| |
|
|
| 第一部分 基础知识 第1章 准备 3 1.1 定义 3 1.1.1 安全 4 1.1.2 计算机安全 4 1.1.3 机密性 5 1.1.4 完整性 5 1.1.5 可用性 6 1.1.6 可审计性 7 1.1.7 可靠性和安全性 7 1.1.8 本书的计算机安全定义 8 1.2 计算机安全最根本的两难处境 8 1.3 数据与信息 9 1.4 计算机安全的原则 9 1.4.1 控制重点 10 1.4.2 人-机标尺 10 1.4.3 复杂性与保险性 12 1.4.4 集中式控制还是分布式控制 12 1.5 下面的层次 12 1.6 进一步的阅读 14 1.7 练习题 14 第2章 身份识别与认证 16 2.1 用户名和口令 16 2.2 选择口令 17 2.3 欺骗攻击 19 2.4 保护口令文件 20 2.5 一次签到 21 2.6 可供选择的方法 22 2.7 进一步的阅读 23 2.8 练习题 23 第3章 访问控制 25 3.1 背景 25 3.2 主体和客体 25 3.3 访问操作 26 3.3.1 访问方式 26 3.3.2 访问权限和访问属性 26 3.3.3 Unix 28 3.3.4 Windows NT 28 3.4 所有权 28 3.5 访问控制结构 29 3.5.1 访问控制矩阵 29 3.5.2 能力 30 3.5.3 访问控制列表 30 3.6 中间控制 31 3.6.1 组和否定的许可 31 3.6.2 保护环 32 3.6.3 VSTa微内核中的能力 32 3.6.4 特权 33 3.6.5 基于角色的访问控制 33 3.7 安全级别的格 34 3.8 进一步的阅读 36 3.9 练习题 37 第4章 安全模型 38 4.1 状态机模型 38 4.2 Bell-LaPadula模型 39 4.2.1 安全策略 39 4.2.2 基本安全定理 40 4.2.3 稳定 41 4.2.4 BLP的各个方面及其局限性 41 4.3 Harrison-Ruzzo-Ullman模型 42 4.4 中国墙模型 44 4.5 Biba模型 45 4.5.1 静态完整性级别 46 4.5.2 动态完整性级别 46 4.5.3 调用的策略 46 4.6 Clark-Wilson模型 47 4.7 信息流模型 48 4.8 进一步的阅读 49 4.9 练习题 49 第5章 安全内核 51 5.1 基本原理 51 5.2 操作系统完整性 52 5.2.1 操作模式 53 5.2.2 受控调用 53 5.3 硬件安全特性 53 5.3.1 计算机体系结构的简单概述 54 5.3.2 进程和线程 55 5.3.3 受控调用——中断 55 5.3.4 Motorola 68000上的保护 56 5.3.5 Intel 80386/80486上的保护 57 5.4 引用监视器 59 5.4.1 存储器保护 60 5.4.2 Multics操作系统 61 5.4.3 BLP的Multics解释 62 5.4.4 核心原语 63 5.5 进一步的阅读 64 5.6 练习题 65 第二部分 实 践 第6章 Unix的安全 69 6.1 概述 69 6.2 Unix安全体系结构 70 6.3 登录和用户账号 71 6.3.1 用户和超级用户 71 6.3.2 属组 72 6.3.3 设置UID和GID 73 6.4 访问控制 73 6.4.1 Unix文件结构 73 6.4.2 改变许可 75 6.4.3 缺省许可位 76 6.4.4 目录的许可 77 6.5 一般安全原则的实例 77 6.5.1 受控调用 77 6.5.2 删除文件 78 6.5.3 设备的保护 78 6.5.4 挂接文件系统 79 6.5.5 改变文件系统的根 79 6.5.6 搜索路径 80 6.6 审计日志和入侵检测 80 6.7 包裹层 82 6.8 安装和配置 83 6.9 进一步的阅读 83 6.10 练习题 84 第7章 Windows NT安全 85 7.1 概述 85 7.2 注册 86 7.3 身份识别和认证 88 7.3.1 Windows NT口令方案 88 7.3.2 登录 89 7.3.3 绕过SAM API 90 7.4 访问控制--特性 90 7.4.1 域 90 7.4.2 登录缓存--一个潜在的攻击点 91 7.4.3 用户账户 91 7.4.4 安全标识符 92 7.4.5 Windows NT对象的访问 92 7.4.6 NTFS文件系统 93 7.4.7 共享 94 7.5 访问控制--管理 94 7.5.1 本地组和全局组 95 7.5.2 用户权限 95 7.5.3 内置组 96 7.5.4 Windows NT中的信任关系 96 7.5.5 强制配置文件 98 7.6 审计 98 7.7 动态链接库DLL的安全考虑 99 7.7.1 DLL欺骗 99 7.7.2 通知包 99 7.8 进一步的阅读 99 7.9 练习题 100 第8章 问题是怎样产生的 101 8.1 概述 101 8.2 环境的变化 102 8.2.1 疯狂的黑客 102 8.2.2 CTSS 103 8.3 边界和语法检查 103 8.3.1 Finger漏洞 103 8.3.2 VMS登录 104 8.3.3 rlogin漏洞 104 8.3.4 一个Java漏洞 105 8.4 方便的特性 105 8.5 受控调用 106 8.5.1 VMS用户授权功能 106 8.5.2 登录的一个潜在问题 106 8.6 旁路 106 8.6.1 AS/400机器接口模板 106 8.6.2 at漏洞 107 8.6.3 Sidewinder 107 8.6.4 攻击智能卡 108 8.7 有缺陷协议的实现 109 8.7.1 TCP认证 109 8.7.2 Java的DNS漏洞 110 8.8 病毒攻击 111 8.8.1 病毒分类 112 8.8.2 PC启动过程 112 8.8.3 自引导病毒 113 8.8.4 寄生病毒 114 8.8.5 伴生病毒 114 8.8.6 宏病毒 115 8.8.7 中断的重定向 115 8.8.8 伪装 116 8.9 反病毒软件 116 8.9.1 物理控制和行政控制 116 8.9.2 加密的校验和 117 8.9.3 扫描器 117 8.10 进一步的阅读 118 8.11 练习题 118 第9章 安全评估 120 9.1 概述 120 9.2 橙皮书 122 9.3 TNI-可信网络说明 125 9.3.1 红皮书策略 126 9.3.2 完整性 126 9.3.3 标签 126 9.3.4 其他安全服务 127 9.3.5 评估分类和合成规则 128 9.4 信息技术安全评估准则 128 9.4.1 评估过程 129 9.4.2 安全功能性 129 9.4.3 有效性保证 130 9.4.4 正确性的保证 131 9.5 通用准则 131 9.6 质量准则 132 9.7 成果充分利用了吗 132 9.8 进一步的阅读 133 9.9 练习题 133 第三部分 分布式系统 第10章 分布式系统安全 137 10.1 概述 137 10.1.1 安全策略 138 10.1.2 授权 138 10.1.3 安全执行 139 10.2 认证 139 10.2.1 Kerberos协议 139 10.2.2 DSSA/SPX 142 10.2.3 个人加密设备 144 10.3 安全API 145 10.3.1 GSS-API 145 10.3.2 API和安全 148 10.4 CORBA安全 149 10.4.1 对象请求代理 150 10.4.2 CORBA安全模型 151 10.4.3 认证 152 10.4.4 保证的安全还是保证的安全服务 152 10.5 进一步的阅读 153 10.6 练习题 153 第11章 WWW安全 155 11.1 背景 155 11.2 Web浏览器 156 11.3 CGI脚本 157 11.4 Cookie 159 11.5 认证码 160 11.6 沙盒 161 11.6.1 字节码检验程序 162 11.6.2 Applet类加载程序 163 11.6.3 安全管理器 163 11.6.4 目前的Java安全 163 11.7 知识产权保护 164 11.7.1 拷贝保护 164 11.7.2 使用限制 165 11.7.3 指纹和水印 165 11.8 进一步的阅读 166 11.9 练习题 166 第12章 密码学介绍 168 12.1 概述 168 12.1.1 老的范型 168 12.1.2 新的范型 169 12.1.3 密码的密钥 170 12.1.4 模运算 171 12.2 密码机制 172 12.2.1 完整性检查功能 172 12.2.2 数字签名 175 12.2.3 加密 177 12.3 密钥建立协议 182 12.3.1 Diffie-Hellman协议 182 12.3.2 Needham-Schroeder协议 183 12.4 证书 183 12.5 密码机制的强度 184 12.6 进一步的阅读 186 12.7 练习题 186 第13章 网络安全 188 13.1 概述 188 13.1.1 分层模型 189 13.1.2 嗅探和欺骗 190 13.1.3 ISO/OSI安全体系结构 191 13.2 TCP/IP安全 191 13.2.1 IPSEC 192 13.2.2 SSL/TLS 195 13.3 网络边界 198 13.4 防火墙 199 13.4.1 报文分组过滤 199 13.4.2 代理服务器 200 13.4.3 双宿主主机防火墙 200 13.4.4 屏蔽主机防火墙 201 13.4.5 屏蔽子网防火墙 202 13.5 进一步的阅读 203 13.6 练习题 203 第四部分 理 论 第14章 数据库安全 207 14.1 概述 207 14.2 关系数据库 209 14.2.1 数据库关键字 211 14.2.2 完整性规则 211 14.3 访问控制 212 14.3.1 SQL的安全模型 213 14.3.2 优先权的颁发与撤销 213 14.3.3 通过视图的访问控制 214 14.4 统计数据库的安全性 216 14.4.1 聚集和推断 217 14.4.2 跟踪攻击 217 14.4.3 对策 219 14.5 结合操作系统的完整性 220 14.6 进一步的阅读 221 14.7 练习题 221 第15章 多级安全数据库 223 15.1 基本原理 223 15.2 关系数据库中的MAC 224 15.2.1 标识对象 224 15.2.2 一致的寻址 225 15.2.3 可见数据 225 15.2.4 导出关系 226 15.2.5 自主访问控制 227 15.2.6 干净数据 227 15.3 多重实例 227 15.4 低端插入 229 15.5 实现方面的问题 231 15.6 进一步的阅读 232 15.7 练习题 232 第16章 并发控制和多级安全 234 16.1 目的 234 16.2 并发控制 235 16.2.1 积极的和保守的调度器 236 16.2.2 两阶段锁 236 16.2.3 多版本时间戳排序 237 16.3 MLS并发控制 238 16.3.1 总体观察 239 16.3.2 最佳MLS并发控制 240 16.3.3 单级调度器的MVTO 241 16.3.4 MVTO-SS的正确性 243 16.4 非串行的并发控制 243 16.5 进一步的阅读 246 16.6 练习题 247 第17章 面向对象安全 248 17.1 基本原理 248 17.2 对象模型 248 17.3 对象模型中的安全 250 17.4 在面向对象系统中的强制访问控制 251 17.4.1 标识对象 251 17.4.2 消息流的控制 252 17.4.3 MLS操作系统下的面向对象的安全 253 17.5 进一步的阅读 255 17.6 练习题 255 参考文献 257 |
内容加载中,请稍后...
商品评论(0条)