計(jì)算機(jī)安全

內(nèi)容概要

這是一本側(cè)重從技術(shù)的角度上講授計(jì)算機(jī)安全（computer security）的教科書。全書分成四部分：第一部分“基礎(chǔ)知識(shí)”，介紹了身份識(shí)別和認(rèn)證、訪問控制、安全模型，以及安全內(nèi)核；第二部分“實(shí)踐”，介紹了Unix和Windows NT安全、安全問題所在，以及安全評(píng)估；第三部分“分布式系統(tǒng)”，介紹了分布式系統(tǒng)安全、Web站點(diǎn)安全、密碼學(xué)，以及網(wǎng)絡(luò)安全；最后是理論部分，介紹數(shù)據(jù)庫安全、多級(jí)安全數(shù)據(jù)庫、并發(fā)控制和多級(jí)安全，以及面向?qū)ο蟮陌踩?   本書內(nèi)容豐富，深入淺出，理論與實(shí)踐結(jié)合，覆蓋了從基本的計(jì)算機(jī)安全概念、安全模型和安全理論，到具體的安全策略、安全實(shí)踐和安全評(píng)估。每章都有豐富的習(xí)題和進(jìn)一步閱讀的建議及電子資源的出處，幫助讀者消化和鞏固所學(xué)內(nèi)容，并啟發(fā)讀者思考。因此本書適合高等院校計(jì)算機(jī)科學(xué)技術(shù)相關(guān)專業(yè)的高年級(jí)本科生和研究生作選修課教材，特別適合新設(shè)信息安全專業(yè)的本科生、研究生作專業(yè)必修課教材。本書也可供從事計(jì)算機(jī)和信息系統(tǒng)安全的工程技術(shù)人員作自學(xué)教材和工作參考書。

書籍目錄

第一部分  基礎(chǔ)知識(shí)第1章  準(zhǔn)備　31.1  定義　31.1.1  安全　41.1.2  計(jì)算機(jī)安全　41.1.3  機(jī)密性　51.1.4  完整性　51.1.5  可用性　61.1.6  可審計(jì)性　71.1.7  可靠性和安全性　71.1.8  本書的計(jì)算機(jī)安全定義　81.2  計(jì)算機(jī)安全最根本的兩難處境　81.3  數(shù)據(jù)與信息　91.4  計(jì)算機(jī)安全的原則　91.4.1  控制重點(diǎn)　101.4.2  人-機(jī)標(biāo)尺　101.4.3  復(fù)雜性與保險(xiǎn)性　121.4.4  集中式控制還是分布式控制　121.5  下面的層次　121.6  進(jìn)一步的閱讀　141.7  練習(xí)題　14第2章  身份識(shí)別與認(rèn)證　162.1  用戶名和口令　162.2  選擇口令　172.3  欺騙攻擊　192.4  保護(hù)口令文件　202.5  一次簽到　212.6  可供選擇的方法　222.7  進(jìn)一步的閱讀　232.8  練習(xí)題　23第3章  訪問控制　253.1  背景　253.2  主體和客體　253.3  訪問操作　263.3.1  訪問方式　263.3.2  訪問權(quán)限和訪問屬性　263.3.3  Unix　283.3.4  Windows NT　283.4  所有權(quán)　283.5  訪問控制結(jié)構(gòu)　293.5.1  訪問控制矩陣　293.5.2  能力　303.5.3  訪問控制列表　303.6  中間控制　313.6.1  組和否定的許可　313.6.2  保護(hù)環(huán)　323.6.3  VSTa微內(nèi)核中的能力　323.6.4  特權(quán)　333.6.5  基于角色的訪問控制　333.7  安全級(jí)別的格　343.8  進(jìn)一步的閱讀　363.9  練習(xí)題　37第4章  安全模型　384.1  狀態(tài)機(jī)模型　384.2  Bell-LaPadula模型　394.2.1  安全策略　394.2.2  基本安全定理　404.2.3  穩(wěn)定　414.2.4  BLP的各個(gè)方面及其局限性　414.3  Harrison-Ruzzo-Ullman模型　424.4  中國(guó)墻模型　444.5  Biba模型　454.5.1  靜態(tài)完整性級(jí)別　464.5.2  動(dòng)態(tài)完整性級(jí)別　464.5.3  調(diào)用的策略　464.6  Clark-Wilson模型　474.7  信息流模型　484.8  進(jìn)一步的閱讀　494.9  練習(xí)題　49第5章  安全內(nèi)核　515.1  基本原理　515.2  操作系統(tǒng)完整性　525.2.1  操作模式　535.2.2  受控調(diào)用　535.3  硬件安全特性　535.3.1  計(jì)算機(jī)體系結(jié)構(gòu)的簡(jiǎn)單概述　545.3.2  進(jìn)程和線程　555.3.3  受控調(diào)用——中斷　555.3.4  Motorola 68000上的保護(hù)　565.3.5  Intel 80386/80486上的保護(hù)　575.4  引用監(jiān)視器　595.4.1  存儲(chǔ)器保護(hù)　605.4.2  Multics操作系統(tǒng)　615.4.3  BLP的Multics解釋　625.4.4  核心原語　635.5  進(jìn)一步的閱讀　645.6  練習(xí)題　65第二部分  實(shí)    踐第6章  Unix的安全　696.1  概述　696.2  Unix安全體系結(jié)構(gòu)　706.3  登錄和用戶賬號(hào)　716.3.1  用戶和超級(jí)用戶　716.3.2  屬組　726.3.3  設(shè)置UID和GID　736.4  訪問控制　736.4.1  Unix文件結(jié)構(gòu)　736.4.2  改變?cè)S可　756.4.3  缺省許可位　766.4.4  目錄的許可　776.5  一般安全原則的實(shí)例　776.5.1  受控調(diào)用　776.5.2  刪除文件　786.5.3  設(shè)備的保護(hù)　786.5.4  掛接文件系統(tǒng)　796.5.5  改變文件系統(tǒng)的根　796.5.6  搜索路徑　806.6  審計(jì)日志和入侵檢測(cè)　806.7  包裹層　826.8  安裝和配置　836.9  進(jìn)一步的閱讀　836.10  練習(xí)題　84第7章  Windows NT安全　857.1  概述　857.2  注冊(cè)　867.3  身份識(shí)別和認(rèn)證　887.3.1  Windows NT口令方案　887.3.2  登錄　897.3.3  繞過SAM API　907.4  訪問控制--特性　907.4.1  域　907.4.2  登錄緩存--一個(gè)潛在的攻擊點(diǎn)　917.4.3  用戶賬戶　917.4.4  安全標(biāo)識(shí)符　927.4.5  Windows NT對(duì)象的訪問　927.4.6  NTFS文件系統(tǒng)　937.4.7  共享　947.5  訪問控制--管理　947.5.1  本地組和全局組　957.5.2  用戶權(quán)限　957.5.3  內(nèi)置組　967.5.4  Windows NT中的信任關(guān)系　967.5.5  強(qiáng)制配置文件　987.6  審計(jì)　987.7  動(dòng)態(tài)鏈接庫DLL的安全考慮　997.7.1  DLL欺騙　997.7.2  通知包　997.8  進(jìn)一步的閱讀　997.9  練習(xí)題　100第8章  問題是怎樣產(chǎn)生的　1018.1  概述　1018.2  環(huán)境的變化　1028.2.1  瘋狂的黑客　1028.2.2  CTSS　1038.3  邊界和語法檢查　1038.3.1  Finger漏洞　1038.3.2  VMS登錄　1048.3.3  rlogin漏洞　1048.3.4  一個(gè)Java漏洞　1058.4  方便的特性　1058.5  受控調(diào)用　1068.5.1  VMS用戶授權(quán)功能　1068.5.2  登錄的一個(gè)潛在問題　1068.6  旁路　1068.6.1  AS/400機(jī)器接口模板　1068.6.2  at漏洞　1078.6.3  Sidewinder　1078.6.4  攻擊智能卡　1088.7  有缺陷協(xié)議的實(shí)現(xiàn)　1098.7.1  TCP認(rèn)證　1098.7.2  Java的DNS漏洞　1108.8  病毒攻擊　1118.8.1  病毒分類　1128.8.2  PC啟動(dòng)過程　1128.8.3  自引導(dǎo)病毒　1138.8.4  寄生病毒　1148.8.5  伴生病毒　1148.8.6  宏病毒　1158.8.7  中斷的重定向　1158.8.8  偽裝　1168.9  反病毒軟件　1168.9.1  物理控制和行政控制　1168.9.2  加密的校驗(yàn)和　1178.9.3  掃描器　1178.10  進(jìn)一步的閱讀　1188.11  練習(xí)題　118第9章  安全評(píng)估　1209.1  概述　1209.2  橙皮書　1229.3  TNI－可信網(wǎng)絡(luò)說明　1259.3.1  紅皮書策略　1269.3.2  完整性　1269.3.3  標(biāo)簽　1269.3.4  其他安全服務(wù)　1279.3.5  評(píng)估分類和合成規(guī)則　1289.4  信息技術(shù)安全評(píng)估準(zhǔn)則　1289.4.1  評(píng)估過程　1299.4.2  安全功能性　1299.4.3  有效性保證　1309.4.4  正確性的保證　1319.5  通用準(zhǔn)則　1319.6  質(zhì)量準(zhǔn)則　1329.7  成果充分利用了嗎　1329.8  進(jìn)一步的閱讀　1339.9  練習(xí)題　133第三部分  分布式系統(tǒng)第10章  分布式系統(tǒng)安全　13710.1  概述　13710.1.1  安全策略　13810.1.2  授權(quán)　13810.1.3  安全執(zhí)行　13910.2  認(rèn)證　13910.2.1  Kerberos協(xié)議　13910.2.2  DSSA/SPX　14210.2.3  個(gè)人加密設(shè)備　14410.3  安全API　14510.3.1  GSS-API　14510.3.2  API和安全　14810.4  CORBA安全　14910.4.1  對(duì)象請(qǐng)求代理　15010.4.2  CORBA安全模型　15110.4.3  認(rèn)證　15210.4.4  保證的安全還是保證的安全服務(wù)　15210.5  進(jìn)一步的閱讀　15310.6  練習(xí)題　153第11章  WWW安全　15511.1  背景　15511.2  Web瀏覽器　15611.3  CGI腳本　15711.4  Cookie　15911.5  認(rèn)證碼　16011.6  沙盒　16111.6.1  字節(jié)碼檢驗(yàn)程序　16211.6.2  Applet類加載程序　16311.6.3  安全管理器　16311.6.4  目前的Java安全　16311.7  知識(shí)產(chǎn)權(quán)保護(hù)　16411.7.1  拷貝保護(hù)　16411.7.2  使用限制　16511.7.3  指紋和水印　16511.8  進(jìn)一步的閱讀　16611.9  練習(xí)題　166第12章  密碼學(xué)介紹　16812.1  概述　16812.1.1  老的范型　16812.1.2  新的范型　16912.1.3  密碼的密鑰　17012.1.4  模運(yùn)算　17112.2  密碼機(jī)制　17212.2.1  完整性檢查功能　17212.2.2  數(shù)字簽名　17512.2.3  加密　17712.3  密鑰建立協(xié)議　18212.3.1  Diffie-Hellman協(xié)議　18212.3.2  Needham-Schroeder協(xié)議　18312.4  證書　18312.5  密碼機(jī)制的強(qiáng)度　18412.6  進(jìn)一步的閱讀　18612.7  練習(xí)題　186第13章  網(wǎng)絡(luò)安全　18813.1  概述　18813.1.1  分層模型　18913.1.2  嗅探和欺騙　19013.1.3  ISO/OSI安全體系結(jié)構(gòu)　19113.2  TCP/IP安全　19113.2.1  IPSEC　19213.2.2  SSL/TLS　19513.3  網(wǎng)絡(luò)邊界　19813.4  防火墻　19913.4.1  報(bào)文分組過濾　19913.4.2  代理服務(wù)器　20013.4.3  雙宿主主機(jī)防火墻　20013.4.4  屏蔽主機(jī)防火墻　20113.4.5  屏蔽子網(wǎng)防火墻　20213.5  進(jìn)一步的閱讀　20313.6  練習(xí)題　203第四部分  理    論第14章  數(shù)據(jù)庫安全　20714.1  概述　20714.2  關(guān)系數(shù)據(jù)庫　20914.2.1  數(shù)據(jù)庫關(guān)鍵字　21114.2.2  完整性規(guī)則　21114.3  訪問控制　21214.3.1  SQL的安全模型　21314.3.2  優(yōu)先權(quán)的頒發(fā)與撤銷　21314.3.3  通過視圖的訪問控制　21414.4  統(tǒng)計(jì)數(shù)據(jù)庫的安全性　21614.4.1  聚集和推斷　21714.4.2  跟蹤攻擊　21714.4.3  對(duì)策　21914.5  結(jié)合操作系統(tǒng)的完整性　22014.6  進(jìn)一步的閱讀　22114.7  練習(xí)題　221第15章  多級(jí)安全數(shù)據(jù)庫　22315.1  基本原理　22315.2  關(guān)系數(shù)據(jù)庫中的MAC　22415.2.1  標(biāo)識(shí)對(duì)象　22415.2.2  一致的尋址　22515.2.3  可見數(shù)據(jù)　22515.2.4  導(dǎo)出關(guān)系　22615.2.5  自主訪問控制　22715.2.6  干凈數(shù)據(jù)　22715.3  多重實(shí)例　22715.4  低端插入　22915.5  實(shí)現(xiàn)方面的問題　23115.6  進(jìn)一步的閱讀　23215.7  練習(xí)題　232第16章  并發(fā)控制和多級(jí)安全　23416.1  目的　23416.2  并發(fā)控制　23516.2.1  積極的和保守的調(diào)度器　23616.2.2  兩階段鎖　23616.2.3  多版本時(shí)間戳排序　23716.3  MLS并發(fā)控制　23816.3.1  總體觀察　23916.3.2  最佳MLS并發(fā)控制　24016.3.3  單級(jí)調(diào)度器的MVTO　24116.3.4  MVTO-SS的正確性　24316.4  非串行的并發(fā)控制　24316.5  進(jìn)一步的閱讀　24616.6  練習(xí)題　247第17章  面向?qū)ο蟀踩?4817.1  基本原理　24817.2  對(duì)象模型　24817.3  對(duì)象模型中的安全　25017.4  在面向?qū)ο笙到y(tǒng)中的強(qiáng)制訪問控制　25117.4.1  標(biāo)識(shí)對(duì)象　25117.4.2  消息流的控制　25217.4.3  MLS操作系統(tǒng)下的面向?qū)ο蟮陌踩?5317.5  進(jìn)一步的閱讀　25517.6  練習(xí)題　255參考文獻(xiàn)　257

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)安全 PDF格式下載

---