計算機(jī)安全原理與實踐

內(nèi)容概要

本書系統(tǒng)介紹計算機(jī)安全領(lǐng)域中的各個方面，不但包括相關(guān)的技術(shù)和應(yīng)用方面的內(nèi)容，同時還包括管理方面的內(nèi)容。本書共分六個部分：第一部分計算機(jī)安全技術(shù)與原理，概述支持有效安全策略所必需的技術(shù)領(lǐng)域；第二部分軟件安全，包括軟件開發(fā)和運(yùn)行中的安全問題；第三部分管理問題，主要討論信息與計算機(jī)安全在管理方面的問題；第四部分密碼編碼算法，包括各種類型的加密算法和其他類型的密碼算法；第五部分Internet安全，關(guān)注的是為在Internet上進(jìn)行通信提供安全保障的協(xié)議和標(biāo)準(zhǔn)；第六部分操作系統(tǒng)安全，詳細(xì)討論兩種廣泛使用的操作系統(tǒng)Windows(包含最新的Vista)與Linux的安全方法。此外，各章后面都有一定數(shù)量的習(xí)題和思考題供讀者練習(xí)，以加深對書中內(nèi)容的理解。同時，各章后面還附上了一些極有價值的參考文獻(xiàn)和Web站點。    本書覆蓋面廣，敘述清晰，可作為高等院校計算機(jī)安全課程的教材，同時也是一本有關(guān)密碼學(xué)和計算機(jī)網(wǎng)絡(luò)安全方面的非常有價值的參考書。

作者簡介

William Satllings，擁有美國麻省理工學(xué)院計算機(jī)科學(xué)博士學(xué)位，現(xiàn)任教于澳大利亞新南威爾士大學(xué)國防學(xué)院（堪培拉）信息技術(shù)與電子工程系。他是世界知名計算機(jī)學(xué)者和暢銷教材作者，已經(jīng)撰寫了17部著作，出版了40多本書籍，內(nèi)容涉及計算機(jī)安全、計算機(jī)網(wǎng)絡(luò)和計算機(jī)體系結(jié)構(gòu)

書籍目錄

出版者的話譯者序前言作者簡介符號第0章 閱讀指南　0.1　本書概覽　0.2　閱讀方案　0.3　Internet和Web資源　0.4　標(biāo)準(zhǔn)第1章　概述　1.1　計算機(jī)安全概念　1.2　威脅、攻擊和資產(chǎn)　1.3　安全功能需求　1.4　開放系統(tǒng)的安全體系結(jié)構(gòu)　1.5　計算機(jī)安全范疇　1.6　計算機(jī)安全發(fā)展趨勢　1.7　計算機(jī)安全策略　1.8　推薦的讀物和Web站點　1.9　關(guān)鍵術(shù)語、思考題和習(xí)題　附錄1A　重要的安全標(biāo)準(zhǔn)和文獻(xiàn)第一部分　計算機(jī)安全技術(shù)與原理　第2章　密碼編碼工具　第3章　用戶認(rèn)證　第4章　訪問控制　第5章　數(shù)據(jù)庫安全　第6章　入侵檢測　第7章　惡意軟件　第8章　拒絕服務(wù)攻擊　第9章　防火墻與入侵防護(hù)系統(tǒng)　第10章　可信計算與多級安全第二部分　軟件安全　第11章　緩沖區(qū)溢出　第12章　軟件安全第三部分　管理問題　第13章　物理和基礎(chǔ)設(shè)施安全　第14章　人為因素　第15章　安全審計　第16章　IT安全管理與風(fēng)險評估　第17章　IT安全控制、計劃和實施程序　第18章　IT安全中的法律與道德問題第四部分　密碼編碼算法　第19章　對稱加密和消息認(rèn)證　第20章　公鑰密碼和消息認(rèn)證第五部分 Internet安全　第21章 Internet安全協(xié)議和標(biāo)準(zhǔn)　第22章　Internet認(rèn)證應(yīng)用　第23章　Linux安全　第24章　Windows和Windows Vista安全附 錄  附錄A　數(shù)論的相關(guān)內(nèi)容  附錄B　隨機(jī)數(shù)與偽隨機(jī)數(shù)的生成  附錄C　密碼學(xué)和網(wǎng)絡(luò)安全教學(xué)項目

章節(jié)摘錄

第0章　閱讀指南本書及與本書相關(guān)的Web站點涵蓋了很多學(xué)習(xí)資料。這里我們將給讀者做一個概括性的介紹。0.1　本書概覽本書共分為六個部分：第一部分（計算機(jī)安全技術(shù)與原理）：這一部分涵蓋了有效安全策略所涉及的技術(shù)領(lǐng)域。第2章列舉了一些重要的密碼算法，討論了它們的使用及強(qiáng)度問題。該部分剩余的章節(jié)則涉及其他特定的計算機(jī)安全技術(shù)領(lǐng)域：認(rèn)證、訪問控制、數(shù)據(jù)庫安全、入侵檢測、惡意軟件、拒絕服務(wù)、防火墻、可信計算與多級安全等。第二部分（軟件安全）：這一部分主要涉及操作系統(tǒng)、實用軟件和應(yīng)用軟件的開發(fā)和實現(xiàn)。第11章討論長期存在的緩沖區(qū)溢出問題，第12章則分析了一些其他的軟件安全問題。第三部分（管理問題）：這一部分主要涉及信息與計算機(jī)安全在管理方面的問題。第13章專注于物理安全的方法，是對第一部分技術(shù)方法實現(xiàn)安全的必要補(bǔ)充。第14章分析了與計算機(jī)安全相關(guān)的各種人為因素問題。一個重要的管理工具是安全審計，安全審計在第15章中進(jìn)行了探討。第16章和第17章涉及與風(fēng)險評估相關(guān)的管理實踐，具體內(nèi)容包括管理計算機(jī)安全的安全控制、計劃和實施程序的建立。第18章探討了與計算機(jī)安全有關(guān)的法律和道德方面的內(nèi)容。第四部分（密碼編碼算法）：許多支持計算機(jī)安全的技術(shù)措施，主要依靠的是各種類型的加密和其他類型的密碼編碼算法。第四部分就是對這些算法的一個技術(shù)性概述。第五部分（Internet安全）：這一部分關(guān)注為Internet上進(jìn)行通信提供安全保障的協(xié)議和標(biāo)準(zhǔn)。第21章討論Internet上使用的一些最為重要的安全協(xié)議。第22章涉及與Internet認(rèn)證相關(guān)的各種標(biāo)準(zhǔn)和協(xié)議。第六部分（操作系統(tǒng)安全）：這一部分詳細(xì)地討論了兩種廣泛使用的操作系統(tǒng)Windows（包含最新的Vista）與Linux的安全策略。在操作系統(tǒng)安全策略的實現(xiàn)項目中，以這兩個操作系統(tǒng)作為研究實例。第六部分后的附錄部分涵蓋了與本書相關(guān)的其他專題。本書網(wǎng)站上的在線附錄也涵蓋了其他相關(guān)的專題。

編輯推薦

《計算機(jī)安全原理與實踐》系統(tǒng)地介紹了計算機(jī)安全領(lǐng)域中的各個方面，全面分析了計算機(jī)安全威脅、檢測與防范安全攻擊的技術(shù)方法以及軟件安全問題和管理問題?！队嬎銠C(jī)安全原理與實踐》重點介紹核心原理，揭示了這些原理是如何將計算機(jī)安全領(lǐng)域統(tǒng)一成一體的，并說明了它們在實際系統(tǒng)和網(wǎng)絡(luò)中的應(yīng)用。此外，《計算機(jī)安全原理與實踐》還探討了滿足安全需求的各種設(shè)計方法，闡釋了對于當(dāng)前安全解決方案至關(guān)重要的標(biāo)準(zhǔn)?！队嬎銠C(jī)安全原理與實踐》思路清晰，結(jié)構(gòu)嚴(yán)謹(jǐn)，并且提供了擴(kuò)展的教學(xué)支持——數(shù)百個精心設(shè)計的實踐問題，是高等院校計算機(jī)安全專業(yè)的理想教材，同時也可作為研究人員和專業(yè)技術(shù)人員的非常有價值的參考書。《計算機(jī)安全原理與實踐》主要內(nèi)容：●安全技術(shù)和原理，包括密碼編碼技術(shù)、認(rèn)證以及訪問控制?！裢{及其對策，從檢測入侵者到應(yīng)對DoS攻擊?！窨尚庞嬎闩c多級安全?！癜踩浖罕苊饩彌_區(qū)溢出、惡意輸入和其他弱點?！馤inux和Windows安全模型?！窆芾戆踩何锢戆踩?、培訓(xùn)、審計和策略等?！裼嬎銠C(jī)犯罪、知識產(chǎn)權(quán)、隱私和道德?！衩艽a算法，包括公鑰密碼體制?！馡nternet安全：SSL、TLS、IP安全、S/MIME、Kerberos、X.509以及聯(lián)合身份管理。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機(jī)安全原理與實踐 PDF格式下載

---