計算機系統安全原理與技術（第3版）

本書全面介紹了計算機系統各層次可能存在的安全問題和普遍採用的安全機制，包括計算機硬體與環境安全、作業系統安全、計算機網路安全、資料庫系統安全、套用系統安全、應急回響與災難恢復、計算機系統安全風險評估、計算機安全等級評測與安全管理等內容。

陳波，南京師範大學計算機科學與技術學院副教授，博士，畢業於解放軍理工大學通信工程學院。現為江蘇省信息安全保密技術工程研究中心副主任，江蘇省計算機學會計算機安全專業委員會常務委員。長期從事計算機網路信息安全專業的研究與教學工作。獲得南京師範大學青年教師教學十佳稱號，校級優秀教學成果一等獎等獎項。出版計算機套用方面的書籍10餘部，其中與本書配套的《計算機系統安全實驗教程》為省級精品教材建設項目。所講授課程為省級精品課程和校級精品課程。

出版說明

前言

第1章計算機系統安全概論

11計算機系統安全相關概念及發展

111計算機系統

112計算機系統安全的屬性

113安全概念的發展

12計算機系統安全問題的產生

121威脅

122脆弱點

13計算機系統安全防護的基本原則

14計算機系統安全研究的內容

15思考與練習

第2章密碼學基礎

21概述

22密碼學基本概念

221現代密碼系統的組成

222密碼體制

223密碼算法設計的兩個重要原則

224密碼分析學

225密碼算法的安全性

23對稱密碼體制

231常見的對稱密碼算法

232高級加密標準

24公鑰密碼體制

241對稱密碼體制的缺陷與公鑰密碼體制的產生

242公鑰密碼體制內容

243加密與簽名的順序問題

244基本數學概念

245RSA算法

25散列函式

251散列函式的概念

252SHA1算法

253散列函式的套用

26數字簽名

261數字簽名的概念

262DSA算法

27信息隱藏與數字水印

271信息隱藏

272數字水印

273信息隱藏實例

28無線網路中的密碼套用

29思考與練習

第3章計算機硬體與環境安全

31計算機硬體與環境安全問題

311計算機硬體安全問題

312計算機環境安全問題

32計算機硬體安全技術

321PC物理防護

322基於硬體的訪問控制技術

323可信計算與安全晶片

324硬體防電磁泄漏

33環境安全技術

331機房安全等級

332機房位置及設備布置要求

333機房環境要求

34思考與練習

第4章作業系統安全

41作業系統安全問題

411作業系統易用性與安全性的矛盾

412作業系統面臨的安全問題

42作業系統的安全性設計

43存儲保護

431記憶體保護

432運行保護

433I/O保護

44用戶認證

441基於口令的認證

442一次性口令認證

443生物特徵認證

45訪問控制

451訪問控制模型

452自主訪問控制

453強制訪問控制

454基於角色的訪問控制

455新型訪問控制

46其他安全機制

461最小許可權管理

462可信路徑

463審計

47Windows系統安全

471Windows系統安全等級

472Windows系統安全機制

473Windows安全子系統的結構

474Windows安全子系統的組件

48思考與練習

第5章網路安全

51網路安全問題

511黑客與網路攻擊

512IPv4版本TCP/IP的安全問題

52網路攻擊防護

521網路攻擊的分層防護技術

522網路安全體系框架

53防火牆

531防火牆概念

532防火牆技術

533防火牆體系結構

534防火牆的局限性和發展

54入侵檢測

541入侵檢測概念

542入侵檢測技術

543入侵檢測體系結構

544入侵檢測的局限性和發展

55網路隔離

551網路隔離概念

552網路隔離技術和套用

553網路隔離的局限性和發展

56公鑰基礎設施和許可權管理基礎設施

561公鑰基礎設施

562許可權管理基礎設施

57網路安全協定

571套用層安全協定

572傳輸層安全協定SSL

573網路層安全協定（IPSec）

58IPv6新一代網路的安全機制

581IPv6的新特性

582IPv6安全機制對現行網路安全體系的新挑戰

59思考與練習

第6章資料庫安全

61資料庫安全問題

62資料庫安全控制

621資料庫的安全需求和安全策略

622資料庫的安全存取控制

623資料庫的完整性控制

624資料庫的備份與恢復

625推理控制與隱通道分析

626資料庫可生存性控制

627資料庫隱私保護

63資料庫安全研究的發展

64思考與練習

第7章套用系統安全

71套用系統安全問題

711惡意代碼

712代碼安全漏洞

713軟體侵權

72軟體可信驗證

721軟體可信驗證模型

722軟體可信驗證關鍵技術

73安全編程

731CERT安全編碼建議

732C語言的安全編程

733Java語言的安全編程

74軟體保護

741軟體保護的原理及基本原則

742軟體保護常用技術

743軟體保護技術的發展

75安全軟體工程

751需求分析

752設計與驗證

753編程控制

754測試控制

755運行維護管理

756行政管理控制

76Web安全防護

761Web安全問題

762Web安全威脅建模

763Web安全開發

764Web安全檢測與維護

77思考與練習

第8章應急回響與災難恢復

81應急回響

811應急回響的概念

812應急回響組織

813應急回響體系研究

82容災備份和恢復

821容災備份與恢復的概念

822容災備份與恢復的關鍵技術

83網站備份與恢復系統實例

831系統工作原理與總體結構

832系統採用的關鍵技術

84計算機取證

841計算機取證的概念

842計算機取證技術及發展

85入侵追蹤

851IP位址追蹤

852攻擊源追蹤

86思考與練習

第9章計算機系統安全風險評估

91安全風險評估簡介

911安全風險評估途徑

912安全風險評估基本方法

913安全風險評估工具

92安全風險評估的實施

921風險評估依據

922風險要素

923風險評估過程

93信息系統安全風險評估

931風險評估模型

932風險評估實例

94思考與練習

第10章計算機系統安全管理

101計算機系統安全管理簡介

1011安全管理的重要性

1012安全管理的目的和任務

1013安全管理原則

1014安全管理程式和方法

102信息安全標準及實施

1021信息安全標準分類及體系結構

1022國際主要標準

1023我國主要標準

1024我國計算機安全等級保護標準

103安全管理與立法

1031我國信息安全相關法律法規介紹

1032我國有關計算機軟體智慧財產權的保護

104思考與練習

參考文獻