計算機安全導論

計算機安全導論

《計算機安全導論》旨在從套用的觀點來介紹計算機安全的一般原則。通過本書,讀者能熟悉常見的網路攻擊,包括病毒、蠕蟲、密碼破解、按鍵記錄器、拒絕服務、dns快取中毒、連線埠掃描、欺騙和網路釣魚等,掌握與計算機和網路脆弱性相關的鑑別和防禦技術,以及用於檢測和修復受感染系統的方法,學習如加密、數字簽名、加密協定和訪問控制模型等安全系統的基本要素,同時,還將學習如鎖、手機、atm機和信用卡等相關常用物品的安全原則。

基本介紹

  • 中文名:計算機安全導論
  • 外文名:Introduction to Computer Security
  • 作者:Michael T. Goodrich Roberto T
  • 譯者:葛秀慧田浩
  • 出版社:清華大學出版社
  • ISBN:9787302273356
  • 出版日期:2012年3月
  • 開本:16
  • 頁碼:369
  • 叢書名:世界著名計算機教材精選
內容簡介,目錄,

內容簡介

《計算機安全導論》重點介紹的不是有關安全的數學與計算知識,而是站在計算機安全的系統、技術、管理和策略的角度,為讀者提供計算機安全的基本概念、計算機面臨的威脅以及相應的對策,是高等學校本科生“計算機安全”課程的理想教材。
本書旨在從套用的觀點來介紹計算機安全的一般原則。通過本書,讀者能熟悉常見的網路攻擊,包括病毒、蠕蟲、密碼破解、按鍵記錄器、拒絕服務、DNS快取中毒、連線埠掃描、欺騙和網路釣魚。讀者還能學到與計算機和網路脆弱性相關的鑑別和防禦技術以及用於檢測和修復受感染系統的方法。讀者也將學習如加密、數字簽名、加密協定和訪問控制模型等安全系統的基本構建塊。同時,讀者還將學習如鎖、手機、ATM機和信用卡等相關常用物品的安全原則。最後,讀者將學習與人文、社會和經濟相關的計算機安全,包括可用性、接口、數字著作權管理、社會工程、垃圾郵件業務、倫理和法律問題。
這本計算機安全教材適用於計算機科學系列的導論課程,如作為原ACM計算機科學課程中傳統的CS1/CS2系列。為了解決所需的背景知識,在介紹計算機安全時,為了使讀者能理解所介紹的特定的計算機安全主題,本書同時提供計算所需的基礎教程。因此,使用本教材的課程,教學能達到雙重效果:既學習了如訪問控制、防火牆和病毒等計算機安全主題,又介紹了在算法、作業系統、網路、資料庫和程式語言中的許多基本計算機科學的概念。我們確信,本書能傳授基本的計算機安全概念、能為學生提供剛好夠用的應對安全威脅及對策的工作知識、也能為學生理解這些內容提供即時的計算機科學背景材料。因此,在信息安全設定中,本書能運用和增加學生編程和算法的知識,因為對於開發有效的安全解決方案而言,堅實的編程訓練和高效的算法都是至關重要的。
在先修課程方面:我們假設讀者已熟悉某種高級程式語言,如C、C + +、Python或Java語言,並能理解這類高級程式語言的主要結構。此外,我們還假設讀者熟悉基本數據結構和計算機系統的基本概念。

目錄

《計算機安全導論》
第1章簡介
1.1基本概念
國際標準化委員會的定義是"為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。" 美國國防部國家計算機安全中心的定義是"要討論計算機安全首先必須討論對安全需求的陳述。
一般說來,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"
隨著計算機硬體的發展,計算機中存儲的程式和數據的量越來越大,如何保障存儲在計算機中的數據不被丟失,是任何計算機套用部門要首先考慮的問題,計算機的硬、軟體生產廠家也在努力研究和不斷解決這個問題。
1.2訪問控制模型
1.3加密的概念
加密,是以某種特殊的算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。 在航空學中,指利用航空攝影像片上已知的少數控制點,通過對像片測量和計算的方法在像對或整條航攝帶上增加控制點的作業。
加密是以某種特殊的算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。
加密之所以安全,絕非因不知道加密解密算法方法,而是加密的密鑰是絕對的隱藏,現在流行的RSA和AES加密算法都是完全公開的,一方取得已加密的數據,就算知到加密算法也好,若沒有加密的密鑰,也不能打開被加密保護的信息。單單隱蔽加密算法以保護信息,在學界和業界已有相當討論,一般認為是不夠安全的。公開的加密算法是給駭客和加密家長年累月攻擊測試,對比隱蔽的加密算法要安全多。
密碼學中,加密是將明文信息隱匿起來,使之在缺少特殊信息時不可讀。雖然加密作為通信保密的手段已經存在了幾個世紀,但是只有那些對安全要求特別高的組織和個人才會使用它。在20世紀70年代中期,強加密(Strong Encryption)的使用開始從政府保密機構延伸至公共領域,並且目前已經成為保護許多廣泛使用系統的方法,比如網際網路電子商務、手機網路和銀行自動取款機等.
加密可以用於保證安全性,但是其它一些技術在保障通信安全方面仍然是必須的,尤其是關於數據完整性和信息驗證;例如,信息驗證碼(MAC)或者數字簽名。另一方面的考慮是為了應付流量分析。
加密或軟體編碼隱匿(Code Obfuscation)同時也在軟體著作權保護中用於對付反向工程,未授權的程式分析,破解和軟體盜版及數位內容的數位著作權管理(DRM)等。
1.4實現和可用性問題
1.5練習
第2章物理安全
2.1物理保護與攻擊
2.2鎖與保險箱
2.3身份驗證技術
2.4針對計算機的直接攻擊
2.5專用機
2.6物理入侵檢測
2.7練習
第3章作業系統的安全
3.1作業系統的概念
作業系統是管理計算機硬體資源,控制其他程式運行並為用戶提供互動操作界面的系統軟體的集合。作業系統是計算機系統的關鍵組成部分,負責管理與配置記憶體、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網路與管理檔案系統等基本任務。作業系統的種類很多,各種設備安裝的作業系統可從簡單到複雜,可從手機的嵌入式作業系統超級計算機的大型作業系統。目前流行的現代作業系統主要有AndroidBSDiOSLinuxMac OS XWindowsWindows Phonez/OS等,除了Windows和z/OS等少數作業系統,大部分作業系統都為類Unix作業系統。
作業系統(英語:Operating System,簡稱OS)是管理和控制計算機硬體與軟體資源的電腦程式,是直接運行在“裸機”上的最基本的系統軟體,任何其他軟體都必須在作業系統的支持下才能運行。操
作系統是用戶和計算機的接口,同時也是計算機硬體和其他軟體的接口。作業系統的功能包括管理計算機系統的硬體、軟體及數據資源,控制程式運行,改善人機界面,為其它套用軟體提供支持等,使計算機系統所有資源最大限度地發揮作用,提供了各種形式的用戶界面,使用戶有一個好的工作環境,為其它軟體的開發提供必要的服務和相應的接口。
作業系統的種類相當多,各種設備安裝的作業系統可從簡單到複雜,可分為智慧卡作業系統實時作業系統、感測器節點作業系統、嵌入式作業系統、個人計算機作業系統、多處理器作業系統、網路作業系統和大型機作業系統。按套用領域劃分主要有三種:桌面作業系統、伺服器作業系統和嵌入式作業系統。
3.2進程的安全
3.3記憶體與檔案系統的安全
3.4應用程式的安全
3.5練習
第4章惡意軟體
4.1內部攻擊
4.2計算機病毒
編制或者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程式代碼被稱為計算機病毒(Computer Virus)。具有破壞性,複製性和傳染性。
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自
我複製的一組計算機指令或者程式代碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程式)里,當達到某種條件時即被激活,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
4.3惡意軟體攻擊
4.4入侵隱私軟體
4.5對策
4.6練習
第5章網路安全
5.1網路安全的概念
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性完整性可用性真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學網路技術、通信技術、密碼技術信息安全技術、套用數學、數論、資訊理論等多種學科的綜合性學科。
5.2鏈路層
數據鏈路層的最基本的功能是向該層用戶提供透明的和可靠的數據傳送基本服務。透明性是指該層上傳輸的數據的內容、格式及編碼沒有限制,也沒有必要解釋信息結構的意義;可靠的 傳輸使用戶免去對丟失信息、干擾信息及順序不正確等的擔心。在物理層中這些情況都可能發生,在數據鏈路層中必須用糾錯碼來檢錯與糾錯。數據鏈路層是對物理層傳輸原始比特流的功能的加強,將物理層提供的可能出錯的物理連線改造成為邏輯上無差錯的數據鏈路,使之對網路層表現為一無差錯的線路
5.3網路層
5.4傳輸層
5.5拒絕服務攻擊
5.6練習
第6章網路安全ii
6.1套用層與dns
6.2防火牆
6.3隧道
6.4入侵檢測
6.5無線網
6.6練習
第7章web安全
7.1全球資訊網
7.2針對客戶端的攻擊
7.3伺服器的攻擊
7.4練習
第8章加密
8.1對稱加密
8.2公鑰加密
8.3加密散列函式
8.4數字簽名
8.5 aes和rsa加密細節
8.6練習
第9章安全模型與實踐
9.1策略、模型與信任
9.2訪問控制模型
9.3安全標準與評價
9.4軟體的脆弱性評估
9.5管理和測試
9.6kerberos
9.7安全存儲
9.8練習
第10章分散式應用程式的安全
10.1資料庫安全
10.2電子郵件安全
10.3支付系統和拍賣
10.4數字著作權管理
10.5社交網路
10.6投票系統
10.7練習
參考文獻

相關詞條

熱門詞條

聯絡我們