立了國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心（簡稱CNCERT，http：／／www．cen．o唱．cn／）、國家計(jì)算機(jī)病毒應(yīng)急處理中心（http：／／www．tivims．china．Org．cn／）、國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心（http：／／www．nipc．Org．cn／）、信息安全國家重點(diǎn)實(shí)驗(yàn)室（http：／／WwW．is．a(chǎn)c．cn／’）等一批國家級(jí)機(jī)構(gòu)。信息安全、信息對(duì)抗、密碼學(xué)等專業(yè)已開始在許多高校及科研院所招生，并開設(shè)了“計(jì)算機(jī)系統(tǒng)安全”、“密碼學(xué)”等相關(guān)課程，但目前我國信息安全人才依然缺乏，內(nèi)容系統(tǒng)全面反映最新進(jìn)展的優(yōu)秀本科信息安全教材還不多見。

內(nèi)容概要

本書全面系統(tǒng)地介紹了計(jì)算機(jī)系統(tǒng)安全知識(shí)，反映了計(jì)算機(jī)系統(tǒng)安全領(lǐng)域的新概念、新發(fā)展。全書分十三章，涉及了密碼學(xué)、物理安全、運(yùn)行安全（風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急）、信息安全（網(wǎng)絡(luò)安全、訪問控制、認(rèn)證等）等內(nèi)容。
    本書概念準(zhǔn)確、選材合理、結(jié)構(gòu)緊湊、條理清晰。書中提供的習(xí)題與實(shí)驗(yàn)有助于讀者進(jìn)一步深化學(xué)習(xí)。本書適合計(jì)算機(jī)科學(xué)與技術(shù)、信息安全等專業(yè)作為“計(jì)算機(jī)系統(tǒng)安全”、“計(jì)算機(jī)網(wǎng)絡(luò)安全”等相關(guān)課程的本?？平滩?，也可作為工程技術(shù)人員系統(tǒng)學(xué)習(xí)信息安全理論的參考書。

書籍目錄

第一章 計(jì)算機(jī)系統(tǒng)安全概述1一、計(jì)算機(jī)系統(tǒng)安全的概念11、世界范圍內(nèi)日益嚴(yán)重的安全問題12、計(jì)算機(jī)系統(tǒng)安全的概念23、國內(nèi)外計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)5二、安全威脅61、安全威脅的種類62、威脅的表現(xiàn)形式8三、安全模型111、P2DR安全模型112、PDRR安全模型14四、風(fēng)險(xiǎn)管理151、風(fēng)險(xiǎn)管理的基本概念152、風(fēng)險(xiǎn)管理的生命周期163、風(fēng)險(xiǎn)管理系統(tǒng)18五、安全體系結(jié)構(gòu)191、安全策略的概念192、安全策略的組成213、安全體系結(jié)構(gòu)22第二章 計(jì)算機(jī)系統(tǒng)的物理安全28一、環(huán)境安全28二、設(shè)備安全291、設(shè)備安全的保護(hù)內(nèi)容292、TEMPEST技術(shù)303、電子戰(zhàn)系統(tǒng)32三、媒體安全33第三章 計(jì)算機(jī)系統(tǒng)的可靠性35一、什么是計(jì)算機(jī)系統(tǒng)的可靠性35二、容錯(cuò)系統(tǒng)的概念35三、硬件冗余37四、軟件冗余40五、磁盤陣列存儲(chǔ)器的編碼容錯(cuò)方案42第四章 密碼學(xué)基礎(chǔ)47一、密碼學(xué)概述471、加密和解密472、對(duì)稱算法和公開密鑰算法493、隨機(jī)序列與隨機(jī)數(shù)514、密碼分析525、密碼協(xié)議54二、傳統(tǒng)密碼學(xué)551、置換密碼552、代換密碼553、一次一密密碼57三、分組密碼581、代換-置換網(wǎng)絡(luò)582、數(shù)據(jù)加密標(biāo)準(zhǔn)DES603、高級(jí)加密標(biāo)準(zhǔn)AES674、工作模式72四、公鑰密碼751、單向陷門函數(shù)752、RSA算法76五、密鑰管理79第五章 消息認(rèn)證與數(shù)字簽名83一、消息認(rèn)證831、消息認(rèn)證方案832、散列函數(shù)853、MD5算法87二、數(shù)字簽名89三、應(yīng)用：數(shù)字水印92第六章 公開密鑰基礎(chǔ)設(shè)施PKI97一、需要解決的問題97二、信任模式與PKI體系結(jié)構(gòu)981、直接信任與第三方信任982、PKI的體系結(jié)構(gòu)1003、CTCA的體系結(jié)構(gòu)101三、證書1031、證書的概念1032、證書格式1043、證書認(rèn)證系統(tǒng)105第七章 身份認(rèn)證110一、認(rèn)證的基本原理1101、身份認(rèn)證概述1102、口令機(jī)制1113、智能卡1124、生物特征認(rèn)證115二、認(rèn)證協(xié)議1181、基于口令的認(rèn)證1182、基于對(duì)稱密碼的認(rèn)證1213、基于公鑰密碼的認(rèn)證1234、零知識(shí)身份認(rèn)證125三、典型的認(rèn)證應(yīng)用1281、Kerberos認(rèn)證1282、X、509認(rèn)證133第八章 訪問控制135一、訪問控制的概念1351、什么是訪問控制1352、訪問控制的基本原則136二、自主訪問控制（DAC）1371、什么是自主訪問控制1372、基于行的自主訪問控制1383、基于列的自主訪問控制138三、強(qiáng)制訪問控制（MAC）139四、基于角色訪問控制（RBAC）1401、RBAC的基本思想1402、RBAC描述復(fù)雜的安全策略1433、RBAC系統(tǒng)結(jié)構(gòu)144第九章 防火墻146一、防火墻概述146二、網(wǎng)絡(luò)政策1471、服務(wù)訪問政策1472、防火墻設(shè)計(jì)政策148三、防火墻體系結(jié)構(gòu)1481、雙重宿主主機(jī)體系結(jié)構(gòu)1482、屏蔽主機(jī)體系結(jié)構(gòu)1493、屏蔽子網(wǎng)體系結(jié)構(gòu)150四、包過濾技術(shù)152五、代理服務(wù)技術(shù)1551、代理服務(wù)概述1552、應(yīng)用層網(wǎng)關(guān)及HTTP代理1583、電路層網(wǎng)關(guān)及SOCKS代理159第十章 攻擊與應(yīng)急響應(yīng)162一、攻擊概述1621、攻擊的一些基本概念1622、系統(tǒng)的漏洞1633、遠(yuǎn)程攻擊的步驟165二、緩沖溢出攻擊1681、緩沖溢出的概念1682、緩沖溢出攻擊的原理1693、緩沖區(qū)溢出的保護(hù)方法170三、掃描器1711、什么是掃描器1712、常用的端口掃描技術(shù)173四、特洛伊木馬1751、特洛伊木馬的概念1752、木馬的工作原理1763、木馬的防范180五、網(wǎng)絡(luò)監(jiān)聽1801、嗅探器（Sniffer）工作原理1802、防止sniffer1823、檢測網(wǎng)絡(luò)監(jiān)聽的方法183六、拒絕服務(wù)攻擊1841、什么是拒絕服務(wù)的攻擊1842、針對(duì)網(wǎng)絡(luò)的拒絕服務(wù)攻擊1853、DDos攻擊的原理187七、IP欺騙1891、IP欺騙原理1892、IP欺騙步驟1913、IP欺騙的防止193八、病毒1931、病毒的定義1932、病毒的特征與種類1943、病毒的防治與檢測1964、網(wǎng)絡(luò)病毒198九、網(wǎng)絡(luò)應(yīng)急響應(yīng)1991、網(wǎng)絡(luò)安全事件1992、應(yīng)急準(zhǔn)備及處理2003、計(jì)算機(jī)安全應(yīng)急響應(yīng)組2024、CERT/CC的組織架構(gòu)與運(yùn)行機(jī)制2035、建立統(tǒng)一的信息網(wǎng)絡(luò)安全保障體系203第十一章 入侵檢測206一、什么是入侵檢測2061、入侵檢測的概念2062、入侵檢測系統(tǒng)的分類2083、入侵檢測的過程209二、入侵檢測技術(shù)分析2121、技術(shù)分類2122、常用檢測方法2153、入侵檢測技術(shù)發(fā)展方向216三、入侵檢測系統(tǒng)2181、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)2182、基于主機(jī)的入侵檢測系統(tǒng)2203、混合入侵檢測系統(tǒng)2224、文件完整性檢查系統(tǒng)2225、入侵檢測系統(tǒng)的評(píng)估223四、IDS的標(biāo)準(zhǔn)化2241、入侵檢測工作組（IDWG）2242、通用入侵檢測框架（CIDF）225第十二章 IP安全227一、概述2271、結(jié)構(gòu)2272、傳送模式與通道模式2283、安全關(guān)聯(lián)SA2294、IPsec安全策略231二、封裝安全載荷（ESP）2321、封裝安全載荷包格式2322、封裝安全協(xié)議處理233三、驗(yàn)證頭（AH）2351、驗(yàn)證頭的包格式2352、驗(yàn)證頭協(xié)議處理236四、INTERNET密鑰交換237第十三章 安全套接層（SSL）協(xié)議241一、SSL協(xié)議的概述241二、SSL記錄協(xié)議243三、SSL握手協(xié)議244思考題247參考實(shí)驗(yàn)251實(shí)驗(yàn)一使用網(wǎng)絡(luò)監(jiān)聽工具251實(shí)驗(yàn)二實(shí)現(xiàn)加解密程序251實(shí)驗(yàn)三實(shí)現(xiàn)基于挑戰(zhàn)-響應(yīng)的身份認(rèn)證252實(shí)驗(yàn)四使用防火墻252實(shí)驗(yàn)五剖析特洛伊木馬255實(shí)驗(yàn)六使用PGP實(shí)現(xiàn)電子郵件安全255參考文獻(xiàn)257

章節(jié)摘錄

插圖：3．驗(yàn)證密鑰密鑰附著一些檢錯(cuò)和糾錯(cuò)位來傳輸，當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤時(shí)，能很容易地被檢查出來，并且如果需要，密鑰可被重傳。接收端也可以驗(yàn)證接收的密鑰是否正確。發(fā)送方用密鑰加密一個(gè)常量，然后把密文的前2～4字節(jié)與密鑰一起發(fā)送。在接收端，做同樣的工作，如果接收端加密后的常數(shù)能與發(fā)端常數(shù)匹配，則傳輸無錯(cuò)。4．更新密鑰當(dāng)密鑰需要頻繁的改變時(shí)，頻繁進(jìn)行新的密鑰分發(fā)的確是困難的事，一種更容易的解決辦法是從舊的密鑰中產(chǎn)生新的密鑰，有時(shí)稱為密鑰更新?？梢允褂脝蜗蚝瘮?shù)進(jìn)行更新密鑰。如果雙方共享同一密鑰，并用同一個(gè)單向函數(shù)進(jìn)行操作，就會(huì)得到相同的結(jié)果。5．存儲(chǔ)密鑰密鑰可以存儲(chǔ)在腦子、磁條卡、智能卡中。也可以把密鑰平分成兩部分，一半存入終端一半存人ROM密鑰。還可采用類似于密鑰加密密鑰的方法對(duì)難以記憶的密鑰進(jìn)行加密保存。

編輯推薦

《計(jì)算機(jī)系統(tǒng)安全》為高等學(xué)校本科應(yīng)用型教材之一。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)系統(tǒng)安全 PDF格式下載

---