计算机系统安全原理与技术

出版说明

前言

第1章计算机系统安全概论

1.1计算机信息系统安全问题

1.1.1计算机信息系统

1.1.2安全威胁

1.1.3脆弱点与安全控制

1.1.4计算机信息系统的安全需求

1.2信息安全概念的发展

1.3计算机系统安全研究的内容

1.4思考与练习

第2章密码学基础

2.1概述

2.2密码学基本概念

2.2.1现代密码系统的组成

2.2.2密码体制

2.2.3密码算法设计的两个重要原则

2.2.4密码分析学

2.2.5密码算法的安全性

2.3对称密码体制

2.3.1数据加密标准DES

2.3.2高级加密标准AES

2.4公钥密码体制

2.4.1传统密码体制的缺陷与公钥密码体制的产生

2.4.2公钥密码体制

2.4.3加密与签名的顺序问题

2.4.4基本数学概念

2.4.5RSA算法

2.5散列函数

2.5.1散列函数的概念

2.5.2SHA算法

2.5.3散列函数的应用

2.6数字签名

2.6.1数字签名的概念

2.6.2常用算法介绍

2.7信息隐藏与数字水印

2.7.1信息隐藏

2.7.2数字水印

2.7.3信息隐藏实例

2.8思考与练习

第3章计算机硬件与环境安全

3.1对计算机硬件的安全威胁

3.1.1计算机硬件安全缺陷

3.1.2环境对计算机的安全威胁

3.2计算机硬件安全技术

3.2.1PC物理防护

3.2.2基于硬件的访问控制技术

3.2.3可信计算与安全芯片

3.2.4硬件防电磁泄漏

3.3环境安全技术

3.3.1机房安全等级

3.3.2机房环境基本要求

3.3.3机房场地环境

3.4思考与练习

第4章操作系统安全

4.1操作系统的安全问题

4.1.1操作系统安全的重要性

4.1.2操作系统面临的安全威胁

4.1.3操作系统的安全性设计

4.2存储保护

4.2.1内存保护

4.2.2运行保护

4.2.3I/O保护

4.3用户认证

4.3.1口令认证

4.3.2一次性口令认证

4.3.3令牌或智能卡

4.3.4生物特征认证

4.4访问控制

4.4.1访问控制模型

4.4.2自主访问控制

4.4.3强制访问控制

4.4.4基于角色的访问控制

4.4.5新型访问控制

4.5Windows系统安全

4.5.1Windows系统安全模型

4.5.2Windows用户账户

4.5.3Windows登录验证

4.5.4Windows安全策略

4.6思考与练习

第5章网络安全

5.1网络安全威胁

5.1.1TCP/IP协议结构

5.1.2IPv4版本TCP/IP的安全问题

5.1.3网络攻击

5.2网络安全框架

5.3防火墙

5.3.1防火墙的概念

5.3.2防火墙技术

5.3.3防火墙体系结构

5.3.4防火墙的局限性和发展

5.4入侵检测

5.4.1入侵检测的概念及发展

5.4.2入侵检测通用模型及框架

5.4.3入侵检测系统分类

5.4.4入侵检测技术

5.4.5入侵检测体系结构

5.4.6入侵检测技术和产品的发展趋势

5.4.7入侵防御系统

5.5网络隔离

5.5.1网络隔离的概念

5.5.2网络隔离的技术和应用

5.5.3网络隔离的局限和发展

5.6公钥基础设施PKI

5.6.1PKI基本概念

5.6.2数字证书

5.6.3证书颁发机构CA

5.6.4证书管理中的关键过程

5.6.5PKI信任模型

5.6.6PMI基本概念

5.7网络安全协议

5.7.1应用层安全协议

5.7.2传输层安全协议SSL

5.7.3网络层安全协议IPsec

5.8IPv6新代网络的安全机制

5.8.1IPv6的新特性

5.8.2IPv6安全机制对现行网络安全体系的新挑战

5.9思考与练习

第6章数据库安全

6.1数据库安全概述

6.1.1数据库概念

6.1.2数据库安全的重要性

6.1.3数据库面临的安全威胁

6.1.4数据库的安全需求

6.1.5数据库的安全策略

6.2数据库安全控制

6.2.1数据库的安全性

6.2.2数据库的完整性

6.2.3数据库的并发控制

6.2.4数据库的备份与恢复

6.3SQLServer数据库的安全机制

6.3.1SQLServer的安全体系结构

6.3.2SQLServer的安全管理

6.3.3SQLServer的安全策略

6.4思考与练习

第7章应用系统安全

7.1恶意程序

7.1.1计算机病毒

7.1.2蠕虫

7.1.3陷门

7.1.4特洛伊木马

7.2应用系统的编程安全

7.2.1缓冲区溢出

7.2.2格式化字符串漏洞

7.2.3安全编程

7.3Web安全

7.3.1Web安全概述

7.3.2客户端安全控制

7.3.3脚本程序安全控制

7.3.4服务器安全控制

7.3.5网络传输安全控制

7.4软件保护

7.4.1软件技术保护的基本原则

7.4.2密码保护技术

7.4.3电子注册保护技术

7.4.4结合硬件的保护技术

7.4.5基于数字签名的保护技术

7.4.6软件水印

7.4.7软件的反动态跟踪技术

7.5安全软件工程

7.5.1需求分析

7.5.2设计与验证

7.5.3编程控制

7.5.4测试控制

7.5.5运行维护管理

7.5.6行政管理控制

7.6思考与练习

第8章应急响应与灾难恢复

8.1应急响应与灾难恢复的重要性

8.2应急响应概述

8.2.1应急响应的概念

8.2.2应急响应组织

8.2.3应急响应体系研究

8.3容灾备份和恢复

8.3.1容灾备份与恢复的概念

8.3.2容灾备份的关键技术

8.4网站备份与恢复系统实例

8.4.1系统工作原理与总体结构

8.4.2系统主要功能

8.4.3系统采用的关键技术

8.5计算机取证

8.5.1计算机取证的概念

8.5.2计算机取证关键技术

8.5.3计算机取证软件

8.5.4计算机取证的发展趋势

8.6入侵追踪

8.6.1IP地址追踪

8.6.2攻击源追踪

8.7思考与练习

第9章计算机系统安全风险评估

9.1计算机系统安全风险评估的目的和意义

9.2安全风险评估途径

9.3安全风险评估基本方法

9.4安全风险评估工具

9.5安全风险评估的依据和过程

9.5.1风险评估的依据

9.5.2风险要素

9.5.3风险评估的过程

9.6信息系统安全风险评估实例

9.7思考与练习

第10章计算机系统安全管理

10.1计算机系统安全管理概述

10.1.1安全管理的重要性

10.1.2安全管理的目的和任务

10.1.3安全管理原则

10.1.4安全管理的程序和方法

10.2信息安全标准及实施

10.2.1国外主要的计算机系统安全评测准则

10.2.2我国计算机安全等级评测标准

10.2.3国外计算机信息安全管理标准

10.2.4我国信息安全管理标准

10.2.5计算机信息系统安全等级保护管理要求

10.3安全管理与立法

10.3.1我国信息安全相关法律法规介绍

10.3.2我国有关计算机软件知识产权的保护

10.4思考与练习

参考文献

　　本书是“高等院校信息安全专业规划教材”之一，全书共分10个章节，主要对计算机系统安全原理与技术的基础知识作了介绍，具体内容包括计算机硬件与环境安全、操作系统安全、计算机网络安全、数据库系统安全、应用系统安全、应急响应与灾难恢复等。该书可供各大专院校作为教材使用，也可供从事相关工作的人员作为参考用书使用。　　本书全面介绍了计算机系统各层次可能存在的安全问题和普遍采用的安全机制，包括计算机硬件与环境安全、操作系统安全、计算机网络安全、数据库系统安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。　　本书还对各种安全技术的实践作了指导，帮助读者理解并掌握相关安全原理，提高信息安全防护意识和安全防护能力。本书每章附有思考与练习题，还给出了大量的参考文献以供进一步阅读。　　本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业或其他相关专业的本科生和研究生教材，也可以作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。