计算机安全原理与实践|计算机科学丛书|（澳）William Stallings Lawrie Brown|机械工业出版社

【相关下载】
·精彩文前 ·免费样章
【二手书】
本产品共有 0 册二手书出售，最低价：￥.00 [查看]

推荐图书

	计算机网络安全技术作者:王群
	计算机网络安全教程作者:梁亚声
	计算机网络安全管理第2版作者:葛秀慧
	电脑医院电脑安全防护作者:力诚教育
	计算机病毒防治活用百问（... 作者:吴启迪编著
	网络安全——新电脑生活丛... 作者:焦赢洲著

用户购买本书还购买了

· 计算机算法基础

· 计算机视觉---一种现代方法

· 磁粉检测（第２版）

· 程序设计语言编译原理（第3版）

· 超声波检测（第２版）

· 操作系统教程:原理和实例分析

· 采购与供应谈判

· 变压器油中气体分析诊断与故障检...

· 变压器油及相关故障诊断处理技术

· 变压器油的选择、使用和处理

金书共建·What's this?

[分类共建] ·所有未分类图书查看
本书当前分类：
安全 > 网络安全
我觉得本书应分到此类中：

[金书WIKI]
[ 编辑 ]当前页面使本书内容更加完善

[资源共建]
·提交本书书摘 ·提交本书相关资源

计算机安全原理与实践

您想读这本书吗？
作者：（澳）William Stallings Lawrie Brown	出版社：机械工业出版社
译者：贾春福刘春波高敏芬等	丛书名：计算机科学丛书
出版日期：2008-7-1	上架日期：2008-7-8
ISBN：9787111241492	页数：510 版次：1-1
开本：16	装帧：平装

市场价：~~￥66.00~~

贵宾会员价：￥49.50
高级会员价：￥51.48
普通会员价：￥52.80

金书豆豆(What's this?)

种一个豆豆，书价我来定！

我要种一个豆豆

【您的购物车】

购买册数：


货到付款：北京、上海、天津、广州、深圳、湖北、河南、山西、陕西、山东、四川、重庆、浙江更多查看>>

| 大封面 | 封底 | 前言 | 内容简介 | 序言 | 目录 | 作者简介 | 译者简介 | 作者序 | 译者序 |

【读者评论】

内容简介
本书系统地介绍了计算机安全领域中的各个方面，全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题。本书重点介绍核心原理，揭示了这些原理是如何将计算机安全领域统一成一体的，并说明了它们在实际系统和网络中的应用。此外，本书还探讨了满足安全需求的各种设计方法，阐释了对于当前安全解决方案至关重要的标准。
本书思路清晰，结构严谨，并且提供了扩展的教学支持——数百个精心设计的实践问题，是高等院校计算机安全专业的理想教材，同时也可作为研究人员和专业技术人员的非常有价值的参考书。

本书主要内容
●安全技术和原理，包括密码编码技术、认证以及访问控制。
●威胁及其对策，从检测入侵者到应对DoS攻击。
●可信计算与多级安全。
●安全软件：避免缓冲区溢出、恶意输入和其他弱点。
●Linux和Windows安全模型。
●管理安全：物理安全、培训、审计和策略等。
●计算机犯罪、知识产权、隐私和道德。
●密码算法，包括公钥密码体制。
●Internet安全：SSL、TLS、IP安全、S/MIME、Kerberos、X.509以及联合身份管理。

目录
伸缩显示:

[弹出查看]

出版者的话
译者序
前言
作者简介
符号
第0章  阅读指南        1
0.1　本书概览        1
0.2　阅读方案        1
0.3　Internet和Web资源        2
0.4　标准        3
第1章　概述        4
1.1　计算机安全概念        4
1.2　威胁、攻击和资产        8
1.3　安全功能需求        12
1.4　开放系统的安全体系结构        14
1.5　计算机安全范畴        17
1.6　计算机安全发展趋势        18
1.7　计算机安全策略        21
1.8　推荐的读物和Web站点        22
1.9　关键术语、思考题和习题        24
附录1A　重要的安全标准和文献        25
第一部分　计算机安全技术与原理
第2章　密码编码工具        27
2.1　用对称加密实现机密性        27
2.2　消息认证和散列函数        31
2.3　公钥加密        36
2.4　数字签名和密钥管理        40
2.5　随机数和伪随机数        42
2.6　实际应用：存储数据的加密        43
2.7　推荐的读物和Web站点        44
2.8　关键术语、思考题和习题        45
第3章　用户认证        49
3.1　认证方法        49
3.2　基于口令的认证        49
3.3　基于令牌的认证        58
3.4　生物特征认证        61
3.5　远程用户认证        64
3.6　用户认证中的安全问题        65
3.7　实际应用：虹膜生物特征认证系统        67
3.8　案例学习：ATM系统的安全问题        68
3.9　推荐的读物和Web站点        70
3.10　关键术语、思考题和习题        71
第4章　访问控制        73
4.1　访问控制原理        73
4.2　主体、客体和访问权        75
4.3　自主访问控制        76
4.4　实例：UNIX文件访问控制        81
4.5　基于角色的访问控制        83
4.6　案例学习：银行的RBAC系统        88
4.7　推荐的读物和Web站点        90
4.8　关键术语、思考题和习题        91
第5章　数据库安全        94
5.1　数据库管理系统        94
5.2　关系数据库        95
5.3　数据库访问控制        97
5.4　推理        101
5.5　统计数据库        103
5.6　数据库加密        109
5.7　推荐的读物        112
5.8　关键术语、思考题和习题        112
第6章　入侵检测        116
6.1　入侵者        116
6.2　入侵检测        119
6.3　基于主机的入侵检测        120
6.4　分布式基于主机的入侵检测        125
6.5　基于网络的入侵检测        126
6.6　分布式自适应入侵检测        129
6.7　入侵检测交换格式        131
6.8　蜜罐        133
6.9　实例系统：Snort        134
6.10　推荐的读物和Web站点        137
6.11　关键术语、思考题和习题        138
附录6A　基率谬误        139
第7章　恶意软件        142
7.1　恶意软件的类型        142
7.2　病毒        145
7.3　病毒防范措施        149
7.4　蠕虫        152
7.5　bot        158
7.6　rootkit        160
7.7　推荐的读物和Web站点        162
7.8　关键术语、思考题和习题        163
第8章　拒绝服务攻击        166
8.1　拒绝服务攻击        166
8.2　洪泛攻击        171
8.3　分布式拒绝服务攻击        172
8.4　反射攻击与放大攻击        173
8.5　拒绝服务攻击防范        176
8.6　对拒绝服务攻击的响应        179
8.7　推荐的读物和Web站点        179
8.8　关键术语、思考题和习题        180
第9章　防火墙与入侵防护系统        183
9.1　防火墙的必要性        183
9.2　防火墙特征        183
9.3　防火墙类型        184
9.4　防火墙的布置        189
9.5　防火墙的部署和配置        191
9.6　入侵防护系统        195
9.7　一个例子：一体化威胁管理产品        197
9.8　推荐的读物和Web站点        200
9.9　关键术语、思考题和习题        201
第10章　可信计算与多级安全        204
10.1　计算机安全的Bell-LaPadula模型        204
10.2　其他计算机安全形式化模型        210
10.3　可信系统概念        214
10.4　多级安全的应用        217
10.5　可信计算与可信平台模块        221
10.6　信息技术安全评估通用准则        223
10.7　保证与评估        226
10.8　推荐的读物和Web站点        229
10.9　关键术语、思考题和习题        230
第二部分　软件安全
第11章　缓冲区溢出        233
11.1　栈溢出        233
11.2　防御缓冲区溢出        248
11.3　其他形式的溢出攻击        253
11.4　推荐的读物和Web站点        257
11.5　关键术语、思考题和习题        258
第12章　软件安全        260
12.1　软件安全问题        260
12.2　处理程序输入        262
12.3　编写安全程序代码        270
12.4　与操作系统和其他程序进行交互        273
12.5　处理程序输出        281
12.6　推荐的读物和Web站点        283
12.7　关键术语、思考题和习题        284
第三部分　管理问题
第13章　物理和基础设施安全        287
13.1　概述        287
13.2　物理安全威胁        288
13.3　物理安全的防御和减缓措施        292
13.4　物理安全破坏的恢复        294
13.5　威胁评估、计划和计划的实施        294
13.6　实例：某公司的物理安全策略        295
13.7　物理安全和逻辑安全的集成        297
13.8　推荐的读物和Web站点        299
13.9　关键术语、思考题和习题        300
第14章　人为因素        302
14.1　安全意识、培训和教育        302
14.2　机构安全策略        305
14.3　雇用实践和策略        309
14.4　电子邮件和因特网使用策略        311
14.5　实例：某公司的安全策略文档        312
14.6　推荐的读物和Web站点        313
14.7　关键术语、思考题和习题        314
附录14A　良好实践的安全意识标准        314
附录14B　良好实践的安全策略标准        318
第15章　安全审计        319
15.1　安全审计体系结构        319
15.2　安全审计迹        323
15.3　实现日志功能        326
15.4　审计迹分析        334
15.5　实例：一种集成的方法        336
15.6　推荐的读物和Web站点        338
15.7　关键术语、思考题和习题        339
第16章　IT安全管理与风险评估        341
16.1　IT安全管理        341
16.2　机构环境与安全策略        343
16.3　安全风险评估        344
16.4　细节化安全风险分析        346
16.5　案例研究：银星矿业        354
16.6　推荐的读物和Web站点        357
16.7　关键术语、思考题和习题        358
第17章　IT安全控制、计划和实施程序        360
17.1　IT安全管理的实施        360
17.2　安全控制或者保障措施        360
17.3　IT安全计划        364
17.4　安全控制的实施        365
17.5　实施的后续工作        367
17.6　案例分析：银星矿业        371
17.7　推荐的读物        373
17.8　关键术语、思考题和习题        374
第18章　IT安全中的法律与道德问题        376
18.1　网络犯罪和计算机犯罪        376
18.2　知识产权        379
18.3　隐私        383
18.4　道德问题        387
18.5　推荐的读物和Web站点        391
18.6　关键术语、思考题和习题        392
附录18A　良好实践的信息隐私权标准        394
第四部分　密码编码算法
第19章　对称加密和消息认证        397
19.1　对称加密原理        397
19.2　数据加密标准        400
19.3　高级加密标准        401
19.4　流密码和RC4        405
19.5　分组密码的工作模式        408
19.6　对称加密设备的位置        412
19.7　密钥分发        413
19.8　推荐的读物和Web站点        414
19.9　关键术语、思考题和习题        414
第20章　公钥密码和消息认证        418
20.1　安全散列函数        418
20.2　HMAC        422
20.3　RSA公钥加密算法        424
20.4　Diffie-Hellman算法和其他
非对称算法        428
20.5　推荐的读物和Web站点        430
20.6　关键术语、思考题和习题        431
第五部分  Internet安全
第21章  Internet安全协议和标准        435
21.1　安全套接层（SSL）和传输
层安全（TLS）        435
21.2　IPv4和IPv6的安全性        438
21.3　安全E-mail和S/MIME        442
21.4　推荐的读物和Web站点        444
21.5　关键术语、思考题和习题        444
附录21A　Radix-64转换        446
第22章　Internet认证应用        448
22.1　Kerberos        448
22.2　X.509        452
22.3　公钥基础设施        454
22.4　联合身份管理        456
22.5　推荐的读物和Web站点        459
22.6　关键术语、思考题和习题        459
第六部分  操作系统安全
第23章　Linux安全        461
23.1　概述        461
23.2　Linux安全模型        461
23.3　深入Linux自主访问控制：
文件系统安全        462
23.4　Linux漏洞        467
23.5　Linux系统加固        468
23.6　应用程序安全        473
23.7　强制访问控制        475
23.8　推荐的读物和Web站点        479
23.9　关键术语、思考题和习题        479
第24章　Windows和Windows Vista安全        482
24.1　Windows安全体系结构        482
24.2　Windows漏洞        487
24.3　Windows安全防御        487
24.4　浏览器防御        493
24.5　加密服务        493
24.6　通用标准        494
24.7　推荐的读物和Web站点        494
24.8　关键术语、思考题、习题和项目        495
附      录
附录A　数论的相关内容        497
附录B　随机数与伪随机数的生成        503
附录C　密码学和网络安全教学项目        508

伸缩显示:

[弹出查看]


	编辑荐语 [您可以向编辑推荐本书的亮点，采纳后奖励５－１０元优惠卷]（一个工作日内处理您的建议）

读者评论 w 查看本书所有书评

[发表您的书评，编辑将根据书评质量，予以相应的奖励]

(共0条)

关于我们 | 帮助 | 合作伙伴 | 我的帐户 | 图书馆 | 自考教材网 | 高校教材网
北京电话：010-68993821/88379639/88379641 邮箱：service@golden-book.com 传真：010-68990188
京ICP证060035号

专题 | 特价 | 书评 | 论坛 | 下载 | 新品 | 豆豆 | 鉴委会 | 共建 | 编辑博客 | 抢鲜预订 | 样章试读 | 名人签名 | 格子 | 播报

我的订单

关于配送

关于付款

售后服务

金书网