書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
計算機安全 原理與實踐 原書第五版

計算機安全 原理與實踐 原書第五版

出版社:清華大學(xué)出版社出版時間:2024-07-01
開本: 16開 頁數(shù): 656
中 圖 價:¥119.3(7.5折) 定價  ¥159.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

計算機安全 原理與實踐 原書第五版 版權(quán)信息

計算機安全 原理與實踐 原書第五版 本書特色

計算機安全領(lǐng)域的全面講解計算機安全技術(shù)和原理的*佳手冊

計算機安全 原理與實踐 原書第五版 內(nèi)容簡介

計算機安全是信息科學(xué)與技術(shù)中極為重要的研究領(lǐng)域之一。本書覆蓋了計算機安全中的各個方面,不僅包括相關(guān)技術(shù)和應(yīng)用,還包含管理方面的內(nèi)容。全書包括5個部分共24章:第1部分計算機安全技術(shù)和原理,涵蓋了支持有效安全策略所必需的所有技術(shù)領(lǐng)域;第2部分軟件安全和可信系統(tǒng),主要涉及軟件開發(fā)和運行帶來的安全問題及相應(yīng)的對策;第3部分管理問題,主要討論信息安全與計算機安全在管理方面的問題,以及與計算機安全相關(guān)的法律與道德方面的問題;第4部分密碼編碼算法,包括各種類型的加密算法和其他類型的密碼算法;第5部分網(wǎng)絡(luò)安全,關(guān)注的是為在Internet上進行通信提供安全保障的協(xié)議和標(biāo)準(zhǔn)及無線網(wǎng)絡(luò)安全等問題。每章都附有習(xí)題并介紹了相關(guān)閱讀材料,以便有興趣的讀者進一步鉆研探索。
本書在保持前四版特色的同時,特別補充了計算機安全領(lǐng)域的新進展和新技術(shù),以反映計算機安全領(lǐng)域新的發(fā)展?fàn)顩r。本書可作為高等院校網(wǎng)絡(luò)空間安全相關(guān)專業(yè)的本科生或研究生教材,也可供專業(yè)技術(shù)人員或?qū)W術(shù)研究人員閱讀參考。

計算機安全 原理與實踐 原書第五版 目錄

第1章 概述 1
1.1 計算機安全的概念 2
1.2 威脅、攻擊和資產(chǎn) 7
1.3 安全功能要求 12
1.4 基本安全設(shè)計原則 13
1.5 攻擊面和攻擊樹 16
1.6 計算機安全策略 19
1.7 標(biāo)準(zhǔn) 20
1.8 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 21
**部分 計算機安全技術(shù)與原理
第2章 密碼編碼工具 24
2.1 用對稱加密實現(xiàn)機密性 25
2.2 消息認證和哈希函數(shù) 30
2.3 公鑰加密 36
2.4 數(shù)字簽名和密鑰管理 39
2.5 隨機數(shù)和偽隨機數(shù) 43
2.6 實際應(yīng)用:存儲數(shù)據(jù)的加密 45
2.7 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 46
第3章 用戶認證 50
3.1 數(shù)字用戶認證方法 51
3.2 基于口令的認證 55
3.3 基于令牌的認證 64
3.4 生物特征認證 71
3.5 遠程用戶認證 75
3.6 用戶認證中的安全問題 77
3.7 實際應(yīng)用:虹膜生物特征認證系統(tǒng) 79
3.8 案例學(xué)習(xí):ATM系統(tǒng)的安全問題 80
3.9 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 83
第4章 訪問控制 85
4.1 訪問控制原理 87
4.2 主體、客體和訪問權(quán) 89
4.3 自主訪問控制 90
4.4 實例:UNIX文件訪問控制 95
4.5 強制訪問控制 97
4.6 基于角色的訪問控制 99
4.7 基于屬性的訪問控制 104
4.8 身份、憑證和訪問管理 108
4.9 信任框架 111
4.10 案例學(xué)習(xí):銀行的RBAC系統(tǒng) 114
4.11 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 116
第5章 數(shù)據(jù)庫與數(shù)據(jù)中心安全 120
5.1 數(shù)據(jù)庫安全需求 121
5.2 數(shù)據(jù)庫管理系統(tǒng) 122
5.3 關(guān)系數(shù)據(jù)庫 123
5.4 SQL注入攻擊 127
5.5 數(shù)據(jù)庫訪問控制 131
5.6 推理 135
5.7 數(shù)據(jù)庫加密 137
5.8 數(shù)據(jù)中心安全 140
5.9 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 144
第6章 惡意軟件 149
6.1 惡意軟件的類型 150
6.2 高級持續(xù)性威脅 152
6.3 傳播-感染內(nèi)容-病毒 153
6.4 傳播-漏洞利用-蠕蟲 157
6.5 傳播-社會工程學(xué)-垃圾電子郵件、木馬 165
6.6 載荷-系統(tǒng)損壞 167
6.7 載荷-攻擊代理-僵尸程序(zmobie,bots) 169
6.8 載荷-信息竊取-鍵盤記錄器、網(wǎng)絡(luò)釣魚、間諜軟件 170
6.9 載荷-隱蔽-后門、rootkit 172
6.10 對抗手段 175
6.11 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 180
第7章 拒絕服務(wù)攻擊 184
7.1 拒絕服務(wù)攻擊 185
7.2 洪泛攻擊 191
7.3 分布式拒絕服務(wù)攻擊 193
7.4 基于應(yīng)用程序的帶寬攻擊 194
7.5 反射攻擊與放大攻擊 196
7.6 拒絕服務(wù)攻擊防范 201
7.7 對拒絕服務(wù)攻擊的響應(yīng) 203
7.8 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 204
第8章 入侵檢測 207
8.1 入侵者 208
8.2 入侵檢測 213
8.3 分析方法 215
8.4 基于主機的入侵檢測 217
8.5 基于網(wǎng)絡(luò)的入侵檢測 221
8.6 分布式或混合式入侵檢測 226
8.7 入侵檢測交換格式 228
8.8 蜜罐 229
8.9 實例系統(tǒng):Snort 231
8.10 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 235
第9章 防火墻與入侵防御系統(tǒng) 238
9.1 防火墻的必要性 239
9.2 防火墻的特征和訪問策略 240
9.3 防火墻的類型 241
9.4 防火墻的布置 246
9.5 防火墻的部署和配置 249
9.6 入侵防御系統(tǒng) 253
9.7 實例:一體化威脅管理產(chǎn)品 256
9.8 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 260
第二部分 軟件和系統(tǒng)安全
第10章 緩沖區(qū)溢出 266
10.1 棧溢出 268
10.2 針對緩沖區(qū)溢出的防御 286
10.3 其他形式的溢出攻擊 290
10.4 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 296
第11章 軟件安全 298
11.1 軟件安全問題 299
11.2 處理程序輸入 303
11.3 編寫安全程序代碼 312
11.4 與操作系統(tǒng)和其他程序進行交互 316
11.5 處理程序輸出 326
11.6 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 327
第12章 操作系統(tǒng)安全 330
12.1 操作系統(tǒng)安全簡介 332
12.2 系統(tǒng)安全規(guī)劃 332
12.3 操作系統(tǒng)加固 333
12.4 應(yīng)用安全 336
12.5 安全維護 337
12.6 Linux/UNIX安全 338
12.7 Windows安全 341
12.8 虛擬化安全 343
12.9 可信的計算機系統(tǒng) 349
12.10 可信平臺模塊 351
12.11 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 355
第13章 云和IoT安全 357
13.1 云計算 358
13.2 云安全的概念 364
13.3 云安全方法 367
13.4 物聯(lián)網(wǎng)(IoT) 373
13.5 IoT安全 376
13.6 關(guān)鍵術(shù)語與復(fù)習(xí)題 382
第三部分 管理問題
第14章 IT安全管理與風(fēng)險評估 386
14.1 IT安全管理 387
14.2 組織的情境和安全策略 390
14.3 安全風(fēng)險評估 392
14.4 詳細的安全風(fēng)險分析 394
14.5 案例學(xué)習(xí):銀星礦業(yè) 403
14.6 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 406
第15章 IT安全控制、計劃和規(guī)程 408
15.1 IT安全管理的實施 409
15.2 安全控制或保障措施 409
15.3 IT安全計劃 416
15.4 控制的實施 417
15.5 監(jiān)控風(fēng)險 418
15.6 案例分析:銀星礦業(yè) 420
15.7 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 422
第16章 物理和基礎(chǔ)設(shè)施安全 424
16.1 概述 425
16.2 物理安全威脅 426
16.3 物理安全的防御和減緩措施 431
16.4 物理安全破壞的恢復(fù) 434
16.5 實例:某公司的物理安全策略 434
16.6 物理安全和邏輯安全的集成 434
16.7 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 440
第17章 人力資源安全 442
17.1 安全意識、培訓(xùn)和教育 443
17.2 雇用實踐和策略 448
17.3 可接受的使用策略 452
17.4 計算機安全事件響應(yīng)團隊 453
17.5 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 458
第18章 安全審計 460
18.1 安全審計體系結(jié)構(gòu) 461
18.2 安全審計跡 465
18.3 實現(xiàn)日志功能 469
18.4 審計跡分析 479
18.5 安全信息和事件管理 482
18.6 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 483
第19章 法律與道德問題 485
19.1 網(wǎng)絡(luò)犯罪與計算機犯罪 486
19.2 知識產(chǎn)權(quán) 489
19.3 隱私權(quán) 494
19.4 道德問題 499
19.5 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 505
第四部分 密碼算法
第20章 對稱加密和消息機密性 510
20.1 對稱加密原理 511
20.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 515
20.3 高級加密標(biāo)準(zhǔn) 516
20.4 流密碼和RC4 522
20.5 分組密碼的工作模式 525
20.6 密鑰分發(fā) 530
20.7 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 531
第21章 公鑰密碼和消息認證 535
21.1 安全哈希函數(shù) 536
21.2 HMAC 541
21.3 認證加密 543
21.4 RSA公鑰加密算法 546
21.5 Diffie-Hellman和其他非對稱算法 551
21.6 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 555
第五部分 網(wǎng)絡(luò)安全
第22章 Internet安全協(xié)議和標(biāo)準(zhǔn) 560
22.1 安全E-mail和S/MIME 561
22.2 域名密鑰識別郵件標(biāo)準(zhǔn) 564
22.3 安全套接層和傳輸層安全 567
22.4 HTTPS 572
22.5 IPv4和IPv6的安全性 574
22.6 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 578
第23章 Internet 認證應(yīng)用 581
23.1 Kerberos 582
23.2 X.509 587
23.3 公鑰基礎(chǔ)設(shè)施 589
23.4 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 591
第24章 無線網(wǎng)絡(luò)安全 594
24.1 無線安全 595
24.2 移動設(shè)備安全 597
24.3 IEEE 802.11無線局域網(wǎng)概述 600
24.4 IEEE 802.11i無線局域網(wǎng)安全 605
24.5 關(guān)鍵術(shù)語、復(fù)習(xí)題和習(xí)題 616
縮略詞 619
NIST和ISO文件清單 621
附錄A 計算機安全教學(xué)項目和其他學(xué)生練習(xí) 625
A.1 黑客項目 626
A.2 實驗室練習(xí)項目 627
A.3 安全教育(SEED)項目 627
A.4 研究項目 628
A.5 編程項目 629
A.6 實際的安全評估 629
A.7 防火墻項目 630
A.8 案例分析 630
A.9 閱讀/報告作業(yè) 630
A.10 寫作作業(yè) 630
展開全部

計算機安全 原理與實踐 原書第五版 作者簡介

威廉 •斯托林斯博士(Dr. William Stallings)已撰寫著作 18 部,包含這些著作的修訂版在 內(nèi),已出版 70 多本有關(guān)計算機安全方面的書籍。他的作品出現(xiàn)在很多 ACM 和 IEEE 的系列出 版物中,包括電氣與電子工程師協(xié)會會報(Proceedings of the IEEE)和 ACM 計算評論(ACM Computing Reviews)。他曾 13 次獲得教材和學(xué)術(shù)專著作者協(xié)會(Text and Academic Authors Association)頒發(fā)的年度最佳計算機科學(xué)教材的獎項。
勞里 • 布朗博士(Dr. Lawrie Brown)是澳大利亞國防大學(xué)(Australian Defence Force Academy ,UNSW@ADFA)信息技術(shù)與電子工程學(xué)院的一名高級講師。
他的專業(yè)興趣涉及通信和計算機系統(tǒng)安全及密碼學(xué),包括研究偽匿名認證、身份認證和 Web 環(huán)境下的可信及安全、使用函數(shù)式編程語言 Erlang 設(shè)計安全的遠端代碼執(zhí)行環(huán)境,以及 LOKI 族分組密碼的設(shè)計與實現(xiàn)。威廉 •斯托林斯博士(Dr. William Stallings)已撰寫著作 18 部,包含這些著作的修訂版在 內(nèi),已出版 70 多本有關(guān)計算機安全方面的書籍。他的作品出現(xiàn)在很多 ACM 和 IEEE 的系列出 版物中,包括電氣與電子工程師協(xié)會會報(Proceedings of the IEEE)和 ACM 計算評論(ACM Computing Reviews)。他曾 13 次獲得教材和學(xué)術(shù)專著作者協(xié)會(Text and Academic Authors Association)頒發(fā)的年度最佳計算機科學(xué)教材的獎項。
勞里 • 布朗博士(Dr. Lawrie Brown)是澳大利亞國防大學(xué)(Australian Defence Force Academy ,UNSW@ADFA)信息技術(shù)與電子工程學(xué)院的一名高級講師。
他的專業(yè)興趣涉及通信和計算機系統(tǒng)安全及密碼學(xué),包括研究偽匿名認證、身份認證和 Web 環(huán)境下的可信及安全、使用函數(shù)式編程語言 Erlang 設(shè)計安全的遠端代碼執(zhí)行環(huán)境,以及 LOKI 族分組密碼的設(shè)計與實現(xiàn)。 賈春福,南開大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、博士生導(dǎo)師,信息安全系主任,天津市網(wǎng)絡(luò)與數(shù)據(jù)安全重點實驗室主任。研究領(lǐng)域包括網(wǎng)絡(luò)安全、軟件安全與惡意代碼分析、密碼學(xué)及應(yīng)用等。承擔(dān)973計劃、863計劃、重點研發(fā)、國家攀登計劃和國家自然科學(xué)基金項目等近20項;發(fā)表論文120余篇(頂會頂刊論文20余篇);獲天津市自然科學(xué)二等獎和科技進步獎各1項。2019年獲全國網(wǎng)絡(luò)安全優(yōu)秀教師獎; 2021年入選“高校計算機專業(yè)優(yōu)秀教師獎勵計劃”;2022年榮獲寶鋼優(yōu)秀教師獎;2023年獲“天津科普大使”稱號。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服