计算机安全学
2008-4
Dieter Gollmann、 张小松 机械工业出版社 (2008-04出版)
Dieter Gollmann
222
张小松
无
《计算机安全学(原书第2版)》源于作者的课程讲义,现已升级至第2版。书中涉及计算机安全的许多重要的历史事件,重点讲解了终端系统的技术安全问题,并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell.LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。
Dieter Gollmann,汉堡科技大学分布式应用软件安全的教授,曾做过伦敦大学皇家豪乐威学院的访问教授。丹麦技术大学副教授。另外,他曾在剑桥大学微软研究中心担任研究信息安全的研究员。
出版者的话专家指导委员会译者序前言第1章 绪论第2章 计算机安全基础第3章 身份识别与认证第4章 访问控制第5章 引用监控器第6章 UNIX安全第7章 Windows 2000安全第8章 Bell-LaPadula模型第9章 安全模型第10章 安全模型第11章 密码学第12章 分布式系统中的认证第13章 网络安全第14章 软件安全第15章 新的访问控制范例第16章 移动第17章 数据库安全参考文献
第1章 绪论一些涉及新的信息技术(IT)的文章中常常以如下评论开头:对安全的关注是阻止新信息技术使用的主要原因,但这样一来也妨碍了普通用户和公司享受到这些技术可能带来的所有好处。这类观点见诸于安全方面的学术专著,见诸于试图说服用户相信其提供服务价值的咨询人员,见诸于安全产品销售人员或负责安全计划的政府官员。安全方面的故事在媒体中炒得很热,并且总是带有强烈的动机,例如IT巨人(微软)在安全方面的漏洞或者对看不见的危害的担心(例如肆虐于因特网上的病毒、蠕虫)。一些别有用心的人自然会找出一些原因来夸大我们面临的威胁,而要获取有力的证据来评估问题的严重程度常常也很困难。同时,在另一方面,任何遭到某种蠕虫或病毒攻击的人都能证实,威胁确实存在。的确,开放式的通信网络如因特网、移动电话系统的广泛使用,让数量巨大的用户群暴露在安全的威胁下。因此,IT专业人员必须要了解这些网络的潜在漏洞、核心保护机制及其局限性。这本书主要讲述计算机安全。计算机安全最初的关注点是多用户系统。用户必须相互隔离,非授权用户必须被禁止修改系统软件。目前的关注点放在被认为是网络终端系统的计算设备上。许多安全问题都源于这些设备连在网络上这一事实,或多或少都可能受到“非信任节点”的攻击。传统的网络安全服务保护节点间的信号,当信息被安全地送达对方,保护的任务就完成了。我们要讨论的是终端系统接收信息后在处理信息的过程中发生的问题。在进入此书技术内容的讨论之前,本章将纵览一些在实战中试图实现安全措施时必须要说明的重要问题。部署安全措施(以及通常的IT技术)是个管理决策的问题,必须有组织、按部就班地实施技术安全措施才能奏效。管理决策应依据对当前风险和威胁的分析来作出。因此,我们将给出安全管理及风险和威胁分析的简短综述。
《计算机科学丛书•计算机安全学》由机械工业出版社出版。
无