内容简介
本书旨在从应用的观点来介绍计算机安全的一般原则。通过本书,读者能熟悉常见的网络攻击,包括病毒、蠕虫、密码破解、按键记录器、拒绝服务、dns缓存中毒、端口扫描、欺骗和网络钓鱼等,掌握与计算机和网络脆弱性相关的鉴别和防御技术,以及用于检测和修复受感染系统的方法,学习如加密、数字签名、加密协议和访问控制模型等安全系统的基本要素,同时,还将学习如锁、手机、atm机和信用卡等相关常用物品的安全原则。
本书重点介绍的不是有关安全的数学与计算知识,而是站在计算机安全的系统、技术、管理和策略的角度,为读者提供计算机安全的基本概念、计算机面临的威胁以及相应的对策,是高等学校本科生“计算机安全”课程的理想教材。
目录
第1章 简介
1.1基本概念
1.2访问控制模型
1.3加密的概念
1.4实现和可用性问题
1.5练习
第2章 物理安全
2.1物理保护与攻击
2.2锁与保险箱
2.3身份验证技术
2.4针对计算机的直接攻击
2.5专用机
2.6物理入侵检测
2.7练习
第3章 操作系统的安全
3.1操作系统的概念
3.2进程的安全
3.3内存与文件系统的安全
3.4应用程序的安全
3.5练习
第4章 恶意软件
4.1内部攻击
4.2计算机病毒
4.3恶意软件攻击
4.4入侵隐私软件
4.5对策
4.6练习
第5章 网络安全
5.1网络安全的概念
5.2链路层
5.3网络层
5.4传输层
5.5拒绝服务攻击
5.6练习
第6章 网络安全ii
6.1应用层与dns
6.2防火墙
6.3隧道
6.4入侵检测
6.5无线网
6.6练习
第7章 web安全
7.1万维网
7.2针对客户端的攻击
7.3服务器的攻击
7.4练习
第8章 加密
8.1对称加密
8.2公钥加密
8.3加密散列函数
8.4数字签名
8.5 aes和rsa加密细节
8.6练习
第9章 安全模型与实践
9.1策略、模型与信任
9.2访问控制模型
9.3安全标准与评价
9.4软件的脆弱性评估
9.5管理和测试
9.6kerberos
9.7安全存储
9.8练习
第10章 分布式应用程序的安全
10.1数据库安全
10.2电子邮件安全
10.3支付系统和拍卖
10.4数字版权管理
10.5社交网络
10.6投票系统
10.7练习
参考文献