計(jì)算機(jī)安全：原理與實(shí)踐（第二版）

定　價：￥89.00

作　者：	William Stallings（W.斯托林斯）Lawrie Brown（L. 布朗）著，王昭文偉平王永剛等譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	工學(xué) 教材研究生/本科/?？平滩?/td>

購買這本書可以去

ISBN：	9787121246166	出版時間：	2015-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	576	字?jǐn)?shù)：

內(nèi)容簡介

　　本書是知名計(jì)算機(jī)學(xué)者和暢銷教材作者William Stallings有關(guān)計(jì)算機(jī)安全方面的一本有影響力的著作，其在上一版的基礎(chǔ)上進(jìn)行了修訂與更新，全面覆蓋了計(jì)算機(jī)安全領(lǐng)域的相關(guān)主題。全書共分為五個部分：第一部分——計(jì)算機(jī)安全技術(shù)與原理，概述了支持有效安全策略所必需的技術(shù)領(lǐng)域；第二部分——軟件安全與可信系統(tǒng)，講解了軟件開發(fā)和運(yùn)行中的安全問題；第三部分——管理問題，主要討論信息與計(jì)算機(jī)安全在管理方面的問題；第四部分——密碼學(xué)算法，給出了各種類型的加密算法和其他類型的密碼算法；第五部分——網(wǎng)絡(luò)安全，重點(diǎn)分析了為網(wǎng)絡(luò)通信提供安全保障的協(xié)議和標(biāo)準(zhǔn)。本書思路清晰、結(jié)構(gòu)嚴(yán)謹(jǐn)，并且提供了大量精心設(shè)計(jì)的實(shí)踐問題。

作者簡介

　　William Stallings編寫出版了17部著作，經(jīng)修訂再版累計(jì)40多本關(guān)于計(jì)算機(jī)安全、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)體系結(jié)構(gòu)等領(lǐng)域的書籍。他的著作無數(shù)次出現(xiàn)在出版物中，包括Proceedings of the IEEE、ACM Computing Reviews和Reviews and Cryptologia。他11次獲得美國“教材和著作家協(xié)會”（Text and Academic Authors Association）頒發(fā)的“年度最佳計(jì)算機(jī)科學(xué)教材”獎。

圖書目錄

第0章閱讀指南
0.1 本書概要
0.2 閱讀方案
0.3 對CISSP認(rèn)證的支持
0.4 Internet和Web資源
0.5 標(biāo)準(zhǔn)
第1章概述
1.1 計(jì)算機(jī)安全概念
1.2 威脅、攻擊和資產(chǎn)
1.3 安全功能需求
1.4 開放系統(tǒng)安全體系結(jié)構(gòu)
1.5 計(jì)算機(jī)安全趨勢
1.6 計(jì)算機(jī)安全策略
1.7 推薦讀物和網(wǎng)站
1.8 關(guān)鍵術(shù)語、思考題和習(xí)題
第一部分計(jì)算機(jī)安全技術(shù)與原理
第2章密碼編碼工具
2.1 用對稱加密實(shí)現(xiàn)機(jī)密性
2.2 消息鑒別和散列函數(shù)
2.3 公鑰加密
2.4 數(shù)字簽名和密鑰管理
2.5 隨機(jī)數(shù)和偽隨機(jī)數(shù)
2.6 實(shí)際應(yīng)用：存儲數(shù)據(jù)的加密
2.7 推薦讀物和網(wǎng)站
2.8 關(guān)鍵術(shù)語、思考題和習(xí)題
第3章用戶鑒別
3.1 鑒別方法
3.2 基于口令的鑒別
3.3 基于令牌的鑒別
3.4 生物特征身份鑒別
3.5 遠(yuǎn)程用戶鑒別
3.6 用戶鑒別中的安全問題
3.7 實(shí)際應(yīng)用:虹膜識別系統(tǒng)
3.8 案例研究： ATM系統(tǒng)的安全問題
3.9 推薦讀物和網(wǎng)站
3.10 關(guān)鍵術(shù)語、思考題和習(xí)題
第4章訪問控制
4.1 訪問控制原理
4.2 主體、客體和訪問權(quán)
4.3 自主訪問控制
4.4 實(shí)例： UNIX文件訪問控制
4.5 基于角色的訪問控制
4.6 案例學(xué)習(xí)：銀行的RBAC系統(tǒng)
4.7 推薦讀物和網(wǎng)站
4.8 關(guān)鍵術(shù)語、思考題和習(xí)題
第5章數(shù)據(jù)庫安全
5.1 數(shù)據(jù)庫安全的需求
5.2 數(shù)據(jù)庫管理系統(tǒng)
5.3 關(guān)系數(shù)據(jù)庫
5.4 數(shù)據(jù)庫訪問控制
5.5 推理
5.6 統(tǒng)計(jì)數(shù)據(jù)庫
5.7 數(shù)據(jù)庫加密
5.8 云安全
5.9 推薦讀物和網(wǎng)站
5.10 關(guān)鍵術(shù)語、思考題和習(xí)題
第6章惡意軟件
6.1 惡意軟件類型
6.2 傳播——被感染的內(nèi)容——病毒
6.3 傳播——漏洞利用——蠕蟲
6.4 傳播——社會工程——垃圾電子郵件、木馬
6.5 負(fù)載——系統(tǒng)腐化
6.6 負(fù)載——攻擊代理——僵尸網(wǎng)絡(luò)、機(jī)器人
6.7 負(fù)載——信息竊取——鍵盤記錄器、網(wǎng)絡(luò)釣魚、間諜軟件
6.8 負(fù)載——隱蔽——后門、 rootkit
6.9 對策
6.10 推薦讀物和網(wǎng)站
6.11 關(guān)鍵術(shù)語、思考題和習(xí)題
第7章拒絕服務(wù)攻擊
7.1 拒絕服務(wù)攻擊
7.2 泛洪攻擊
7.3 分布式拒絕服務(wù)攻擊
7.4 基于應(yīng)用的帶寬攻擊
7.5 反射器和放大器的攻擊
7.6 防御拒絕服務(wù)攻擊
7.7 拒絕服務(wù)攻擊的響應(yīng)
7.8 推薦讀物和網(wǎng)站
7.9 關(guān)鍵術(shù)語、思考題和習(xí)題
第8章入侵檢測
8.1 入侵者
8.2 入侵檢測
8.3 基于主機(jī)的入侵檢測
8.4 分布式的基于主機(jī)的入侵檢測
8.5 基于網(wǎng)絡(luò)的入侵檢測
8.6 分布式自適應(yīng)入侵檢測
8.7 入侵檢測交換格式
8.8 蜜罐
8.9 系統(tǒng)范例： Snort
8.10 推薦讀物和網(wǎng)站
8.11 關(guān)鍵術(shù)語、思考題和習(xí)題
第9章防火墻和入侵防御系統(tǒng)
9.1 防火墻的需求
9.2 防火墻特性
9.3 防火墻分類
9.4 防火墻基礎(chǔ)
9.5 防火墻的位置和配置
9.6 入侵防御系統(tǒng)
9.7 實(shí)例：統(tǒng)一威脅管理產(chǎn)品
9.8 推薦讀物和網(wǎng)站
9.9 關(guān)鍵術(shù)語、思考題和習(xí)題
第二部分軟件安全與可信系統(tǒng)
第10章緩沖區(qū)溢出
10.1 棧溢出
10.2 防止緩沖區(qū)溢出
10.3 溢出攻擊的其他形式
10.4 推薦讀物和網(wǎng)站
10.5 關(guān)鍵術(shù)語、思考題和習(xí)題
第11章軟件安全
11.1 軟件安全問題
11.2 程序輸入處理
11.3 編寫安全的程序代碼
11.4 與其他系統(tǒng)級程序的交互
11.5 處理程序輸出
11.6 推薦讀物和網(wǎng)站
11.7 關(guān)鍵術(shù)語、思考題和習(xí)題
第12章操作系統(tǒng)安全
12.1 操作系統(tǒng)安全簡介
12.2 系統(tǒng)安全規(guī)劃
12.3 操作系統(tǒng)強(qiáng)化
12.4 應(yīng)用程序安全性
12.5 安全性維護(hù)
12.6 Linux/UNIX安全性
12.7 Windows安全
12.8 虛擬化安全防護(hù)
12.9 推薦讀物和網(wǎng)站
12.10 關(guān)鍵術(shù)語、思考題和習(xí)題
第13章可信計(jì)算與多級安全
13.1 計(jì)算機(jī)安全BellLaPadula模型
13.2 計(jì)算機(jī)安全的其他形式的模型
13.3 可信系統(tǒng)的概念
13.4 多級安全的應(yīng)用
13.5 可信計(jì)算和可信平臺模塊
13.6 信息技術(shù)安全評估共同標(biāo)準(zhǔn)
13.7 保證和評估
13.8 推薦讀物和網(wǎng)站
13.9 關(guān)鍵術(shù)語、思考題和習(xí)題
第三部分管理問題
第14章 IT安全管理和風(fēng)險評估
14.1 IT安全管理
14.2 機(jī)構(gòu)環(huán)境和安全策略
14.3 安全風(fēng)險評估
14.4 詳細(xì)的安全風(fēng)險分析
14.5 案例研究
14.6 推薦讀物和網(wǎng)站
14.7 關(guān)鍵術(shù)語、思考題和習(xí)題
第15章 IT安全控制、計(jì)劃和過程
15.1 IT安全管理的實(shí)現(xiàn)
15.2 安全控制或保護(hù)
15.3 IT安全計(jì)劃
15.4 控制實(shí)施
15.5 后續(xù)實(shí)施
15.6 案例分析
15.7 推薦讀物
15.8 關(guān)鍵術(shù)語、思考題和習(xí)題
第16章物理和基礎(chǔ)設(shè)施安全
16.1 概述
16.2 物理安全威脅
16.3 物理安全預(yù)防和緩解措施
16.4 如何從物理安全漏洞中恢復(fù)
16.5 例子：一個公司的物理安全策略
16.6 物理和邏輯安全的集成
16.7 推薦讀物和網(wǎng)站
16.8 關(guān)鍵術(shù)語、思考題和習(xí)題
第17章人力資源安全
17.1 安全意識、培訓(xùn)和教育
17.2 雇用實(shí)踐和策略
17.3 電子郵件和因特網(wǎng)的使用策略
17.4 計(jì)算機(jī)安全事件響應(yīng)小組
17.5 推薦讀物和網(wǎng)站
17.6 關(guān)鍵術(shù)語、思考題和習(xí)題
第18章安全審計(jì)
18.1 安全審計(jì)體系結(jié)構(gòu)
18.2 安全審計(jì)蹤跡
18.3 實(shí)現(xiàn)日志功能
18.4 審計(jì)蹤跡分析
18.5 實(shí)例：一種集成的方法
18.6 推薦讀物和網(wǎng)站
18.7 關(guān)鍵術(shù)語、思考題和習(xí)題
第19章法律和道德問題
19.1 網(wǎng)絡(luò)犯罪和計(jì)算機(jī)犯罪
19.2 知識產(chǎn)權(quán)
19.3 隱私
19.4 道德問題
19.5 推薦讀物和網(wǎng)站
19.6 關(guān)鍵術(shù)語、思考題和習(xí)題
第四部分密碼編碼算法
第20章對稱加密和消息的機(jī)密性
20.1 對稱加密原理
20.2 數(shù)據(jù)加密標(biāo)準(zhǔn)
20.3 高級加密標(biāo)準(zhǔn)
20.4 流密碼和RC4
20.5 分組密碼的工作模式
20.6 對稱加密設(shè)備的位置
20.7 密鑰分配
20.8 推薦讀物和網(wǎng)站
20.9 關(guān)鍵術(shù)語、思考題和習(xí)題
第21章公鑰密碼學(xué)和消息鑒別
21.1 安全散列函數(shù)
21.2 HMAC
21.3 RSA公鑰加密算法
21.4 DiffieHellman算法和其他非對稱加密
21.5 推薦讀物和網(wǎng)站
21.6 關(guān)鍵術(shù)語、思考題和習(xí)題
第五部分網(wǎng) 絡(luò) 安全
第22章 Internet安全協(xié)議與標(biāo)準(zhǔn)
22.1 安全Email和S/MIME
22.2 域名密鑰識別郵件標(biāo)準(zhǔn)（DKIM）
22.3 安全套接層和傳輸層安全
22.4 HTTPS
22.5 IPv4和IPv6安全
22.6 推薦讀物和網(wǎng)站
22.7 關(guān)鍵術(shù)語、思考題和習(xí)題
第23章 Internet鑒別應(yīng)用
23.1 Kerberos
23.2 X.509
23.3 公鑰基礎(chǔ)設(shè)施
23.4 聯(lián)合身份管理
23.5 推薦讀物和網(wǎng)站
23.6 關(guān)鍵術(shù)語、思考題和習(xí)題
第24章無線網(wǎng)絡(luò)安全
24.1 無線安全概述
24.2 IEEE 802.11無線局域網(wǎng)概述
24.3 IEEE 802.11i無線局域網(wǎng)安全
24.4 推薦讀物和網(wǎng)站
24.5 關(guān)鍵術(shù)語、思考題和習(xí)題
附錄A 用于教授計(jì)算機(jī)安全的項(xiàng)目和其他學(xué)生練習(xí)
參考文獻(xiàn)
縮略語