计算机安全学

出版者的话

专家指导委员会

译者序

前言

第1章绪论

1.1攻击与攻击者

1.2安全

1.3安全管理

1.3.1安全策略

1.3.2测量安全

1.3.3标准

1.4风险与威胁分析

1.4.1资产

1.4.2漏洞

1.4.3威胁

1.4.4风险

1.4.5对策减轻风险

1.5深层阅读

1.6练习

第2章计算机安全基础

第3章身份识别与认证

第4章访问控制

第5章引用监控器

第6章UNIX安全

第7章Windows2000安全

第8章Bell-LaPadula模型

第9章安全模型

第10章安全评估

第11章密码学

第12章分布式系统中的认证

第13章网络安全

第14章软件安全

第15章新的访问控制范例

第16章移动

第17章数据库安全

参考文献

　　本书提出了与计算机安全有关的全面而简练的总的看法，帮助读者应对各个级别的安全问题。本书从基本的定义和概念开始，进而勾画出计算机系统的核心机制。本书覆盖了网络、操作系统以及数据库的安全问题，并显示了应该如何评估及解决安全问题。本书第2版包括了有关软件安全的新章节、分布式系统的认证、访问控制中新的范例以及移动等方面的内容，同时还涵盖了对安全管理和密码学的简要介绍。　　本书源于作者的课程讲义，现已升级至第2版。书中涉及计算机安全的许多重要的历史事件，重点讲解了终端系统的技术安全问题，并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括：计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell-LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。【作者简介】　　汉堡科技大学分布式应用软件安全的教授，曾做过伦敦大学皇家豪乐威学院的访问教授。丹麦技术大学副教授。另外，他曾在剑桥大学微软研究中心担任研究信息安全的研究员。