最 低 价:¥37.40
| 权威专家旁征博引,深入剖析安全体系的竭诚之作 最新的系统安全及其薄弱点的详细说明;为全面认识安全体系,拥有解决问题的敏锐思维铺路搭桥 内容涉猎广泛,叙述客观、生动,见解独到 |
| Sean Smith博士是Dartmouth大学的教授,负责教授计算机科学和研究真实世界可信系统的开发。他所致力的项目(研究Good Samaritans对wikipedia的影响)被NetworkWodd杂志评选为25大最酷、最前沿的IT研究项目之一。他投身子信息安全方向的研究已15年,拥有多项专利成果,著有Trusted Computing、Platforms:Design and Applications一书。 |
| 第Ⅰ部分 历史背景 第1章 安全概述 1.1 安全的传统定义 1.2 访问控制矩阵 1.3 其他观点 1.4 安全状态和访问控制矩阵 1.5 其他安全难题 1.6 本章小结 1.7 思考和实践 第2章 旧约 2.1 基本框架 2.2 安全模型 2.3 桔皮书 2.4 信息安全、作业安全和工作安全 2.5 本章小结 2.6 思考和实践 第3章 旧准则,新环境 3.1 桔皮书是否解决了错误问题 3.2 是否因缺乏政府支持而虎头蛇尾 3.3 旧准则是否太不实用 3.4 Saltzer牙口Schroeder 3.5 旧准则在现代计算环境中的适用性 3.6 本章小结 3.7 思考和实践 第Ⅱ部分 安全与现代计算场景 第4章 操作系统安全 4.1 操作系统的背景 4.2 操作系统安全的基本概念和原理 4.3 真实操作系统:几乎实现了所有功能 4.4 针对操作系统的攻击 4.5 选择何种操作系统 4.6 本章小结 4.7 思考和实践 第5章 网络安全 5.1 基本框架 5.2 协议 5.3 网络攻防 5.4 新技术、新问题 5.5 本章小结 5.6 思考和实践 第6章 安全实现 6.1 缓冲区溢出 6.2 参数验证和其他问题 6.3 TOCTOU 6.4 恶意软件 6.5 编程语言安全 6.6 开发周期内的安全 6.7 本章小结 6.8 思考与实践 第Ⅲ部分 安全系统的构成模块 第7章 密码学 7.1 框架和术语 7.2 随机化 7.3 对称密码学 7.4 对称密码学的应用 7.5 公钥密码学 7.6 hash函数 7.7 公钥的实现问题 7.8 过去和未来 7.9 本章小结 7.10 思考与实践 第8章 密码破解 第9章 身份认证 第10章 公钥基础设施 第11章 标准、实施和测试 第Ⅳ部分 应用 第12章 Web及其安全 第13章 办公工具及其安全 第14章 货币、时间、属性 第Ⅴ部分 新型工具 第15章 形式化方法和安全 第16章 基于硬件的安全 第17章 搜索有害位 第18章 人为因素 附录A 相关理论 参考文献 |
内容加载中,请稍后...
商品评论(0条)