计算机安全

出版者的话

译者序

前言

作者简介

符号

第0章阅读指南

0.1本书概览

0.2阅读方案

0.3Internet和Web资源

0.4标准

第1章概述

1.1计算机安全概念

1.2威胁、攻击和资产

1.3安全功能需求

1.4开放系统的安全体系结构

1.5计算机安全范畴

1.6计算机安全发展趋势

1.7计算机安全策略

1.8推荐的读物和Web站点

1.9关键术语、思考题和习题

附录1A重要的安全标准和文献

第一部分计算机安全技术与原理

第2章密码编码工具

……

第3章用户认证

第4章访问控制

第5章数据库安全

第6章入侵检测

第7章恶意软件

第8章拒绝服务攻击

第9章防火墙与入侵防护系统

第10章可信计算与多级安全

第二部分软件安全

第11章缓冲区溢出

第12章软件安全

第三部分管理问题

第13章物理和基础设施安全

第14章人为因素

第15章安全审计

第16章IT安全管理与风险评估

第17章IT安全控制、计划和实施程序

第18章IT安全中的法律与道德问题

第四部分密码编码算法

第19章对称加密和消息认证

第20章公钥密码和消息认证

第五部分Internet安全

第21章Internet安全协议和标准

第22章Internet认证应用

第23章Linux安全

第24章Windows和WindowsVista安全

附录

附录A数论的相关内容

附录B随机数与伪随机数的生成

附录C密码学和网络安全教学项目

　　本书系统地介绍了计算机安全领域中的各个方面，全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。本书重点介绍核心原理，揭示了这些原理是如何将计算机安全领域统一成一体的，并说明了它们在实际系统和网络中的应用。此外，本书还探讨了满足安全需求的各种设计方法，阐释了对于当前安全解决方案至关重要的标准。本书思路清晰，结构严谨，并且提供了扩展的教学支持数百个精心设计的实践问题，是高等院校计算机安全专业的理想教材，同时也可作为研究人员和专业技术人员的非常有价值的参考书。　　本书系统介绍计算机安全领域中的各个方面，不但包括相关的技术和应用方面的内容，同时还包括管理方面的内容。本书共分六个部分：第一部分计算机安全技术与原理，概述支持有效安全策略所必需的技术领域；第二部分软件安全，包括软件开发和运行中的安全问题；第三部分管理问题，主要讨论信息与计算机安全在管理方面的问题；第四部分密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分Internet安全，关注的是为在Internet上进行通信提供安全保障的协议和标准；第六部分操作系统安全，详细讨论两种广泛使用的操作系统Windows(包含最新的Vista)与Linux的安全方法。此外，各章后面都有一定数量的习题和思考题供读者练习，以加深对书中内容的理解。同时，各章后面还附上了一些极有价值的参考文献和Web站点。　　本书覆盖面广，叙述清晰，可作为高等院校计算机安全课程的教材，同时也是一本有关密码学和计算机网络安全方面的非常有价值的参考书。【作者简介】　　拥有美国麻省理工学院计算机科学博士学位，现任教于澳大利亚新南威尔士大学国防学院(堪培拉)信息技术与电子工程系。他是世界知名计算机学者和畅销教材作者，已经撰写了17部著作，出版了40多本书籍，内容涉及计算机安全、计算机网络和计算机体系结构等方面，堪称计算机界的全才。他曾九次荣获美国“教材和学术专著作者协会”颁发的“年度最佳计算机科学教材”奖。