分布式计算的安全原理 (2008 年度畅销榜NO.52793 )

计算机科学丛书。 本书为分布式系统的管理人员解决分布式计算安全问题提供了一个完整的、合理的框架。全书包括4个部分，共25个章节。主要讲述了如何开发更加安全的分布式系统体系结构和方法；构建可信的、基于开放式系统的分布事务处理系统；评估成本与风险；考虑人和组织因素，从而做到在提高安全性的同时把对人和过程的影响降至最低。本书探讨了分布式系统中的很多关键风险领域，其中包括网络、操作系统、应用程序、中间件及因特网。并为如何设计和实现安全策略提供了有价值、广泛的建议。 本书适合于广大的计算机系统安全保障人员阅读，可以作为大专院校的计算机的教材或辅助教材。 \r\n

译者序\r\n序\r\n前言\r\n\r\n第一部分 理解问题\r\n\r\n第1章 计算安全—一个业务问题 \r\n\r\n1.1 业务推动 \r\n1.1.1 网络的优越性 \r\n1.1.2 业务环境 \r\n1.1.3 分布式环境是容易的 \r\n1.1.4 客户或者公众的认识\r\n1.1.5 技术羡慕 \r\n1.2 业务问题 \r\n1.2.1 把安全当成宗教 \r\n1.2.2 成本与风险 \r\n1.2.3 公司承诺 \r\n1.2.4 选择和技术 \r\n1.3 小结\r\n\r\n第2章 分布式安全的挑战 \r\n\r\n2.1 几个故事 \r\n2.1.1 杜鹃鸟的蛋 \r\n2.1.2 网上的蠕虫 \r\n2.1.3 物理安全 \r\n2.1.4 密码窃贼 \r\n2.1.5 遗漏的错误 \r\n2.1.6 丢失了什么 \r\n2.1.7 抓住罪犯 \r\n2.2 安全问题 \r\n2.2.1 计算增长 \r\n2.2.2 认识问题 \r\n2.2.3 风险分析 \r\n2.2.4 数据分类 \r\n2.2.5 单一登录 \r\n2.2.6 有人闯入吗 \r\n2.2.7 远程访问 \r\n2.2.8 安全问题来自何方 \r\n2.2.9 网络连接 \r\n2.3 十大问题 \r\n2.4 结论 \r\n\r\n第二部分 基础\r\n\r\n第3章 计算安全基础 \r\n\r\n3.1 安全的概念 \r\n3.1.1 标识 \r\n3.1.2 认证 \r\n3.1.3 授权 \r\n3.1.4 机密性 \r\n3.1.5 完整性 \r\n3.1.6 认可 \r\n3.1.7 审计和审计跟踪 \r\n3.1.8 安全过程 \r\n3.2 信任—信任的概念 \r\n3.2.1 可用性 \r\n3.2.2 性能 \r\n3.2.3 信任边界 \r\n3.3 信任—需要信任的原因 \r\n3.4 小结 \r\n\r\n第4章 安全体系结构 \r\n\r\n4.1 基础\r\n4.1.1 策略\r\n4.1.2 原则\r\n4.1.3 规范和标准\r\n4.1.4 教育\r\n4.2 信任\r\n4.2.1 安全\r\n4.2.2 可用性\r\n4.2.3 性能\r\n4.3 控制\r\n4.3.1 物理访问\r\n4.3.2 网络访问\r\n4.3.3 管理\r\n4.3.4 测量\r\n4.3.5 监视和探查\r\n4.3.6 变动管理\r\n4.3.7 审计\r\n4.4 小结\r\n\r\n第5章 基础 \r\n\r\n5.1 原则 \r\n5.2 安全策略框架\r\n5.3 安全标准\r\n5.3.1 标准\r\n5.3.2 指导原则\r\n5.4 小结\r\n\r\n第6章 安全策略 \r\n\r\n6.1 安全策略框架 \r\n6.1.1 基本的安全元素 \r\n6.1.2 同数据相关的策略\r\n6.1.3 个人使用策略（通用）\r\n6.1.4 安全管理策略\r\n6.1.5 系统策略\r\n6.1.6 网络策略\r\n6.1.7 用户策略\r\n6.1.8 软件策略\r\n6.1.9 其他策略\r\n6.2 策略的例子\r\n6.3 建立策略的过程\r\n6.3.1 责任\r\n6.3.2 安全策略指南\r\n6.3.3 认识和教育\r\n6.3.4 策略过程实现\r\n6.4 小结\r\n\r\n第三部分 技术\r\n\r\n第7章 网络\r\n\r\n7.1 两个网络的故事\r\n7.2 系统网络体系结构 \r\n7.2.1 体系结构 \r\n7.2.2 高级对等网络\r\n7.2.3 IBM开放式蓝图\r\n7.2.4 SNA/APPN安全性\r\n7.2.5 SNA/APPN小结\r\n7.3 TCP/IP介绍 \r\n7.3.1 基本的TCP/IP结构 \r\n7.3.2 TCP/IP工作原理 \r\n7.3.3 网际协议是可信任的吗 \r\n7.3.4 提高IP网络的安全性 \r\n7.3.5 将来的开发 \r\n7.4 SNA同TCP/IP的安全性比较\r\n7.5 结论\r\n\r\n第8章 网络操作系统 \r\n\r\n8.1 网络操作系统的功能\r\n8.1.1 认证\r\n8.1.2 授权控制 \r\n8.1.3 审计跟踪\r\n8.1.4 NOS安全方案\r\n8.2 有关NOS实现的问题\r\n8.2.1 物理访问\r\n8.2.2 特洛伊木马\r\n8.2.3 LOGIN脚本\r\n8.2.4 密码攻击\r\n8.2.5 管理的一致性\r\n8.2.6 GUEST账号\r\n8.2.7 病毒防护\r\n8.2.8 工作组计算\r\n8.2.9 将来的开发\r\n8.3 结论\r\n\r\n第9章 客户机-服务器和中间件\r\n\r\n9.1 客户机-服务器 \r\n9.2 中间件\r\n9.2.1 需要中间件吗\r\n9.2.2 中间件服务\r\n9.2.3 中间件模型\r\n9.3 可用技术\r\n9.3.1 应用程序通信\r\n9.3.2 远程过程调用\r\n9.3.3 socket\r\n9.3.4 IBM MQSeries\r\n9.4 分布式对象\r\n9.4.1 OMG CURBA\r\n9.4.2 对象请求代理\r\n9.4.3 COM/OLE\r\n9.4.4 SOM和OpenDoc\r\n9.4.5 分布式对象的安全性考虑\r\n9.5 密切注意发展趋势\r\n9.6 小结 \r\n\r\n第10章 UNIX安全 \r\n\r\n10.1 UNIX安全性名声不好的原因\r\n10.2 UNIX安全\r\n10.2.1 物理安全\r\n10.2.2 UNIX认证\r\n10.2.3 用户的主环境\r\n10.2.4 组控制\r\n10.2.5 UNIX认证中的脆弱性\r\n10.2.6 资源访问控制\r\n10.2.7 授权中的局限性\r\n10.2.8 访问控制列表\r\n10.2.9 ACL的问题\r\n10.2.10 超级用户访问\r\n10.2.11 权力的委托\r\n10.3 典型性的滥用\r\n10.4 结论 \r\n\r\n第11章 进一步探讨UNIX安全 \r\n\r\n11.1 UNIX网络服务 \r\n11.1.1 标准UNIX网络服务的工作原理 \r\n11.1.2 远程过程调用 \r\n11.1.3 伯克利服务 \r\n11.1.4 远程执行工具 \r\n11.1.5 Telnet服务 \r\n11.1.6 文件传输协议 \r\n11.1.7 普通文件传输协议 \r\n11.1.8 匿名FTP \r\n11.1.9 sendmail \r\n11.1.10 信息服务 \r\n11.1.11 UUCP服务 \r\n11.1.12 网络文件系统 \r\n11.1.13 网络信息服务 \r\n11.1.14 域名系统 \r\n11.1.15 网络时间协议 \r\n11.2 窃贼的工具 \r\n11.3 结论 \r\n\r\n第12章 UNIX解决方案 \r\n\r\n12.1 控制监视器 \r\n12.1.1 系统管理 \r\n12.1.2 审计跟踪 \r\n12.1.3 动态警报 \r\n12.1.4 安全警报 \r\n12.2 结论 \r\n\r\n第13章 Windows NT安全 \r\n\r\n13.1 安全控制 \r\n13.1.1 用户配置文件/登录脚本 \r\n13.1.2 访问控制列表 \r\n13.1.3 NT文件系统 \r\n13.2 连网 \r\n13.2.1 TCP/IP服务 \r\n13.2.2 远程访问 \r\n13.2.3 审计和报警 \r\n13.2.4 Window NT安全吗 \r\n13.3 结论 \r\n\r\n第14章 因特网 \r\n\r\n14.1 因特网的概念 \r\n14.1.1 因特网服务 \r\n14.1.2 公司使用 \r\n14.1.3 因特网上的业务 \r\n14.1.4 问题 \r\n14.1.5 安全需求 \r\n14.1.6 标准和技术 \r\n14.1.7 Java \r\n14.1.8 因特网PC \r\n14.2 因特网防火墙 \r\n14.2.1 防火墙组件 \r\n14.2.2 典型的防火墙 \r\n14.2.3 构建还是购买 \r\n14.2.4 因特网可接受的使用策略 \r\n14.3 结论 \r\n\r\n第15章 密码学 \r\n\r\n15.1 私有密钥加密 \r\n15.1.1 DES加密 \r\n15.1.2 自动柜员机 \r\n15.1.3 私有密钥的考虑 \r\n15.2 公开密钥加密 \r\n15.2.1 RSA公开密钥 \r\n15.2.2 公开密钥的考虑 \r\n15.2.3 认证中心 \r\n15.3 加密问题 \r\n15.3.1 加密密钥管理 \r\n15.3.2 出口考虑 \r\n15.3.3 评估考虑 \r\n15.3.4 应该加密的内容 \r\n15.3.5 影响和风险 \r\n15.3.6 Clipper芯片 \r\n15.4 数字签名 \r\n15.5 小结 \r\n\r\n第16章 DCE环境 \r\n\r\n16.1 DCE的概念 \r\n16.1.1 DCE单元的概念 \r\n16.1.2 线程 \r\n16.1.3 远程过程调用 \r\n16.1.4 目录服务 \r\n16.1.5 安全服务 \r\n16.1.6 定时服务 \r\n16.1.7 分布式文件系统 \r\n16.2 关于DCE的问题 \r\n16.3 结论 \r\n\r\n第17章 DCE安全概念 \r\n\r\n17.1 DCE认证 \r\n17.1.1 客户机认证 \r\n17.1.2 客户机到服务器认证 \r\n17.1.3 认证外部单元 \r\n17.1.4 扩展注册 \r\n17.1.5 服务器认证 \r\n17.1.6 加密客户机-服务器通信 \r\n17.1.7 认证DCE服务 \r\n17.2 授权 \r\n17.2.1 基于规则的授权 \r\n17.2.2 GSSAPI \r\n17.2.3 双因素认证和智能卡 \r\n17.2.4 审计 \r\n17.2.5 单一登录 \r\n17.3 DCE安全吗 \r\n17.4 结论 \r\n\r\n第18章 分布式数据库 \r\n\r\n18.1 RDBMS的概念 \r\n18.2 启用应用的不同模型 \r\n18.2.1 用户认证 \r\n18.2.2 操作系统访问 \r\n18.2.3 用户配置文件 \r\n18.2.4 授权控制 \r\n18.2.5 责任分离 \r\n18.2.6 批处理SQL语句 \r\n18.2.7 用户组 \r\n18.2.8 角色 \r\n18.2.9 存储过程 \r\n18.2.10 触发器 \r\n18.2.11 远程过程调用 \r\n18.2.12 审计机制 \r\n18.3 有关RDBMS的问题 \r\n18.3.1 附加的解决方案 \r\n18.3.2 传输安全性 \r\n18.3.3 数据合并 \r\n18.4 数据仓库的概念 \r\n18.5 结论 \r\n\r\n第19章 联机事务处理 \r\n\r\n19.1 事务的概念 \r\n19.1.1 分布式逻辑工作单元 \r\n19.1.2 分布式数据访问模型 \r\n19.2 事务处理系统的组件 \r\n19.2.1 TP监视器 \r\n19.2.2 TP监视器需求 \r\n19.2.3 OLTP是可信任的 \r\n19.2.4 OLTP与数据库 \r\n19.2.5 分布式OLTP \r\n19.2.6 TP监视器组织 \r\n19.2.7 TP监视器 \r\n19.2.8 应用程序设计 \r\n19.2.9 面向对象的事务 \r\n19.3 五大列表 \r\n19.4 小结 \r\n\r\n第四部分 解决问题\r\n\r\n第20章 安全应用程序 \r\n\r\n20.1 概念 \r\n20.2 系统开发生命周期 \r\n20.2.1 需求阶段 \r\n20.2.2 设计和分析 \r\n20.2.3 应用开发和测试 \r\n20.2.4 实现 \r\n20.2.5 维护 \r\n20.2.6 认可 \r\n20.2.7 GSSAPI \r\n20.2.8 对象 \r\n20.2.9 基于角色和基于规则的安全性 \r\n20.2.10 重新添加安全性 \r\n20.3 小结 \r\n\r\n第21章 实现示例 \r\n\r\n21.1 电子邮件 \r\n21.1.1 电子邮件安全需求 \r\n21.1.2 标准 \r\n21.1.3 电子数据交换 \r\n21.1.4 保密增强邮件 \r\n21.1.5 良好保密 \r\n21.1.6 同电子邮件有关的问题 \r\n21.2 Lotus Notes \r\n21.2.1 Lotus Notes的安全性 \r\n21.2.2 用户认证 \r\n21.2.3 Lotus Notes邮件 \r\n21.3 下一步的展望 \r\n21.4 小结 \r\n\r\n第22章 安全管理 \r\n\r\n22.1 系统管理 \r\n22.1.1 访问控制解决方案 \r\n22.1.2 单一登录 \r\n22.1.3 密钥认证 \r\n22.2 网络管理 \r\n22.2.1 什么是SNMP \r\n22.2.2 SNMP足够强大吗 \r\n22.2.3 网络事件管理 \r\n22.2.4 动态监视 \r\n22.2.5 Andromeda \r\n22.2.6 安全忠告 \r\n22.2.7 飞虎队 \r\n22.3 结论 \r\n\r\n第23章 开发安全策略 \r\n\r\n23.1 安全策略 \r\n23.2 安全策略路线图 \r\n23.2.1 当前评估 \r\n23.2.2 范围和假设 \r\n23.2.3 需求分析 \r\n23.2.4 体系结构 \r\n23.2.5 建议 \r\n23.2.6 候选方案 \r\n23.2.7 成本 \r\n23.2.8 推荐的解决方案 \r\n23.2.9 风险和影响 \r\n23.2.10 战术计划 \r\n23.3 结论 \r\n\r\n第24章 审计 \r\n\r\n24.1 审计的概念 \r\n24.1.1 审计者 \r\n24.1.2 常见的错误 \r\n24.1.3 计算审计重要的原因何在 \r\n24.2 审计的角色 \r\n24.2.1 关系 \r\n24.2.2 建立正确的标准 \r\n24.3 UNIX审计标准示例 \r\n24.4 计算机审记基础 \r\n24.5 扩大重点 \r\n24.5.1 用户意识 \r\n24.5.2 业务持续计划 \r\n24.5.3 物理控制 \r\n24.5.4 软件许可 \r\n24.5.5 软件开发 \r\n24.6 其他的审计类型 \r\n24.6.1 风险评估 \r\n24.6.2 脆弱性测试 \r\n24.6.3 自评估 \r\n24.6.4 性能审计 \r\n24.6.5 审计时间 \r\n24.6.6 认可 \r\n24.6.7 自评估工具 \r\n24.7 结论 \r\n\r\n第25章 未来 \r\n\r\n附 录\r\n\r\n附录A 强认证 \r\n附录B 智能卡 \r\n附录C 个人计算机的安全 \r\n附录D 远程访问 \r\n词汇表