計(jì)算機(jī)安全原理

內(nèi)容概要

　　本書講述了計(jì)算機(jī)和網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，同時(shí)覆蓋計(jì)算技術(shù)行業(yè)協(xié)會(huì)（CompTIA）Security+認(rèn)證考試的全部內(nèi)容，也覆蓋了ISC2 SSCP認(rèn)證考試的范圍，重點(diǎn)圍繞安全專家的實(shí)踐、作用和責(zé)任。本書由信息技術(shù)安全領(lǐng)域最權(quán)威的專家撰寫和編輯，講授了通信、基礎(chǔ)設(shè)施和操作安全的基礎(chǔ)知識(shí)，以及防止攻擊的方法。 該書是作者多年工作經(jīng)驗(yàn)的結(jié)晶，展示了發(fā)展信息安全和信息保障專業(yè)方法的重要性。本書的特色在于它既涵蓋了資格考試內(nèi)容，又介紹了基本原理，并在技術(shù)問題和管理問題之間進(jìn)行了很好的平衡?！　”緯逍碌膶懽黠L(fēng)格和親切的語氣使內(nèi)容敘述詳盡而容易理解，書中的例子非常清晰，可幫助初學(xué)者快速掌握本質(zhì)，書中許多實(shí)際應(yīng)用的例子對有經(jīng)驗(yàn)的讀者也有很好的參考價(jià)值。

作者簡介

作者：(美國)康克林Wm.Arthur Conklin，Texas大學(xué)San Antonio分校(uTSA)商學(xué)院高級(jí)講師，基礎(chǔ)設(shè)施保障和安全中心(CIAS)研究科學(xué)家。目前正在攻讀信息系統(tǒng)／信息保障方面的博士學(xué)位。Conklin在uTSA取得MBA學(xué)位，并在(2alifornia Mc)nterey的海軍研究生院取得電氣工程的兩個(gè)學(xué)位?，F(xiàn)在的研究方向是信息隱藏和分布式計(jì)算的安全相關(guān)領(lǐng)域。Conklin曾在美國海軍服役10年，擔(dān)任地面戰(zhàn)爭指揮官和工程職責(zé)指揮官，在軟件工程和項(xiàng)目管理領(lǐng)域有十多年的經(jīng)驗(yàn)。他是Mc—Graw Hill的Security+證書全系列考試指南的作者之一。

書籍目錄

第1章安全概論和安全趨勢1.1安全問題.1.2攻擊的途徑1.3本章復(fù)習(xí)第2章基本安全概念2.1基本安全術(shù)語2.2安全模型2.3本章復(fù)習(xí)第3章操作安全與機(jī)構(gòu)安全3.1機(jī)構(gòu)內(nèi)部的安全操作3.2物理安全3.3社會(huì)工程3.4外圍環(huán)境3.5無線網(wǎng)絡(luò)3.6電磁竊聽3.7位置3.8本章復(fù)習(xí)第4章人對安全的影響4.1必須考慮的安全因素——人4.2作為安全工具的人4.3本章復(fù)習(xí)第5章密碼編碼5.1算法5.2散列算法5.3對稱加密算法5.4非對稱加密5.5加密的用途5.6本章復(fù)習(xí)第6章公鑰基礎(chǔ)設(shè)施6.1公鑰基礎(chǔ)設(shè)施的基礎(chǔ)知識(shí)6.2認(rèn)證中心6.3注冊中心6.4證書庫6.5信任及證書驗(yàn)證6.6數(shù)字證書6.7集中式／分散式基礎(chǔ)設(shè)施6.8私鑰保護(hù)6.9公共認(rèn)證中心6.10內(nèi)部認(rèn)證中心6.11外購認(rèn)證中心6.12連接不同的PKI6.13證書用途6.14本章復(fù)習(xí)第7章標(biāo)準(zhǔn)和協(xié)議7.1PKIX／PKCS7.2X.5097.3SSL／TLS7.4ISAKMP7.5CMP7.6XKMS7.7S／MIME7.8PGP7.9HTTPS7.10IPSec7.11CEP7.12FIPS7.13CC7.14WTLS7.15WEP7.16ISO177997.17本章復(fù)習(xí)第8章物理安全對網(wǎng)絡(luò)安全的影響8.1面臨的問題8.2物理安全保障8.3本章復(fù)習(xí)第9章網(wǎng)絡(luò)基礎(chǔ)9.1網(wǎng)絡(luò)體系結(jié)構(gòu)9.2網(wǎng)絡(luò)拓?fù)?.3網(wǎng)絡(luò)協(xié)議9.4數(shù)據(jù)包傳輸9.5本章復(fù)習(xí)第10章網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性10.1設(shè)備10.2介質(zhì)10.3傳輸介質(zhì)的安全性10.4移動(dòng)介質(zhì)10.5安全拓?fù)浣Y(jié)構(gòu)10.6隧道10.7本章復(fù)習(xí)第11章遠(yuǎn)程訪問11.1遠(yuǎn)程訪問過程11.2Telnet11.3SSH11.4PPTP和L2TP11.5IEEE802.1111.6VPN11.7IPSec11.8IEEE802.1x11.9RADIUS11.10TACACS+11.11脆弱性11.12連接小結(jié)11.13本章復(fù)習(xí)第12章無線網(wǎng)絡(luò)和即時(shí)通信12.1無線網(wǎng)絡(luò)12.2即時(shí)通信12.3本章復(fù)習(xí)第13章入侵檢測系統(tǒng)13.1IDS的歷史13.2IDS概述13.3基于主機(jī)的IDS13.4基于網(wǎng)絡(luò)的IDS13.5特征13.6漏報(bào)和誤報(bào)13.7IDS模型13.8本章復(fù)習(xí)第14章安全基準(zhǔn)14.1基準(zhǔn)綜述14.2密碼選擇14.3增強(qiáng)操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)14.4網(wǎng)絡(luò)增強(qiáng)14.5增強(qiáng)應(yīng)用程序14.6本章復(fù)習(xí)第15章攻擊和惡意軟件15.1攻擊計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)15.2審計(jì)15.3本章復(fù)習(xí)第16章電子郵件16.1電子郵件傳輸?shù)陌踩?6.2惡意代碼16.3惡作劇電子郵件16.4垃圾郵件16.5郵件加密16.6本章復(fù)習(xí)第17章Web組件17.1目前的Web組件和相關(guān)問題17.2協(xié)議17.3代碼漏洞17.4本章復(fù)習(xí)第18章軟件開發(fā)18.1軟件工程過程18.2良好的行為規(guī)范第19章災(zāi)難恢復(fù).業(yè)務(wù)持續(xù)性和機(jī)構(gòu)策略19.1災(zāi)難恢復(fù)19.2策略和規(guī)程19.3本章復(fù)習(xí)第20章風(fēng)險(xiǎn)管理20.1風(fēng)險(xiǎn)管理概述20.2風(fēng)險(xiǎn)管理的概念20.3商業(yè)風(fēng)險(xiǎn)20.4風(fēng)險(xiǎn)管理模型20.5定性風(fēng)險(xiǎn)評(píng)估20.6定量風(fēng)險(xiǎn)評(píng)估20.7定性與定量風(fēng)險(xiǎn)評(píng)估的對比20.8工具20.9本章復(fù)習(xí)第21章更改管理21.1進(jìn)行更改管理的意義21.2重要概念：職責(zé)隔離21.3更改管理的要素21.4實(shí)現(xiàn)更改管理21.5能力成熟度模型21.6本章復(fù)習(xí)第22章權(quán)限管理22.1用戶.組和角色管理22.2單點(diǎn)登錄22.3集中式管理和分散式管理22.4審計(jì)22.5處理訪問控制22.6本章復(fù)習(xí)第23章計(jì)算機(jī)取證23.1證據(jù)23.2收集證據(jù)23.3證據(jù)的連續(xù)性23.4空閑空間和耗損空間23.5消息摘要和散列23.6分析23.7本章復(fù)習(xí)第24章安全與法律24.1加密技術(shù)的進(jìn)出口限制24.2數(shù)字簽名法24.3數(shù)字版權(quán)管理24.4隱私權(quán)法24.5計(jì)算機(jī)入侵24.6道德準(zhǔn)則24.7本章復(fù)習(xí)詞匯表

編輯推薦

保障信息的機(jī)密性、完整性和可用性！    本書講述了計(jì)算機(jī)和網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，同時(shí)覆蓋計(jì)算技術(shù)行業(yè)協(xié)會(huì)(CompTIA)Security+認(rèn)證考試的全部內(nèi)容，也覆蓋了ISC2 SSCP認(rèn)證考試的范圍，重點(diǎn)圍繞安全專家的實(shí)踐、作用和責(zé)任。本書由信息技術(shù)安全領(lǐng)域最權(quán)威的專家撰寫和編輯，講授了通信、基礎(chǔ)設(shè)施和操作安全的基礎(chǔ)知識(shí)，以及防止攻擊的方法。    該書是作者多年工作經(jīng)驗(yàn)的結(jié)晶，展示了發(fā)展信息安全和信息保障專業(yè)方法的重要性。本書的特色在于它既涵蓋了資格考試內(nèi)容，又介紹了基本原理，并在技術(shù)問題和管理問題之間進(jìn)行了很好的平衡。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)安全原理 PDF格式下載

---