計算機安全學

所属分类:計算機安全  
出版时间:2008-4   出版时间:Dieter Gollmann、 張小松 機械工業出版社 (2008-04出版)   作者:Dieter Gollmann   页数:222   译者:張小松  

内容概要

  《計算機安全學(原書第2版)》源于作者的課程講義,現已升級至第2版。書中涉及計算機安全的許多重要的歷史事件,重點講解了終端系統的技術安全問題,並在新版中新增了分布式系統的認證、移動、軟件安全等章節。主要內容包括計算機安全基礎、身份識別與認證、訪問控制、引用監控器、UNIX安全、Windows安全、Bell.LaPadula模型、安全模型、安全評估、密碼學、分布式系統中的認證、網絡安全、軟件安全、新的訪問控制範例、移動、數據庫安全等內容。

作者简介

Dieter Gollmann,漢堡科技大學分布式應用軟件安全的教授,曾做過倫敦大學皇家豪樂威學院的訪問教授。丹麥技術大學副教授。另外,他曾在劍橋大學微軟研究中心擔任研究信息安全的研究員。

书籍目录

出版者的話專家指導委員會譯者序前言第1章 緒論第2章 計算機安全基礎第3章 身份識別與認證第4章 訪問控制第5章 引用監控器第6章 UNIX安全第7章 Windows 2000安全第8章 Bell-LaPadula模型第9章 安全模型第10章 安全模型第11章 密碼學第12章 分布式系統中的認證第13章 網絡安全第14章 軟件安全第15章 新的訪問控制範例第16章 移動第17章 數據庫安全參考文獻

章节摘录

第1章 緒論一些涉及新的信息技術(IT)的文章中常常以如下評論開頭︰對安全的關注是阻止新信息技術使用的主要原因,但這樣一來也妨礙了普通用戶和公司享受到這些技術可能帶來的所有好處。這類觀點見諸于安全方面的學術專著,見諸于試圖說服用戶相信其提供服務價值的咨詢人員,見諸于安全產品銷售人員或負責安全計劃的政府官員。安全方面的故事在媒體中炒得很熱,並且總是帶有強烈的動機,例如IT巨人(微軟)在安全方面的漏洞或者對看不見的危害的擔心(例如肆虐于因特網上的病毒、蠕蟲)。一些別有用心的人自然會找出一些原因來夸大我們面臨的威脅,而要獲取有力的證據來評估問題的嚴重程度常常也很困難。同時,在另一方面,任何遭到某種蠕蟲或病毒攻擊的人都能證實,威脅確實存在。的確,開放式的通信網絡如因特網、移動電話系統的廣泛使用,讓數量巨大的用戶群暴露在安全的威脅下。因此,IT專業人員必須要了解這些網絡的潛在漏洞、核心保護機制及其局限性。這本書主要講述計算機安全。計算機安全最初的關注點是多用戶系統。用戶必須相互隔離,非授權用戶必須被禁止修改系統軟件。目前的關注點放在被認為是網絡終端系統的計算設備上。許多安全問題都源于這些設備連在網絡上這一事實,或多或少都可能受到“非信任節點”的攻擊。傳統的網絡安全服務保護節點間的信號,當信息被安全地送達對方,保護的任務就完成了。我們要討論的是終端系統接收信息後在處理信息的過程中發生的問題。在進入此書技術內容的討論之前,本章將縱覽一些在實戰中試圖實現安全措施時必須要說明的重要問題。部署安全措施(以及通常的IT技術)是個管理決策的問題,必須有組織、按部就班地實施技術安全措施才能奏效。管理決策應依據對當前風險和威脅的分析來作出。因此,我們將給出安全管理及風險和威脅分析的簡短綜述。

编辑推荐

《計算機科學叢書計算機安全學》由機械工業出版社出版。

图书封面




    計算機安全學下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,計算機安全PDF免费下载。 计算机教程网 

计算机教程网 @ 2018