(特价书)计算机安全:原理与实践

.附录1a　重要的安全标准和文献 25
第一部分　计算机安全技术与原理
第2章　密码编码工具 27
2.1　用对称加密实现机密性 27
2.2　消息认证和散列函数 31
2.3　公钥加密 36
2.4　数字签名和密钥管理 40
2.5　随机数和伪随机数 42
2.6　实际应用：存储数据的加密 43
2.7　推荐的读物和web站点 44
2.8　关键术语、思考题和习题 45
第3章　用户认证 49
3.1　认证方法 49
3.2　基于口令的认证 49
3.3　基于令牌的认证 58
3.4　生物特征认证 61
3.5　远程用户认证 64
3.6　用户认证中的安全问题 65
3.7　实际应用：虹膜生物特征认证系统 67
3.8　案例学习：atm系统的安全问题 68
3.9　推荐的读物和web站点 70
3.10　关键术语、思考题和习题 71
第4章　访问控制 73
4.1　访问控制原理 73
4.2　主体、客体和访问权 75
4.3　自主访问控制 76
4.4　实例：unix文件访问控制 81
4.5　基于角色的访问控制 83
4.6　案例学习：银行的rbac系统 88
4.7　推荐的读物和web站点 90
4.8　关键术语、思考题和习题 91
第5章　数据库安全 94
5.1　数据库管理系统 94
5.2　关系数据库 95
5.3　数据库访问控制 97
5.4　推理 101
5.5　统计数据库 103
5.6　数据库加密 109
5.7　推荐的读物 112
5.8　关键术语、思考题和习题 112
第6章　入侵检测 116
6.1　入侵者 116
6.2　入侵检测 119
6.3　基于主机的入侵检测 120
6.4　分布式基于主机的入侵检测 125
6.5　基于网络的入侵检测 126
6.6　分布式自适应入侵检测 129
6.7　入侵检测交换格式 131
6.8　蜜罐 133
6.9　实例系统：snort 134
6.10　推荐的读物和web站点 137
6.11　关键术语、思考题和习题 138
附录6a　基率谬误 139
第7章　恶意软件 142
7.1　恶意软件的类型 142
7.2　病毒 145
7.3　病毒防范措施 149
7.4　蠕虫 152
7.5　bot 158
7.6　rootkit 160
7.7　推荐的读物和web站点 162
7.8　关键术语、思考题和习题 163
第8章　拒绝服务攻击 166
8.1　拒绝服务攻击 166
8.2　洪泛攻击 171
8.3　分布式拒绝服务攻击 172
8.4　反射攻击与放大攻击 173
8.5　拒绝服务攻击防范 176
8.6　对拒绝服务攻击的响应 179
8.7　推荐的读物和web站点 179
8.8　关键术语、思考题和习题 180
第9章　防火墙与入侵防护系统 183
9.1　防火墙的必要性 183
9.2　防火墙特征 183
9.3　防火墙类型 184
9.4　防火墙的布置 189
9.5　防火墙的部署和配置 191
9.6　入侵防护系统 195
9.7　一个例子：一体化威胁管理产品 197
9.8　推荐的读物和web站点 200
9.9　关键术语、思考题和习题 201
第10章　可信计算与多级安全 204
10.1　计算机安全的bell-lapadula模型 204
10.2　其他计算机安全形式化模型 210
10.3　可信系统概念 214
10.4　多级安全的应用 217
10.5　可信计算与可信平台模块 221
10.6　信息技术安全评估通用准则 223
10.7　保证与评估 226
10.8　推荐的读物和web站点 229
10.9　关键术语、思考题和习题 230
第二部分　软件安全
第11章　缓冲区溢出 233
11.1　栈溢出 233
11.2　防御缓冲区溢出 248
11.3　其他形式的溢出攻击 253
11.4　推荐的读物和web站点 257
11.5　关键术语、思考题和习题.. 258
第12章　软件安全 260
12.1　软件安全问题 260
12.2　处理程序输入 262
12.3　编写安全程序代码 270
12.4　与操作系统和其他程序进行交互 273
12.5　处理程序输出 281
12.6　推荐的读物和web站点 283
12.7　关键术语、思考题和习题 284
第三部分　管理问题
第13章　物理和基础设施安全 287
13.1　概述 287
13.2　物理安全威胁 288
13.3　物理安全的防御和减缓措施 292
13.4　物理安全破坏的恢复 294
13.5　威胁评估、计划和计划的实施 294
13.6　实例：某公司的物理安全策略 295
13.7　物理安全和逻辑安全的集成 297
13.8　推荐的读物和web站点 299
13.9　关键术语、思考题和习题 300
第14章　人为因素 302
14.1　安全意识、培训和教育 302
14.2　机构安全策略 305
14.3　雇用实践和策略 309
14.4　电子邮件和因特网使用策略 311
14.5　实例：某公司的安全策略文档 312
14.6　推荐的读物和web站点 313
14.7　关键术语、思考题和习题 314
附录14a　良好实践的安全意识标准 314
附录14b　良好实践的安全策略标准 318
第15章　安全审计 319
15.1　安全审计体系结构 319
15.2　安全审计迹 323
15.3　实现日志功能 326
15.4　审计迹分析 334
15.5　实例：一种集成的方法 336
15.6　推荐的读物和web站点 338
15.7　关键术语、思考题和习题 339
第16章　it安全管理与风险评估 341
16.1　it安全管理 341
16.2　机构环境与安全策略 343
16.3　安全风险评估 344
16.4　细节化安全风险分析 346
16.5　案例研究：银星矿业 354
16.6　推荐的读物和web站点 357
16.7　关键术语、思考题和习题 358
第17章　it安全控制、计划和实施程序 360
17.1　it安全管理的实施 360
17.2　安全控制或者保障措施 360
17.3　it安全计划 364
17.4　安全控制的实施 365
17.5　实施的后续工作 367
17.6　案例分析：银星矿业 371
17.7　推荐的读物 373
17.8　关键术语、思考题和习题 374
第18章　it安全中的法律与道德问题 376
18.1　网络犯罪和计算机犯罪 376
18.2　知识产权 379
18.3　隐私 383
18.4　道德问题 387
18.5　推荐的读物和web站点 391
18.6　关键术语、思考题和习题 392
附录18a　良好实践的信息隐私权标准 394
第四部分　密码编码算法
第19章　对称加密和消息认证 397
19.1　对称加密原理 397
19.2　数据加密标准 400
19.3　高级加密标准 401
19.4　流密码和rc4 405
19.5　分组密码的工作模式 408
19.6　对称加密设备的位置 412
19.7　密钥分发 413
19.8　推荐的读物和web站点 414
19.9　关键术语、思考题和习题 414
第20章　公钥密码和消息认证 418
20.1　安全散列函数 418
20.2　hmac 422
20.3　rsa公钥加密算法 424
20.4　diffie-hellman算法和其他非对称算法 428
20.5　推荐的读物和web站点 430
20.6　关键术语、思考题和习题 431
第五部分 internet安全
第21章 internet安全协议和标准 435
21.1　安全套接层（ssl）和传输层安全（tls） 435
21.2　ipv4和ipv6的安全性 438
21.3　安全e-mail和s/mime 442
21.4　推荐的读物和web站点 444
21.5　关键术语、思考题和习题 444
附录21a　radix-64转换 446
第22章　internet认证应用 448
22.1　kerberos 448
22.2　x.509 452
22.3　公钥基础设施 454
22.4　联合身份管理 456
22.5　推荐的读物和web站点 459
22.6　关键术语、思考题和习题 459
第六部分 操作系统安全
第23章　linux安全 461
23.1　概述 461
23.2　linux安全模型 461
23.3　深入linux自主访问控制：文件系统安全 462
23.4　linux漏洞 467
23.5　linux系统加固 468
23.6　应用程序安全 473
23.7　强制访问控制 475
23.8　推荐的读物和web站点 479
23.9　关键术语、思考题和习题 479
第24章　windows和windows vista安全 482
24.1　windows安全体系结构 482
24.2　windows漏洞 487
24.3　windows安全防御 487
24.4　浏览器防御 493
24.5　加密服务 493
24.6　通用标准 494
24.7　推荐的读物和web站点 494
24.8　关键术语、思考题、习题和项目 495
附录
附录a　数论的相关内容 497
附录b　随机数与伪随机数的生成 503
附录c　密码学和网络安全教学项目... 508