計算機安全導論

基本信息

原書名：Introduction to computer security
作者：Michael T. Goodrich Roberto T

內容簡介

《計算機安全導論》旨在從套用的觀點來介紹計算機安全的一般原則。通過本書，讀者能熟悉常見的網路攻擊，包括病毒、蠕蟲、密碼破解、按鍵記錄器、拒絕服務、dns快取中毒、連線埠掃描、欺騙和網路釣魚等，掌握與計算機和網路脆弱性相關的鑑別和防禦技術，以及用於檢測和修復受感染系統的方法，學習如加密、數字簽名、加密協定和訪問控制模型等安全系統的基本要素，同時，還將學習如鎖、手機、atm機和信用卡等相關常用物品的安全原則。
《計算機安全導論》重點介紹的不是有關安全的數學與計算知識，而是站在計算機安全的系統、技術、管理和策略的角度，為讀者提供計算機安全的基本概念、計算機面臨的威脅以及相應的對策，是高等學校本科生“計算機安全”課程的理想教材。

目錄

《計算機安全導論》
第1章簡介
1．1基本概念
1．2訪問控制模型
1．3加密的概念
1．4實現和可用性問題
1．5練習
第2章物理安全
2．1物理保護與攻擊
2．2鎖與保險箱
2．3身份驗證技術
2．4針對計算機的直接攻擊
2．5專用機
2．6物理入侵檢測
2．7練習
第3章作業系統的安全
3．1作業系統的概念
3．2進程的安全
3．3記憶體與檔案系統的安全
3．4應用程式的安全
3．5練習
第4章惡意軟體
4．1內部攻擊
4．2計算機病毒
4．3惡意軟體攻擊
4．4入侵隱私軟體
4．5對策
4．6練習
第5章網路安全
5．1網路安全的概念
5．2鏈路層
5．3網路層
5．4傳輸層
5．5拒絕服務攻擊
5．6練習
第6章網路安全ii
6．1套用層與dns
6．2防火牆
6．3隧道
6．4入侵檢測
6．5無線網
6．6練習
第7章web安全
7．1全球資訊網
7．2針對客戶端的攻擊
7．3伺服器的攻擊
7．4練習
第8章加密
8．1對稱加密
8．2公鑰加密
8．3加密散列函式
8．4數字簽名
8．5 aes和rsa加密細節
8．6練習
第9章安全模型與實踐
9．1策略、模型與信任
9．2訪問控制模型
9．3安全標準與評價
9．4軟體的脆弱性評估
9．5管理和測試
9．6kerberos
9．7安全存儲
9．8練習
第10章分散式套用程式的安全
10．1資料庫安全
10．2電子郵件安全
10．3支付系統和拍賣
10．4數字著作權管理
10．5社交網路
10．6投票系統
10．7練習
參考文獻