图书介绍

计算机系统安全原理与技术 第2版pdf电子书版本下载

计算机系统安全原理与技术 第2版
  • 陈波,于泠,肖军模编著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111258568
  • 出版时间:2009
  • 标注页数:387页
  • 文件大小:51MB
  • 文件页数:397页
  • 主题词:电子计算机-安全技术-高等学校-教材

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
下载压缩包 [复制下载地址] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页
点击复制MD5值:72672a2d7111be1aa49845ff192ddc39

下载说明

计算机系统安全原理与技术 第2版PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 计算机系统安全概论 1

1.1 计算机信息系统安全问题 1

1.1.1 计算机信息系统 1

1.1.2 安全威胁 2

1.1.3 脆弱点与安全控制 3

1.1.4 计算机信息系统的安全需求 4

1.2 信息安全概念的发展 5

1.3 计算机系统安全研究的内容 10

1.4 思考与练习 11

第2章 密码学基础 12

2.1 概述 12

2.2 密码学基本概念 13

2.2.1 现代密码系统的组成 13

2.2.2 密码体制 13

2.2.3 密码算法设计的两个重要原则 15

2.2.4 密码分析学 15

2.2.5 密码算法的安全性 16

2.3 对称密码体制 17

2.3.1 数据加密标准DES 17

2.3.2 高级加密标准AES 24

2.4 公钥密码体制 30

2.4.1 传统密码体制的缺陷与公钥密码体制的产生 30

2.4.2 公钥密码体制 31

2.4.3 加密与签名的顺序问题 32

2.4.4 基本数学概念 33

2.4.5 RSA算法 34

2.5 散列函数 36

2.5.1 散列函数的概念 36

2.5.2 SHA算法 37

2.5.3 散列函数的应用 40

2.6 数字签名 40

2.6.1 数字签名的概念 40

2.6.2 常用算法介绍 41

2.7 信息隐藏与数字水印 42

2.7.1 信息隐藏 44

2.7.2 数字水印 44

2.7.3 信息隐藏实例 51

2.8 思考与练习 52

第3章 计算机硬件与环境安全 54

3.1 对计算机硬件的安全威胁 54

3.1.1 计算机硬件安全缺陷 54

3.1.2 环境对计算机的安全威胁 55

3.2 计算机硬件安全技术 56

3.2.1 PC物理防护 57

3.2.2 基于硬件的访问控制技术 58

3.2.3 可信计算与安全芯片 59

3.2.4 硬件防电磁泄漏 64

3.3 环境安全技术 67

3.3.1 机房安全等级 67

3.3.2 机房环境基本要求 68

3.3.3 机房场地环境 70

3.4 思考与练习 70

第4章 操作系统安全 72

4.1 操作系统的安全问题 72

4.1.1 操作系统安全的重要性 72

4.1.2 操作系统面临的安全威胁 73

4.1.3 操作系统的安全性设计 73

4.2 存储保护 74

4.2.1 内存保护 74

4.2.2 运行保护 77

4.2.3 I/O保护 79

4.3 用户认证 79

4.3.1 口令认证 79

4.3.2 一次性口令认证 82

4.3.3 令牌或智能卡 83

4.3.4 生物特征认证 84

4.4 访问控制 85

4.4.1 访问控制模型 85

4.4.2 自主访问控制 89

4.4.3 强制访问控制 92

4.4.4 基于角色的访问控制 95

4.4.5 新型访问控制 99

4.5 Windows系统安全 100

4.5.1 Windows系统安全模型 100

4.5.2 Windows用户账户 107

4.5.3 Windows登录验证 114

4.5.4 Windows安全策略 116

4.6 思考与练习 122

第5章 网络安全 124

5.1 网络安全威胁 124

5.1.1 TCP/IP协议结构 124

5.1.2 IPv4版本TCP/IP的安全问题 125

5.1.3 网络攻击 132

5.2 网络安全框架 136

5.3 防火墙 138

5.3.1 防火墙的概念 138

5.3.2 防火墙技术 140

5.3.3 防火墙体系结构 146

5.3.4 防火墙的局限性和发展 150

5.4 入侵检测 152

5.4.1 入侵检测的概念及发展 152

5.4.2 入侵检测通用模型及框架 153

5.4.3 入侵检测系统分类 154

5.4.4 入侵检测技术 155

5.4.5 入侵检测体系结构 158

5.4.6 入侵检测技术和产品的发展趋势 159

5.4.7 入侵防御系统 161

5.5 网络隔离 164

5.5.1 网络隔离的概念 164

5.5.2 网络隔离的技术和应用 165

5.5.3 网络隔离的局限和发展 171

5.6 公钥基础设施PKI 171

5.6.1 PKI基本概念 171

5.6.2 数字证书 173

5.6.3 证书颁发机构CA 176

5.6.4 证书管理中的关键过程 178

5.6.5 PKI信任模型 181

5.6.6 PMI基本概念 186

5.7 网络安全协议 190

5.7.1 应用层安全协议 190

5.7.2 传输层安全协议SSL 197

5.7.3 网络层安全协议IPsec 202

5.8 IPv6新一代网络的安全机制 209

5.8.1 IPv6的新特性 209

5.8.2 IPv6安全机制对现行网络安全体系的新挑战 211

5.9 思考与练习 211

第6章 数据库安全 215

6.1 数据库安全概述 215

6.1.1 数据库概念 215

6.1.2 数据库安全的重要性 218

6.1.3 数据库面临的安全威胁 218

6.1.4 数据库的安全需求 221

6.1.5 数据库的安全策略 223

6.2 数据库安全控制 224

6.2.1 数据库的安全性 224

6.2.2 数据库的完整性 228

6.2.3 数据库的并发控制 230

6.2.4 数据库的备份与恢复 231

6.3 SQL Server数据库的安全机制 234

6.3.1 SQL Server的安全体系结构 234

6.3.2 SQL Server的安全管理 235

6.3.3 SQL Server的安全策略 238

6.4 思考与练习 240

第7章 应用系统安全 242

7.1 恶意程序 242

7.1.1 计算机病毒 243

7.1.2 蠕虫 246

7.1.3 陷门 248

7.1.4 特洛伊木马 249

7.2 应用系统的编程安全 255

7.2.1 缓冲区溢出 256

7.2.2 格式化字符串漏洞 261

7.2.3 安全编程 266

7.3 Web安全 270

7.3.1 Web安全概述 270

7.3.2 客户端安全控制 272

7.3.3 脚本程序安全控制 274

7.3.4 服务器安全控制 275

7.3.5 网络传输安全控制 281

7.4 软件保护 281

7.4.1 软件技术保护的基本原则 281

7.4.2 密码保护技术 282

7.4.3 电子注册保护技术 282

7.4.4 结合硬件的保护技术 283

7.4.5 基于数字签名的保护技术 285

7.4.6 软件水印 286

7.4.7 软件的反动态跟踪技术 287

7.5 安全软件工程 287

7.5.1 需求分析 288

7.5.2 设计与验证 289

7.5.3 编程控制 291

7.5.4 测试控制 292

7.5.5 运行维护管理 294

7.5.6 行政管理控制 295

7.6 思考与练习 296

第8章 应急响应与灾难恢复 299

8.1 应急响应与灾难恢复的重要性 299

8.2 应急响应概述 300

8.2.1 应急响应的概念 300

8.2.2 应急响应组织 300

8.2.3 应急响应体系研究 301

8.3 容灾备份和恢复 306

8.3.1 容灾备份与恢复的概念 306

8.3.2 容灾备份的关键技术 309

8.4 网站备份与恢复系统实例 314

8.4.1 系统工作原理与总体结构 314

8.4.2 系统主要功能 315

8.4.3 系统采用的关键技术 316

8.5 计算机取证 317

8.5.1 计算机取证的概念 317

8.5.2 计算机取证关键技术 320

8.5.3 计算机取证软件 322

8.5.4 计算机取证的发展趋势 328

8.6 入侵追踪 330

8.6.1 IP地址追踪 330

8.6.2 攻击源追踪 331

8.7 思考与练习 333

第9章 计算机系统安全风险评估 335

9.1 计算机系统安全风险评估的目的和意义 335

9.2 安全风险评估途径 336

9.3 安全风险评估基本方法 337

9.4 安全风险评估工具 340

9.5 安全风险评估的依据和过程 342

9.5.1 风险评估的依据 342

9.5.2 风险要素 343

9.5.3 风险评估的过程 344

9.6 信息系统安全风险评估实例 353

9.7 思考与练习 356

第10章 计算机系统安全管理 357

10.1 计算机系统安全管理概述 357

10.1.1 安全管理的重要性 357

10.1.2 安全管理的目的和任务 358

10.1.3 安全管理原则 359

10.1.4 安全管理的程序和方法 359

10.2 信息安全标准及实施 360

10.2.1 国外主要的计算机系统安全评测准则 361

10.2.2 我国计算机安全等级评测标准 364

10.2.3 国外计算机信息安全管理标准 364

10.2.4 我国信息安全管理标准 367

10.2.5 计算机信息系统安全等级保护管理要求 367

10.3 安全管理与立法 369

10.3.1 我国信息安全相关法律法规介绍 369

10.3.2 我国有关计算机软件知识产权的保护 376

10.4 思考与练习 383

参考文献 384

精品推荐