21世紀(jì)高等院校計(jì)算機(jī)專業(yè)規(guī)劃教材

內(nèi)容概要

　　《21世紀(jì)高等院校計(jì)算機(jī)專業(yè)規(guī)劃教材：網(wǎng)絡(luò)與信息安全（第2版）》系統(tǒng)地闡述了網(wǎng)絡(luò)與信息安全的各種知識(shí)，主要內(nèi)容包括：網(wǎng)絡(luò)與信息安全的基本概念；密碼學(xué)及加密技術(shù)的使用；操作系統(tǒng)、數(shù)據(jù)庫和防火墻的安全配置；公鑰基礎(chǔ)設(shè)施、訪問控制、系統(tǒng)審計(jì)、VPN、入侵檢測(cè)等安全技術(shù)；現(xiàn)代加密的新型研究方向——混沌密碼和量子密碼；近幾年的研究熱點(diǎn)——信息隱藏與數(shù)字水??；IPv6的安全；網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)等。為了學(xué)以致用，每章后面都有習(xí)題，可以作為課程作業(yè)或復(fù)習(xí)要點(diǎn)?！?1世紀(jì)高等院校計(jì)算機(jī)專業(yè)規(guī)劃教材：網(wǎng)絡(luò)與信息安全（第2版）》將理論知識(shí)和實(shí)際應(yīng)用有機(jī)地結(jié)合在一起，以實(shí)際應(yīng)用中經(jīng)常遇到的問題作為案例?！　　?1世紀(jì)高等院校計(jì)算機(jī)專業(yè)規(guī)劃教材：網(wǎng)絡(luò)與信息安全（第2版）》的內(nèi)容經(jīng)過精心編排，適合作為計(jì)算機(jī)、信息安全、通信、計(jì)算機(jī)網(wǎng)絡(luò)等專業(yè)本科生、研究生的教材或?qū)W習(xí)參考書，對(duì)相關(guān)領(lǐng)域研究人員和專業(yè)技術(shù)人員也具有一定的參考價(jià)值。

書籍目錄

第1章  網(wǎng)絡(luò)信息安全綜述1.1  網(wǎng)絡(luò)與信息安全的基本概念1.2  網(wǎng)絡(luò)安全威脅1.2.1  網(wǎng)絡(luò)安全威脅的類型1.2.2  網(wǎng)絡(luò)安全威脅的動(dòng)機(jī)1.3  網(wǎng)絡(luò)安全的層次結(jié)構(gòu)1.3.1  物理安全1.3.2  安全控制1.3.3  安全服務(wù)1.4  安全評(píng)價(jià)標(biāo)準(zhǔn)1.4.1  可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)貝1.4.2  網(wǎng)絡(luò)安全服務(wù)1.4.3  特定安全機(jī)制1.4.4  普遍性安全機(jī)制1.5  研究網(wǎng)絡(luò)與信息安全的意義小結(jié)習(xí)題第2章  對(duì)稱密鑰密碼體系2.1  密碼學(xué)原理2.1.1  密碼學(xué)的基本原理2.1.2  安全密碼準(zhǔn)則2.1.3  對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼2.1.4  密碼分析2.2  數(shù)據(jù)加密標(biāo)準(zhǔn)(I)ES)2.2.1  DES算法2.2.2  三重DES2.3  IDEA算法2.4  高級(jí)加密標(biāo)準(zhǔn)(AES)2.4.1  高級(jí)加密標(biāo)準(zhǔn)產(chǎn)生背景2.4.2  Rijndael算法2.5  序列密碼2.5.1  序列密碼原理2.5.2  A5算法小結(jié)習(xí)題第3章  單向散列函數(shù)第4章  公鑰密碼體系第5章  混沌密碼和量子密碼第6章  信息隱藏技術(shù)第7章  PKI技術(shù)第8章  身份認(rèn)證、訪問控制與系統(tǒng)審計(jì)第9章  操作系統(tǒng)安全第10章  數(shù)據(jù)庫系統(tǒng)安全第11章  因特網(wǎng)安全和VPIN第12章  Web電子商務(wù)安全第13章  防火墻技術(shù)第14章  入侵檢測(cè)技術(shù)第15章  網(wǎng)絡(luò)信息安全管理第16章  網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   （1）任務(wù)順序限制：在企業(yè)內(nèi)部的任務(wù)，有的可以被并行處理，有些任務(wù)卻必須有前后順序，此為任務(wù)順序的限制。 （2）任務(wù)相依限制：兩個(gè)任務(wù)若具有執(zhí)行的相關(guān)性，例如同一個(gè)任務(wù)內(nèi)的多個(gè)子任務(wù)之間，必須依循某種相互影響的關(guān)系，即具有任務(wù)的相依性。 TBAC模型的特色是在執(zhí)行時(shí)依據(jù)任務(wù)之間的相互關(guān)系來決定使用者擁有的權(quán)限。當(dāng)任務(wù)可能違反任務(wù)之間的約束時(shí)，透過隸屬于這個(gè)任務(wù)的授權(quán)步驟，逐步檢查授權(quán)限制與其他相關(guān)任務(wù)的關(guān)系，來決定該任務(wù)是否可以繼續(xù)執(zhí)行。例如任務(wù)A1與A2可能因任務(wù)流程的結(jié)合而違反上述的一些限制，此時(shí)A1、A2進(jìn)入保護(hù)態(tài)（Protection States）。在此狀態(tài)下，TBAC模型記錄下使用者、任務(wù)和權(quán)限，然后經(jīng)由訪問控制表（Type—Based Access Control）對(duì)兩個(gè)任務(wù)相互之間的角色、操作方式（Type）等一些既定的限制條件進(jìn)行檢查，決定哪一個(gè)任務(wù)可以（或兩者同時(shí)）持續(xù)運(yùn)作下去。 TBAC著重于任務(wù)流程和任務(wù)生命周期的管理?？梢栽谌蝿?wù)執(zhí)行時(shí)期動(dòng)態(tài)地得到每個(gè)任務(wù)進(jìn)行的情況，以方便控制每一個(gè)任務(wù)流程的細(xì)節(jié)，并據(jù)此管理該任務(wù)與其他任務(wù)的相互關(guān)系。 在TBAC訪問控制模型中，授權(quán)需要用五元組（U，O，P，L，As）來表示。其中U表示用戶，O表示客體（指需要進(jìn)行訪問控制的對(duì)象），As表示授權(quán)步驟，P表示授權(quán)步驟As的執(zhí)行許可集，L表示授權(quán)步驟As的存活期限。在授權(quán)步驟As被激活之前，它的保護(hù)態(tài)是無效的，其中包含的權(quán)限不可使用。當(dāng)授權(quán)步驟As被激活后，它所擁有的許可集中的權(quán)限被激活，同時(shí)它的生存期開始倒計(jì)時(shí)，在授權(quán)步驟存活期間，五元組有效。當(dāng)生存期終止，即授權(quán)步驟As無效時(shí)，五元組失效，用戶所擁有的權(quán)限也被收回。在TBAC訪問控制模型中，訪問控制策略包含在As—As，As—U，As—P的關(guān)系中。授權(quán)步驟（As—As）之間的關(guān)系決定了一個(gè)工作流的執(zhí)行過程，授權(quán)步驟與用戶之間的聯(lián)系A(chǔ)s—U以及授權(quán)步驟與權(quán)限之間的聯(lián)系A(chǔ)s—P組合決定了一個(gè)授權(quán)步驟的運(yùn)行。它們之間的關(guān)系由系統(tǒng)管理員根據(jù)需要保護(hù)的具體業(yè)務(wù)流程和系統(tǒng)訪問控制策略進(jìn)行直接管理。 工作流系統(tǒng)訪問控制的主要目標(biāo)是保護(hù)工作流應(yīng)用數(shù)據(jù)不被非法用戶瀏覽或修改。為了實(shí)現(xiàn)這一目標(biāo)，工作流系統(tǒng)訪問控制機(jī)制應(yīng)當(dāng)能夠滿足兩方面的需求：一是用戶選擇，即能夠在一個(gè)授權(quán)步被激活后選擇合適的用戶來執(zhí)行任務(wù)。二是實(shí)現(xiàn)授權(quán)步驟與用戶權(quán)限的同步，當(dāng)一個(gè)用戶試圖完成工作列表中的某項(xiàng)工作時(shí)，能夠判斷該用戶是否為合法用戶，為合法用戶分配必要的權(quán)限，并在工作完成后收回分配的權(quán)限。通過授權(quán)步驟的動(dòng)態(tài)權(quán)限管理，TBAC支持最小特權(quán)原則和最小泄漏原則，在執(zhí)行任務(wù)時(shí)只給用戶分配所需的權(quán)限，未執(zhí)行任務(wù)或任務(wù)終止后用戶不再擁有所分配的權(quán)限；而且在執(zhí)行任務(wù)過程中，當(dāng)某一權(quán)限不再使用時(shí)，系統(tǒng)自動(dòng)將該權(quán)限回收。 3.TBAC模型的不足 TBAC從工作流中的任務(wù)角度建模，可以依據(jù)任務(wù)和任務(wù)狀態(tài)的不同，對(duì)權(quán)限進(jìn)行動(dòng)態(tài)管理。因此，TBAC比較適合分布式計(jì)算和多點(diǎn)訪問控制的信息處理控制，以及在工作流、分布式處理和事務(wù)管理系統(tǒng)中的決策制定。然而，以任務(wù)為核心的工作流模型并不適合大型企業(yè)的應(yīng)用，因?yàn)槿绻麑⒐ぷ髁鞴芾硐到y(tǒng)應(yīng)用于大型企業(yè)的流程自動(dòng)化管理，那么該系統(tǒng)的訪問控制就會(huì)不可避免地牽涉到許多任務(wù)以及用戶的權(quán)限分配問題，而TBAC只是簡(jiǎn)單地引入受托人集合來表示任務(wù)的執(zhí)行者，而沒有論及怎樣在一個(gè)企業(yè)環(huán)境中確定這樣的受托人集。

編輯推薦

《21世紀(jì)高等院校計(jì)算機(jī)專業(yè)規(guī)劃教材?網(wǎng)絡(luò)與信息安全(第2版)》力求理論研究與實(shí)際應(yīng)用相結(jié)合，內(nèi)容新穎而豐富，系統(tǒng)地闡述了網(wǎng)絡(luò)與信息安全的各個(gè)方面，內(nèi)容包括對(duì)稱密鑰密碼體系、公鑰密碼體系、信息隱藏技術(shù)、混沌密碼和量子密碼、因特網(wǎng)安全和VPIN、Web電子商務(wù)安全、防火墻技術(shù)、網(wǎng)絡(luò)信息安全管理等。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    21世紀(jì)高等院校計(jì)算機(jī)專業(yè)規(guī)劃教材 PDF格式下載

---