《计算机系统安全原理与技术》由机械工业出版社出版。该书针对各种安全技术的实践作了指导，帮助读者理解并掌握相关安全原理，提高信息安全防护意识和安全防护能力。《计算机系统安全原理与技术》可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业或其他相关专业的本科生和研究生教材，也可以作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。

书名：计算机系统安全原理与技术

作者：陈波 肖军模 于泠

ISBN：9787111258568

类别：图书-计算机与互联网

页数：387页

定价：39.00 元

出版社：机械工业出版社

出版时间：2009

装帧：平装：

开本：16

内容简介

目录

序言

内容简介

《计算机系统安全原理与技术》全面介绍了计算机系统各层次可能存在的安全问题和普遍采用的安全机制，包括计算机硬件与环境安全、操作系统安全、计算机网络安全、数据库系统安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。

《计算机系统安全原理与技术》还对各种安全技术的实践作了指导，帮助读者理解并掌握相关安全原理，提高信息安全防护意识和安全防护能力。《计算机系统安全原理与技术》每章附有思考与练习题，还给出了大量的参考文献以供进一步阅读。

目录

出版说明

前言

第1章　计算机系统安全概论

1.1计算机信息系统安全问题

1.1.1计算机信息系统

1.1.2安全威胁

1.1.3脆弱点与安全控制

1.1.4计算机信息系统的安全需求

1.2信息安全概念的发展

1.3计算机系统安全研究的内容

1.4思考与练习

第2章　密码学基础

2.1概述

2.2密码学基本概念

2.2.1现代密码系统的组成

2.2.2密码体制

2.2.3密码算法设计的两个重要原则

2.2.4密码分析学

2.2.5密码算法的安全性

2.3对称密码体制

2.3.1数据加密标准DES

2.3.2高级加密标准AES

2.4公钥密码体制

2.4.1传统密码体制的缺陷与公钥

密码体制的产生

2.4.2公钥密码体制

2.4.3加密与签名的顺序问题

2.4.4基本数学概念

2.4.5RSA算法

2.5散列函数

2.5.1散列函数的概念

2.5.2SHA算法

2.5.3散列函数的应用

2.6数字签名

2.6.1数字签名的概念

2.6.2常用算法介绍

2.7信息隐藏与数字水印

2.7.1信息隐藏

2.7.2数字水印

2.7.3信息隐藏实例

2.8思考与练习

第3章　计算机硬件与环境安全

3.1对计算机硬件的安全威胁

3.1.1计算机硬件安全缺陷

3.1.2环境对计算机的安全威胁

3.2计算机硬件安全技术

3.2.1PC物理防护

3.2.2基于硬件的访问控制技术

3.2.3可信计算与安全芯片

3.2.4硬件防电磁泄漏

3.3环境安全技术

3.3.1机房安全等级

3.3.2机房环境基本要求

3.3.3机房场地环境

3.4思考与练习

第4章　操作系统安全

4.1操作系统的安全问题

4.1.1操作系统安全的重要性

4.1.2操作系统面临的安全威胁

4.1.3操作系统的安全性设计

4.2存储保护

4.2.1内存保护

4.2.2运行保护

4.2.3I/O保护

4.3用户认证

4.3.1口令认证

4.3.2一次性口令认证

4.3.3令牌或智能卡

4.3.4生物特征认证

4.4访问控制

4.4.1访问控制模型

4.4.2自主访问控制

4.4.3强制访问控制

4.4.4基于角色的访问控制

4.4.5新型访问控制

4.5’Windows系统安全

4.5.1Windows系统安全模型

4.5.2Windows用户账户

4.5.3Windows登录验证

4.5.4Windows安全策略

4.6思考与练习

第5章　网络安全

5.1网络安全威胁

5.1.1TCP/IP协议结构

5.1.2iPv4版本TCP/IP的安全

问题

5.1.3网络攻击

5.2网络安全框架

5.3防火墙

5.3.1防火墙的概念

5.3.2防火墙技术

5.3.3防火墙体系结构

5.3.4防火墙的局限性和发展

5.4入侵检测

5.4.1入侵检测的概念及发展

5.4.2入侵检测通用模型及框架

5.4.3入侵检测系统分类

5.4.4入侵检测技术

5.4.5入侵检测体系结构

5.4.6入侵检测技术和产品的发展趋势

5.4.7入侵防御系统

5.5网络隔离

5.5.1网络隔离的概念

5.5.2网络隔离的技术和应用

5.5.3网络隔离的局限和发展

5.6公钥基础设施PKI

5.6.1PKI基本概念

5.6.2数字证书

5.6.3证书颁发机构CA

5.6.4证书管理中的关键过程

5.6.5PKI信任模型

5.6.6PMI基本概念

5.7网络安全协议

5.7.1应用层安全协议

5.7.2传输层安全协议SSL

5.7.3网络层安全协议IPsec

5.8IPv6新一代网络的安全机制

5.8.1IPv6的新特性

5.8.2IPv6安全机制对现行网络安全体系的新挑战

5.9思考与练习

第6章　数据库安全

6.1数据库安全概述

6.1.1数据库概念

6.1.2数据库安全的重要性

6.1.3数据库面临的安全威胁

6.1.4数据库的安全需求

6.1.5数据库的安全策略

6.2数据库安全控制

6.2.1数据库的安全性

6.2.2数据库的完整性

6.2.3数据库的并发控制

6.2.4数据库的备份与恢复

6.3SQLServer数据库的安全机制

6.3.1SQLServer的安全体系结构

6.3.2SQLServer的安全管理

6.3.3SQLServer的安全策略

6.4思考与练习

第7章　应用系统安全

7.1恶意程序

7.1.1计算机病毒

7.1.2蠕虫

7.1.3陷门

7.1.4特洛伊木马

7.2应用系统的编程安全

7.2.1缓冲区溢出

7.2.2格式化字符串漏洞

7.2.3安全编程

7.3Web安全

7.3.1Web安全概述

7.3.2客户端安全控制

7.3.3脚本程序安全控制

7.3.4服务器安全控制

7.3.5网络传输安全控制

7.4软件保护

7.4.1软件技术保护的基本原则

7.4.2密码保护技术

7.4.3电子注册保护技术

7.4.4结合硬件的保护技术

7.4.5基于数字签名的保护技术

7.4.6软件水印

7.4.7软件的反动态跟踪技术

7.5安全软件工程

7.5.1需求分析

7.5.2设计与验证

7.5.3编程控制

7.5.4测试控制

7.5.5运行维护管理

7.5.6行政管理控制

7.6思考与练习

第8章　应急响应与灾难恢复

8.1应急响应与灾难恢复的重要性

8.2应急响应概述

8.2.1应急响应的概念

8.2.2应急响应组织

8.2.3应急响应体系研究

8.3容灾备份和恢复

8.3.1容灾备份与恢复的概念

8.3.2容灾备份的关键技术

8.4网站备份与恢复系统实例

8.4.1系统工作原理与总体结构

8.4.2系统主要功能

8.4.3系统采用的关键技术

8.5计算机取证

8.5.1计算机取证的概念

8.5.2计算机取证关键技术

8.5.3计算机取证软件

8.5.4计算机取证的发展趋势

8.6入侵追踪

8.6.1IP地址追踪

8.6.2攻击源追踪

8.7思考与练习

第9章　计算机系统安全风险评估

9.1计算机系统安全风险评估的目的和意义

9.2安全风险评估途径

9.3安全风险评估基本方法

9.4安全风险评估工具

9.5安全风险评估的依据和过程

9.5.1风险评估的依据

9.5.2风险要素

9.5.3风险评估的过程

9.6信息系统安全风险评估实例

9.7思考与练习

第10章　计算机系统安全管理

10.1计算机系统安全管理概述

10.1.1安全管理的重要性

10.1.2安全管理的目的和任务

10.1.3安全管理原则

10.1.4安全管理的程序和方法

10.2信息安全标准及实施

10.2.1国外主要的计算机系统安全评测准则

10.2.2我国计算机安全等级评测标准

10.2.3国外计算机信息安全管理标准

10.2.4我国信息安全管理标准

10.2.5计算机信息系统安全等级保护管理要求

10.3安全管理与立法

10.3.1我国信息安全相关法律法规介绍

10.3.2我国有关计算机软件知识产权的保护

10.4思考与练习

参考文献

……

序言

信息安全技术的发展日新月异，新思想和新方法不断产生，教学内容必须跟踪新技术的发展。同时，信息安全是一个整体概念，解决某一个安全问题常常要综合考虑硬件、系统软件、应用软件、网络协议、评估、管理等多个层次的安全问题。“计算机安全”是信息安全课程体系中的一门重要课程，也是一门直接面向应用、实践性很强的课程，教学中需要重视理论的讲授，使学生掌握解决问题的基本理论和技术，还要强调实验教学，培养学生解决安全问题的实践应用能力。

本书第1版自2006年出版以来，得到了许多读者的鼓励和很好的建议，因此，结合信息安全技术的发展，在第1版教材基础上，进行了认真全面的修订。

在第2章中增加了高级加密标准AES的介绍，散列函数一节删除了MD5算法，改为SHA算法的介绍；第3章中，对可信计算与安全芯片一节作了新技术的补充；第4章中修改了存储保护的内容，windows系统安全的介绍围绕Windows XP/Vista展开，内容进行了重新组织；第5章中防火墙及入侵检测的介绍增加了实例，使得学生更加容易理解较深奥的这部分原理；第8章中删去了报文标记追踪技术这部分较深的内容；第9章围绕新的风险评估标准展开，修订了大部分内容；第10章补充了最新的法律法规，系统介绍了我国计算机知识权的法律保护措施。这样，基于信息保障模型(PDRR)——防护、检测、反应与恢复的理论，本书内容涉及计算机系统安全各层次可能存在的安全问题和普遍采用的安全机制，具体包括：计算机硬件与环境安全、操作系统安全、计算机网络安全、数据库系统安全、应用系统安全以及应急响应与灾难恢复、计算机系统安全风险评估、安全管理和安全立法等。本书第2版还丰富了课后习题，增加了操作实验题、编程实验题、材料分析题，并提供了很多相关网站和参考书供读者拓展知识面和进行实践。在_些具体章节中，例如第7章，重新编写了代码安全技术，补充了代码的静态和动态检测技术，增加了软件保护的实践方法；第8章中补充了计算机取证的操作内容。