系統(tǒng)安全工藝

定　價：￥49.80

作　者：	（美）史密斯，（美）馬舍西尼著，黃清元，李化譯
出版社：	清華大學(xué)出版社
叢編項：	安全技術(shù)經(jīng)典譯叢
標　簽：	安全科學(xué)

購買這本書可以去

ISBN：	9787302194729	出版時間：	2009-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	380	字數(shù)：

內(nèi)容簡介

　　本書首先快速回顧了計算機安全方面的歷史，隨后窺視了安全的前景，展示了安全的新挑戰(zhàn)和如何應(yīng)對這些挑戰(zhàn)，并提供了一套體系以幫助理解當(dāng)前的系統(tǒng)安全及其薄弱點。接下來，本書系統(tǒng)地介紹了構(gòu)建系統(tǒng)安全的基本構(gòu)建塊，還將這些構(gòu)建塊運用到現(xiàn)在的應(yīng)用中，并思考了當(dāng)前涌現(xiàn)的一些重要技術(shù)，如基于硬件的安全技術(shù)等。不論是系統(tǒng)安全從業(yè)者、開發(fā)人員、責(zé)任者還是管理員，都能夠通過本書更深層地理解安全形勢以應(yīng)對新的安全問題挑戰(zhàn)。理解經(jīng)典的桔皮書及其局限性使用操作系統(tǒng)安全工具與架構(gòu)——帶有Windows、Linux、BSD和Solaris的示例學(xué)會如何構(gòu)建網(wǎng)絡(luò)、Web與無線技術(shù)來保障安全識別安全軟件的缺陷，包括從內(nèi)存溢出到開發(fā)過程中的所有缺陷理解密碼學(xué)的基本原理以及密碼學(xué)在安全系統(tǒng)中的應(yīng)用使用最佳實踐技術(shù)在不同的環(huán)境和設(shè)置中對個人和計算機系統(tǒng)進行認證通過驗證、標準與測試來增強系統(tǒng)安安全察覺來自桌面工具的安全、隱私和信任等問題理解數(shù)字權(quán)限管理、水印、信息隱藏和策略表達學(xué)會人機交互（HCI）設(shè)計原則以提高安全性理解基于硬件的安全和可信任機器產(chǎn)生的問題

作者簡介

　　SeanSmith，博士，是Dartmouth大學(xué)的教授，負責(zé)教授計算機科學(xué)和研究真實世界可信系統(tǒng)的開發(fā)，他所致力的項目（研究GoodSamaritans對wikipedia的影響）被NetworkWodd雜志評選為25大最酷，最前沿的IT研究項目之一，他投身子信息安全方向的研究已15年，擁有多項專利成果，著有TrustedComputing.Platforms：DesignandApplications一書。JohnMarchesini，博士，擁有休斯頓大學(xué)的碩士學(xué)位和達特茅斯學(xué)院的計算機科學(xué)博士學(xué)位，他曾經(jīng)是Symantec公司的資深安全工程師，還是產(chǎn)品安全組的一員，現(xiàn)在是EminentWareLLC的首席安全架構(gòu)師。

圖書目錄

第1部分歷史背景
第1章安全概述
1.1 安全的傳統(tǒng)定義
1.2 訪問控制矩陣
1.3 其他觀點
1.4 安全狀態(tài)和訪問控制矩陣
1.5 其他安全難題
1.6 本章小結(jié)
1.7 思考和實踐
第2章舊約
2.1 基本框架
2.2 安全模型
2.3 桔皮書
2.4 信息安全.作業(yè)安全和工作安全
2.5 本章小結(jié)
2.6 思考和實踐
第3章舊準則,新環(huán)境
3.1 桔皮書是否解決了錯誤問題
3.2 是否因缺乏政府支持而虎頭蛇尾
3.3 舊準則是否太不實用
3.4 Saltzer牙口SChrOeder
3.5 舊準則在現(xiàn)代計算環(huán)境中的適用性
3.6 本章小結(jié)
3.7 思考和實踐
第Ⅱ部分　安全與現(xiàn)代計算場景
第4章操作系統(tǒng)安全
4.1 操作系統(tǒng)的背景
4.2 操作系統(tǒng)安全的基本概念和原理
4.3 真實操作系統(tǒng)：幾乎實現(xiàn)了所有功能
4.4 針對操作系統(tǒng)的攻擊
4.5 選擇何種操作系統(tǒng)
4.6 本章小結(jié)
4.7 思考和實踐
第5章網(wǎng)絡(luò)安全
5.1 基本框架
5.2 協(xié)議
5.3 網(wǎng)絡(luò)攻防
5.4 新技術(shù).新問題
5.5 本章小結(jié)
5.6 思考和實踐
第6章安全實現(xiàn)
6.1 緩沖區(qū)溢出
6.2 參數(shù)驗證和其他問題
6.3 TOCTOU
6.4 惡意軟件
6.5 編程語言安全
6.6 開發(fā)周期內(nèi)的安全
6.7 本章小結(jié)
6.8 思考與實踐
第Ⅲ部分安全系統(tǒng)的構(gòu)成模塊
第7章密碼學(xué)
7.1 框架和術(shù)語
7.2 隨機化
7.3 對稱密碼學(xué)
7.4 對稱密碼學(xué)的應(yīng)用
7.5 公鑰密碼學(xué)
7.6 hash函數(shù)
7.7 公鑰的實現(xiàn)問題
7.8 過去和未來
7.9 本章小結(jié)
7.10 思考與實踐
第8章密碼破解
8.1 非暴力破解對稱密鑰
8.2 暴力破解對稱密鑰
8.3 非因式分解方法破解公鑰
8.4 密碼機制實現(xiàn)破解
8.5 模數(shù)分解的可能性
8.6 本章小結(jié)
8.7 思考與實踐
第9章身份認證
9.1 基本框架
9.2 人的身份認證
9.3 人為因素
9.4 從機器的角度看身份認證
9.5 高級方法
9.6 案例研究
9.7 其他問題
9.8 本章小結(jié)
9.9 思考與實踐
第10章公鑰基礎(chǔ)設(shè)施.
10.1 基本定義
10.2 基本結(jié)構(gòu)
10.3 復(fù)雜性
10.4 多證書中心
lO.5 證書回收
10.6 X.5 09方案
10.7 反對觀點
10.8 當(dāng)前存在的問題
10.9 本章小結(jié)
10.10 思考與實踐
第11章標準、實施和測試
11.1 標準
11.2 策略實施
11.3 測試
11.4 本章小結(jié)
11.5 思考和實踐
第Ⅳ部分應(yīng)用
第12章 Web及其安全
12.1 基本結(jié)構(gòu)
12.2 安全技術(shù)
12.3 隱私問題
12.4 Web服務(wù)
12.5 本章小結(jié)
12.6 思考與實踐
第13章辦公工具及其安全
13.1 Word
13.2 Lotus1-2-3
13.3 PDF13.4 剪切-粘貼
13.5 PKI和辦公工具
13.6 概念模型
13.7 本章小結(jié)
13.8 思考與實踐
第14章貨幣、時間、屬性
14.1 貨幣
14.2 1時間
14.3 屬性
14.4 本章小結(jié)
14.5 思考與實踐
第Ⅴ部分新型工具
第15章形式化方法和安全
15.1 規(guī)范
15.2 邏輯
15.3 實現(xiàn)
15.4 案例研究
15.5 了解你的銀行賬號
15.6 自動形式化方法的不足
15.7 本章小結(jié)
15.8 思考與實踐
第16章基于硬件的安全
16.1 數(shù)據(jù)殘留
16.2 攻擊和防御
16.3 工具
16.4 其他體系結(jié)構(gòu)
16.5 發(fā)展趨勢
16.6 本章小結(jié)
16.7 思考與實踐
第17章搜索有害位
17.1 AI工具
17.2 應(yīng)用分類
17.3 案例研究
17.4 實壩
17.5 本章小結(jié)
17.6 思考與實踐
第18章人為因素
18.1 最后一程
18.2 設(shè)計準則
18.3 其他因素
18.4 信任
18.5 本章小結(jié)
18.6 思考與實踐
附錄A 相關(guān)理論
A.1 關(guān)系、序、格
A.2 函數(shù)
A.3 可計算性理論
A.4 框架
A.5 量廣物理和量子計算
參考文獻