計算機(jī)系統(tǒng)安全

前言

計算機(jī)在政治、軍事、金融、商業(yè)等部門的應(yīng)用越來越廣泛，社會對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴也越來越大，安全可靠的網(wǎng)絡(luò)空間已經(jīng)成為支撐國民經(jīng)濟(jì)、關(guān)鍵性基礎(chǔ)設(shè)施以及國防的支柱。隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各國都受到了前所未有的重視?！?·11”之后，美國聯(lián)邦調(diào)查局所屬的關(guān)鍵性基礎(chǔ)設(shè)施保護(hù)中心發(fā)布了《關(guān)于網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》的報告，明確地將信息安全提升到了關(guān)系國家安全的戰(zhàn)略高度，“信息安全+國土安全=國家安全”正逐漸得到社會的認(rèn)同。我國正逐步形成一個完善的統(tǒng)一的安全保障體系，成立了國家計算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心、國家計算機(jī)病毒應(yīng)急處理中心、國家計算機(jī)網(wǎng)絡(luò)入侵防范中心、信息安全國家重點(diǎn)實驗室等一批國家級機(jī)構(gòu)。信息安全、信息對抗、密碼學(xué)等專業(yè)已開始在許多高校及科研院所招生，并開設(shè)了“計算機(jī)系統(tǒng)安全”、“密碼學(xué)”等相關(guān)課程，但目前我國信息安全人才依然缺乏，內(nèi)容系統(tǒng)全面反映最新進(jìn)展的優(yōu)秀本科信息安全教材還不多見。根據(jù)“計算機(jī)系統(tǒng)安全”的教學(xué)需要，我們從2000年開始編寫講義，在多年講授該課程的基礎(chǔ)上，不斷充實改進(jìn)，完成了本教材。安全的概念是與時俱進(jìn)的，歷經(jīng)了可靠性、保密、保護(hù)，而發(fā)展到今天的信息保障。本書從技術(shù)的角度介紹了信息安全保障體系，從管理的角度介紹了風(fēng)險管理，并進(jìn)一步強(qiáng)調(diào)系統(tǒng)安全是一個動態(tài)的整體的安全。本書內(nèi)容全面、系統(tǒng)，涉及了計算機(jī)系統(tǒng)安全的主要方面，如物理安全、運(yùn)行安全（風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急）、信息安全（網(wǎng)絡(luò)安全、訪問控制、認(rèn)證等）。全書分十三章：計算機(jī)系統(tǒng)安全概述、計算機(jī)系統(tǒng)的物理安全、計算機(jī)系統(tǒng)的可靠性、密碼學(xué)基礎(chǔ)、消息認(rèn)證與數(shù)字簽名、公開密鑰基礎(chǔ)設(shè)施PKI、身份認(rèn)證、訪問控制、防火墻、攻擊與應(yīng)急響應(yīng)、入侵檢測、IP安全、安全套接層（SSL）協(xié)議。

內(nèi)容概要

本書為普通高等教育“十一五”國家級規(guī)劃教材，面向應(yīng)用型本科層次的高校。本書在第一版的基礎(chǔ)上進(jìn)行了細(xì)致和嚴(yán)謹(jǐn)?shù)男薷?，全書?4章，涵蓋了密碼學(xué)、網(wǎng)絡(luò)安全和系統(tǒng)安全的主要內(nèi)容。本書從三個層次講述計算機(jī)系統(tǒng)安全的知識：第一層次是理論知識，這一層次主要包括信息安全相關(guān)的基本概念、密碼學(xué)與安全協(xié)議的基本知識、網(wǎng)絡(luò)攻防的原理、訪問控制模型等。第二層次是安全應(yīng)用，包括攻防工具的使用、安全管理與配置。第三層次是安全編程，主要是利用編程技術(shù)編寫攻防工具，實現(xiàn)信息系統(tǒng)的安全。    本書可作為計算機(jī)科學(xué)與技術(shù)、電子信息科學(xué)與技術(shù)等專業(yè)“計算機(jī)系統(tǒng)安全”、“網(wǎng)絡(luò)安全”課程的教材，也可供從事信息安全管理、開發(fā)、服務(wù)等工作的人員參考。本書有配套的多媒體課件、網(wǎng)絡(luò)攻防案例庫供讀者下載。

書籍目錄

第一章 計算機(jī)系統(tǒng)安全概述  1.1 計算機(jī)系統(tǒng)安全的概念    1.1.1 世界范圍內(nèi)日益嚴(yán)重的安全問題    1.1.2 計算機(jī)系統(tǒng)安全的概念    1.1.3 國內(nèi)外計算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)  1.2 安全威脅    1.2.1 安全威脅的概念及分類    1.2.2 威脅的表現(xiàn)形式  1.3 安全模型    1.3.1 P2DR安全模型    1.3.2 PDRR安全模型  1.4 風(fēng)險管理    1.4.1 風(fēng)險管理的基本概念    1.4.2 風(fēng)險管理的生命周期  1.5 安全體系結(jié)構(gòu)    1.5.1 安全策略的概念    1.5.2 安全策略的組成    1.5.3 安全體系結(jié)構(gòu)  習(xí)題一第二章 計算機(jī)系統(tǒng)的物理安全  2.1 物理安全概述  2.2 環(huán)境安全  2.3 設(shè)備安全    2.3.1 設(shè)備安全的保護(hù)內(nèi)容    2.3.2 TEMPEST技術(shù)    2.3.3 電子戰(zhàn)系統(tǒng)  2.4 介質(zhì)安全  習(xí)題二第三章 計算機(jī)系統(tǒng)的可靠性  3.1 計算機(jī)系統(tǒng)可靠性的概念  3.2 容錯系統(tǒng)的概念    3.2.1 容錯的概念    3.2.2 容錯系統(tǒng)工作過程  3.3 硬件容錯    3.3.1 硬件備份    3.3.2 數(shù)據(jù)備份    3.3.3 雙機(jī)容錯系統(tǒng)    3.3.4 雙機(jī)熱備份    3.3.5 三機(jī)表決系統(tǒng)    3.3.6 集群系統(tǒng)  3.4 軟件容錯  3.5 磁盤陣列存儲器的編碼容錯方案  習(xí)題三第四章 密碼學(xué)基礎(chǔ)  4.1 密碼學(xué)概述    4.1.1 加密和解密    4.1.2 對稱算法和公開密鑰算法    4.1.3 隨機(jī)序列與隨機(jī)數(shù)    4.1.4 密碼分析    4.1.5 密碼協(xié)議  4.2 傳統(tǒng)密碼學(xué)    4.2.1 置換密碼    4.2.2 代換密碼    4.2.3 一次一密密碼  4.3 分組密碼    4.3.1 代換一置換網(wǎng)絡(luò)    4.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)    4.3.3 高級加密標(biāo)準(zhǔn)    4.3.4 工作模式  4.4 公鑰密碼    4.4.1 單向陷門函數(shù)    4.4.2 RSA算法    4.5 密鑰管理  習(xí)題四第五章 消息認(rèn)證與數(shù)字簽名第六章 公鑰基礎(chǔ)設(shè)施第七章 身份認(rèn)證第八章 訪問控制第九章 防火墻第十章 攻擊與應(yīng)急響應(yīng)第十一章 入侵檢測第十二章 計算機(jī)取證第十三章 IPSec第十四章 TLS協(xié)議參考實驗參考文獻(xiàn)

章節(jié)摘錄

插圖：

編輯推薦

《高等學(xué)校信息安全系列教材?計算機(jī)系統(tǒng)安全》可作為計算機(jī)科學(xué)與技術(shù)、電子信息科學(xué)與技術(shù)等專業(yè)“計算機(jī)系統(tǒng)安全”、“網(wǎng)絡(luò)安全”課程的教材，也可供從事信息安全管理、開發(fā)、服務(wù)等工作的人員參考。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機(jī)系統(tǒng)安全 PDF格式下載

---