计算机系统安全原理与技术PDF电子书下载

查看更多关于的内容

第1章 计算机系统安全概论 1

1.1 计算机系统安全相关概念 1

1.1.1 计算机系统与网络空间 1

1.1.2 计算机系统安全与网络空间安全 2

1.2 计算机系统安全问题的产生 6

1.2.1 安全威胁 6

1.2.2 安全脆弱点 9

1.3 计算机系统安全防护 10

1.3.1 计算机系统安全防护基本原则 10

1.3.2 计算机系统安全防护体系及防护战略 13

1.4 计算机系统安全研究的内容 17

1.5 思考与实践 18

1.6 学习目标检验 20

第2章 密码学基础 21

2.1 密码学基本概念 21

2.1.1 密码学基本内容 21

2.1.2 密码体制的基本组成及分类 23

2.1.3 密码体制的安全性 26

2.2 对称密码算法 28

2.2.1 对称密码算法的特点和分类 28

2.2.2 高级加密标准（AES） 30

2.3 公钥密码算法 35

2.3.1 对称密码体制的缺陷与公钥密码体制的产生 35

2.3.2 常用公钥密码算法 38

2.4 密钥管理 45

2.4.1 密钥管理的概念 45

2.4.2 公钥的管理 46

2.5 哈希函数 47

2.5.1 哈希函数的概念、特性及应用 47

2.5.2 常用哈希函数 48

2.6 数字签名和消息认证 56

2.6.1 数字签名的概念、特性、实现及应用 56

2.6.2 数字签名算法 58

2.6.3 消息认证 61

2.7 密码算法的选择与实现 62

2.7.1 密码算法应用中的问题 62

2.7.2 我国商用密码算法 63

2.7.3 常用密码函数库 64

应用实例：无线网络中的密码应用 65

2.8 信息隐藏 66

2.8.1 信息隐藏模型 66

2.8.2 信息隐藏方法 67

应用实例：利用LSB算法在图像中隐藏信息 69

2.9 密码学研究与应用新进展 70

2.9.1 量子计算机与抗量子计算密码 70

2.9.2 云计算与同态密码 71

2.9.3 数据安全与区块链 74

2.10 思考与实践 75

2.11 学习目标检验 78

第3章 物理安全 79

3.1 计算机信息系统物理安全问题 79

3.1.1 环境事故造成的设备故障或损毁 79

3.1.2 设备普遍缺乏硬件级安全防护 81

3.1.3 硬件中的恶意代码 82

3.1.4 旁路攻击 83

3.1.5 设备在线面临的威胁 86

3.2 物理安全防护 86

3.2.1 数据中心物理安全防护 86

3.2.2 PC物理安全防护 89

应用实例：TPM在PC中的应用 91

3.2.3 移动存储介质安全防护 92

应用实例：移动存储介质常用安全防护措施 94

3.3 思考与实践 94

3.4 学习目标检验 95

第4章 操作系统安全 96

4.1 操作系统安全问题 96

4.2 操作系统安全与安全操作系统概述 97

4.2.1 操作系统安全概述 97

4.2.2 安全操作系统概述 101

4.3 身份认证 101

4.3.1 身份凭证信息 102

应用实例：基于口令的身份认证安全性分析及安全性增强 106

4.3.2 身份认证机制 109

应用实例：一次性口令的应用 112

4.4 访问控制 113

4.4.1 访问控制基本概念 113

4.4.2 访问控制模型 114

4.5 Windows系统安全 123

4.5.1 Windows安全子系统 123

4.5.2 Windows系统登录认证 126

4.5.3 Windows系统访问控制 128

4.5.4 其他Windows系统安全机制 131

4.6 Linux系统安全 133

4.6.1 Linux系统登录认证 133

4.6.2 Linux系统访问控制 134

4.6.3 其他Linux系统安全机制 135

4.6.4 安全增强Linux 136

4.7 思考与实践 137

4.8 学习目标检验 139

第5章 网络安全 141

5.1 网络安全问题 141

5.1.1 网络攻击 141

5.1.2 TCP/IPv4的安全问题 146

5.2 网络安全设备 154

5.2.1 防火墙 154

应用实例：Forefront TMG防火墙部署 162

5.2.2 入侵检测系统 163

应用实例：一个简单的异常检测模型 166

5.2.3 其他网络安全设备 168

5.3 网络架构安全 174

5.3.1 网络架构安全的含义 174

5.3.2 网络架构安全设计 175

应用实例：静态NAT和动态NAT应用 179

5.4 网络安全协议 182

5.4.1 应用层安全协议 182

5.4.2 传输层安全协议 187

应用实例：HTTPS协议应用 189

5.4.3 网络层安全协议（IPSec） 189

应用实例：IPSec的应用 191

5.5 公钥基础设施和权限管理基础设施 192

5.5.1 公钥基础设施（PKI） 192

应用实例：PKI在Web安全交易中的应用 196

5.5.2 权限管理基础设施（PMI） 198

5.6 IPv6新一代网络安全机制 200

5.6.1 基于IPv6新特性的安全保护 200

5.6.2 IPv6对现行网络安全体系的新挑战 203

5.7 思考与实践 205

5.8 学习目标检验 211

第6章 数据库安全 213

6.1 数据库安全问题 213

6.2 数据库安全控制 215

6.2.1 数据库的安全需求和安全策略 215

6.2.2 数据库的访问控制 217

6.2.3 数据库的完整性控制 219

6.2.4 数据库的可用性保护 222

6.2.5 数据库的可控性实现 226

6.2.6 数据库的隐私性保护 227

应用实例：4种隐私保护技术应用分析 231

6.3 云计算时代数据库安全控制的挑战 235

6.4 思考与练习 237

6.5 学习目标检验 238

第7章 应用系统安全 239

7.1 应用系统安全问题 239

7.1.1 软件漏洞 239

7.1.2 恶意代码 251

7.1.3 软件侵权 267

7.2 安全软件工程 272

7.2.1 软件安全开发模型 272

7.2.2 微软的软件安全开发生命周期模型 272

应用实例：Web应用漏洞消减模型设计 277

7.3 软件可信验证 280

7.3.1 软件可信验证模型 280

7.3.2 特征可信验证 281

7.3.3 身份（来源）可信验证 282

7.3.4 能力（行为）可信验证 284

7.3.5 运行环境可信验证 288

7.4 软件知识产权技术保护 289

7.4.1 软件版权的技术保护目标及基本原则 289

7.4.2 软件版权保护的基本技术 290

7.4.3 云环境下软件的版权保护 296

7.5 思考与实践 297

7.6 学习目标检验 301

第8章 应急响应与灾备恢复 303

8.1 应急响应和灾备恢复的重要性 303

8.2 应急响应 304

8.2.1 应急响应的概念 304

8.2.2 应急响应的过程 305

8.2.3 应急响应的关键技术 313

应用实例：安全应急响应预案制订 317

8.3 容灾备份和恢复 320

8.3.1 容灾备份与恢复的概念 320

8.3.2 容灾备份与恢复关键技术 323

应用实例：网站备份与恢复系统 327

8.4 思考与实践 330

8.5 学习目标检验 332

第9章 计算机系统安全风险评估 333

9.1 安全风险评估概述 333

9.1.1 风险和风险评估的重要性 333

9.1.2 安全风险评估的概念 334

9.1.3 安全风险评估的分类 334

9.1.4 安全风险评估的基本方法 335

9.1.5 安全风险评估的工具 337

9.2 安全风险评估的实施 338

9.2.1 风险评估实施的基本原则 338

9.2.2 风险评估过程 339

应用实例：一个信息系统安全风险评估实例 357

9.3 思考与实践 360

9.4 学习目标检验 361

第10章 计算机系统安全管理 363

10.1 计算机系统安全管理概述 363

10.1.1 安全管理的重要性 363

10.1.2 安全管理的概念 364

10.1.3 安全管理的模式 364

10.2 安全管理与标准 365

10.2.1 信息安全标准概述 365

10.2.2 国际主要标准 366

10.2.3 我国主要标准 370

10.2.4 我国网络安全等级保护制度 370

10.3 安全管理与立法 374

10.3.1 我国信息安全相关法律法规概述 374

10.3.2 我国有关恶意代码的法律惩处 378

10.3.3 我国有关个人信息的法律保护和管理规范 384

10.3.4 我国有关软件知识产权的法律保护 388

10.4 思考与实践 392

10.5 学习目标检验 394

参考文献 395

查看更多关于的内容