计算机安全:原理与实践
点击看大图
基本信息
内容简介回到顶部↑
书籍
计算机书籍
本书系统介绍计算机安全领域中的各个方面,不但包括相关的技术和应用方面的内容,同时还包括管理方面的内容。本书共分六个部分:第一部分计算机安全技术与原理,概述支持有效安全策略所必需的技术领域;第二部分软件安全,包括软件开发和运行中的安全问题;第三部分管理问题,主要讨论信息与计算机安全在管理方面的问题;第四部分密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分internet安全,关注的是为在internet上进行通信提供安全保障的协议和标准;第六部分操作系统安全,详细讨论两种广泛使用的操作系统windows(包含最新的vista)与linux的安全方法。此外,各章后面都有一定数量的习题和思考题供读者练习,以加深对书中内容的理解。同时,各章后面还附上了一些极有价值的参考文献和web站点。.
本书覆盖面广,叙述清晰,可作为高等院校计算机安全课程的教材,同时也是一本有关密码学和计算机网络安全方面的非常有价值的参考书。
本书系统地介绍了计算机安全领域中的各个方面,全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。本书重点介绍核心原理,揭示了这些原理是如何将计算机安全领域统一成一体的,并说明了它们在实际系统和网络中的应用。此外,本书还探讨了满足安全需求的各种设计方法,阐释了对于当前安全解决方案至关重要的标准。
本书思路清晰,结构严谨,并且提供了扩展的教学支持——数百个精心设计的实践问题,是高等院校计算机安全专业的理想教材,同时也可作为研究人员和专业技术人员的非常有价值的参考书。
本书主要内容
·安全技术和原理,包括密码编码技术、认证以及访问控制。
·威胁及其对策,从检测入侵者到应对dos攻击。
·可信计算与多级安全。..
·安全软件:避免缓冲区溢出、恶意输入和其他弱点。
·linux和windows安全模型。
·管理安全:物理安全、培训、审计和策略等。
·计算机犯罪、知识产权、隐私和道德。
·密码算法,包括公钥密码体制。
·internet安全:ssl、tls、ip安全、s/mime、kerberos、x.509以及联合身份管理。
本书的配套网站http://williamstallings.com/compsec/compsec1e.html上提供了有用的web站点、勘误表、插图、表格、幻灯片等辅助资料。...
计算机书籍
本书系统介绍计算机安全领域中的各个方面,不但包括相关的技术和应用方面的内容,同时还包括管理方面的内容。本书共分六个部分:第一部分计算机安全技术与原理,概述支持有效安全策略所必需的技术领域;第二部分软件安全,包括软件开发和运行中的安全问题;第三部分管理问题,主要讨论信息与计算机安全在管理方面的问题;第四部分密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分internet安全,关注的是为在internet上进行通信提供安全保障的协议和标准;第六部分操作系统安全,详细讨论两种广泛使用的操作系统windows(包含最新的vista)与linux的安全方法。此外,各章后面都有一定数量的习题和思考题供读者练习,以加深对书中内容的理解。同时,各章后面还附上了一些极有价值的参考文献和web站点。.
本书覆盖面广,叙述清晰,可作为高等院校计算机安全课程的教材,同时也是一本有关密码学和计算机网络安全方面的非常有价值的参考书。
本书系统地介绍了计算机安全领域中的各个方面,全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。本书重点介绍核心原理,揭示了这些原理是如何将计算机安全领域统一成一体的,并说明了它们在实际系统和网络中的应用。此外,本书还探讨了满足安全需求的各种设计方法,阐释了对于当前安全解决方案至关重要的标准。
本书思路清晰,结构严谨,并且提供了扩展的教学支持——数百个精心设计的实践问题,是高等院校计算机安全专业的理想教材,同时也可作为研究人员和专业技术人员的非常有价值的参考书。
本书主要内容
·安全技术和原理,包括密码编码技术、认证以及访问控制。
·威胁及其对策,从检测入侵者到应对dos攻击。
·可信计算与多级安全。..
·安全软件:避免缓冲区溢出、恶意输入和其他弱点。
·linux和windows安全模型。
·管理安全:物理安全、培训、审计和策略等。
·计算机犯罪、知识产权、隐私和道德。
·密码算法,包括公钥密码体制。
·internet安全:ssl、tls、ip安全、s/mime、kerberos、x.509以及联合身份管理。
本书的配套网站http://williamstallings.com/compsec/compsec1e.html上提供了有用的web站点、勘误表、插图、表格、幻灯片等辅助资料。...
作译者回到顶部↑
目录回到顶部↑
出版者的话.
译者序
前言
作者简介
符号
第0章 阅读指南 1
0.1 本书概览 1
0.2 阅读方案 1
0.3 internet和web资源 2
0.4 标准 3
第1章 概述 4
1.1 计算机安全概念 4
1.2 威胁、攻击和资产 8
1.3 安全功能需求 12
1.4 开放系统的安全体系结构 14
1.5 计算机安全范畴 17
1.6 计算机安全发展趋势 18
1.7 计算机安全策略 21
1.8 推荐的读物和web站点 22
1.9 关键术语、思考题和习题 24
译者序
前言
作者简介
符号
第0章 阅读指南 1
0.1 本书概览 1
0.2 阅读方案 1
0.3 internet和web资源 2
0.4 标准 3
第1章 概述 4
1.1 计算机安全概念 4
1.2 威胁、攻击和资产 8
1.3 安全功能需求 12
1.4 开放系统的安全体系结构 14
1.5 计算机安全范畴 17
1.6 计算机安全发展趋势 18
1.7 计算机安全策略 21
1.8 推荐的读物和web站点 22
1.9 关键术语、思考题和习题 24
译者序回到顶部↑
近年来,在全球信息化大潮的推动下,计算机与网络技术迅速发展起来并得到广泛的应用。计算机和网络已经渗透到了整个社会的各个领域,从根本上改变了人们的生活和工作方式,人们对计算机和网络的依赖程度日益增强。与此同时,由于计算机在政治、经济和国防等国家关键领域中的应用,使得计算机安全问题越来越受到人们的关注。计算机信息系统的脆弱性,必然会导致信息化社会的脆弱性。目前世界各国计算机犯罪案件的不断增加,就充分地说明了计算机安全问题的严重性。因此,人们对教育中计算机安全及相关主题的关注程度与日俱增。计算机安全理论和技术已经成为信息科学与技术中极为重要的研究领域之一。.
为了满足教育中人们对计算机安全知识的需求,近年来国内出版了许多有关密码学和计算机网络安全方面的专业书籍、教材和普及读物等,特别是随着许多高校中信息安全专业的创建,国内还出版了多套信息安全专业教材系列丛书。这无疑对计算机安全教育起到了非常重要的作用。但很少有这样的一本参考书:它完全涵盖了计算机安全领域中的各个方面,不但包括相关的技术和应用方面的内容,同时还包括管理方面的内容,使得任何一个从事计算机安全领域研究和学习的人,都能从中获取自己关心的知识;它深入浅出,无论初涉计算机安全领域的学生,还是专业技术人员或者学术研究人员,通过阅读都会受益匪浅;它内容最新,反映了计算机安全领域技术与管理的发展现状。本书就是这样一本具备了上述特点的非常有价值的参考书,也可以通过精选其中的内容作为教材使用。
很多阅读过数据通信与网络领域相关书籍的读者,可能早已知道了威廉·斯托林斯(William Stallings)的名字,本书是威廉·斯托林斯的又一力作。威廉·斯托林斯早年获得了麻省理工学院计算机科学博士学位。他是世界知名计算机学者和畅销教材作者,已经撰写了17部著作,出版了40多本书籍,内容涉及计算机安全、计算机网络和计算机体系结构等方面,堪称计算机界的全才。在过去的20多年中,威廉·斯托林斯博士曾经九次获得由美国“教材和学术专著作者协会”颁发的“年度最佳计算机科学教材”奖。目前,威廉·斯托林斯博士还创建并维护着网http://WilliamStallings.com/StudentSupport.html。这个网站为学习计算机科学的学生以及专业技术人员提供了感兴趣的各种主题的相关文档和链接,供学生在学习和研究过程中参考。
本书内容详尽、覆盖面广,阐述条理清晰、深入浅出、易于理解,系统地概览了计算机安全领域的最新发展状况和趋势。通过阅读本书,读者可以全面深入地了解计算机安全领域中涉及的绝大部分内容。..
全书共包含以下六个部分:第一部分计算机安全技术与原理,概述支持有效安全策略所必需的所有技术领域;第二部分软件安全,包括软件开发和运行中的安全问题;第三部分管理问题,主要讨论信息与计算机安全在管理方面的问题;第四部分密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分Internet安全,关注的是为在Internet上进行通信提供安全保障的协议和标准;第六部分操作系统安全,详细讨论两种广泛使用的操作系统Windows(包含最新的Vista)与Linux的安全方法。此外,各章后面都有一定数量的习题和思考题供读者练习,以加深对书中内容的理解。同时,各章后面还附上了一些极有价值的参考文献和Web站点,通过这些网上资源,有兴趣的读者可以进一步对计算机安全方面的一些技术细节进行深入学习和研究。
本书由贾春福、刘春波和高敏芬组织翻译,参加翻译的人员还包括:付占亮、王璐璐、马昊玉、陈德强、段雪涛、张静、王志、付玉冰。古力、胡紫、林楷、马勇、鲁凯、翁臣、张文新、陈吉荣、钟安鸣、石乐义、梁生吉和邢伟明也参与了部分翻译工作或者校对和通读工作。在翻译过程中,我们对书中明显的错误作了修改,对印刷错误作了更正。全书最后由贾春福、刘春波和高敏芬统稿和审校。在本书的翻译过程中,得到了机械工业出版社华章分社的大力支持和帮助,在此表示感谢。
翻译国外著名作家的经典书籍是极具挑战性的,因为经典书籍不仅具有深度,在内容上也是各具特色,常常是引经据典,这对我们的翻译工作产生了不小的压力。我们本着对读者认真负责的宗旨,力求做到技术内涵的准确无误以及专业术语的规范统一,力求将翻译的“信达雅”发挥到淋漓尽致。但是,限于译者水平,加之时间仓促,翻译不妥和疏漏之处在所难免,敬请阅读本书的读者予以批评指正。...
译者
于天津南开园
为了满足教育中人们对计算机安全知识的需求,近年来国内出版了许多有关密码学和计算机网络安全方面的专业书籍、教材和普及读物等,特别是随着许多高校中信息安全专业的创建,国内还出版了多套信息安全专业教材系列丛书。这无疑对计算机安全教育起到了非常重要的作用。但很少有这样的一本参考书:它完全涵盖了计算机安全领域中的各个方面,不但包括相关的技术和应用方面的内容,同时还包括管理方面的内容,使得任何一个从事计算机安全领域研究和学习的人,都能从中获取自己关心的知识;它深入浅出,无论初涉计算机安全领域的学生,还是专业技术人员或者学术研究人员,通过阅读都会受益匪浅;它内容最新,反映了计算机安全领域技术与管理的发展现状。本书就是这样一本具备了上述特点的非常有价值的参考书,也可以通过精选其中的内容作为教材使用。
很多阅读过数据通信与网络领域相关书籍的读者,可能早已知道了威廉·斯托林斯(William Stallings)的名字,本书是威廉·斯托林斯的又一力作。威廉·斯托林斯早年获得了麻省理工学院计算机科学博士学位。他是世界知名计算机学者和畅销教材作者,已经撰写了17部著作,出版了40多本书籍,内容涉及计算机安全、计算机网络和计算机体系结构等方面,堪称计算机界的全才。在过去的20多年中,威廉·斯托林斯博士曾经九次获得由美国“教材和学术专著作者协会”颁发的“年度最佳计算机科学教材”奖。目前,威廉·斯托林斯博士还创建并维护着网http://WilliamStallings.com/StudentSupport.html。这个网站为学习计算机科学的学生以及专业技术人员提供了感兴趣的各种主题的相关文档和链接,供学生在学习和研究过程中参考。
本书内容详尽、覆盖面广,阐述条理清晰、深入浅出、易于理解,系统地概览了计算机安全领域的最新发展状况和趋势。通过阅读本书,读者可以全面深入地了解计算机安全领域中涉及的绝大部分内容。..
全书共包含以下六个部分:第一部分计算机安全技术与原理,概述支持有效安全策略所必需的所有技术领域;第二部分软件安全,包括软件开发和运行中的安全问题;第三部分管理问题,主要讨论信息与计算机安全在管理方面的问题;第四部分密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分Internet安全,关注的是为在Internet上进行通信提供安全保障的协议和标准;第六部分操作系统安全,详细讨论两种广泛使用的操作系统Windows(包含最新的Vista)与Linux的安全方法。此外,各章后面都有一定数量的习题和思考题供读者练习,以加深对书中内容的理解。同时,各章后面还附上了一些极有价值的参考文献和Web站点,通过这些网上资源,有兴趣的读者可以进一步对计算机安全方面的一些技术细节进行深入学习和研究。
本书由贾春福、刘春波和高敏芬组织翻译,参加翻译的人员还包括:付占亮、王璐璐、马昊玉、陈德强、段雪涛、张静、王志、付玉冰。古力、胡紫、林楷、马勇、鲁凯、翁臣、张文新、陈吉荣、钟安鸣、石乐义、梁生吉和邢伟明也参与了部分翻译工作或者校对和通读工作。在翻译过程中,我们对书中明显的错误作了修改,对印刷错误作了更正。全书最后由贾春福、刘春波和高敏芬统稿和审校。在本书的翻译过程中,得到了机械工业出版社华章分社的大力支持和帮助,在此表示感谢。
翻译国外著名作家的经典书籍是极具挑战性的,因为经典书籍不仅具有深度,在内容上也是各具特色,常常是引经据典,这对我们的翻译工作产生了不小的压力。我们本着对读者认真负责的宗旨,力求做到技术内涵的准确无误以及专业术语的规范统一,力求将翻译的“信达雅”发挥到淋漓尽致。但是,限于译者水平,加之时间仓促,翻译不妥和疏漏之处在所难免,敬请阅读本书的读者予以批评指正。...
译者
于天津南开园
前言回到顶部↑
背景.
近年来,人们在高等教育中对计算机安全及相关主题的关注程度与日俱增。导致这一状况的因素很多,以下是其中两个突出的因素:
1. 随着信息系统、数据库以及基于Internet的分布式系统和通信广泛应用于商业领域,再加上愈演愈烈的各种与安全相关的攻击,各类组织机构开始意识到必须拥有一个全面的安全策略。这个策略包括使用特定的软硬件和培训专业人员等。
2. 计算机安全教育,也就是通常所说的信息安全教育(information security education)或者信息保障教育(information assurance education),与国防和国土安全密切相关,在美国和其他许多国家,它已经成为一个国家目标。许多组织,如信息系统安全教育委员会(the Colloquium for Information System Security Education)和美国国家安全局(the National Security Agency,NSA)的信息保障课件评估组织(Information Assurance Courseware Evaluation(IACE)Program),以政府的身份负责计算机安全教育标准的制定。
由此可预见,关于计算机安全的课程在大学、社区学院和其他与计算机安全领域相关的教育机构中会越来越多。
目标
本书的目标是概览计算机安全领域的最新发展状况。计算机安全设计者和安全管理者面临的中心问题主要包括:定义计算机和网络系统面临的威胁,评估这些威胁可能导致的风险,以及制定应对这些威胁的恰当的、便于使用的策略。
本书将就以下主题进行讨论:
·原理:虽然本书涉及的范围很广,但有一些基本原理会重复应用在一些领域中,比如,有关认证和访问控制的原理。本书重点介绍了这些基本原理并且探讨了这些原理在计算机安全的一些特定领域中的应用。
·设计方法:本书探讨了多种适合某一特定方面的计算机安全技术。
·标准:在计算机安全领域中,标准将越来越重要,甚至会处于主导地位。要想对某项技术当前的状况和未来的发展趋势有个正确的认识,需要充分理解与该项技术相关的标准。
·实例:书中的许多章中都包含一节来展示相关原理在真实环境中的应用情况。
读者对象
本书是为学术研究人员和专业技术人员编写的。作为教科书,它面向的对象主要是计算机科学、计算机工程和电子工程专业的本科生,授课时间可以是一个或两个学期。这本书包含了OS7 Security and Protection中的所有专题,还包含一些其他的专题。OS7 Security and Protection是IEEE/ACM Computer Curricula 2001的核心主题领域之一。这本书也涵盖了IAS Information Assurance and Security in the Computer Curricula 2005 Information Technology Volume和CE-OPS6 Security and Protection from the Computer Engineering Curriculum Guidelines(2004)的核心内容。
对于那些对计算机安全领域感兴趣的专业技术人员来说,这是一本基本的参考书,很适合于自学。
本书内容
本书分为以下六个部分(具体情况见第0章):
·计算机安全技术与原理
·软件安全
·管理问题
近年来,人们在高等教育中对计算机安全及相关主题的关注程度与日俱增。导致这一状况的因素很多,以下是其中两个突出的因素:
1. 随着信息系统、数据库以及基于Internet的分布式系统和通信广泛应用于商业领域,再加上愈演愈烈的各种与安全相关的攻击,各类组织机构开始意识到必须拥有一个全面的安全策略。这个策略包括使用特定的软硬件和培训专业人员等。
2. 计算机安全教育,也就是通常所说的信息安全教育(information security education)或者信息保障教育(information assurance education),与国防和国土安全密切相关,在美国和其他许多国家,它已经成为一个国家目标。许多组织,如信息系统安全教育委员会(the Colloquium for Information System Security Education)和美国国家安全局(the National Security Agency,NSA)的信息保障课件评估组织(Information Assurance Courseware Evaluation(IACE)Program),以政府的身份负责计算机安全教育标准的制定。
由此可预见,关于计算机安全的课程在大学、社区学院和其他与计算机安全领域相关的教育机构中会越来越多。
目标
本书的目标是概览计算机安全领域的最新发展状况。计算机安全设计者和安全管理者面临的中心问题主要包括:定义计算机和网络系统面临的威胁,评估这些威胁可能导致的风险,以及制定应对这些威胁的恰当的、便于使用的策略。
本书将就以下主题进行讨论:
·原理:虽然本书涉及的范围很广,但有一些基本原理会重复应用在一些领域中,比如,有关认证和访问控制的原理。本书重点介绍了这些基本原理并且探讨了这些原理在计算机安全的一些特定领域中的应用。
·设计方法:本书探讨了多种适合某一特定方面的计算机安全技术。
·标准:在计算机安全领域中,标准将越来越重要,甚至会处于主导地位。要想对某项技术当前的状况和未来的发展趋势有个正确的认识,需要充分理解与该项技术相关的标准。
·实例:书中的许多章中都包含一节来展示相关原理在真实环境中的应用情况。
读者对象
本书是为学术研究人员和专业技术人员编写的。作为教科书,它面向的对象主要是计算机科学、计算机工程和电子工程专业的本科生,授课时间可以是一个或两个学期。这本书包含了OS7 Security and Protection中的所有专题,还包含一些其他的专题。OS7 Security and Protection是IEEE/ACM Computer Curricula 2001的核心主题领域之一。这本书也涵盖了IAS Information Assurance and Security in the Computer Curricula 2005 Information Technology Volume和CE-OPS6 Security and Protection from the Computer Engineering Curriculum Guidelines(2004)的核心内容。
对于那些对计算机安全领域感兴趣的专业技术人员来说,这是一本基本的参考书,很适合于自学。
本书内容
本书分为以下六个部分(具体情况见第0章):
·计算机安全技术与原理
·软件安全
·管理问题
评论交流
共有5人开贴评论 5人参与评论 3人参与打分 查看
发表于:2011-3-20 15:36:00
武大的信息系统安全认为只有系统中每个地方都安全了这个系统才是安全的。什么样的才是全面安全的系统。《计算机安全原理与实践》从整体角度介绍了安全的系统和安全系统的方方面面。他对安全的大部分子方面做了概要性的介绍,介绍概念和原理,并给出个把例子,让读者直观的了解,最后给出思考题用来复习。在每个章节后面会给出介绍,引导有想深入了解的朋友可以查询的读物和web站点。
可能部分翻译的地方存在瑕疵,作为整体介绍可以不必纠缠一小部分的概念,作为安全体系结构,重点是整体,本书扮演引路人的角色。
授人与鱼不如授人与渔,这个是一个介绍入门和引人思考的好书。
可能部分翻译的地方存在瑕疵,作为整体介绍可以不必纠缠一小部分的概念,作为安全体系结构,重点是整体,本书扮演引路人的角色。
授人与鱼不如授人与渔,这个是一个介绍入门和引人思考的好书。
加载中...| 我要写评论 |
| 查看所有评论交流(共5条) |
