計算機安全學(xué)

內(nèi)容概要

本書系統(tǒng)地介紹了計算機安全的基本原理與應(yīng)用技術(shù)。全書包括九大部分，其中安全策略模型部分詳細討論了多種不同安全策略模型的原理，包括Bell-LaPadula模型、Biba模型、中國墻模型、Clark-Wilson模型等。密碼學(xué)部分重點介紹密碼學(xué)的應(yīng)用，包括密鑰管理與密鑰托管、密鑰分配、網(wǎng)絡(luò)中的密碼系統(tǒng)以及認證理論等問題。非密碼學(xué)的安全機制部分介紹計算機安全實現(xiàn)中的多方面內(nèi)容，包括安全設(shè)計原則、身份表達、訪問控制實施、信息流控制等，同時還以專題的形式介紹了惡意代碼、漏洞分析、審計、入侵檢測等原理與技術(shù)。安全保障部分介紹可信系統(tǒng)的構(gòu)建與評估的理論與技術(shù)，包括安全保障原理、形式化驗證和可信系統(tǒng)評估標(biāo)準等。本書還包含大量的實例、科技文獻介紹以及實踐內(nèi)容，為幫助讀者閱讀，還介紹了書中用到的數(shù)學(xué)知識。    讀者對象：本書內(nèi)容廣博，實例詳盡，具有很高的理論與實踐參考價值，可作為研究生和高年級本科生的教材，也可供從事信息安全、計算機、通信等領(lǐng)域的科技人員參考。

作者簡介

Matt Bishop,美國加州大學(xué)Davis分校計算機科學(xué)系教授，他在漏洞分析、安全系統(tǒng)設(shè)計、安全軟件設(shè)計、網(wǎng)絡(luò)安全、訪問控制的形式化模型、用戶驗證以及UNIX安全等領(lǐng)域都是國際公認的頂尖專粗。Bishop于1984年在美國普渡大學(xué)獲得博士學(xué)位。

書籍目錄

第一部分  緒論 第1章  計算機安全概述  1.1  基本安全服務(wù)  1.2  威脅  1.3  策略與機制  1.4  假設(shè)和信任  1.5  安全保障  1.6  運作問題  1.7  人為因素  1.8  整合  1.9  本章小結(jié)  1.10 研究議題  1.11 進階閱讀  1.12 習(xí)題第二部分  基礎(chǔ)知識 第2章  訪問控制矩陣  2.1  保護狀態(tài)  2.2  訪問控制矩陣模型  2.3  保護狀態(tài)轉(zhuǎn)換  2.4  復(fù)制、擁有和權(quán)限衰減規(guī)則  2.5  本章小結(jié)  2.6  研究議題  2.7  進階閱讀  2.8  習(xí)題 第3章  基礎(chǔ)結(jié)論  3.1  一般性的問題  3.2  基本結(jié)果  3.3  Take-Grant保護模型  3.4  縮小差距  3.5  表達能力和模型  3.6  本章小結(jié)  3.7  研究議題  3.8  進階閱讀  3.9  習(xí)題第三部分  策略 第4章  安全策略…… 第5章  保密性策略 第6章  完整性策略 第7章  混合策略 第8章  不干涉屬性與策略復(fù)合第四部分  實現(xiàn)I:密碼學(xué) 第9章  密碼學(xué)基礎(chǔ) 第10章  密鑰管理 第11章  密碼技術(shù) 第12章  認證第五部分  實現(xiàn)II:系統(tǒng) 第13章  設(shè)計原則 第14章  身份表達 第15章  訪問控制機制 第16章  信息流 第17章  限制問題第六部分  安全保障 第18章  安全保障導(dǎo)論 第19章  構(gòu)建有安全保障的系統(tǒng) 第20章  形式化方法 第21章  系統(tǒng)評估第七部分  專題 第22章  惡意代碼 第23章  漏洞分析 第24章  審計 第25章  入侵檢測 第26章  網(wǎng)絡(luò)安全 第27章  系統(tǒng)安全 第28章  用戶安全 第29章  程序安全第九部分  尾章 第30章  格 第31章  擴展Euclid算法 第32章  熵和不確定性 第33章  虛擬機 第34章  符號邏輯 第35章  學(xué)院式安全策略實例參考文獻

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機安全學(xué) PDF格式下載

---