計算機安全學

內容概要

　　《計算機安全學（原書第2版）》源于作者的課程講義，現(xiàn)已升級至第2版。書中涉及計算機安全的許多重要的歷史事件，重點講解了終端系統(tǒng)的技術安全問題，并在新版中新增了分布式系統(tǒng)的認證、移動、軟件安全等章節(jié)。主要內容包括計算機安全基礎、身份識別與認證、訪問控制、引用監(jiān)控器、UNIX安全、Windows安全、Bell．LaPadula模型、安全模型、安全評估、密碼學、分布式系統(tǒng)中的認證、網(wǎng)絡安全、軟件安全、新的訪問控制范例、移動、數(shù)據(jù)庫安全等內容。

作者簡介

Dieter Gollmann，漢堡科技大學分布式應用軟件安全的教授，曾做過倫敦大學皇家豪樂威學院的訪問教授。丹麥技術大學副教授。另外，他曾在劍橋大學微軟研究中心擔任研究信息安全的研究員。

書籍目錄

出版者的話專家指導委員會譯者序前言第1章 緒論第2章 計算機安全基礎第3章 身份識別與認證第4章 訪問控制第5章 引用監(jiān)控器第6章 UNIX安全第7章 Windows 2000安全第8章 Bell-LaPadula模型第9章 安全模型第10章 安全模型第11章 密碼學第12章 分布式系統(tǒng)中的認證第13章 網(wǎng)絡安全第14章 軟件安全第15章 新的訪問控制范例第16章 移動第17章 數(shù)據(jù)庫安全參考文獻

章節(jié)摘錄

第1章 緒論一些涉及新的信息技術(IT)的文章中常常以如下評論開頭：對安全的關注是阻止新信息技術使用的主要原因，但這樣一來也妨礙了普通用戶和公司享受到這些技術可能帶來的所有好處。這類觀點見諸于安全方面的學術專著，見諸于試圖說服用戶相信其提供服務價值的咨詢人員，見諸于安全產品銷售人員或負責安全計劃的政府官員。安全方面的故事在媒體中炒得很熱，并且總是帶有強烈的動機，例如IT巨人(微軟)在安全方面的漏洞或者對看不見的危害的擔心(例如肆虐于因特網(wǎng)上的病毒、蠕蟲)。一些別有用心的人自然會找出一些原因來夸大我們面臨的威脅，而要獲取有力的證據(jù)來評估問題的嚴重程度常常也很困難。同時，在另一方面，任何遭到某種蠕蟲或病毒攻擊的人都能證實，威脅確實存在。的確，開放式的通信網(wǎng)絡如因特網(wǎng)、移動電話系統(tǒng)的廣泛使用，讓數(shù)量巨大的用戶群暴露在安全的威脅下。因此，IT專業(yè)人員必須要了解這些網(wǎng)絡的潛在漏洞、核心保護機制及其局限性。這本書主要講述計算機安全。計算機安全最初的關注點是多用戶系統(tǒng)。用戶必須相互隔離，非授權用戶必須被禁止修改系統(tǒng)軟件。目前的關注點放在被認為是網(wǎng)絡終端系統(tǒng)的計算設備上。許多安全問題都源于這些設備連在網(wǎng)絡上這一事實，或多或少都可能受到“非信任節(jié)點”的攻擊。傳統(tǒng)的網(wǎng)絡安全服務保護節(jié)點間的信號，當信息被安全地送達對方，保護的任務就完成了。我們要討論的是終端系統(tǒng)接收信息后在處理信息的過程中發(fā)生的問題。在進入此書技術內容的討論之前，本章將縱覽一些在實戰(zhàn)中試圖實現(xiàn)安全措施時必須要說明的重要問題。部署安全措施(以及通常的IT技術)是個管理決策的問題，必須有組織、按部就班地實施技術安全措施才能奏效。管理決策應依據(jù)對當前風險和威脅的分析來作出。因此，我們將給出安全管理及風險和威脅分析的簡短綜述。

編輯推薦

《計算機科學叢書?計算機安全學》由機械工業(yè)出版社出版。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    計算機安全學 PDF格式下載

---