最 低 价:¥45.50
| 这是一本业内期待已久的、全面介绍计算机理论和实践的教科书。它是一本综合性的教材,书中包含了计算机安全领域中基础而范围广泛的内容。既使是对于最富有经验的从业人员,书中也包含了有用信息的详细描述。在这本非同一般的教材中,作者综合了计算机系统、网络、人为因素以及密码学等主面的概念和理论。通过这些方法,作者有力地说明了这样一个事实:计算机安全学不仅是一门科学,更是一门艺术。 本书探讨了下列几个方面: 计算机安全的本质以及面临的挑战; 策略和安全的关系; 密码学方法及其应用; 实现策略的机制; 安全保障的方法和技术; 漏洞分析和入侵检测。 本书还探讨了不同的策略模型以及用来培强这些策略的机制。在前面几章,作者用例子说明了如何将这些策略模型应用于网络。继而延伸到系统、用户和程序的方法。 对任何需要理解、实现和维护一个安全网络或计算机系统的人来说,这本书都是必备的。 |
| Matt Bishop,美国加州大学Davis分校计算机科学系教授,他在漏洞分析、安全系统设计、安全软件设计、网络安全、访问控制的形式化模型、用户验证以及UNIX安全等领域都是国际公认的顶尖专粗。Bishop于1984年在美国普渡大学获得博士学位。 |
| 第一部分 绪论 第1章 计算机安全概述 1.1 基本安全服务 1.2 威胁 1.3 策略与机制 1.4 假设和信任 1.5 安全保障 1.6 运作问题 1.7 人为因素 1.8 整合 1.9 本章小结 1.10 研究议题 1.11 进阶阅读 1.12 习题 第二部分 基础知识 第2章 访问控制矩阵 2.1 保护状态 2.2 访问控制矩阵模型 2.3 保护状态转换 2.4 复制、拥有和权限衰减规则 2.5 本章小结 2.6 研究议题 2.7 进阶阅读 2.8 习题 第3章 基础结论 3.1 一般性的问题 3.2 基本结果 3.3 Take-Grant保护模型 3.4 缩小差距 3.5 表达能力和模型 3.6 本章小结 3.7 研究议题 3.8 进阶阅读 3.9 习题 第三部分 策略 第4章 安全策略 …… 第5章 保密性策略 第6章 完整性策略 第7章 混合策略 第8章 不干涉属性与策略复合 第四部分 实现I:密码学 第9章 密码学基础 第10章 密钥管理 第11章 密码技术 第12章 认证 第五部分 实现II:系统 第13章 设计原则 第14章 身份表达 第15章 访问控制机制 第16章 信息流 第17章 限制问题 第六部分 安全保障 第18章 安全保障导论 第19章 构建有安全保障的系统 第20章 形式化方法 第21章 系统评估 第七部分 专题 第22章 恶意代码 第23章 漏洞分析 第24章 审计 第25章 入侵检测 第26章 网络安全 第27章 系统安全 第28章 用户安全 第29章 程序安全 第九部分 尾章 第30章 格 第31章 扩展Euclid算法 第32章 熵和不确定性 第33章 虚拟机 第34章 符号逻辑 第35章 学院式安全策略实例 参考文献 |
内容加载中,请稍后...
商品评论(0条)