計(jì)算機(jī)系統(tǒng)安全

前言

計(jì)算機(jī)在政治、軍事、金融、商業(yè)等部門的應(yīng)用越來(lái)越廣泛，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴也越來(lái)越大，安全可靠的網(wǎng)絡(luò)空間已經(jīng)成為支撐國(guó)民經(jīng)濟(jì)、關(guān)鍵性基礎(chǔ)設(shè)施以及國(guó)防的支柱。隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各國(guó)都受到了前所未有的重視。“9·11”之后，美國(guó)聯(lián)邦調(diào)查局所屬的關(guān)鍵性基礎(chǔ)設(shè)施保護(hù)中心發(fā)布了《關(guān)于網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》的報(bào)告，明確地將信息安全提升到了關(guān)系國(guó)家安全的戰(zhàn)略高度，“信息安全+國(guó)土安全=國(guó)家安全”正逐漸得到社會(huì)的認(rèn)同。我國(guó)正逐步形成一個(gè)完善的統(tǒng)一的安全保障體系，成立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室等一批國(guó)家級(jí)機(jī)構(gòu)。信息安全、信息對(duì)抗、密碼學(xué)等專業(yè)已開(kāi)始在許多高校及科研院所招生，并開(kāi)設(shè)了“計(jì)算機(jī)系統(tǒng)安全”、“密碼學(xué)”等相關(guān)課程，但目前我國(guó)信息安全人才依然缺乏，內(nèi)容系統(tǒng)全面反映最新進(jìn)展的優(yōu)秀本科信息安全教材還不多見(jiàn)。根據(jù)“計(jì)算機(jī)系統(tǒng)安全”的教學(xué)需要，我們從2000年開(kāi)始編寫講義，在多年講授該課程的基礎(chǔ)上，不斷充實(shí)改進(jìn)，完成了本教材。安全的概念是與時(shí)俱進(jìn)的，歷經(jīng)了可靠性、保密、保護(hù)，而發(fā)展到今天的信息保障。本書從技術(shù)的角度介紹了信息安全保障體系，從管理的角度介紹了風(fēng)險(xiǎn)管理，并進(jìn)一步強(qiáng)調(diào)系統(tǒng)安全是一個(gè)動(dòng)態(tài)的整體的安全。本書內(nèi)容全面、系統(tǒng)，涉及了計(jì)算機(jī)系統(tǒng)安全的主要方面，如物理安全、運(yùn)行安全（風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急）、信息安全（網(wǎng)絡(luò)安全、訪問(wèn)控制、認(rèn)證等）。全書分十三章：計(jì)算機(jī)系統(tǒng)安全概述、計(jì)算機(jī)系統(tǒng)的物理安全、計(jì)算機(jī)系統(tǒng)的可靠性、密碼學(xué)基礎(chǔ)、消息認(rèn)證與數(shù)字簽名、公開(kāi)密鑰基礎(chǔ)設(shè)施PKI、身份認(rèn)證、訪問(wèn)控制、防火墻、攻擊與應(yīng)急響應(yīng)、入侵檢測(cè)、IP安全、安全套接層（SSL）協(xié)議。

內(nèi)容概要

本書為普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材，面向應(yīng)用型本科層次的高校。本書在第一版的基礎(chǔ)上進(jìn)行了細(xì)致和嚴(yán)謹(jǐn)?shù)男薷?，全書?4章，涵蓋了密碼學(xué)、網(wǎng)絡(luò)安全和系統(tǒng)安全的主要內(nèi)容。本書從三個(gè)層次講述計(jì)算機(jī)系統(tǒng)安全的知識(shí)：第一層次是理論知識(shí)，這一層次主要包括信息安全相關(guān)的基本概念、密碼學(xué)與安全協(xié)議的基本知識(shí)、網(wǎng)絡(luò)攻防的原理、訪問(wèn)控制模型等。第二層次是安全應(yīng)用，包括攻防工具的使用、安全管理與配置。第三層次是安全編程，主要是利用編程技術(shù)編寫攻防工具，實(shí)現(xiàn)信息系統(tǒng)的安全。    本書可作為計(jì)算機(jī)科學(xué)與技術(shù)、電子信息科學(xué)與技術(shù)等專業(yè)“計(jì)算機(jī)系統(tǒng)安全”、“網(wǎng)絡(luò)安全”課程的教材，也可供從事信息安全管理、開(kāi)發(fā)、服務(wù)等工作的人員參考。本書有配套的多媒體課件、網(wǎng)絡(luò)攻防案例庫(kù)供讀者下載。

書籍目錄

第一章 計(jì)算機(jī)系統(tǒng)安全概述  1.1 計(jì)算機(jī)系統(tǒng)安全的概念    1.1.1 世界范圍內(nèi)日益嚴(yán)重的安全問(wèn)題    1.1.2 計(jì)算機(jī)系統(tǒng)安全的概念    1.1.3 國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)  1.2 安全威脅    1.2.1 安全威脅的概念及分類    1.2.2 威脅的表現(xiàn)形式  1.3 安全模型    1.3.1 P2DR安全模型    1.3.2 PDRR安全模型  1.4 風(fēng)險(xiǎn)管理    1.4.1 風(fēng)險(xiǎn)管理的基本概念    1.4.2 風(fēng)險(xiǎn)管理的生命周期  1.5 安全體系結(jié)構(gòu)    1.5.1 安全策略的概念    1.5.2 安全策略的組成    1.5.3 安全體系結(jié)構(gòu)  習(xí)題一第二章 計(jì)算機(jī)系統(tǒng)的物理安全  2.1 物理安全概述  2.2 環(huán)境安全  2.3 設(shè)備安全    2.3.1 設(shè)備安全的保護(hù)內(nèi)容    2.3.2 TEMPEST技術(shù)    2.3.3 電子戰(zhàn)系統(tǒng)  2.4 介質(zhì)安全  習(xí)題二第三章 計(jì)算機(jī)系統(tǒng)的可靠性  3.1 計(jì)算機(jī)系統(tǒng)可靠性的概念  3.2 容錯(cuò)系統(tǒng)的概念    3.2.1 容錯(cuò)的概念    3.2.2 容錯(cuò)系統(tǒng)工作過(guò)程  3.3 硬件容錯(cuò)    3.3.1 硬件備份    3.3.2 數(shù)據(jù)備份    3.3.3 雙機(jī)容錯(cuò)系統(tǒng)    3.3.4 雙機(jī)熱備份    3.3.5 三機(jī)表決系統(tǒng)    3.3.6 集群系統(tǒng)  3.4 軟件容錯(cuò)  3.5 磁盤陣列存儲(chǔ)器的編碼容錯(cuò)方案  習(xí)題三第四章 密碼學(xué)基礎(chǔ)  4.1 密碼學(xué)概述    4.1.1 加密和解密    4.1.2 對(duì)稱算法和公開(kāi)密鑰算法    4.1.3 隨機(jī)序列與隨機(jī)數(shù)    4.1.4 密碼分析    4.1.5 密碼協(xié)議  4.2 傳統(tǒng)密碼學(xué)    4.2.1 置換密碼    4.2.2 代換密碼    4.2.3 一次一密密碼  4.3 分組密碼    4.3.1 代換一置換網(wǎng)絡(luò)    4.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)    4.3.3 高級(jí)加密標(biāo)準(zhǔn)    4.3.4 工作模式  4.4 公鑰密碼    4.4.1 單向陷門函數(shù)    4.4.2 RSA算法    4.5 密鑰管理  習(xí)題四第五章 消息認(rèn)證與數(shù)字簽名第六章 公鑰基礎(chǔ)設(shè)施第七章 身份認(rèn)證第八章 訪問(wèn)控制第九章 防火墻第十章 攻擊與應(yīng)急響應(yīng)第十一章 入侵檢測(cè)第十二章 計(jì)算機(jī)取證第十三章 IPSec第十四章 TLS協(xié)議參考實(shí)驗(yàn)參考文獻(xiàn)

章節(jié)摘錄

插圖：

編輯推薦

《高等學(xué)校信息安全系列教材?計(jì)算機(jī)系統(tǒng)安全》可作為計(jì)算機(jī)科學(xué)與技術(shù)、電子信息科學(xué)與技術(shù)等專業(yè)“計(jì)算機(jī)系統(tǒng)安全”、“網(wǎng)絡(luò)安全”課程的教材，也可供從事信息安全管理、開(kāi)發(fā)、服務(wù)等工作的人員參考。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)系統(tǒng)安全 PDF格式下載

---