出版時間:2009-10 出版社:北京郵電大學(xué)出版社 作者:劉文林,吳譽(yù)蘭 編著 頁數(shù):270
前言
大多數(shù)計(jì)算機(jī)用戶對計(jì)算機(jī)安全并不感興趣,因?yàn)閷W(xué)習(xí)這方面的知識實(shí)在是件痛苦的事。但是嚴(yán)峻的計(jì)算機(jī)安全形勢強(qiáng)迫用戶不得不考慮學(xué)習(xí)計(jì)算機(jī)安全方面的一些基本知識,畢竟誰也不想一上網(wǎng)就“中招”。這類用戶是本書面向的對象之一,另一類對象是有一些計(jì)算機(jī)安全方面的基礎(chǔ),想進(jìn)一步提高水平但不知道該從哪方面著手的用戶。乍看起來,一本書要同時滿足這兩類讀者的要求似乎是不太實(shí)際的,因?yàn)閮深愖x者的要求相差甚遠(yuǎn)。但是這個難題又是編者無法回避的。編者幾年前在校內(nèi)開設(shè)了計(jì)算機(jī)系統(tǒng)安全的選修課,面向有一定專業(yè)基礎(chǔ)的本??茖W(xué)生。但是實(shí)際選課的學(xué)生參差不齊,有的還是文科專業(yè)的。結(jié)果,這門課的教學(xué)效果并不好,學(xué)生普遍反映聽不懂。編者本來打算提高選修這門課的門檻,但考慮到學(xué)生們的熱情,最終打消了這個念頭。為什么不試著改進(jìn)教學(xué)方法,使得沒有什么基礎(chǔ)的普通學(xué)生也能夠聽懂大部分內(nèi)容,并學(xué)有所得呢?經(jīng)過一段時間的摸索,最終達(dá)到了這個目標(biāo)。在這段摸索的過程中,編者有以下一些經(jīng)驗(yàn)。1.理論和實(shí)用并重。學(xué)習(xí)知識是為了實(shí)用,但是不講理論,實(shí)用的部分也無法講透。市面上偏重實(shí)用的書很多,用戶靠這些書來解決一些實(shí)際中碰到的類似問題是非常方便的。但是這類書并不能給用戶提供一種系統(tǒng)地解決問題的方法,也難以舉一反三,因?yàn)檫@類書缺乏理論深度。當(dāng)然,偏重理論也難以吸引學(xué)生的興趣。教會學(xué)生一些處理問題的具體方法并用于實(shí)踐中,不但能加深對理論的理解,而且能提高學(xué)生進(jìn)一步學(xué)習(xí)的興趣。2.理論的東西比較抽象和枯燥,涉及面廣而選修課課時又有限。通俗易懂和效率是能否講好理論的關(guān)鍵。對于理論的東西,本著少說廢話直入主題的原則,盡量做到簡明扼要。為了讓讀者可以比較容易地理解理論,很多時候本書采用了和一般理論書籍不同的角度來探討理論問題,而且盡可能比照日常生活中的一些例子。一些書一上來就是什么體系和架構(gòu),看起來很有氣勢,但其實(shí)是句句有理,但句句都是廢話。更有甚者,有的書的理論內(nèi)容是從過時的資料抄來的,實(shí)在是誤人子弟。編者也是從學(xué)生而來的,而且現(xiàn)在仍然在學(xué)習(xí),在學(xué)習(xí)的過程中也吃過這類書的苦頭。此書是編者多年經(jīng)驗(yàn)教訓(xùn)的總結(jié),希望讀者讀了這本書能少走彎路。
內(nèi)容概要
本書采用理論和實(shí)用相結(jié)合的方式介紹了計(jì)算機(jī)系統(tǒng)安全的基本理論以及實(shí)用的計(jì)算機(jī)系統(tǒng)安全維護(hù)技術(shù),一方面引導(dǎo)讀者快速入門,另一方面為讀者今后更深入地學(xué)習(xí)計(jì)算機(jī)系統(tǒng)安全方面的知識打下基礎(chǔ)和指明方向。理論方面的內(nèi)容包括密碼學(xué)、操作系統(tǒng)基礎(chǔ)安全機(jī)制等方面的內(nèi)容;實(shí)用方面的內(nèi)容包括黑客攻防、惡意軟件防治、客戶端軟件安全、服務(wù)器端軟件安全、防火墻和入侵檢測系統(tǒng)、系統(tǒng)備份和恢復(fù)等內(nèi)容。理論部分簡明扼要、深入淺出;實(shí)用部分內(nèi)容翔實(shí)、新穎。本書適合大學(xué)本、??茖W(xué)生學(xué)習(xí),也適合對計(jì)算機(jī)系統(tǒng)安全感興趣的廣大讀者。
書籍目錄
第1章 概述 1.1 什么是計(jì)算機(jī)安全 1.2 計(jì)算機(jī)安全的重要性 1.3 為什么會有計(jì)算機(jī)安全問題 1.4 安全對策 1.5 制定安全對策的一般原則 1.6 本書討論的重點(diǎn) 1.6.1 服務(wù)器和工作站 1.6.2 UNIX操作系統(tǒng) 1.6.3 Windows操作系統(tǒng) 1.6.4 兩種操作系統(tǒng)安全特性的比較 1.6.5 本書討論的平臺 1.7 黑客 1.8 計(jì)算機(jī)安全立法 1.9 計(jì)算機(jī)系統(tǒng)安全級別 1.10 計(jì)算機(jī)安全的發(fā)展方向第2章 密碼技術(shù) 2.1 概述 2.2 傳統(tǒng)加密方法 2.2.1 替代密碼 2.2.2 換位密碼 2.3 計(jì)算機(jī)加密方法 2.4 對稱加密算法 2.4.1 DES加密算法 2.4.2 其他對稱加密算法 2.5 流加密算法 2.6 公開密鑰加密算法 2.6.1 什么是公開密鑰加密算法 2.6.2 RSA公開密鑰加密算法 2.6.3 其他公開密鑰加密算法 2.7 保護(hù)數(shù)據(jù)完整性 2.7.1 什么是數(shù)據(jù)完整性 2.7.2 通過加密保護(hù)數(shù)據(jù)完整性 2.7.3 通過消息摘要保護(hù)數(shù)據(jù)完整性 2.8 數(shù)字簽名 2.8.1 什么是數(shù)字簽名 2.8.2 RSA算法用于數(shù)字簽名 2.8.3 結(jié)合消息摘要的數(shù)字簽名 2.8.4 重放攻擊 2.8.5 數(shù)字簽名的應(yīng)用 2.9 身份鑒別 2.9.1 中間人攻擊 2.9.2 防止中間人攻擊 2.9.3 什么是身份鑒別 2.9.4 電子證書 2.9.5 公開密鑰基礎(chǔ)設(shè)施 2.9.6 Kerberos認(rèn)證協(xié)議 2.10 通信安全 2.10.1 通信安全的層次 2.10.2 SSL第3章 操作系統(tǒng)安全機(jī)制(上) 3.1 進(jìn)程地址空間保護(hù) 3.1.1 什么是進(jìn)程地址空間保護(hù) 3.1.2 電子籬笆 3.1.3 邊界限制 3.1.4 內(nèi)存的訪問屬性 3.1.5 段式保護(hù) 3.1.6 頁式保護(hù) 3.1.7 虛擬內(nèi)存 3.1.8 段頁式保護(hù) 3.2 隔離 3.3 用戶態(tài)和核心態(tài) 3.4 動態(tài)鏈接庫 3.4.1 什么是動態(tài)鏈接庫 3.4.2 動態(tài)鏈接庫的安全問題 3.5 線程……第4章 操作系統(tǒng)安全機(jī)制(下)第5章 黑客攻防第6章 惡意軟件第7章 客戶端軟件的安全第8章 服務(wù)器軟件的安全第9章 防火墻和入侵檢測設(shè)備 第10章 系統(tǒng)備份和恢復(fù)參考文獻(xiàn)
章節(jié)摘錄
插圖:(1)計(jì)算機(jī)安全技術(shù)的先天不足。最初發(fā)明計(jì)算機(jī)的時候,安全性的問題還不在科學(xué)家的考慮范圍內(nèi)。不過這是可以理解的,那時最主要的目標(biāo)是使計(jì)算機(jī)能夠工作起來,安全問題的確不需要優(yōu)先考慮。而且當(dāng)時的計(jì)算機(jī)只是少數(shù)專家才有機(jī)會接觸和使用,不是隨便一個無名小卒就能搞什么破壞活動的。隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大,出現(xiàn)了一種分時多用戶多任務(wù)系統(tǒng)。在這種系統(tǒng)中,一臺主機(jī)可以連接多個終端,多個用戶可以通過這些終端同時使用計(jì)算機(jī)。所謂終端就是顯示器和鍵盤的組合,另外配有相應(yīng)的接口卡,以便通過專用的電纜連接到主機(jī)上。用戶可以通過終端的鍵盤輸入各種命令來使用主機(jī),主機(jī)將命令執(zhí)行的結(jié)果反饋給終端,最終在終端屏幕上顯示出來。主機(jī)將CPU的使用時間劃分為若干時間片,輪流分配給各個終端使用。由于CPU速度很快,輪換速度很快,所以終端用戶感覺他似乎是在單獨(dú)使用主機(jī)一樣。這種系統(tǒng)可以同時支持多個用戶運(yùn)行多個程序或者任務(wù),無疑大大提高了計(jì)算機(jī)的利用效率,不過也帶來了多用戶管理的問題。在單用戶系統(tǒng),用戶不用考慮不同用戶運(yùn)行的程序互相干擾的問題。但是在多用戶系統(tǒng),主機(jī)內(nèi)可以同時運(yùn)行多個用戶的程序,很容易相互干擾。為了防止運(yùn)行中的多個程序互相干擾,首先要為它們分配獨(dú)立的內(nèi)存空間。管理員可以手工為用戶分配內(nèi)存空間,用戶在指定的空間運(yùn)行程序。但是這種辦法并不可靠。因?yàn)橛脩舫绦虺鲥e可能會使它的地址指針超出預(yù)先分配的地址空間,導(dǎo)致這個程序改寫其他程序的數(shù)據(jù)或者代碼。這很可能導(dǎo)致兩個程序同時崩潰。更糟糕的是,用戶程序錯誤地引用操作系統(tǒng)的地址空間還可能導(dǎo)致操作系統(tǒng)的重要數(shù)據(jù)和代碼被篡改,導(dǎo)致整個系統(tǒng)崩潰。另外,用戶權(quán)限的管理也提到議事日程上來了。首先,系統(tǒng)有個管理員,負(fù)責(zé)整個系統(tǒng)的管理和維護(hù),具備完全的權(quán)限。但是普通用戶只是使用主機(jī)運(yùn)行他們的程序,為了安全起見,只需要給他們分配完成工作所需要的一般權(quán)限就可以。當(dāng)然,普通用戶因?yàn)楣ぷ餍再|(zhì)的不同,所需要的權(quán)限也是不同的。可以將普通用戶分為若干類,分別賦予相應(yīng)的權(quán)限。
編輯推薦
《計(jì)算機(jī)系統(tǒng)安全》:信息安全專業(yè)系列教材
圖書封面
評論、評分、閱讀與下載