計(jì)算機(jī)安全基礎(chǔ)教程

前言

隨著信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)與人類生活密不可分，人們對計(jì)算機(jī)的依賴程度越來越高，可是計(jì)算機(jī)并不安全，它存在著多種安全缺陷和漏洞。攻擊者經(jīng)常利用這些安全缺陷和漏洞對計(jì)算機(jī)實(shí)施攻擊和入侵，竊取重要機(jī)密資料，導(dǎo)致計(jì)算機(jī)的癱瘓等，給社會造成巨大的經(jīng)濟(jì)損失，甚至危害到地區(qū)和國家的安全。因此，計(jì)算機(jī)的安全問題是一個關(guān)系到人類生活與生存的大事情，必須給予充分的重視并設(shè)法解決。我們每個使用計(jì)算機(jī)的人、特別是計(jì)算機(jī)專業(yè)的學(xué)生必須具備計(jì)算機(jī)安全方面的知識。本書是作者在總結(jié)多年來教學(xué)經(jīng)驗(yàn)的基礎(chǔ)上，針對計(jì)算機(jī)專業(yè)、電子商務(wù)等專業(yè)的全日制本科生和網(wǎng)絡(luò)學(xué)院學(xué)生編寫的教材。教材編寫的主導(dǎo)思想是使學(xué)生系統(tǒng)地學(xué)習(xí)計(jì)算機(jī)安全方面的基礎(chǔ)知識和相關(guān)技術(shù)，提高對計(jì)算機(jī)安全重要性的認(rèn)識，掌握計(jì)算機(jī)安全方面的基本理論、方法與技能，培養(yǎng)學(xué)生具有計(jì)算機(jī)安全分析與實(shí)施能力，初步具有計(jì)算機(jī)安全設(shè)計(jì)與安全產(chǎn)品使用和維護(hù)方面的能力，掌握計(jì)算機(jī)安全學(xué)科的發(fā)展動向，掌握實(shí)現(xiàn)計(jì)算機(jī)安全的相關(guān)理論與技術(shù)，能運(yùn)用這些理論與技術(shù)構(gòu)建安全基礎(chǔ)平臺與設(shè)施。全書共8章。第1章主要介紹計(jì)算機(jī)安全的概念、安全威脅、安全規(guī)范與標(biāo)準(zhǔn)、安全模型、風(fēng)險(xiǎn)管理、安全體系結(jié)構(gòu)。第2章從環(huán)境安全、設(shè)備安全和媒體安全三個方面系統(tǒng)地講授與計(jì)算機(jī)系統(tǒng)的實(shí)體安全相關(guān)的理論及實(shí)用知識；可靠性與容錯性方面的知識。第3章介紹密碼學(xué)的知識，消息認(rèn)證與Hash函數(shù)、數(shù)字簽名等。第4章介紹身份認(rèn)證與訪問控制方面的內(nèi)容。第5章在詳細(xì)介紹公鑰基礎(chǔ)設(shè)施PKI的組成和功能的基礎(chǔ)上，也對基于PKI的SSL、SET、S／MIME和PGP安全協(xié)議協(xié)作了介紹。第6章主要介紹計(jì)算機(jī)病毒防治及惡意軟件的防范方面的內(nèi)容。第7章首先對黑客和網(wǎng)絡(luò)攻擊技術(shù)作了介紹，然后對緩沖區(qū)溢出攻擊、監(jiān)聽攻擊、端口掃描、拒絕服務(wù)攻擊、IP欺騙、木馬等常見的網(wǎng)絡(luò)攻擊的原理、預(yù)防措施進(jìn)行介紹。第8章主要介紹防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)等安全防護(hù)技術(shù)。本書編寫過程中得到了北京交通大學(xué)計(jì)算機(jī)學(xué)院韓臻院長、遠(yuǎn)程與繼續(xù)教育學(xué)院陳庚院長、信息中心賈卓生主任的支持和幫助。陳杰博士、謝倩倩、馮靜、邱瑛參與了本書的內(nèi)容校對、習(xí)題編寫等方面的工作。杜曄、袁中蘭、張大偉博士為本書提供了部分參考資料，在此一并致謝。

內(nèi)容概要

本書從計(jì)算機(jī)安全的基本概念出發(fā)，先對計(jì)算機(jī)安全的定義、安全威脅、安全規(guī)范與安全模型、風(fēng)險(xiǎn)管理、安全體系結(jié)構(gòu)作了介紹，然后系統(tǒng)地闡述了包括實(shí)體安全與可靠性、密碼學(xué)、身份認(rèn)證與訪問控制方面、公鑰基礎(chǔ)設(shè)施等計(jì)算機(jī)安全所涉及的基礎(chǔ)理論知識。最后介紹了包括計(jì)算機(jī)病毒及惡意軟件防治、黑客與網(wǎng)絡(luò)攻擊技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)等安全防護(hù)方面的知識。    本書是作者在總結(jié)了多年教學(xué)經(jīng)驗(yàn)的基礎(chǔ)上寫成的，適合用本科計(jì)算機(jī)專業(yè)、網(wǎng)絡(luò)學(xué)院、高職高專等計(jì)算機(jī)專業(yè)的課程教材。

書籍目錄

第1章　計(jì)算機(jī)安全綜述　1.1　計(jì)算機(jī)安全的概念與安全威脅　　1.1.1　計(jì)算機(jī)安全的概念　　1.1.2　計(jì)算機(jī)面臨的威脅　　1.1.3　安全目標(biāo)　1.2　安全模型　　1.2.1　PPDR模型　　1.2.2　PDRR網(wǎng)絡(luò)安全模型　　1.2.3　APPDRR網(wǎng)絡(luò)安全模型　1.3　風(fēng)險(xiǎn)管理　　1.3.1　風(fēng)險(xiǎn)管理定義　　1.3.2　風(fēng)險(xiǎn)評估　　1.3.3　風(fēng)險(xiǎn)消減　1.4　安全體系結(jié)構(gòu)　　1.4.1　安全服務(wù)　　1.4.2　安全機(jī)制　小結(jié)　習(xí)題第2章　實(shí)體安全與可靠性　2.1　實(shí)體安全　　2.1.1　環(huán)境安全　　2.1.2　設(shè)備安全　　2.1.3　媒體安全　2.2　計(jì)算機(jī)系統(tǒng)的可靠性與容錯性　　2.2.1　可靠性、可維修性和可用性　　2.2.2　容錯系統(tǒng)　　2.2.3　數(shù)據(jù)備份　　2.2.4　雙機(jī)容錯與集群系統(tǒng)　2.3　廉價冗余磁盤陣列　　2.3.1　RAID技術(shù)概述　　2.3.2　冗余無校驗(yàn)的磁盤陣列(RAIDO)　　2.3.3　鏡像磁盤陣列(RAIDl)　　2.3.4　1LAID0+1　　2.3.5　并行海明糾錯陣列(RAID2)　　　　2.3.6　奇偶校驗(yàn)并行位交錯陣列(RAJD3)　　2.3.7　獨(dú)立的數(shù)據(jù)硬盤與共享的校驗(yàn)硬盤(RmD4)　　　　2.3.8　循環(huán)奇偶校驗(yàn)陣列(RAJD5)　　　　2.3.9　獨(dú)立的數(shù)據(jù)硬盤與兩個獨(dú)立分布式校驗(yàn)方案(RAID6)　　　小結(jié)　習(xí)題第3章　密碼學(xué)基礎(chǔ)　3.1　密碼學(xué)概述　　3.1.1　密碼學(xué)基本概念　　3.1.2　密碼體制和密碼協(xié)議　　3.1.3　密碼學(xué)發(fā)展歷史　3.2　對稱密碼體制　　3.2.1　序列密碼　　3.2.2　分組密碼設(shè)計(jì)的一般原理　　3.2.3　數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)　　3.2.4　AES加密算法　　3.2.5　其他常用分組密碼算法　　3.2.6　分組密碼的運(yùn)行模式　3.3　公開密鑰密碼體制　　3.3.1　公開密鑰密碼體制概述　　3.3.2　RSA公開密鑰體制　　3.3.3　其他公鑰算法簡介　　3.3.4　數(shù)字信封技術(shù)　3.4　消息認(rèn)證和Hash函數(shù)　　3.4.1　消息認(rèn)證方式　　3.4.2　Hash函數(shù)　3.5　數(shù)字簽名　　3.5.1　數(shù)字簽名技術(shù)　　3.5.2　數(shù)字簽名的執(zhí)行方式　　3.5.3　普通數(shù)字簽名算法　　3.5.4　用于特殊目的的數(shù)字簽名算法　小結(jié)　習(xí)題第4章　身份認(rèn)證與訪問控制　4.1　身份認(rèn)證　　4.1.1　身份認(rèn)證的概念　　4.1.2　基于口令的身份認(rèn)證　　4.1.3　基于USB　Key的身份認(rèn)證　……第5章　公鑰基礎(chǔ)設(shè)施PKI第6章　計(jì)算機(jī)病毒防治及惡意軟件的防范第7章　網(wǎng)絡(luò)攻擊技術(shù)第8章　安全防護(hù)技術(shù)參考文獻(xiàn)

章節(jié)摘錄

插圖：1.1 計(jì)算機(jī)安全的概念與安全威脅當(dāng)今社會是科學(xué)技術(shù)高度發(fā)展的信息社會，人類的一切活動均離不開信息，而計(jì)算機(jī)是對信息進(jìn)行收集、分析、加工、處理、存儲傳輸?shù)鹊闹黧w部分?？墒怯?jì)算機(jī)并不安全，它潛伏著嚴(yán)重的不安全性、脆弱性和危險(xiǎn)性。攻擊者經(jīng)常利用計(jì)算機(jī)存在的缺陷對其實(shí)施攻擊和入侵，竊取重要機(jī)密資料，甚至導(dǎo)致計(jì)算機(jī)的癱瘓等，給社會造成巨大的經(jīng)濟(jì)損失，甚至危害到國家和地區(qū)的安全。因此計(jì)算機(jī)的安全問題是一個關(guān)系到人類生活與生存的大事情，必須給予充分重視并設(shè)法解決。本節(jié)分別講述計(jì)算機(jī)安全的基本概念、計(jì)算機(jī)安全的定義、安全威脅和國內(nèi)外安全標(biāo)準(zhǔn)。1.1.1 計(jì)算機(jī)安全的概念“安全”作為現(xiàn)代漢語的一個基本語詞，在各種現(xiàn)代漢語辭書中有著基本相同的解釋?！冬F(xiàn)代漢語詞典》對“安全”的解釋是“沒有危險(xiǎn)，不受威脅，不出事故”。計(jì)算機(jī)安全中的“安全”一詞對應(yīng)的英文是“secruity”，含義有兩方面，一方面是指安全的狀態(tài)，即免于危險(xiǎn)，沒有恐懼；另一方面是指對安全的維護(hù)，指安全措施和安全機(jī)構(gòu)。國際標(biāo)準(zhǔn)化委員會有關(guān)計(jì)算機(jī)安全的定義是“為數(shù)據(jù)處理系統(tǒng)所采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。美國國防部國家計(jì)算機(jī)安全中心的定義是“要討論計(jì)算機(jī)安全首先必須討論對安全需求的陳述。一般來說，安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問，只有經(jīng)過適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息”。我國公安部計(jì)算機(jī)管理監(jiān)察司的定義是“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害”。從上述定義中可看出，計(jì)算機(jī)安全不僅涉及技術(shù)問題、管理問題，還涉及有關(guān)法學(xué)、犯罪學(xué)、心理學(xué)等問題?？梢杂盟牟糠謥砻枋鲇?jì)算機(jī)安全這一概念，即實(shí)體安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全。而從內(nèi)容來看，包括計(jì)算機(jī)安全技術(shù)、計(jì)算機(jī)安全管理、計(jì)算機(jī)安全評價與安全產(chǎn)品、計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全法律、計(jì)算機(jī)安全監(jiān)察，以及計(jì)算機(jī)安全理論與政策。

編輯推薦

《計(jì)算機(jī)安全基礎(chǔ)教程》是由清華大學(xué)出版社和北京交通大學(xué)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)安全基礎(chǔ)教程 PDF格式下載

---