本书共8章。第1章主要介绍计算机安全的概念、安全威胁、安全规范与标准、安全模型、风险管理、安全体系结构。第2章从环境安全、设备安全和媒体安全三个方面系统地讲授与计算机系统的实体安全相关的理论及实用知识;可靠性与容错性方面的知识。第3章介绍密码学的知识,消息认证与Hash函数、数字签名等。第4章介绍身份认证与访问控制方面的内容。第5章在详细介绍公钥基础设施PKI的组成和功能的基础上,也对基于PKI的SSL、SET、S/MIME和PGP安全协议协作了介绍。第6章主要介绍计算机病毒防治及恶意软件的防范方面的内容。第7章首先对黑客和网络攻击技术作了介绍,然后对缓冲区溢出攻击、监听攻击、端口扫描、拒绝服务攻击、IP欺骗、木马等常见的网络攻击的原理、预防措施进行介绍。第8章主要介绍防火墙技术、入侵检测技术、VPN技术等安全防护技术。
本书从计算机安全的基本概念出发,先对计算机安全的定义、安全威胁、安全规范与安全模型、风险管理、安全体系结构作了介绍,然后系统地阐述了包括实体安全与可靠性、密码学、身份认证与访问控制方面、公钥基础设施等计算机安全所涉及的基础理论知识。最后介绍了包括计算机病毒及恶意软件防治、黑客与网络攻击技术、防火墙技术、入侵检测技术、VPN技术等安全防护方面的知识。
本书是作者在总结了多年教学经验的基础上写成的,适合用本科计算机专业、网络学院、高职高专等计算机专业的课程教材。
第1章 计算机安全综述
1.1 计算机安全的概念与安全威胁
1.1.1 计算机安全的概念
1.1.2 计算机面临的威胁
1.1.3 安全目标
1.2 安全模型
1.2.1 PPDR模型
1.2.2 PDRR网络安全模型
1.2.3 APPDRR网络安全模型
1.3 风险管理
1.3.1 风险管理定义
1.3.2 风险评估
1.3.3 风险消减
1.4 安全体系结构
1.4.1 安全服务
1.4.2 安全机制
小结
习题
第2章 实体安全与可靠性
2.1 实体安全
2.1.1 环境安全
2.1.2 设备安全
2.1.3 媒体安全
2.2 计算机系统的可靠性与容错性
2.2.1 可靠性、可维修性和可用性
2.2.2 容错系统
2.2.3 数据备份
2.2.4 双机容错与集群系统
2.3 廉价冗余磁盘阵列
2.3.1 RAID技术概述
2.3.2 冗余无校验的磁盘阵列(RAIDO)
2.3.3 镜像磁盘阵列(RAIDl)
2.3.4 1LAID0+1
2.3.5 并行海明纠错阵列(RAID2)
2.3.6 奇偶校验并行位交错阵列(RAJD3)
2.3.7 独立的数据硬盘与共享的校验硬盘(RmD4)
2.3.8 循环奇偶校验阵列(RAJD5)
2.3.9 独立的数据硬盘与两个独立分布式校验方案(RAID6)
小结
习题
第3章 密码学基础
3.1 密码学概述
3.1.1 密码学基本概念
3.1.2 密码体制和密码协议
3.1.3 密码学发展历史
3.2 对称密码体制
3.2.1 序列密码
3.2.2 分组密码设计的一般原理
3.2.3 数据加密标准(DES)
3.2.4 AES加密算法
3.2.5 其他常用分组密码算法
3.2.6 分组密码的运行模式
3.3 公开密钥密码体制
3.3.1 公开密钥密码体制概述
3.3.2 RSA公开密钥体制
3.3.3 其他公钥算法简介
3.3.4 数字信封技术
3.4 消息认证和Hash函数
3.4.1 消息认证方式
3.4.2 Hash函数
3.5 数字签名
3.5.1 数字签名技术
3.5.2 数字签名的执行方式
3.5.3 普通数字签名算法
3.5.4 用于特殊目的的数字签名算法
小结
习题
第4章 身份认证与访问控制
4.1 身份认证
4.1.1 身份认证的概念
4.1.2 基于口令的身份认证
4.1.3 基于USB Key的身份认证
4.1.4 生物特征身份认证技术
4.2 访问控制
4.2.1 访问控制的概念
4.2.2 访问控制的实现机制和控制原则
4.2.3 自主访问控制
4.2.4 强制访问控制
4.3 基于角色的访问控制
4.3.1 关键词定义
4.3.2 RBAC模型
4.3.3 角色的管理
4.3.4 RBAC模型的特点及应用优势
小结
习题
第5章 公钥基础设施PKI
5.1 PKI的基本概念
5.1.1 什么是公钥基础设施PKI
5.1.2 PKI的组成
5.1.3 信任模型
5.2 数字证书、CA和RA
5.2.1 数字证书
5.2.2 CA和RA
5.3 PKI的应用
5.3.1 SSL协议
5.3.2 安全电子交易SET协议
5.3.3 S/MIME协议
5.3.4 PGP
小结
习题
第6章 计算机病毒防治及恶意软件的防范
6.1 什么是计算机病毒和恶意软件
6.2 计算机病毒防治
6.2.1 计算机病毒的基础知识及发展简史
6.2.2 计算机病毒的发展阶段
6.2.3 计算机病毒的分类
6.2.4 计算机病毒的特征
6.2.5 计算机病毒的组成与工作机理
6.2.6 计算机病毒的防治
6.3 恶意软件的防范
6.3.1 恶意软件的特征
6.3.2 恶意软件的主要类型及危害
6.3.3 恶意软件的防范措拖与清除方法
小结
习题
第7章 网络攻击技术
7.1 网络攻击概述
7.1.1 黑客与入侵者
7.1.2 网络攻击目标
7.1.3 网络攻击的步骤
7.1.4 攻击发展趋势
7.2 缓冲区溢出攻击
7.2.1 攻击的原理
7.2.2 缓冲区溢出漏洞攻击方式
7.2.3 缓冲区溢出的防范
7.3 网络嗅探
7.3.1 嗅探器概述
7.3.2 嗅探器的工作原理
7.3.3 嗅探器的检测与防范
7.4 端口扫描
7.4.1 扫描器
7.4.2 常用的端口扫描技术
7.4.3 防止端口扫描的方法
7.5 拒绝服务攻击
7.5.1 拒绝服务攻击的类型
7.5.2 拒绝服务攻击原理
7.5.3 常见的拒绝服务攻击方法与防御措施
7.6 IP欺骗攻击
7.6.1 IP欺骗原理
7.6.2 IP欺骗的防止
7.7 特洛伊木马攻击
7.7.1 木马的原理
7.7.2 木马的防治
小结
习题
第8章 安全防护技术
8.1 防火墙技术
8.1.1 防火墙概述
8.1.2 防火墙的实现技术与种类
8.1.3 防火墙的体系结构
8.1.4 个人防火墙
8.2 虚拟专用网VPN
8.2.1 VPN概述
8.2.2 VPN的实现技术
8.3 入侵检测系统IDS
8.3.1 基本概念
8.3.2 入侵检测系统的类型
8.3.3 入侵检测系统的工作流程及部署
小结
习题
参考文献