计算机系统安全 - dearbook.com.cn

本书全面系统地介绍了计算机系统安全知识，反映了计算机系统安全领域的新概念、新发展。全书分十三章，涉及了密码学、物理安全、运行安全(风险分析、审计跟踪、备份与恢复、应急)、信息安全(网络安全、访问控制、认证等)等内容。\r\n\r\n 本书概念准确、选材合理、结构紧凑、条理清晰。书中提供的习题与实验有助于读者进一步深化学习。本书适合计算机科学与技术、信息安全等专业作为“计算机系统安全”、“计算机网络安全”等相关课程的本专科教材，也可作为工程技术人员系统学习信息安全理论的参考书。\r\n
\r\n

第一章计算机系统安全概述 1 \r\n\r\n 一. 计算机系统安全的概念 1 \r\n\r\n 1. 世界范围内日益严重的安全问题 1 \r\n\r\n 2. 计算机系统安全的概念 2 \r\n\r\n 3. 国内外计算机系统安全标准 5 \r\n\r\n 二. 安全威胁 6 \r\n\r\n 1. 安全威胁的种类 6 \r\n\r\n 2. 威胁的表现形式 8 \r\n\r\n 三. 安全模型 11 \r\n\r\n 1. P2DR安全模型 11 \r\n\r\n 2. PDRR安全模型 14 \r\n\r\n 四. 风险管理 15 \r\n\r\n 1. 风险管理的基本概念 15 \r\n\r\n 2. 风险管理的生命周期 16 \r\n\r\n 3. 风险管理系统 18 \r\n\r\n 五. 安全体系结构 19 \r\n\r\n 1. 安全策略的概念 19 \r\n\r\n 2. 安全策略的组成 21 \r\n\r\n 3. 安全体系结构 22 \r\n\r\n 第二章计算机系统的物理安全 28 \r\n\r\n 一. 环境安全 28 \r\n\r\n 二. 设备安全 29 \r\n\r\n 1. 设备安全的保护内容 29 \r\n\r\n 2. TEMPEST技术 30 \r\n\r\n 3. 电子战系统 32 \r\n\r\n 三. 媒体安全 33 \r\n\r\n 第三章计算机系统的可靠性 35 \r\n\r\n 一. 什么是计算机系统的可靠性 35 \r\n\r\n 二. 容错系统的概念 35 \r\n\r\n 三. 硬件冗余 37 \r\n\r\n 四. 软件冗余 40 \r\n\r\n 五. 磁盘阵列存储器的编码容错方案 42 \r\n\r\n 第四章密码学基础 47 \r\n\r\n 一. 密码学概述 47 \r\n\r\n 1. 加密和解密 47 \r\n\r\n 2. 对称算法和公开密钥算法 49 \r\n\r\n 3. 随机序列与随机数 51 \r\n\r\n 4. 密码分析 52 \r\n\r\n 5. 密码协议 54 \r\n\r\n 二. 传统密码学 55 \r\n\r\n 1. 置换密码 55 \r\n\r\n 2. 代换密码 55 \r\n\r\n 3. 一次一密密码 57 \r\n\r\n 三. 分组密码 58 \r\n\r\n 1. 代换-置换网络 58 \r\n\r\n 2. 数据加密标准DES 60 \r\n\r\n 3. 高级加密标准AES 67 \r\n\r\n 4. 工作模式 72 \r\n\r\n 四. 公钥密码 75 \r\n\r\n 1. 单向陷门函数 75 \r\n\r\n 2. RSA算法 76 \r\n\r\n 五. 密钥管理 79 \r\n\r\n 第五章消息认证与数字签名 83 \r\n\r\n 一. 消息认证 83 \r\n\r\n 1. 消息认证方案 83 \r\n\r\n 2. 散列函数 85 \r\n\r\n 3. MD5算法 87 \r\n\r\n 二. 数字签名 89 \r\n\r\n 三. 应用：数字水印 92 \r\n\r\n 第六章公开密钥基础设施PKI 97 \r\n\r\n 一. 需要解决的问题 97 \r\n\r\n 二. 信任模式与PKI体系结构 98 \r\n\r\n 1. 直接信任与第三方信任 98 \r\n\r\n 2. PKI的体系结构 100 \r\n\r\n 3. CTCA的体系结构 101 \r\n\r\n 三. 证书 103 \r\n\r\n 1. 证书的概念 103 \r\n\r\n 2. 证书格式 104 \r\n\r\n 3. 证书认证系统 105 \r\n\r\n 第七章身份认证 110 \r\n\r\n 一. 认证的基本原理 110 \r\n\r\n 1. 身份认证概述 110 \r\n\r\n 2. 口令机制 111 \r\n\r\n 3. 智能卡 112 \r\n\r\n 4. 生物特征认证 115 \r\n\r\n 二. 认证协议 118 \r\n\r\n 1. 基于口令的认证 118 \r\n\r\n 2. 基于对称密码的认证 121 \r\n\r\n 3. 基于公钥密码的认证 123 \r\n\r\n 4. 零知识身份认证 125 \r\n\r\n 三. 典型的认证应用 128 \r\n\r\n 1. Kerberos认证 128 \r\n\r\n 2. X.509认证 133 \r\n\r\n 第八章访问控制 135 \r\n\r\n 一. 访问控制的概念 135 \r\n\r\n 1. 什么是访问控制 135 \r\n\r\n 2. 访问控制的基本原则 136 \r\n\r\n 二. 自主访问控制（DAC） 137 \r\n\r\n 1. 什么是自主访问控制 137 \r\n\r\n 2. 基于行的自主访问控制 138 \r\n\r\n 3. 基于列的自主访问控制 138 \r\n\r\n 三. 强制访问控制（MAC） 139 \r\n\r\n 四. 基于角色访问控制（RBAC） 140 \r\n\r\n 1. RBAC的基本思想 140 \r\n\r\n 2. RBAC描述复杂的安全策略 143 \r\n\r\n 3. RBAC系统结构 144 \r\n\r\n 第九章防火墙 146 \r\n\r\n 一. 防火墙概述 146 \r\n\r\n 二. 网络政策 147 \r\n\r\n 1. 服务访问政策 147 \r\n\r\n 2. 防火墙设计政策 148 \r\n\r\n 三. 防火墙体系结构 148 \r\n\r\n 1. 双重宿主主机体系结构 148 \r\n\r\n 2. 屏蔽主机体系结构 149 \r\n\r\n 3. 屏蔽子网体系结构 150 \r\n\r\n 四. 包过滤技术 152 \r\n\r\n 五. 代理服务技术 155 \r\n\r\n 1. 代理服务概述 155 \r\n\r\n 2. 应用层网关及HTTP代理 158 \r\n\r\n 3. 电路层网关及SOCKS代理 159 \r\n\r\n 第十章攻击与应急响应 162 \r\n\r\n 一. 攻击概述 162 \r\n\r\n 1. 攻击的一些基本概念 162 \r\n\r\n 2. 系统的漏洞 163 \r\n\r\n 3. 远程攻击的步骤 165 \r\n\r\n 二. 缓冲溢出攻击 168 \r\n\r\n 1. 缓冲溢出的概念 168 \r\n\r\n 2. 缓冲溢出攻击的原理 169 \r\n\r\n 3. 缓冲区溢出的保护方法 170 \r\n\r\n 三. 扫描器 171 \r\n\r\n 1. 什么是扫描器 171 \r\n\r\n 2. 常用的端口扫描技术 173 \r\n\r\n 四. 特洛伊木马 175 \r\n\r\n 1. 特洛伊木马的概念 175 \r\n\r\n 2. 木马的工作原理 176 \r\n\r\n 3. 木马的防范 180 \r\n\r\n 五. 网络监听 180 \r\n\r\n 1. 嗅探器（Sniffer）工作原理 180 \r\n\r\n 2. 防止sniffer 182 \r\n\r\n 3. 检测网络监听的方法 183 \r\n\r\n 六. 拒绝服务攻击 184 \r\n\r\n 1. 什么是拒绝服务的攻击 184 \r\n\r\n 2. 针对网络的拒绝服务攻击 185 \r\n\r\n 3. DDos攻击的原理 187 \r\n\r\n 七. IP欺骗 189 \r\n\r\n 1. IP欺骗原理 189 \r\n\r\n 2. IP欺骗步骤 191 \r\n\r\n 3. IP欺骗的防止 193 \r\n\r\n 八. 病毒 193 \r\n\r\n 1. 病毒的定义 193 \r\n\r\n 2. 病毒的特征与种类 194 \r\n\r\n 3. 病毒的防治与检测 196 \r\n\r\n 4. 网络病毒 198 \r\n\r\n 九. 网络应急响应 199 \r\n\r\n 1. 网络安全事件 199 \r\n\r\n 2. 应急准备及处理 200 \r\n\r\n 3. 计算机安全应急响应组 202 \r\n\r\n 4. CERT/CC 的组织架构与运行机制 203 \r\n\r\n 5. 建立统一的信息网络安全保障体系 203 \r\n\r\n 第十一章入侵检测 206 \r\n\r\n 一. 什么是入侵检测 206 \r\n\r\n 1. 入侵检测的概念 206 \r\n\r\n 2. 入侵检测系统的分类 208 \r\n\r\n 3. 入侵检测的过程 209 \r\n\r\n 二. 入侵检测技术分析 212 \r\n\r\n 1. 技术分类 212 \r\n\r\n 2. 常用检测方法 215 \r\n\r\n 3. 入侵检测技术发展方向 216 \r\n\r\n 三. 入侵检测系统 218 \r\n\r\n 1. 基于网络的入侵检测系统 218 \r\n\r\n 2. 基于主机的入侵检测系统 220 \r\n\r\n 3. 混合入侵检测系统 222 \r\n\r\n 4. 文件完整性检查系统 222 \r\n\r\n 5. 入侵检测系统的评估 223 \r\n\r\n 四. IDS的标准化 224 \r\n\r\n 1. 入侵检测工作组（IDWG） 224 \r\n\r\n 2. 通用入侵检测框架（CIDF） 225 \r\n\r\n 第十二章 IP安全 227 \r\n\r\n 一. 概述 227 \r\n\r\n 1. 结构 227 \r\n\r\n 2. 传送模式与通道模式 228 \r\n\r\n 3. 安全关联SA 229 \r\n\r\n 4. IPsec安全策略 231 \r\n\r\n 二. 封装安全载荷（ESP） 232 \r\n\r\n 1. 封装安全载荷包格式 232 \r\n\r\n 2. 封装安全协议处理 233 \r\n\r\n 三. 验证头（AH） 235 \r\n\r\n 1. 验证头的包格式 235 \r\n\r\n 2. 验证头协议处理 236 \r\n\r\n 四. INTERNET密钥交换 237 \r\n\r\n 第十三章安全套接层（SSL）协议 241 \r\n\r\n 一. SSL协议的概述 241 \r\n\r\n 二. SSL记录协议 243 \r\n\r\n 三. SSL握手协议 244 \r\n\r\n 思考题 247 \r\n\r\n 参考实验 251 \r\n\r\n 实验一使用网络监听工具 251 \r\n\r\n 实验二实现加解密程序 251 \r\n\r\n 实验三实现基于挑战-响应的身份认证 252 \r\n\r\n 实验四使用防火墙 252 \r\n\r\n 实验五剖析特洛伊木马 255 \r\n\r\n 实验六使用PGP实现电子邮件安全 255 \r\n\r\n 参考文献 257 \r\n
\r\n

计算机在政治. 军事. 金融. 商业等部门的应用越来越广泛, 社会对计算机网络信息系统的依赖也越来越大, 安全可靠的网络空间已经成为支撑国民经济. 关键性基础设施以及国防的支柱, 随着全球安全事件的逐年增多, 确保网络信息系统的安全已引起世人的关注, 信息安全在各国都受到了前所未有的重视. “9.11”之后, 美国联邦调查局所属的关键性基础设施保护中心发布了《关于网络空间安全的国家战略》的报告, 明确地将信息安全提升到了关系国家安全的战略高度, “信息安全+国土安全=国家安全”正逐渐得到社会的认同. 

我国正逐步形成一个完善的统一的安全保障体系, 成立了国家计算机网络应急处理协调中心(简称CNCERT, http：//www.cert.org.cn/). 国家计算机病毒应急处理中心(http：//www.antiviruschina.org.cn/). 国家计算机网络入侵防范中心(http：//www.nipc.org.cn/). 信息安全国家重点实验室(http：//www.is.ac.cn/)等一批国家级机构. 信息安全. 信息对抗. 密码学等专业已开始在许多高校及科研院所招生, 并开设了“计算机系统安全”. “密码学”等相关课程, 但目前我国信息安全人才依然缺乏, 内容系统全面反映最新进展的优秀本科信息安全教材还不多见. 

根据“计算机系统安全”的教学需要, 我们从2000年开始编写讲义, 在多年讲授该课程的基础上, 不断充实改进, 完成了本教材. 

安全的概念是与时俱进的, 历经了可靠性. 保密. 保护, 而发展到今天的信息保障. 本书从技术的角度介绍了信息安全保障体系, 从管理的角度介绍了风险管理, 并进一步强调系统安全是一个动态的整体的安全. 

本书内容全面. 系统, 涉及了计算机系统安全的主要方面, 如物理安全. 运行安全(风险分析. 审计跟踪. 备份与恢复. 应急). 信息安全(网络安全. 访问控制. 认证等). 全书分十三章：计算机系统安全概述. 计算机系统的物理安全. 计算机系统的可靠性. 密码学基础. 消息认证与数字签名. 公开密钥基础设施PKI. 身份认证. 访问控制. 防火墙. 攻击与应急响应. 入侵检测. IP安全. 安全套接层(SSL)协议. 

本书选材合理, 结构紧凑. 例如作为信息安全基础的密码学, 内容十分丰富, 1976年W.Diffie和M.E.Hellman发表的《密码学的新方向》, 以及1977年美国公布实施的数据加密标准DES, 标志着密码学发展的革命. 2001年11月美国国家标准技术研究所NIST发布的高级数据加密标准AES代表着密码学的最新发展. 本书以简练的语言涵盖了现代密码学的基本内容, 介绍了用于军事. 移动通信领域的序列密码, 分析了简洁. 快速. 适于软/硬件加密并且已经标准化的DES. AES等典型分组密码, 叙述了适合于数字签名. 身份认证. 密钥交换等领域的公开密钥密码, 并讨论了应用广泛的RSA算法

本书内容反映了近几年计算机系统安全领域的新发展. 如介绍了密码体制的可证明安全. 语义安全, 介绍了取代DES的美国高级数据加密标准AES. 零知识身份证明. 基于角色的访问控制RBAC. 代理服务技术. IDS的标准化. 风险管理与应急响应, 等等. 

本书参考了大量的RFC文档(http：//www.ietf.org/rfc.html). 美国国家标准技术研究所出版物(http：//csrc.nist.gov/publications/), 也希望读者在学习的过程中查阅参考.

本书适合计算机科学与技术. 信息安全等专业本科使用, 可以作为“计算机系统安全”. “计算机网络安全”等相关课程的教材, 也可以作为工程技术人员系统地学习信息安全理论的参考书. 

编者感谢信息安全国家重点实验室的林东岱研究员. 南开大学数学科学学院的胡健伟教授和孙澈教授给予的指导. 感谢信息安全国家重点实验室的博士后徐涛. 博士后黄寄宏. 博士生孙海波. 硕士生李绪蜂. 硕士生孟江涛. 中科院数学与系统科学研究所的硕士生程贯中. 北京大学数学学院的硕士生魏晋伟等的热情支持, 感谢中国矿业大学计算机学院的夏士雄院长. 张虹教授. 殷兆麟教授, 感谢南京大学计算机科学与技术系的黄皓教授. 博士生林果园等在本教材的编写过程中给予的各种不同形式的帮助. 

信息安全国家重点实验室的薛锐研究员仔细审阅了本书, 提出了许多宝贵的意见和建议, 编者在此表示特别的感谢. 

编者衷心希望读者对本教材批评指正. 

于中国科学院软件所信息安全国家重点实验室 

2003年6月

无封面

会员评价：	(共 0 条) 参与评论
原书名：	计算机系统安全
原出版社：
作者：	曹天杰等
出版社：	高等教育出版社
书号：	7040133113 出版日期：2003-9-1 开本： 16开页码： 300 版次：点击: 2232
所属类别：	综合→安全保密
网摘

购买向导	如何付款	如何配送	订单信息	售后服务
购买流程	货到付款	送货方式、时间及费用	订单状态处理	退换货原则
搜索商品	邮局汇款		如何修改订单	退换货方法
	银行电汇		查询订单方法	相关问题说明
	网上支付
	其他支付方式

计算机系统安全 (2008 年度畅销榜NO.7969 )

用户评论

商品意见


请输入图中的验证码