計(jì)算機(jī)系統(tǒng)安全

前言

大多數(shù)計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)安全并不感興趣，因?yàn)閷W(xué)習(xí)這方面的知識(shí)實(shí)在是件痛苦的事。但是嚴(yán)峻的計(jì)算機(jī)安全形勢(shì)強(qiáng)迫用戶不得不考慮學(xué)習(xí)計(jì)算機(jī)安全方面的一些基本知識(shí)，畢竟誰(shuí)也不想一上網(wǎng)就“中招”。這類用戶是本書面向的對(duì)象之一，另一類對(duì)象是有一些計(jì)算機(jī)安全方面的基礎(chǔ)，想進(jìn)一步提高水平但不知道該從哪方面著手的用戶。乍看起來(lái)，一本書要同時(shí)滿足這兩類讀者的要求似乎是不太實(shí)際的，因?yàn)閮深愖x者的要求相差甚遠(yuǎn)。但是這個(gè)難題又是編者無(wú)法回避的。編者幾年前在校內(nèi)開設(shè)了計(jì)算機(jī)系統(tǒng)安全的選修課，面向有一定專業(yè)基礎(chǔ)的本?？茖W(xué)生。但是實(shí)際選課的學(xué)生參差不齊，有的還是文科專業(yè)的。結(jié)果，這門課的教學(xué)效果并不好，學(xué)生普遍反映聽不懂。編者本來(lái)打算提高選修這門課的門檻，但考慮到學(xué)生們的熱情，最終打消了這個(gè)念頭。為什么不試著改進(jìn)教學(xué)方法，使得沒有什么基礎(chǔ)的普通學(xué)生也能夠聽懂大部分內(nèi)容，并學(xué)有所得呢？經(jīng)過(guò)一段時(shí)間的摸索，最終達(dá)到了這個(gè)目標(biāo)。在這段摸索的過(guò)程中，編者有以下一些經(jīng)驗(yàn)。1.理論和實(shí)用并重。學(xué)習(xí)知識(shí)是為了實(shí)用，但是不講理論，實(shí)用的部分也無(wú)法講透。市面上偏重實(shí)用的書很多，用戶靠這些書來(lái)解決一些實(shí)際中碰到的類似問題是非常方便的。但是這類書并不能給用戶提供一種系統(tǒng)地解決問題的方法，也難以舉一反三，因?yàn)檫@類書缺乏理論深度。當(dāng)然，偏重理論也難以吸引學(xué)生的興趣。教會(huì)學(xué)生一些處理問題的具體方法并用于實(shí)踐中，不但能加深對(duì)理論的理解，而且能提高學(xué)生進(jìn)一步學(xué)習(xí)的興趣。2.理論的東西比較抽象和枯燥，涉及面廣而選修課課時(shí)又有限。通俗易懂和效率是能否講好理論的關(guān)鍵。對(duì)于理論的東西，本著少說(shuō)廢話直入主題的原則，盡量做到簡(jiǎn)明扼要。為了讓讀者可以比較容易地理解理論，很多時(shí)候本書采用了和一般理論書籍不同的角度來(lái)探討理論問題，而且盡可能比照日常生活中的一些例子。一些書一上來(lái)就是什么體系和架構(gòu)，看起來(lái)很有氣勢(shì)，但其實(shí)是句句有理，但句句都是廢話。更有甚者，有的書的理論內(nèi)容是從過(guò)時(shí)的資料抄來(lái)的，實(shí)在是誤人子弟。編者也是從學(xué)生而來(lái)的，而且現(xiàn)在仍然在學(xué)習(xí)，在學(xué)習(xí)的過(guò)程中也吃過(guò)這類書的苦頭。此書是編者多年經(jīng)驗(yàn)教訓(xùn)的總結(jié)，希望讀者讀了這本書能少走彎路。

內(nèi)容概要

本書采用理論和實(shí)用相結(jié)合的方式介紹了計(jì)算機(jī)系統(tǒng)安全的基本理論以及實(shí)用的計(jì)算機(jī)系統(tǒng)安全維護(hù)技術(shù)，一方面引導(dǎo)讀者快速入門，另一方面為讀者今后更深入地學(xué)習(xí)計(jì)算機(jī)系統(tǒng)安全方面的知識(shí)打下基礎(chǔ)和指明方向。理論方面的內(nèi)容包括密碼學(xué)、操作系統(tǒng)基礎(chǔ)安全機(jī)制等方面的內(nèi)容；實(shí)用方面的內(nèi)容包括黑客攻防、惡意軟件防治、客戶端軟件安全、服務(wù)器端軟件安全、防火墻和入侵檢測(cè)系統(tǒng)、系統(tǒng)備份和恢復(fù)等內(nèi)容。理論部分簡(jiǎn)明扼要、深入淺出；實(shí)用部分內(nèi)容翔實(shí)、新穎。本書適合大學(xué)本、?？茖W(xué)生學(xué)習(xí)，也適合對(duì)計(jì)算機(jī)系統(tǒng)安全感興趣的廣大讀者。

書籍目錄

第1章　概述  1.1　什么是計(jì)算機(jī)安全  1.2　計(jì)算機(jī)安全的重要性  1.3　為什么會(huì)有計(jì)算機(jī)安全問題  1.4　安全對(duì)策  1.5　制定安全對(duì)策的一般原則  1.6　本書討論的重點(diǎn)    1.6.1　服務(wù)器和工作站    1.6.2　UNIX操作系統(tǒng)    1.6.3　Windows操作系統(tǒng)    1.6.4　兩種操作系統(tǒng)安全特性的比較    1.6.5　本書討論的平臺(tái)  1.7　黑客  1.8　計(jì)算機(jī)安全立法  1.9　計(jì)算機(jī)系統(tǒng)安全級(jí)別  1.10　計(jì)算機(jī)安全的發(fā)展方向第2章　密碼技術(shù)  2.1　概述  2.2　傳統(tǒng)加密方法    2.2.1　替代密碼    2.2.2　換位密碼　2.3　計(jì)算機(jī)加密方法　2.4　對(duì)稱加密算法  　2.4.1　DES加密算法　  2.4.2　其他對(duì)稱加密算法　2.5　流加密算法　2.6　公開密鑰加密算法    2.6.1　什么是公開密鑰加密算法    2.6.2　RSA公開密鑰加密算法    2.6.3　其他公開密鑰加密算法  2.7　保護(hù)數(shù)據(jù)完整性    2.7.1　什么是數(shù)據(jù)完整性    2.7.2　通過(guò)加密保護(hù)數(shù)據(jù)完整性    2.7.3　通過(guò)消息摘要保護(hù)數(shù)據(jù)完整性　2.8　數(shù)字簽名    2.8.1　什么是數(shù)字簽名    2.8.2　RSA算法用于數(shù)字簽名    2.8.3　結(jié)合消息摘要的數(shù)字簽名    2.8.4　重放攻擊    2.8.5　數(shù)字簽名的應(yīng)用  2.9　身份鑒別    2.9.1　中間人攻擊    2.9.2　防止中間人攻擊    2.9.3　什么是身份鑒別    2.9.4　電子證書    2.9.5　公開密鑰基礎(chǔ)設(shè)施    2.9.6　Kerberos認(rèn)證協(xié)議  2.10　通信安全    2.10.1　通信安全的層次    2.10.2  SSL第3章　操作系統(tǒng)安全機(jī)制（上）　3.1　進(jìn)程地址空間保護(hù)    3.1.1　什么是進(jìn)程地址空間保護(hù)    3.1.2　電子籬笆    3.1.3　邊界限制    3.1.4  內(nèi)存的訪問屬性    3.1.5　段式保護(hù)    3.1.6　頁(yè)式保護(hù)    3.1.7　虛擬內(nèi)存    3.1.8　段頁(yè)式保護(hù)  3.2　隔離  3.3　用戶態(tài)和核心態(tài)  3.4　動(dòng)態(tài)鏈接庫(kù)  　3.4.1　什么是動(dòng)態(tài)鏈接庫(kù)　  3.4.2　動(dòng)態(tài)鏈接庫(kù)的安全問題  3.5　線程……第4章　操作系統(tǒng)安全機(jī)制（下）第5章　黑客攻防第6章　惡意軟件第7章　客戶端軟件的安全第8章　服務(wù)器軟件的安全第9章　防火墻和入侵檢測(cè)設(shè)備　第10章　系統(tǒng)備份和恢復(fù)參考文獻(xiàn)

章節(jié)摘錄

插圖：（1）計(jì)算機(jī)安全技術(shù)的先天不足。最初發(fā)明計(jì)算機(jī)的時(shí)候，安全性的問題還不在科學(xué)家的考慮范圍內(nèi)。不過(guò)這是可以理解的，那時(shí)最主要的目標(biāo)是使計(jì)算機(jī)能夠工作起來(lái)，安全問題的確不需要優(yōu)先考慮。而且當(dāng)時(shí)的計(jì)算機(jī)只是少數(shù)專家才有機(jī)會(huì)接觸和使用，不是隨便一個(gè)無(wú)名小卒就能搞什么破壞活動(dòng)的。隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大，出現(xiàn)了一種分時(shí)多用戶多任務(wù)系統(tǒng)。在這種系統(tǒng)中，一臺(tái)主機(jī)可以連接多個(gè)終端，多個(gè)用戶可以通過(guò)這些終端同時(shí)使用計(jì)算機(jī)。所謂終端就是顯示器和鍵盤的組合，另外配有相應(yīng)的接口卡，以便通過(guò)專用的電纜連接到主機(jī)上。用戶可以通過(guò)終端的鍵盤輸入各種命令來(lái)使用主機(jī)，主機(jī)將命令執(zhí)行的結(jié)果反饋給終端，最終在終端屏幕上顯示出來(lái)。主機(jī)將CPU的使用時(shí)間劃分為若干時(shí)間片，輪流分配給各個(gè)終端使用。由于CPU速度很快，輪換速度很快，所以終端用戶感覺他似乎是在單獨(dú)使用主機(jī)一樣。這種系統(tǒng)可以同時(shí)支持多個(gè)用戶運(yùn)行多個(gè)程序或者任務(wù)，無(wú)疑大大提高了計(jì)算機(jī)的利用效率，不過(guò)也帶來(lái)了多用戶管理的問題。在單用戶系統(tǒng)，用戶不用考慮不同用戶運(yùn)行的程序互相干擾的問題。但是在多用戶系統(tǒng)，主機(jī)內(nèi)可以同時(shí)運(yùn)行多個(gè)用戶的程序，很容易相互干擾。為了防止運(yùn)行中的多個(gè)程序互相干擾，首先要為它們分配獨(dú)立的內(nèi)存空間。管理員可以手工為用戶分配內(nèi)存空間，用戶在指定的空間運(yùn)行程序。但是這種辦法并不可靠。因?yàn)橛脩舫绦虺鲥e(cuò)可能會(huì)使它的地址指針超出預(yù)先分配的地址空間，導(dǎo)致這個(gè)程序改寫其他程序的數(shù)據(jù)或者代碼。這很可能導(dǎo)致兩個(gè)程序同時(shí)崩潰。更糟糕的是，用戶程序錯(cuò)誤地引用操作系統(tǒng)的地址空間還可能導(dǎo)致操作系統(tǒng)的重要數(shù)據(jù)和代碼被篡改，導(dǎo)致整個(gè)系統(tǒng)崩潰。另外，用戶權(quán)限的管理也提到議事日程上來(lái)了。首先，系統(tǒng)有個(gè)管理員，負(fù)責(zé)整個(gè)系統(tǒng)的管理和維護(hù)，具備完全的權(quán)限。但是普通用戶只是使用主機(jī)運(yùn)行他們的程序，為了安全起見，只需要給他們分配完成工作所需要的一般權(quán)限就可以。當(dāng)然，普通用戶因?yàn)楣ぷ餍再|(zhì)的不同，所需要的權(quán)限也是不同的?？梢詫⑵胀ㄓ脩舴譃槿舾深?，分別賦予相應(yīng)的權(quán)限。

編輯推薦

《計(jì)算機(jī)系統(tǒng)安全》：信息安全專業(yè)系列教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)系統(tǒng)安全 PDF格式下載

---