系統(tǒng)安全工藝

定　價(jià)：￥49.80

作　者：	（美）史密斯，（美）馬舍西尼著，黃清元，李化譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	安全科學(xué)

購(gòu)買這本書可以去

ISBN：	9787302194729	出版時(shí)間：	2009-04-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	380	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書首先快速回顧了計(jì)算機(jī)安全方面的歷史，隨后窺視了安全的前景，展示了安全的新挑戰(zhàn)和如何應(yīng)對(duì)這些挑戰(zhàn)，并提供了一套體系以幫助理解當(dāng)前的系統(tǒng)安全及其薄弱點(diǎn)。接下來(lái)，本書系統(tǒng)地介紹了構(gòu)建系統(tǒng)安全的基本構(gòu)建塊，還將這些構(gòu)建塊運(yùn)用到現(xiàn)在的應(yīng)用中，并思考了當(dāng)前涌現(xiàn)的一些重要技術(shù)，如基于硬件的安全技術(shù)等。不論是系統(tǒng)安全從業(yè)者、開發(fā)人員、責(zé)任者還是管理員，都能夠通過(guò)本書更深層地理解安全形勢(shì)以應(yīng)對(duì)新的安全問題挑戰(zhàn)。理解經(jīng)典的桔皮書及其局限性使用操作系統(tǒng)安全工具與架構(gòu)——帶有Windows、Linux、BSD和Solaris的示例學(xué)會(huì)如何構(gòu)建網(wǎng)絡(luò)、Web與無(wú)線技術(shù)來(lái)保障安全識(shí)別安全軟件的缺陷，包括從內(nèi)存溢出到開發(fā)過(guò)程中的所有缺陷理解密碼學(xué)的基本原理以及密碼學(xué)在安全系統(tǒng)中的應(yīng)用使用最佳實(shí)踐技術(shù)在不同的環(huán)境和設(shè)置中對(duì)個(gè)人和計(jì)算機(jī)系統(tǒng)進(jìn)行認(rèn)證通過(guò)驗(yàn)證、標(biāo)準(zhǔn)與測(cè)試來(lái)增強(qiáng)系統(tǒng)安安全察覺來(lái)自桌面工具的安全、隱私和信任等問題理解數(shù)字權(quán)限管理、水印、信息隱藏和策略表達(dá)學(xué)會(huì)人機(jī)交互（HCI）設(shè)計(jì)原則以提高安全性理解基于硬件的安全和可信任機(jī)器產(chǎn)生的問題

作者簡(jiǎn)介

　　SeanSmith，博士，是Dartmouth大學(xué)的教授，負(fù)責(zé)教授計(jì)算機(jī)科學(xué)和研究真實(shí)世界可信系統(tǒng)的開發(fā)，他所致力的項(xiàng)目（研究GoodSamaritans對(duì)wikipedia的影響）被NetworkWodd雜志評(píng)選為25大最酷，最前沿的IT研究項(xiàng)目之一，他投身子信息安全方向的研究已15年，擁有多項(xiàng)專利成果，著有TrustedComputing.Platforms：DesignandApplications一書。JohnMarchesini，博士，擁有休斯頓大學(xué)的碩士學(xué)位和達(dá)特茅斯學(xué)院的計(jì)算機(jī)科學(xué)博士學(xué)位，他曾經(jīng)是Symantec公司的資深安全工程師，還是產(chǎn)品安全組的一員，現(xiàn)在是EminentWareLLC的首席安全架構(gòu)師。

圖書目錄

第1部分歷史背景
第1章安全概述
1.1 安全的傳統(tǒng)定義
1.2 訪問控制矩陣
1.3 其他觀點(diǎn)
1.4 安全狀態(tài)和訪問控制矩陣
1.5 其他安全難題
1.6 本章小結(jié)
1.7 思考和實(shí)踐
第2章舊約
2.1 基本框架
2.2 安全模型
2.3 桔皮書
2.4 信息安全.作業(yè)安全和工作安全
2.5 本章小結(jié)
2.6 思考和實(shí)踐
第3章舊準(zhǔn)則,新環(huán)境
3.1 桔皮書是否解決了錯(cuò)誤問題
3.2 是否因缺乏政府支持而虎頭蛇尾
3.3 舊準(zhǔn)則是否太不實(shí)用
3.4 Saltzer牙口SChrOeder
3.5 舊準(zhǔn)則在現(xiàn)代計(jì)算環(huán)境中的適用性
3.6 本章小結(jié)
3.7 思考和實(shí)踐
第Ⅱ部分　安全與現(xiàn)代計(jì)算場(chǎng)景
第4章操作系統(tǒng)安全
4.1 操作系統(tǒng)的背景
4.2 操作系統(tǒng)安全的基本概念和原理
4.3 真實(shí)操作系統(tǒng)：幾乎實(shí)現(xiàn)了所有功能
4.4 針對(duì)操作系統(tǒng)的攻擊
4.5 選擇何種操作系統(tǒng)
4.6 本章小結(jié)
4.7 思考和實(shí)踐
第5章網(wǎng)絡(luò)安全
5.1 基本框架
5.2 協(xié)議
5.3 網(wǎng)絡(luò)攻防
5.4 新技術(shù).新問題
5.5 本章小結(jié)
5.6 思考和實(shí)踐
第6章安全實(shí)現(xiàn)
6.1 緩沖區(qū)溢出
6.2 參數(shù)驗(yàn)證和其他問題
6.3 TOCTOU
6.4 惡意軟件
6.5 編程語(yǔ)言安全
6.6 開發(fā)周期內(nèi)的安全
6.7 本章小結(jié)
6.8 思考與實(shí)踐
第Ⅲ部分安全系統(tǒng)的構(gòu)成模塊
第7章密碼學(xué)
7.1 框架和術(shù)語(yǔ)
7.2 隨機(jī)化
7.3 對(duì)稱密碼學(xué)
7.4 對(duì)稱密碼學(xué)的應(yīng)用
7.5 公鑰密碼學(xué)
7.6 hash函數(shù)
7.7 公鑰的實(shí)現(xiàn)問題
7.8 過(guò)去和未來(lái)
7.9 本章小結(jié)
7.10 思考與實(shí)踐
第8章密碼破解
8.1 非暴力破解對(duì)稱密鑰
8.2 暴力破解對(duì)稱密鑰
8.3 非因式分解方法破解公鑰
8.4 密碼機(jī)制實(shí)現(xiàn)破解
8.5 模數(shù)分解的可能性
8.6 本章小結(jié)
8.7 思考與實(shí)踐
第9章身份認(rèn)證
9.1 基本框架
9.2 人的身份認(rèn)證
9.3 人為因素
9.4 從機(jī)器的角度看身份認(rèn)證
9.5 高級(jí)方法
9.6 案例研究
9.7 其他問題
9.8 本章小結(jié)
9.9 思考與實(shí)踐
第10章公鑰基礎(chǔ)設(shè)施.
10.1 基本定義
10.2 基本結(jié)構(gòu)
10.3 復(fù)雜性
10.4 多證書中心
lO.5 證書回收
10.6 X.5 09方案
10.7 反對(duì)觀點(diǎn)
10.8 當(dāng)前存在的問題
10.9 本章小結(jié)
10.10 思考與實(shí)踐
第11章標(biāo)準(zhǔn)、實(shí)施和測(cè)試
11.1 標(biāo)準(zhǔn)
11.2 策略實(shí)施
11.3 測(cè)試
11.4 本章小結(jié)
11.5 思考和實(shí)踐
第Ⅳ部分應(yīng)用
第12章 Web及其安全
12.1 基本結(jié)構(gòu)
12.2 安全技術(shù)
12.3 隱私問題
12.4 Web服務(wù)
12.5 本章小結(jié)
12.6 思考與實(shí)踐
第13章辦公工具及其安全
13.1 Word
13.2 Lotus1-2-3
13.3 PDF13.4 剪切-粘貼
13.5 PKI和辦公工具
13.6 概念模型
13.7 本章小結(jié)
13.8 思考與實(shí)踐
第14章貨幣、時(shí)間、屬性
14.1 貨幣
14.2 1時(shí)間
14.3 屬性
14.4 本章小結(jié)
14.5 思考與實(shí)踐
第Ⅴ部分新型工具
第15章形式化方法和安全
15.1 規(guī)范
15.2 邏輯
15.3 實(shí)現(xiàn)
15.4 案例研究
15.5 了解你的銀行賬號(hào)
15.6 自動(dòng)形式化方法的不足
15.7 本章小結(jié)
15.8 思考與實(shí)踐
第16章基于硬件的安全
16.1 數(shù)據(jù)殘留
16.2 攻擊和防御
16.3 工具
16.4 其他體系結(jié)構(gòu)
16.5 發(fā)展趨勢(shì)
16.6 本章小結(jié)
16.7 思考與實(shí)踐
第17章搜索有害位
17.1 AI工具
17.2 應(yīng)用分類
17.3 案例研究
17.4 實(shí)壩
17.5 本章小結(jié)
17.6 思考與實(shí)踐
第18章人為因素
18.1 最后一程
18.2 設(shè)計(jì)準(zhǔn)則
18.3 其他因素
18.4 信任
18.5 本章小結(jié)
18.6 思考與實(shí)踐
附錄A 相關(guān)理論
A.1 關(guān)系、序、格
A.2 函數(shù)
A.3 可計(jì)算性理論
A.4 框架
A.5 量廣物理和量子計(jì)算
參考文獻(xiàn)