計算機系統(tǒng)安全

前言

計算機在政治、軍事、金融、商業(yè)等部門的應(yīng)用越來越廣泛，社會對計算機網(wǎng)絡(luò)信息系統(tǒng)的依賴也越來越大，安全可靠的網(wǎng)絡(luò)空間已經(jīng)成為支撐國民經(jīng)濟、關(guān)鍵性基礎(chǔ)設(shè)施以及國防的支柱，隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各國都受到了前所未有的重視?！?．11”之后，美國聯(lián)邦調(diào)查局所屬的關(guān)鍵性基礎(chǔ)設(shè)施保護中心發(fā)布了《關(guān)于網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》的報告，明確地將信息安全提升到了關(guān)系國家安全的戰(zhàn)略高度，“信息安全+國土安全=國家安全”正逐漸得到社會的認同。我國正逐步形成一個完善的統(tǒng)一的安全保障體系，成立了國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心（簡稱CNCERT，http：／／www．cen．o唱．cn／）、國家計算機病毒應(yīng)急處理中心（http：／／www．tivims．china．Org．cn／）、國家計算機網(wǎng)絡(luò)入侵防范中心（http：／／www．nipc．Org．cn／）、信息安全國家重點實驗室（http：／／WwW．is．a(chǎn)c．cn／’）等一批國家級機構(gòu)。信息安全、信息對抗、密碼學(xué)等專業(yè)已開始在許多高校及科研院所招生，并開設(shè)了“計算機系統(tǒng)安全”、“密碼學(xué)”等相關(guān)課程，但目前我國信息安全人才依然缺乏，內(nèi)容系統(tǒng)全面反映最新進展的優(yōu)秀本科信息安全教材還不多見。

內(nèi)容概要

本書全面系統(tǒng)地介紹了計算機系統(tǒng)安全知識，反映了計算機系統(tǒng)安全領(lǐng)域的新概念、新發(fā)展。全書分十三章，涉及了密碼學(xué)、物理安全、運行安全（風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急）、信息安全（網(wǎng)絡(luò)安全、訪問控制、認證等）等內(nèi)容。
    本書概念準確、選材合理、結(jié)構(gòu)緊湊、條理清晰。書中提供的習(xí)題與實驗有助于讀者進一步深化學(xué)習(xí)。本書適合計算機科學(xué)與技術(shù)、信息安全等專業(yè)作為“計算機系統(tǒng)安全”、“計算機網(wǎng)絡(luò)安全”等相關(guān)課程的本?？平滩?，也可作為工程技術(shù)人員系統(tǒng)學(xué)習(xí)信息安全理論的參考書。

書籍目錄

第一章 計算機系統(tǒng)安全概述1一、計算機系統(tǒng)安全的概念11、世界范圍內(nèi)日益嚴重的安全問題12、計算機系統(tǒng)安全的概念23、國內(nèi)外計算機系統(tǒng)安全標準5二、安全威脅61、安全威脅的種類62、威脅的表現(xiàn)形式8三、安全模型111、P2DR安全模型112、PDRR安全模型14四、風(fēng)險管理151、風(fēng)險管理的基本概念152、風(fēng)險管理的生命周期163、風(fēng)險管理系統(tǒng)18五、安全體系結(jié)構(gòu)191、安全策略的概念192、安全策略的組成213、安全體系結(jié)構(gòu)22第二章 計算機系統(tǒng)的物理安全28一、環(huán)境安全28二、設(shè)備安全291、設(shè)備安全的保護內(nèi)容292、TEMPEST技術(shù)303、電子戰(zhàn)系統(tǒng)32三、媒體安全33第三章 計算機系統(tǒng)的可靠性35一、什么是計算機系統(tǒng)的可靠性35二、容錯系統(tǒng)的概念35三、硬件冗余37四、軟件冗余40五、磁盤陣列存儲器的編碼容錯方案42第四章 密碼學(xué)基礎(chǔ)47一、密碼學(xué)概述471、加密和解密472、對稱算法和公開密鑰算法493、隨機序列與隨機數(shù)514、密碼分析525、密碼協(xié)議54二、傳統(tǒng)密碼學(xué)551、置換密碼552、代換密碼553、一次一密密碼57三、分組密碼581、代換-置換網(wǎng)絡(luò)582、數(shù)據(jù)加密標準DES603、高級加密標準AES674、工作模式72四、公鑰密碼751、單向陷門函數(shù)752、RSA算法76五、密鑰管理79第五章 消息認證與數(shù)字簽名83一、消息認證831、消息認證方案832、散列函數(shù)853、MD5算法87二、數(shù)字簽名89三、應(yīng)用：數(shù)字水印92第六章 公開密鑰基礎(chǔ)設(shè)施PKI97一、需要解決的問題97二、信任模式與PKI體系結(jié)構(gòu)981、直接信任與第三方信任982、PKI的體系結(jié)構(gòu)1003、CTCA的體系結(jié)構(gòu)101三、證書1031、證書的概念1032、證書格式1043、證書認證系統(tǒng)105第七章 身份認證110一、認證的基本原理1101、身份認證概述1102、口令機制1113、智能卡1124、生物特征認證115二、認證協(xié)議1181、基于口令的認證1182、基于對稱密碼的認證1213、基于公鑰密碼的認證1234、零知識身份認證125三、典型的認證應(yīng)用1281、Kerberos認證1282、X、509認證133第八章 訪問控制135一、訪問控制的概念1351、什么是訪問控制1352、訪問控制的基本原則136二、自主訪問控制（DAC）1371、什么是自主訪問控制1372、基于行的自主訪問控制1383、基于列的自主訪問控制138三、強制訪問控制（MAC）139四、基于角色訪問控制（RBAC）1401、RBAC的基本思想1402、RBAC描述復(fù)雜的安全策略1433、RBAC系統(tǒng)結(jié)構(gòu)144第九章 防火墻146一、防火墻概述146二、網(wǎng)絡(luò)政策1471、服務(wù)訪問政策1472、防火墻設(shè)計政策148三、防火墻體系結(jié)構(gòu)1481、雙重宿主主機體系結(jié)構(gòu)1482、屏蔽主機體系結(jié)構(gòu)1493、屏蔽子網(wǎng)體系結(jié)構(gòu)150四、包過濾技術(shù)152五、代理服務(wù)技術(shù)1551、代理服務(wù)概述1552、應(yīng)用層網(wǎng)關(guān)及HTTP代理1583、電路層網(wǎng)關(guān)及SOCKS代理159第十章 攻擊與應(yīng)急響應(yīng)162一、攻擊概述1621、攻擊的一些基本概念1622、系統(tǒng)的漏洞1633、遠程攻擊的步驟165二、緩沖溢出攻擊1681、緩沖溢出的概念1682、緩沖溢出攻擊的原理1693、緩沖區(qū)溢出的保護方法170三、掃描器1711、什么是掃描器1712、常用的端口掃描技術(shù)173四、特洛伊木馬1751、特洛伊木馬的概念1752、木馬的工作原理1763、木馬的防范180五、網(wǎng)絡(luò)監(jiān)聽1801、嗅探器（Sniffer）工作原理1802、防止sniffer1823、檢測網(wǎng)絡(luò)監(jiān)聽的方法183六、拒絕服務(wù)攻擊1841、什么是拒絕服務(wù)的攻擊1842、針對網(wǎng)絡(luò)的拒絕服務(wù)攻擊1853、DDos攻擊的原理187七、IP欺騙1891、IP欺騙原理1892、IP欺騙步驟1913、IP欺騙的防止193八、病毒1931、病毒的定義1932、病毒的特征與種類1943、病毒的防治與檢測1964、網(wǎng)絡(luò)病毒198九、網(wǎng)絡(luò)應(yīng)急響應(yīng)1991、網(wǎng)絡(luò)安全事件1992、應(yīng)急準備及處理2003、計算機安全應(yīng)急響應(yīng)組2024、CERT/CC的組織架構(gòu)與運行機制2035、建立統(tǒng)一的信息網(wǎng)絡(luò)安全保障體系203第十一章 入侵檢測206一、什么是入侵檢測2061、入侵檢測的概念2062、入侵檢測系統(tǒng)的分類2083、入侵檢測的過程209二、入侵檢測技術(shù)分析2121、技術(shù)分類2122、常用檢測方法2153、入侵檢測技術(shù)發(fā)展方向216三、入侵檢測系統(tǒng)2181、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)2182、基于主機的入侵檢測系統(tǒng)2203、混合入侵檢測系統(tǒng)2224、文件完整性檢查系統(tǒng)2225、入侵檢測系統(tǒng)的評估223四、IDS的標準化2241、入侵檢測工作組（IDWG）2242、通用入侵檢測框架（CIDF）225第十二章 IP安全227一、概述2271、結(jié)構(gòu)2272、傳送模式與通道模式2283、安全關(guān)聯(lián)SA2294、IPsec安全策略231二、封裝安全載荷（ESP）2321、封裝安全載荷包格式2322、封裝安全協(xié)議處理233三、驗證頭（AH）2351、驗證頭的包格式2352、驗證頭協(xié)議處理236四、INTERNET密鑰交換237第十三章 安全套接層（SSL）協(xié)議241一、SSL協(xié)議的概述241二、SSL記錄協(xié)議243三、SSL握手協(xié)議244思考題247參考實驗251實驗一使用網(wǎng)絡(luò)監(jiān)聽工具251實驗二實現(xiàn)加解密程序251實驗三實現(xiàn)基于挑戰(zhàn)-響應(yīng)的身份認證252實驗四使用防火墻252實驗五剖析特洛伊木馬255實驗六使用PGP實現(xiàn)電子郵件安全255參考文獻257

章節(jié)摘錄

插圖：3．驗證密鑰密鑰附著一些檢錯和糾錯位來傳輸，當密鑰在傳輸中發(fā)生錯誤時，能很容易地被檢查出來，并且如果需要，密鑰可被重傳。接收端也可以驗證接收的密鑰是否正確。發(fā)送方用密鑰加密一個常量，然后把密文的前2～4字節(jié)與密鑰一起發(fā)送。在接收端，做同樣的工作，如果接收端加密后的常數(shù)能與發(fā)端常數(shù)匹配，則傳輸無錯。4．更新密鑰當密鑰需要頻繁的改變時，頻繁進行新的密鑰分發(fā)的確是困難的事，一種更容易的解決辦法是從舊的密鑰中產(chǎn)生新的密鑰，有時稱為密鑰更新?？梢允褂脝蜗蚝瘮?shù)進行更新密鑰。如果雙方共享同一密鑰，并用同一個單向函數(shù)進行操作，就會得到相同的結(jié)果。5．存儲密鑰密鑰可以存儲在腦子、磁條卡、智能卡中。也可以把密鑰平分成兩部分，一半存入終端一半存人ROM密鑰。還可采用類似于密鑰加密密鑰的方法對難以記憶的密鑰進行加密保存。

編輯推薦

《計算機系統(tǒng)安全》為高等學(xué)校本科應(yīng)用型教材之一。

圖書封面

評論、評分、閱讀與下載

---

    計算機系統(tǒng)安全 PDF格式下載

---