书籍详情
计算机安全:原理与实践(原书第3版)
作者:(美)威廉·斯托林斯(William Stallings),(澳)劳里·布朗
出版社:机械工业出版社
出版时间:2016-03-01
ISBN:9787111528098
定价:¥129.00
购买这本书可以去
内容简介
本书系统介绍计算机安全领域中的各个方面,不但包括相关的技术和应用方面的内容,同时还包括管理方面的内容。全书覆盖IEEE/ACM计算机科学教学大纲中核心内容的所有相关主题,可以用作CISSP认证考试的准备材料,还包括计算机安全、技术和理论、软件安全、管理问题、密码算法、因特网安全等内容的深入讨论。
作者简介
威廉·斯托林斯(William Stallings)博士,已撰写著作18部,再加上这些著作的修订版,共出版70多本计算机方面的书籍。他的作品出现在很多ACM和IEEE的系列出版物中,包括《IEEE会议论文集》(Proceedings of the IEEE)和《ACM计算评论》(ACM Computing Reviews)。他曾11次获得“教材和学术专著作者协会”(Text and Academic Authors Association)颁发的“年度佳计算机科学教材”奖。在计算机领域的30多年中,威廉·斯托林斯博士曾经做过技术员、技术经理和几家高科技公司的主管。他曾为多种计算机和操作系统设计并实现了基于TCP/IP和基于OSI的协议组,从微型计算机到大型机都有涉及。目前,他是一名独立技术顾问,其客户包括计算机与网络设备制造商和用户、软件开发公司和政府的前沿领域研究机构等。威廉·斯托林斯博士创建并维护着计算机科学学生资源网站ComputerScienceStudent.com。这个网站为学习计算机科学的学生(和专业技术人员)提供了各种主题的相关文档和链接。威廉·斯托林斯博士是学术期刊《Cryptologia》的编委会成员之一,该期刊涉及密码学的各个方面。劳里·布朗(Lawrie Brown)博士,是澳大利亚国防大学工程与信息技术学院的高级讲师。他的专业兴趣涉及通信和计算机系统安全以及密码学,包括通过代理证书进行客户端认证、电子商务和Web环境下的可信及安全、使用函数式编程语言Erlang设计安全的远端代码执行环境,以及LOKI族分组密码的设计与实现。当前,他所教授的课程包括网络安全和数据结构,曾教授过密码学、数据通信和Java编程等。
目录
出版者的话
译者序
前言
作者简介
符号
第0章 读者和教师指南1
0.1 本书概要1
0.2 读者与教师阅读指南 1
0.3 支持CISSP认证2
0.4支持NSA/DHS认证3
0.5支持ACM/IEEE计算机协会计算机科学课程20134
0.6Internet和Web资源5
0.6.1本书的支持网站5
0.6.2计算机科学学生资源网站6
0.6.3其他Web站点6
0.7标准6
第1章 概述8
1.1计算机安全的概念8
1.1.1计算机安全的定义8
1.1.2实例9
1.1.3计算机安全面临的挑战10
1.1.4一个计算机安全模型11
1.2威胁、攻击和资产13
1.2.1威胁与攻击13
1.2.2威胁与资产14
1.3安全功能要求17
1.4基本安全设计原则18
1.5攻击面和攻击树21
1.5.1攻击面21
1.5.2攻击树21
1.6计算机安全策略23
1.6.1安全策略23
1.6.2安全实施24
1.6.3保证和评估24
1.7推荐读物25
1.8关键术语、复习题和习题25
第一部分 计算机安全技术与原理
第2章 密码编码工具30
2.1用对称加密实现机密性30
2.1.1对称加密30
2.1.2对称分组加密算法31
2.1.3流密码33
2.2消息认证和散列函数34
2.2.1利用对称加密实现认证35
2.2.2无须加密的消息认证35
2.2.3安全散列函数38
2.2.4散列函数的其他应用39
2.3公钥加密40
2.3.1公钥加密的结构40
2.3.2公钥密码系统的应用42
2.3.3对公钥密码的要求42
2.3.4非对称加密算法42
2.4数字签名和密钥管理43
2.4.1数字签名43
2.4.2公钥证书44
2.4.3利用公钥加密实现对称密钥交换45
2.4.4数字信封45
2.5随机数和伪随机数46
2.5.1随机数的使用46
2.5.2随机与伪随机47
2.6实际应用:存储数据的加密47
2.7推荐读物48
2.8关键术语、复习题和习题49
第3章 用户认证53
3.1电子用户认证方法53
3.1.1电子用户认证模型54
3.1.2认证方法54
3.1.3用户认证的风险评估55
3.2基于口令的认证56
3.2.1口令的脆弱性57
3.2.2散列口令的使用58
3.2.3破解“用户选择”口令59
3.2.4口令文件访问控制61
3.2.5口令选择策略62
3.3基于令牌的认证65
3.3.1存储卡65
3.3.2智能卡65
3.3.3电子身份证66
3.4生物特征认证68
3.4.1用于生物特征认证应用的身体特征68
3.4.2生物特征认证系统的运行69
3.4.3生物特征认证的准确度70
3.5远程用户认证72
3.5.1口令协议72
3.5.2令牌协议72
3.5.3静态生物特征认证协议73
3.5.4动态生物特征认证协议74
3.6用户认证中的安全问题74
3.7实际应用:虹膜生物特征认证系统75
3.8案例学习:ATM系统的安全问题76
3.9推荐读物78
3.10关键术语、复习题和习题79
第4章 访问控制81
4.1访问控制原理81
4.1.1访问控制语境81
4.1.2访问控制策略82
4.2主体、客体和访问权83
4.3自主访问控制83
4.3.1一个访问控制模型85
4.3.2保护域88
4.4实例:UNIX文件访问控制88
4.4.1传统的UNIX文件访问控制88
4.4.2UNIX中的访问控制列表90
4.5基于角色的访问控制90
4.6基于属性的访问控制94
4.6.1 属性94
4.6.2ABAC逻辑架构95
4.6.3ABAC策略96
4.7身份、凭证和访问管理98
4.7.1身份管理98
4.7.2凭证管理99
4.7.3访问管理100
4.7.4身份联合100
4.8信任框架100
4.8.1传统的身份交换方法100
4.8.2开放的身份信任框架101
4.9案例学习:银行的RBAC系统103
4.10推荐读物104
4.11关键术语、复习题和习题105
第5章 数据库与云安全109
5.1数据库安全需求109
5.2数据库管理系统110
5.3关系数据库111
5.3.1关系数据库系统要素111
5.3.2结构化查询语言112
5.4SQL注入攻击114
5.4.1一种典型的SQLi攻击114
5.4.2注入技术115
5.4.3SQLi攻击途径和类型116
5.4.4SQLi应对措施117
5.5数据库访问控制118
5.5.1基于SQL的访问定义118
5.5.2级联授权119
5.5.3基于角色的访问控制120
5.6推理121
5.7数据库加密123
5.8云计算126
5.8.1云计算要素126
5.8.2云计算参考架构128
5.9云安全风险及应对措施130
5.10云中的数据保护131
5.11云安全即服务132
5.12推荐读物134
5.13关键术语、复习题和习题135
第6章 恶意软件140
6.1恶意软件的类型140
6.1.1一个粗略的分类141
6.1.2攻击工具包142
6.1.3攻击源142
6.2高级持续性威胁142
6.3传播-感染内容-病毒143
6.3.1病毒的性质143
6.3.2病毒的分类145
6.3.3宏病毒和脚本病毒146
6.4传播-漏洞利用-蠕虫146
6.4.1发现目标147
6.4.2蠕虫传播模型148
6.4.3Morris蠕虫149
6.4.4蠕虫攻击简史149
6.4.5蠕虫技术的现状151
6.4.6移动代码151
6.4.7手机蠕虫152
6.4.8客户端漏洞和夹带式下载152
6.4.9点击劫持153
6.5传播-社会工程学-垃圾电子邮件、木马153
6.5.1垃圾(大量不请自来的)电子邮件153
6.5.2特洛伊木马154
6.5.3手机木马154
6.6载荷-系统损坏155
6.6.1数据损坏155
6.6.2物理损害155
6.6.3逻辑炸弹156
6.7载荷-攻击代理- zombie、bot156
6.7.1bot的用途156
6.7.2远程控制功能157
6.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件157
6.8.1凭证盗窃、键盘记录器和间谍软件158
6.8.2网络钓鱼和身份盗窃158
6.8.3侦察、间谍和数据渗漏158
6.9 载荷-隐蔽-后门、rootkit159
6.9.1后门159
6.9.2rootkit159
6.9.3内核模式下的rootkit160
6.9.4虚拟机和其他外部rootkit161
6.10对抗手段161
6.10.1针对恶意软件的对抗措施161
6.10.2基于主机的扫描器163
6.10.3边界扫描方法165
6.10.4分布式情报收集方法165
6.11推荐读物166
6.12关键术语、复习题和习题167
第7章 拒绝服务攻击170
7.1 拒绝服务攻击170
7.1.1 拒绝服务攻击简介170
7.1.2 经典的拒绝服务攻击172
7.1.3 源地址欺骗173
7.1.4 SYN欺骗174
7.2 洪泛攻击176
7.2.1 ICMP洪泛176
7.2.2 UDP洪泛176
7.2.3 TCP SYN洪泛176
7.3 分布式拒绝服务攻击177
7.4 基于应用的带宽攻击178
7.4.1 SIP洪泛178
7.4.2 基于HTTP的攻击179
7.5 反射攻击与放大攻击180
7.5.1 反射攻击180
7.5.2 放大攻击182
7.5.3 DNS放大攻击183
7.6 拒绝服务攻击防范184
7.7 对拒绝服务攻击的响应186
7.8 推荐读物187
7.9 关键术语、复习题和习题188
......
译者序
前言
作者简介
符号
第0章 读者和教师指南1
0.1 本书概要1
0.2 读者与教师阅读指南 1
0.3 支持CISSP认证2
0.4支持NSA/DHS认证3
0.5支持ACM/IEEE计算机协会计算机科学课程20134
0.6Internet和Web资源5
0.6.1本书的支持网站5
0.6.2计算机科学学生资源网站6
0.6.3其他Web站点6
0.7标准6
第1章 概述8
1.1计算机安全的概念8
1.1.1计算机安全的定义8
1.1.2实例9
1.1.3计算机安全面临的挑战10
1.1.4一个计算机安全模型11
1.2威胁、攻击和资产13
1.2.1威胁与攻击13
1.2.2威胁与资产14
1.3安全功能要求17
1.4基本安全设计原则18
1.5攻击面和攻击树21
1.5.1攻击面21
1.5.2攻击树21
1.6计算机安全策略23
1.6.1安全策略23
1.6.2安全实施24
1.6.3保证和评估24
1.7推荐读物25
1.8关键术语、复习题和习题25
第一部分 计算机安全技术与原理
第2章 密码编码工具30
2.1用对称加密实现机密性30
2.1.1对称加密30
2.1.2对称分组加密算法31
2.1.3流密码33
2.2消息认证和散列函数34
2.2.1利用对称加密实现认证35
2.2.2无须加密的消息认证35
2.2.3安全散列函数38
2.2.4散列函数的其他应用39
2.3公钥加密40
2.3.1公钥加密的结构40
2.3.2公钥密码系统的应用42
2.3.3对公钥密码的要求42
2.3.4非对称加密算法42
2.4数字签名和密钥管理43
2.4.1数字签名43
2.4.2公钥证书44
2.4.3利用公钥加密实现对称密钥交换45
2.4.4数字信封45
2.5随机数和伪随机数46
2.5.1随机数的使用46
2.5.2随机与伪随机47
2.6实际应用:存储数据的加密47
2.7推荐读物48
2.8关键术语、复习题和习题49
第3章 用户认证53
3.1电子用户认证方法53
3.1.1电子用户认证模型54
3.1.2认证方法54
3.1.3用户认证的风险评估55
3.2基于口令的认证56
3.2.1口令的脆弱性57
3.2.2散列口令的使用58
3.2.3破解“用户选择”口令59
3.2.4口令文件访问控制61
3.2.5口令选择策略62
3.3基于令牌的认证65
3.3.1存储卡65
3.3.2智能卡65
3.3.3电子身份证66
3.4生物特征认证68
3.4.1用于生物特征认证应用的身体特征68
3.4.2生物特征认证系统的运行69
3.4.3生物特征认证的准确度70
3.5远程用户认证72
3.5.1口令协议72
3.5.2令牌协议72
3.5.3静态生物特征认证协议73
3.5.4动态生物特征认证协议74
3.6用户认证中的安全问题74
3.7实际应用:虹膜生物特征认证系统75
3.8案例学习:ATM系统的安全问题76
3.9推荐读物78
3.10关键术语、复习题和习题79
第4章 访问控制81
4.1访问控制原理81
4.1.1访问控制语境81
4.1.2访问控制策略82
4.2主体、客体和访问权83
4.3自主访问控制83
4.3.1一个访问控制模型85
4.3.2保护域88
4.4实例:UNIX文件访问控制88
4.4.1传统的UNIX文件访问控制88
4.4.2UNIX中的访问控制列表90
4.5基于角色的访问控制90
4.6基于属性的访问控制94
4.6.1 属性94
4.6.2ABAC逻辑架构95
4.6.3ABAC策略96
4.7身份、凭证和访问管理98
4.7.1身份管理98
4.7.2凭证管理99
4.7.3访问管理100
4.7.4身份联合100
4.8信任框架100
4.8.1传统的身份交换方法100
4.8.2开放的身份信任框架101
4.9案例学习:银行的RBAC系统103
4.10推荐读物104
4.11关键术语、复习题和习题105
第5章 数据库与云安全109
5.1数据库安全需求109
5.2数据库管理系统110
5.3关系数据库111
5.3.1关系数据库系统要素111
5.3.2结构化查询语言112
5.4SQL注入攻击114
5.4.1一种典型的SQLi攻击114
5.4.2注入技术115
5.4.3SQLi攻击途径和类型116
5.4.4SQLi应对措施117
5.5数据库访问控制118
5.5.1基于SQL的访问定义118
5.5.2级联授权119
5.5.3基于角色的访问控制120
5.6推理121
5.7数据库加密123
5.8云计算126
5.8.1云计算要素126
5.8.2云计算参考架构128
5.9云安全风险及应对措施130
5.10云中的数据保护131
5.11云安全即服务132
5.12推荐读物134
5.13关键术语、复习题和习题135
第6章 恶意软件140
6.1恶意软件的类型140
6.1.1一个粗略的分类141
6.1.2攻击工具包142
6.1.3攻击源142
6.2高级持续性威胁142
6.3传播-感染内容-病毒143
6.3.1病毒的性质143
6.3.2病毒的分类145
6.3.3宏病毒和脚本病毒146
6.4传播-漏洞利用-蠕虫146
6.4.1发现目标147
6.4.2蠕虫传播模型148
6.4.3Morris蠕虫149
6.4.4蠕虫攻击简史149
6.4.5蠕虫技术的现状151
6.4.6移动代码151
6.4.7手机蠕虫152
6.4.8客户端漏洞和夹带式下载152
6.4.9点击劫持153
6.5传播-社会工程学-垃圾电子邮件、木马153
6.5.1垃圾(大量不请自来的)电子邮件153
6.5.2特洛伊木马154
6.5.3手机木马154
6.6载荷-系统损坏155
6.6.1数据损坏155
6.6.2物理损害155
6.6.3逻辑炸弹156
6.7载荷-攻击代理- zombie、bot156
6.7.1bot的用途156
6.7.2远程控制功能157
6.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件157
6.8.1凭证盗窃、键盘记录器和间谍软件158
6.8.2网络钓鱼和身份盗窃158
6.8.3侦察、间谍和数据渗漏158
6.9 载荷-隐蔽-后门、rootkit159
6.9.1后门159
6.9.2rootkit159
6.9.3内核模式下的rootkit160
6.9.4虚拟机和其他外部rootkit161
6.10对抗手段161
6.10.1针对恶意软件的对抗措施161
6.10.2基于主机的扫描器163
6.10.3边界扫描方法165
6.10.4分布式情报收集方法165
6.11推荐读物166
6.12关键术语、复习题和习题167
第7章 拒绝服务攻击170
7.1 拒绝服务攻击170
7.1.1 拒绝服务攻击简介170
7.1.2 经典的拒绝服务攻击172
7.1.3 源地址欺骗173
7.1.4 SYN欺骗174
7.2 洪泛攻击176
7.2.1 ICMP洪泛176
7.2.2 UDP洪泛176
7.2.3 TCP SYN洪泛176
7.3 分布式拒绝服务攻击177
7.4 基于应用的带宽攻击178
7.4.1 SIP洪泛178
7.4.2 基于HTTP的攻击179
7.5 反射攻击与放大攻击180
7.5.1 反射攻击180
7.5.2 放大攻击182
7.5.3 DNS放大攻击183
7.6 拒绝服务攻击防范184
7.7 对拒绝服务攻击的响应186
7.8 推荐读物187
7.9 关键术语、复习题和习题188
......
猜您喜欢
