xxxfreesexmoves-haodiaocao这里只有精品视频-欧美性受黑人性爽-欧美性受xxxxxx黑人xyx性爽|www.jsyyzsb.com

計(jì)算機(jī)安全是信息科學(xué)與技術(shù)中極為重要的研究領(lǐng)域之一。本書(shū)覆蓋了計(jì)算機(jī)安全中的各個(gè)方面，不僅包括相關(guān) 技術(shù)和應(yīng)用，還包含管理方面的內(nèi)容。全書(shū)包括 5 個(gè)部分共 24 章：第 1 部分計(jì)算機(jī)安全技術(shù)和原理，涵蓋了支持有 效安全策略所必需的所有技術(shù)領(lǐng)域；第 2 部分軟件安全和可信系統(tǒng)，主要涉及軟件開(kāi)發(fā)和運(yùn)行帶來(lái)的安全問(wèn)題及相應(yīng) 的對(duì)策；第 3 部分管理問(wèn)題，主要討論信息安全與計(jì)算機(jī)安全在管理方面的問(wèn)題，以及與計(jì)算機(jī)安全相關(guān)的法律與道 德方面的問(wèn)題；第 4 部分密碼編碼算法，包括各種類型的加密算法和其他類型的密碼算法；第 5 部分網(wǎng)絡(luò)安全，關(guān)注 的是為在 Internet 上進(jìn)行通信提供安全保障的協(xié)議和標(biāo)準(zhǔn)及無(wú)線網(wǎng)絡(luò)安全等問(wèn)題。每章都附有習(xí)題并介紹了相關(guān)閱讀 材料，以便有興趣的讀者進(jìn)一步鉆研探索。
本書(shū)在保持前四版特色的同時(shí)，特別補(bǔ)充了計(jì)算機(jī)安全領(lǐng)域的新進(jìn)展和新技術(shù)，以反映計(jì)算機(jī)安全領(lǐng)域新的發(fā)展 狀況。本書(shū)可作為高等院校網(wǎng)絡(luò)空間安全相關(guān)專業(yè)的本科生或研究生教材，也可供專業(yè)技術(shù)人員或?qū)W術(shù)研究人員閱讀 參考。

計(jì)算機(jī)安全領(lǐng)域的全面講解

第五版新增內(nèi)容
自本書(shū)第四版出版以來(lái)，計(jì)算機(jī)安全領(lǐng)域的知識(shí)又持續(xù)性地出現(xiàn)了一些發(fā)展和創(chuàng)新。在新的版本中，我們?cè)噲D捕獲和展現(xiàn)這些新的發(fā)展和創(chuàng)新，同時(shí)，保持對(duì)整個(gè)領(lǐng)域的廣泛和全面的覆蓋。第五版進(jìn)行了大量改進(jìn)，使其更加適用于教學(xué)并易于閱讀。同時(shí)，我們也更新了參考資料，引入了最新的安全事件。此外，還有一些更實(shí)質(zhì)性的改動(dòng)貫穿全書(shū)。以下是其中一些最明顯的修訂。
多因素身份認(rèn)證和移動(dòng)身份認(rèn)證（multi-factor authentication and mobile authentication）：第3章新增了多因素身份認(rèn)證（multi-factor authentication，MFA）的相關(guān)內(nèi)容。新增內(nèi)容要求用戶提供兩個(gè)或更多的證據(jù)（或因素）來(lái)驗(yàn)證他們的身份。這種方法越來(lái)越多地被應(yīng)用于解決僅使用口令進(jìn)行身份驗(yàn)證的已知問(wèn)題，通常涉及使用硬件身份驗(yàn)證令牌、通過(guò)短信（SMS）或移動(dòng)設(shè)備上的身份驗(yàn)證應(yīng)用程序來(lái)實(shí)現(xiàn)。
強(qiáng)制訪問(wèn)控制（mandatory access control，MAC）：第4章包含一些有關(guān)強(qiáng)制訪問(wèn)控制的修訂內(nèi)容，這些內(nèi)容曾在在線版的第27章中提及。近期發(fā)布的一些Linux、macOS和Windows系統(tǒng)已經(jīng)將這些控制作為底層安全增強(qiáng)功能的一部分。
社會(huì)工程學(xué)和勒索軟件攻擊（social engineering and ransomware attacks）：第6章和第8章更新了關(guān)于社會(huì)工程學(xué)及其在勒索軟件攻擊中的應(yīng)用討論。這反映了此類攻擊事件發(fā)生率的不斷提高以及開(kāi)展防御的必要性。正如在第17章所討論的，這些防御措施包括加強(qiáng)安全意識(shí)培訓(xùn)。
供應(yīng)鏈和商業(yè)電子郵件攻擊（supply-chain and business email compromise attacks）：第8章增加了關(guān)于供應(yīng)鏈和商業(yè)電子郵件攻擊（business email compromise，BEC）的內(nèi)容，其中包括最近的SolarWinds攻擊。近年來(lái)，許多商業(yè)和政府組織都受到了此類攻擊的威脅。
更新最危險(xiǎn)軟件錯(cuò)誤列表（updated list of the most dangerous software errors）：第11章提供了最新的25個(gè)最危險(xiǎn)軟件錯(cuò)誤列表。同時(shí)，本章還討論了最近被廣泛利用的針對(duì)Apache Log4j包的代碼注入攻擊。
更新基本控制列表（updated list of essential controls）：第12章更新了基本控制列表，包括澳大利亞信號(hào)局的基本八項(xiàng)。所有組織都應(yīng)采用這些策略來(lái)提高其操作系統(tǒng)的安全性。
可信計(jì)算機(jī)系統(tǒng)（trusted computer systems）：第12章包含一些關(guān)于可信計(jì)算機(jī)系統(tǒng)的修訂討論，這些討論曾在在線版的第27章中提及，與某些政府組織中使用的安全系統(tǒng)相關(guān)。
更新安全控制列表（updated list of security controls）：第15章大幅度更新了NIST安全控制列表，在解決組織中已識(shí)別的安全風(fēng)險(xiǎn)時(shí)應(yīng)考慮這些安全控制。
安全意識(shí)和培訓(xùn)（security awareness and training）：第17章包含對(duì)人員安全意識(shí)和培訓(xùn)的大幅修訂。鑒于由故意或意外的人員行為導(dǎo)致的安全事件不斷增加，本章內(nèi)容尤為重要。
歐盟通用數(shù)據(jù)保護(hù)條例（European Union General Data Protection Regulation）：第19章新增了一節(jié)，介紹歐盟2016年頒布的通用數(shù)據(jù)保護(hù)條例。該條例實(shí)際上是全球個(gè)人數(shù)據(jù)保護(hù)、收集、訪問(wèn)和使用的標(biāo)準(zhǔn)。
ChaCha20流密碼（the ChaCha20 stream cipher）：第20章新增了一節(jié)，詳細(xì)介紹ChaCha20流密碼，替代了現(xiàn)已廢棄的RC4密碼的相關(guān)內(nèi)容。
伽羅瓦計(jì)數(shù)器模式（Galois counter mode）：附錄E對(duì)用于分組密碼的新型伽羅瓦計(jì)數(shù)器認(rèn)證加密模式進(jìn)行詳細(xì)介紹。
背景
近幾年，人們?cè)诟叩冉逃袑?duì)計(jì)算機(jī)安全及相關(guān)主題的關(guān)注程度與日俱增。導(dǎo)致這一狀況的因素很多，其中兩個(gè)突出的因素是：
（1）由于信息系統(tǒng)、數(shù)據(jù)庫(kù)和基于Internet的分布式系統(tǒng)與通信已經(jīng)廣泛應(yīng)用于商業(yè)領(lǐng)域，再加上愈演愈烈的各種與安全相關(guān)的攻擊，各類組織機(jī)構(gòu)現(xiàn)在開(kāi)始意識(shí)到必須擁有一個(gè)全面的信息安全策略。這個(gè)策略包括使用特定的硬件與軟件和訓(xùn)練專業(yè)人員等。
（2）計(jì)算機(jī)安全教育，也就是通常所說(shuō)的信息安全教育（information security education）或者信息保障教育（information assurance education）。由于與國(guó)防和國(guó)土安全密切相關(guān)，在美國(guó)和其他許多國(guó)家，計(jì)算機(jī)安全教育已經(jīng)成為一個(gè)國(guó)家目標(biāo)。許多組織，如信息系統(tǒng)安全教育委員會(huì)（the Colloquium for Information System Security Education）和國(guó)家安全局（the National Security Agencys，NSAs）的信息保障課件評(píng)估組織（Information Assurance Courseware Evaluation （IACE） Program），以政府的身份領(lǐng)導(dǎo)著計(jì)算機(jī)安全教育標(biāo)準(zhǔn)的制定。
由此可預(yù)見(jiàn)，關(guān)于計(jì)算機(jī)安全的課程在未來(lái)的大學(xué)、社區(qū)學(xué)院和其他與計(jì)算機(jī)安全及相關(guān)領(lǐng)域相關(guān)的教育機(jī)構(gòu)中會(huì)越來(lái)越多。
目標(biāo)
本書(shū)的目標(biāo)是概覽計(jì)算機(jī)安全領(lǐng)域的最新發(fā)展?fàn)顩r。計(jì)算機(jī)安全設(shè)計(jì)者和安全管理者面臨的核心問(wèn)題主要包括定義計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)面臨的威脅、評(píng)估這些威脅可能導(dǎo)致的風(fēng)險(xiǎn)，以及制定應(yīng)對(duì)這些威脅的恰當(dāng)?shù)摹⒈阌谑褂玫牟呗浴?br />本書(shū)將就以下主題展開(kāi)論述。
原理（principles）：雖然本書(shū)涉及的范圍很廣，但有一些基本原理會(huì)以主題的形式重復(fù)出現(xiàn)在一些領(lǐng)域并與相應(yīng)的領(lǐng)域統(tǒng)一成一體，如有關(guān)認(rèn)證和訪問(wèn)控制的原理。本書(shū)重點(diǎn)介紹了這些原理并且探討了其在計(jì)算機(jī)安全一些特殊領(lǐng)域的應(yīng)用。
設(shè)計(jì)方法（design approaches）：本書(shū)探討了多種滿足特定計(jì)算機(jī)安全需求的方法。
標(biāo)準(zhǔn)（standards）：在計(jì)算機(jī)安全領(lǐng)域，標(biāo)準(zhǔn)將越來(lái)越重要，甚至?xí)幱谥鲗?dǎo)地位。要想對(duì)某項(xiàng)技術(shù)當(dāng)前的狀況和未來(lái)的發(fā)展趨勢(shì)有正確的認(rèn)識(shí)，需要充分討論與其相關(guān)的標(biāo)準(zhǔn)。
現(xiàn)實(shí)的實(shí)例（real-world examples）：本書(shū)的許多章中都包含一些這樣的小節(jié)，專門用來(lái)展示相關(guān)原理在現(xiàn)實(shí)環(huán)境中的應(yīng)用情況。
支持ACM/IEEE網(wǎng)絡(luò)安全課程體系2017
本書(shū)兼顧學(xué)術(shù)研究人員和專業(yè)技術(shù)人員等讀者群。作為教科書(shū)，本書(shū)面向的對(duì)象主要是計(jì)算機(jī)科學(xué)、計(jì)算機(jī)工程和電子工程專業(yè)的本科生，授課時(shí)間可以是一個(gè)學(xué)期，也可以是兩個(gè)學(xué)期。本書(shū)第五版的設(shè)計(jì)目標(biāo)是支持ACM/IEEE網(wǎng)絡(luò)安全課程2017（CSEC 2017）推薦的內(nèi)容。CSEC 2017課程推薦的內(nèi)容包含8個(gè)知識(shí)領(lǐng)域，如表0-1所示。本書(shū)還提出了6個(gè)跨學(xué)科概念，旨在幫助學(xué)生探索知識(shí)領(lǐng)域之間的聯(lián)系，這對(duì)于他們理解這些知識(shí)領(lǐng)域非常重要，且不受底層計(jì)算學(xué)科的限制。這些概念將在第1章詳細(xì)介紹，具體如下。
機(jī)密性（confidentiality）：限制對(duì)系統(tǒng)數(shù)據(jù)和信息的訪問(wèn)權(quán)限，僅授權(quán)人員可訪問(wèn)。
完整性（integrity）：確保數(shù)據(jù)和信息是準(zhǔn)確和可信的。
可用性（availability）：數(shù)據(jù)、信息和系統(tǒng)均可訪問(wèn)。
風(fēng)險(xiǎn)（risk）：潛在的收益或損失。
敵手思維（adversarial thinking）：一種考慮敵手力量的潛在行動(dòng)來(lái)對(duì)抗預(yù)期結(jié)果的思維過(guò)程。
系統(tǒng)思維（systems thinking）：一種考慮社會(huì)和技術(shù)約束之間相互作用，以實(shí)現(xiàn)可靠運(yùn)作的思維過(guò)程。
表0-1 本書(shū)覆蓋CSEC 2017 網(wǎng)絡(luò)安全課程情況
知識(shí)單元 要素 本書(shū)覆蓋情況
數(shù)據(jù)安全 基礎(chǔ)密碼學(xué)概念
數(shù)字取證
端到端安全通信
數(shù)據(jù)完整性和認(rèn)證
信息存儲(chǔ)安全 第一部分 計(jì)算機(jī)安全技術(shù)與原理
第三部分 管理問(wèn)題
第四部分 密碼算法
第五部分 網(wǎng)絡(luò)安全
軟件安全 基礎(chǔ)設(shè)計(jì)原則，包括最小特權(quán)、開(kāi)放式設(shè)計(jì)和抽象化
安全需求和設(shè)計(jì)角色
實(shí)現(xiàn)問(wèn)題
靜態(tài)和動(dòng)態(tài)測(cè)試
配置和修補(bǔ)程序
道德，特別是在開(kāi)發(fā)、測(cè)試和漏洞披露方面 第1章 概述
第二部分 軟件和系統(tǒng)安全
第19章 法律與道德問(wèn)題
組件安全 系統(tǒng)組件漏洞
組件生命周期
安全組件設(shè)計(jì)原則
供應(yīng)鏈管理安全
安全測(cè)試
逆向工程 第1章 概述
第8章 入侵檢測(cè)
第10章 緩沖區(qū)溢出
第11章 軟件安全
連接安全 系統(tǒng)、架構(gòu)、模型和標(biāo)準(zhǔn)
物理組件接口
軟件組件接口
連接攻擊
傳輸攻擊 第五部分 網(wǎng)絡(luò)安全
第8章 入侵檢測(cè)
第9章 防火墻與入侵防護(hù)系統(tǒng)
第13章 云和IoT安全
系統(tǒng)安全 整體分析
安全政策
認(rèn)證
訪問(wèn)控制
監(jiān)控
恢復(fù)
測(cè)試
文檔 第1章 概述
第3章 用戶認(rèn)證
第4章 訪問(wèn)控制
第14章 IT安全管理與風(fēng)險(xiǎn)評(píng)估
第15章 IT安全控制、計(jì)劃和規(guī)程
人員安全 身份管理
社會(huì)工程學(xué)
意識(shí)和理解
社會(huì)行為隱私和安全
個(gè)人數(shù)據(jù)隱私和安全 第3章 用戶認(rèn)證
第4章 訪問(wèn)控制
第17章 人力資源安全
第19章 法律與道德問(wèn)題
組織安全 風(fēng)險(xiǎn)管理
治理和政策
法律，道德和合規(guī)性
戰(zhàn)略與規(guī)劃 第14章 IT安全管理與風(fēng)險(xiǎn)評(píng)估
第15章 IT安全控制、計(jì)劃和規(guī)程
第17章 人力資源安全
第19章 法律與道德問(wèn)題
社會(huì)安全 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)法規(guī)
網(wǎng)絡(luò)道德
網(wǎng)絡(luò)政策
隱私 第8章 入侵檢測(cè)
第19章 法律與道德問(wèn)題

覆蓋CISSP科目領(lǐng)域情況
本書(shū)涵蓋了注冊(cè)信息系統(tǒng)安全師（CISSP）認(rèn)證所規(guī)定的所有科目領(lǐng)域。國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2所設(shè)立的CISSP認(rèn)證被認(rèn)為是信息安全領(lǐng)域認(rèn)證中的黃金準(zhǔn)則，是安全產(chǎn)業(yè)唯一被廣泛認(rèn)可的認(rèn)證。包括美國(guó)國(guó)防部和許多金融機(jī)構(gòu)在內(nèi)的組織機(jī)構(gòu)，都要求其網(wǎng)絡(luò)安全部門的人員具有CISSP認(rèn)證資格。2004年，CISSP成為首個(gè)獲取ISO/IEC 17024（經(jīng)營(yíng)人員認(rèn)證機(jī)構(gòu)的一般要求(general requirements for bodies operating certification of persons)）官方認(rèn)證的信息技術(shù)項(xiàng)目。
CISSP考試基于公共知識(shí)體系（CBK），信息安全實(shí)踐大綱由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2開(kāi)發(fā)和維護(hù)，這是一個(gè)非營(yíng)利的組織。CBK確定了組成CISSP認(rèn)證要求的知識(shí)體系的8個(gè)領(lǐng)域。
這8個(gè)知識(shí)域如下，且均包含在本書(shū)中。
安全和風(fēng)險(xiǎn)管理：機(jī)密性、完整性和可用性概念，安全管理原則，風(fēng)險(xiǎn)管理，合規(guī)性，法律和法規(guī)問(wèn)題，職業(yè)道德，安全策略、標(biāo)準(zhǔn)、規(guī)程和指南。（第14章。）
資產(chǎn)安全：信息和資產(chǎn)分類、所有權(quán)（如數(shù)據(jù)所有者、系統(tǒng)所有者）、隱私保護(hù)、適當(dāng)存留、數(shù)據(jù)安全控制、處置要求（如標(biāo)記、標(biāo)注和存儲(chǔ)）。（第5、15、16、19章。）
安全架構(gòu)和工程：工程過(guò)程使用安全設(shè)計(jì)原則，安全模型，安全評(píng)估模型，信息系統(tǒng)安全功能，安全架構(gòu)、設(shè)計(jì)和解決方案元素漏洞，基于Web的系統(tǒng)漏洞，移動(dòng)系統(tǒng)漏洞，嵌入式設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)漏洞，密碼學(xué)，場(chǎng)地和設(shè)施設(shè)計(jì)的安全原則，物理安全。（第1、2、13、15、16章。）
通信和網(wǎng)絡(luò)安全：安全網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)（如IP和非IP協(xié)議、分段）、安全網(wǎng)絡(luò)組件、安全通信信道、網(wǎng)絡(luò)攻擊。（第五部分）
身份和訪問(wèn)管理：物理和邏輯資產(chǎn)控制、人和設(shè)備的身份認(rèn)證、身份即服務(wù)（如云身份）、第三方身份服務(wù)（如本地服務(wù)）、訪問(wèn)控制攻擊、身份和訪問(wèn)配置生命周期（如配置審查）。（第3、4、8、9章。）
安全評(píng)估與測(cè)試：評(píng)估與測(cè)試策略、安全過(guò)程數(shù)據(jù)（如管理和運(yùn)行控制）、安全控制測(cè)試、測(cè)試輸出（如自動(dòng)化方式、手工方式）、安全架構(gòu)漏洞。（第14、15、18章。）
安全運(yùn)營(yíng)：調(diào)查支持和需求、日志和監(jiān)視活動(dòng)、資源配置、基本安全操作概念、資源保護(hù)技術(shù)、事故管理、預(yù)防法、補(bǔ)丁和漏洞管理、變更管理過(guò)程、恢復(fù)策略、災(zāi)難恢復(fù)過(guò)程和計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃和演練、物理安全、個(gè)人安全問(wèn)題。（第11、12、15、16、17章。）
軟件開(kāi)發(fā)安全：軟件開(kāi)發(fā)生命周期中的安全、開(kāi)發(fā)環(huán)境安全控制、軟件安全有效性、獲取軟件安全影響。（第二部分。）
支持NCAE-C 認(rèn)證
美國(guó)網(wǎng)絡(luò)安全卓越學(xué)術(shù)中心 （the National Centers of Academic Excellence in Cybersecurity，NCAE-C） 項(xiàng)目由美國(guó)國(guó)家安全局（the National Security Agency）主導(dǎo)。該項(xiàng)目的合作伙伴包括網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（the Cybersecurity and Infrastructure Security Agency，CISA）及聯(lián)邦調(diào)查局（the Federal Bureau of Investigation，F(xiàn)BI）。NCAE-C項(xiàng)目辦公室與多個(gè)重要機(jī)構(gòu)保持密切聯(lián)系，包括美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（the National Institute of Standards and Technology，NIST）、美國(guó)國(guó)家自然科學(xué)基金會(huì)（the National Science Foundation，NSF）、國(guó)防部首席信息官辦公室（the Department of Defense Office of the Chief Information Officer，DoD-CIO）和美國(guó)網(wǎng)絡(luò)司令部（US Cyber Command，CYBERCOM）。該項(xiàng)目的目的是通過(guò)促進(jìn)在網(wǎng)絡(luò)防御領(lǐng)域高等教育和科研的發(fā)展，培養(yǎng)具備網(wǎng)絡(luò)防御專業(yè)知識(shí)的專業(yè)人員，以擴(kuò)大網(wǎng)絡(luò)安全工作隊(duì)伍，減少國(guó)家基礎(chǔ)設(shè)施中的漏洞。該項(xiàng)目主要包含三個(gè)學(xué)術(shù)研究方向：網(wǎng)絡(luò)防御、網(wǎng)絡(luò)研究和網(wǎng)絡(luò)運(yùn)營(yíng)。為了達(dá)到這個(gè)目的，美國(guó)國(guó)家安全局/國(guó)土安全部定義了一組知識(shí)單元，這些知識(shí)單元必須包含在課程體系中，才能被NCAC-C納入。每一個(gè)知識(shí)單元都由要求涵蓋的最基本的一些主題及一個(gè)或多個(gè)學(xué)習(xí)目標(biāo)構(gòu)成，是否納入取決于是否具有一定數(shù)量的核心和可選知識(shí)單元。
在網(wǎng)絡(luò)防御領(lǐng)域，2022年的基礎(chǔ)知識(shí)單元（foundation knowledge units）如下：
網(wǎng)絡(luò)安全基礎(chǔ)（cybersecurity foundations）：本單元旨在幫助學(xué)生理解網(wǎng)絡(luò)安全背后的基礎(chǔ)概念，包括攻擊、防御和事件應(yīng)答。
網(wǎng)絡(luò)安全原則（cybersecurity principles）：本單元旨在傳授學(xué)生基本的安全設(shè)計(jì)基礎(chǔ)知識(shí)，幫助其創(chuàng)建安全的系統(tǒng)。
IT系統(tǒng)組件（IT systems components）：本單元旨在幫助學(xué)生了解IT系統(tǒng)中的硬件和軟件組件及其在系統(tǒng)運(yùn)行中的作用。
本書(shū)廣泛涵蓋以上這些基礎(chǔ)領(lǐng)域。此外，本書(shū)還涉及許多技術(shù)、非技術(shù)及可選知識(shí)單元。
正文綱要
本書(shū)分為以下五個(gè)部分：
計(jì)算機(jī)安全技術(shù)與原理；
軟件安全；
管理問(wèn)題；
密碼編碼算法；
網(wǎng)絡(luò)安全。
本書(shū)附有術(shù)語(yǔ)表、常用的縮略語(yǔ)表和參考文獻(xiàn)列表，可以通過(guò)序言結(jié)尾處的二維碼獲取。此外，每章均包括習(xí)題、復(fù)習(xí)題和關(guān)鍵術(shù)語(yǔ)列表，以及進(jìn)一步的閱讀建議。
學(xué)生資源
在第五版中，大量面向?qū)W生的原始輔助材料都可以從網(wǎng)站pearsonhighered.com/stallings上獲取。本書(shū)的配套網(wǎng)站位于Pearsonhighered.com/cs-resources（搜索stallings即可）。
配套網(wǎng)站提供的輔助材料如下：
課后問(wèn)題及答案（homework problems and solutions）：除了書(shū)中提供的課后問(wèn)題，配套網(wǎng)站提供了更多的課后問(wèn)題并配有答案。這便于學(xué)生檢查自己對(duì)課本內(nèi)容的理解情況，并進(jìn)一步加深對(duì)這些知識(shí)的掌握。
輔助文件（support files）：輔助文件包含提供了匯集眾多頗具價(jià)值的論文及一份推薦閱讀清單。
教師輔助材料
本書(shū)的主要目標(biāo)是盡可能地為令人興奮的、高速發(fā)展的信息安全學(xué)科提供一個(gè)有效的教學(xué)工具。這一目標(biāo)不僅體現(xiàn)在內(nèi)容組織結(jié)構(gòu)上，也體現(xiàn)在教學(xué)輔助材料上。本書(shū)提供了以下幾個(gè)補(bǔ)充資料以便教師組織教學(xué)。
項(xiàng)目手冊(cè)（projects manual）：項(xiàng)目手冊(cè)包括文檔和便于使用的軟件，每類項(xiàng)目所推薦的項(xiàng)目任務(wù)也在后續(xù)的項(xiàng)目和其他學(xué)生練習(xí)小節(jié)中列出。
解決方案手冊(cè)（solutions manual）：每章章末的課后復(fù)習(xí)題和習(xí)題的答案或解決方案。
PPT 幻燈片（PowerPoint sliders）：涵蓋本書(shū)所有章節(jié)的幻燈片，適合在教學(xué)中使用。
PDF 文件（PDF files）：包含本書(shū)中所有的圖片和表格。
練習(xí)庫(kù)（test bank）：本書(shū)每章都有一組用于練習(xí)的題目。
所有的教輔材料都可以在本書(shū)的教師資源中心（instructor resource center，IRC）獲得，可以通過(guò)出版商網(wǎng)站www.pearsonhighered.com獲得。若想訪問(wèn)IRC，請(qǐng)通過(guò)http://www.pearson.com/us/contact-us/find-your-rep.html聯(lián)系當(dāng)?shù)氐呐嗌≒earson）出版公司或致電培生教師服務(wù)（Pearson Faculty Service）熱線1-800-922-0579。
項(xiàng)目和其他學(xué)生練習(xí)
對(duì)于許多教師來(lái)說(shuō)，計(jì)算機(jī)安全課程的一個(gè)重要組成部分是一個(gè)或一組項(xiàng)目。通過(guò)這些自己可以動(dòng)手實(shí)踐的項(xiàng)目，學(xué)生可以更好地理解從課本中學(xué)到的概念。本書(shū)提供的教師輔助材料不僅包括如何構(gòu)思和指定這些項(xiàng)目，還包含不同項(xiàng)目類型及作業(yè)分配情況的用戶手冊(cè)。這些都是專門設(shè)計(jì)的。教師可以按照以下的領(lǐng)域分配工作。
黑客練習(xí)（hacking exercises）：有兩個(gè)項(xiàng)目可以幫助學(xué)生理解入侵檢測(cè)和入侵防御。
實(shí)驗(yàn)室練習(xí)（laboratory exercises）：一系列涉及編程和書(shū)中概念的訓(xùn)練項(xiàng)目。
安全教育項(xiàng)目（security education(SEED) projects）：安全教育項(xiàng)目是一系列動(dòng)手練習(xí)或?qū)嶒?yàn)，涵蓋安全領(lǐng)域廣泛的主題。
研究項(xiàng)目（research projects）：一系列的研究型作業(yè)，引導(dǎo)學(xué)生就Internet的某個(gè)特定主題進(jìn)行研究并撰寫(xiě)一份報(bào)告。
編程項(xiàng)目（programming projects）：涵蓋各類主題的一系列編程項(xiàng)目，這些項(xiàng)目都可以用任何語(yǔ)言在任何平臺(tái)上實(shí)現(xiàn)。
實(shí)際的安全評(píng)估（practical security assessments）：一組分析當(dāng)前基礎(chǔ)設(shè)施和現(xiàn)有機(jī)構(gòu)安全性的實(shí)踐活動(dòng)。
防火墻項(xiàng)目（firewall projects）：提供了一個(gè)輕便的網(wǎng)絡(luò)防火墻可視化模擬程序，以及防火墻原理教學(xué)的相關(guān)練習(xí)。
案例分析（case studies）：一系列現(xiàn)實(shí)生活中的案例，包括學(xué)習(xí)目標(biāo)、案例簡(jiǎn)介和大量案例研討問(wèn)題。
閱讀/報(bào)告作業(yè)（reading/report assignment）：一組論文清單，可以分配給學(xué)生閱讀，要求學(xué)生閱讀后撰寫(xiě)相應(yīng)的研究報(bào)告；此外還有與教師布置作業(yè)相關(guān)的內(nèi)容。
寫(xiě)作作業(yè)（writing assignment）：一系列寫(xiě)作方面的練習(xí)，用于促進(jìn)對(duì)知識(shí)內(nèi)容的理解。
這一整套不同的項(xiàng)目和練習(xí)是使用本書(shū)的教師豐富學(xué)習(xí)資源的一部分，而且從這些項(xiàng)目和練習(xí)出發(fā)，可以方便地根據(jù)實(shí)際情況制訂不同的教學(xué)計(jì)劃，以滿足不同教師和學(xué)生的特殊需求。更為詳細(xì)的內(nèi)容請(qǐng)參見(jiàn)附錄A。

威廉 斯托林斯博士（Dr. William Stallings）已撰寫(xiě)著作 18 部，包含這些著作的修訂版在 內(nèi)，已出版 70 多本有關(guān)計(jì)算機(jī)安全方面的書(shū)籍。他的作品出現(xiàn)在很多 ACM 和 IEEE 的系列出 版物中，包括電氣與電子工程師協(xié)會(huì)會(huì)報(bào)（Proceedings of the IEEE）和 ACM 計(jì)算評(píng)論（ACM Computing Reviews）。他曾 13 次獲得教材和學(xué)術(shù)專著作者協(xié)會(huì)（Text and Academic Authors Association）頒發(fā)的年度最佳計(jì)算機(jī)科學(xué)教材的獎(jiǎng)項(xiàng)。
勞里 布朗博士（Dr. Lawrie Brown）是澳大利亞國(guó)防大學(xué)（Australian Defence Force Academy ，UNSW@ADFA）信息技術(shù)與電子工程學(xué)院的一名高級(jí)講師。
他的專業(yè)興趣涉及通信和計(jì)算機(jī)系統(tǒng)安全及密碼學(xué)，包括研究偽匿名認(rèn)證、身份認(rèn)證和 Web 環(huán)境下的可信及安全、使用函數(shù)式編程語(yǔ)言 Erlang 設(shè)計(jì)安全的遠(yuǎn)端代碼執(zhí)行環(huán)境，以及 LOKI 族分組密碼的設(shè)計(jì)與實(shí)現(xiàn)。

賈春福，南開(kāi)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授、博士生導(dǎo)師，信息安全系主任，天津市網(wǎng)絡(luò)與數(shù)據(jù)安全重點(diǎn)實(shí)驗(yàn)室主任。研究領(lǐng)域包括網(wǎng)絡(luò)安全、軟件安全與惡意代碼分析、密碼學(xué)及應(yīng)用等。承擔(dān)973計(jì)劃、863計(jì)劃、重點(diǎn)研發(fā)、國(guó)家攀登計(jì)劃和國(guó)家自然科學(xué)基金項(xiàng)目等近20項(xiàng)；發(fā)表論文120余篇（頂會(huì)頂刊論文20余篇）；獲天津市自然科學(xué)二等獎(jiǎng)和科技進(jìn)步獎(jiǎng)各1項(xiàng)。2019年獲全國(guó)網(wǎng)絡(luò)安全優(yōu)秀教師獎(jiǎng)； 2021年入選高校計(jì)算機(jī)專業(yè)優(yōu)秀教師獎(jiǎng)勵(lì)計(jì)劃；2022年榮獲寶鋼優(yōu)秀教師獎(jiǎng)；2023年獲天津科普大使稱號(hào)。

第1章 概述 1
1.1 計(jì)算機(jī)安全的概念 2
1.2 威脅、攻擊和資產(chǎn) 7
1.3 安全功能要求 12
1.4 基本安全設(shè)計(jì)原則 13
1.5 攻擊面和攻擊樹(shù) 16
1.6 計(jì)算機(jī)安全策略 19
1.7 標(biāo)準(zhǔn) 20
1.8 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 21
第一部分 計(jì)算機(jī)安全技術(shù)與原理
第2章 密碼編碼工具 24
2.1 用對(duì)稱加密實(shí)現(xiàn)機(jī)密性 25
2.2 消息認(rèn)證和哈希函數(shù) 30
2.3 公鑰加密 36
2.4 數(shù)字簽名和密鑰管理 39
2.5 隨機(jī)數(shù)和偽隨機(jī)數(shù) 43
2.6 實(shí)際應(yīng)用：存儲(chǔ)數(shù)據(jù)的加密 45
2.7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 46
第3章 用戶認(rèn)證 50
3.1 數(shù)字用戶認(rèn)證方法 51
3.2 基于口令的認(rèn)證 55
3.3 基于令牌的認(rèn)證 64
3.4 生物特征認(rèn)證 71
3.5 遠(yuǎn)程用戶認(rèn)證 75
3.6 用戶認(rèn)證中的安全問(wèn)題 77
3.7 實(shí)際應(yīng)用：虹膜生物特征認(rèn)證系統(tǒng) 79
3.8 案例學(xué)習(xí)：ATM系統(tǒng)的安全問(wèn)題 80
3.9 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 83
第4章 訪問(wèn)控制 85
4.1 訪問(wèn)控制原理 87
4.2 主體、客體和訪問(wèn)權(quán) 89
4.3 自主訪問(wèn)控制 90
4.4 實(shí)例：UNIX文件訪問(wèn)控制 95
4.5 強(qiáng)制訪問(wèn)控制 97
4.6 基于角色的訪問(wèn)控制 99
4.7 基于屬性的訪問(wèn)控制 104
4.8 身份、憑證和訪問(wèn)管理 108
4.9 信任框架 111
4.10 案例學(xué)習(xí)：銀行的RBAC系統(tǒng) 114
4.11 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 116
第5章 數(shù)據(jù)庫(kù)與數(shù)據(jù)中心安全 120
5.1 數(shù)據(jù)庫(kù)安全需求 121
5.2 數(shù)據(jù)庫(kù)管理系統(tǒng) 122
5.3 關(guān)系數(shù)據(jù)庫(kù) 123
5.4 SQL注入攻擊 127
5.5 數(shù)據(jù)庫(kù)訪問(wèn)控制 131
5.6 推理 135
5.7 數(shù)據(jù)庫(kù)加密 137
5.8 數(shù)據(jù)中心安全 140
5.9 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 144
第6章 惡意軟件 149
6.1 惡意軟件的類型 150
6.2 高級(jí)持續(xù)性威脅 152
6.3 傳播-感染內(nèi)容-病毒 153
6.4 傳播-漏洞利用-蠕蟲(chóng) 157
6.5 傳播-社會(huì)工程學(xué)-垃圾電子郵件、木馬 165
6.6 載荷-系統(tǒng)損壞 167
6.7 載荷-攻擊代理-僵尸程序（zmobie,bots） 169
6.8 載荷-信息竊取-鍵盤記錄器、網(wǎng)絡(luò)釣魚(yú)、間諜軟件 170
6.9 載荷-隱蔽-后門、rootkit 172
6.10 對(duì)抗手段 175
6.11 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 180
第7章 拒絕服務(wù)攻擊 184
7.1 拒絕服務(wù)攻擊 185
7.2 洪泛攻擊 191
7.3 分布式拒絕服務(wù)攻擊 193
7.4 基于應(yīng)用程序的帶寬攻擊 194
7.5 反射攻擊與放大攻擊 196
7.6 拒絕服務(wù)攻擊防范 201
7.7 對(duì)拒絕服務(wù)攻擊的響應(yīng) 203
7.8 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 204
第8章 入侵檢測(cè) 207
8.1 入侵者 208
8.2 入侵檢測(cè) 213
8.3 分析方法 215
8.4 基于主機(jī)的入侵檢測(cè) 217
8.5 基于網(wǎng)絡(luò)的入侵檢測(cè) 221
8.6 分布式或混合式入侵檢測(cè) 226
8.7 入侵檢測(cè)交換格式 228
8.8 蜜罐 229
8.9 實(shí)例系統(tǒng)：Snort 231
8.10 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 235
第9章 防火墻與入侵防御系統(tǒng) 238
9.1 防火墻的必要性 239
9.2 防火墻的特征和訪問(wèn)策略 240
9.3 防火墻的類型 241
9.4 防火墻的布置 246
9.5 防火墻的部署和配置 249
9.6 入侵防御系統(tǒng) 253
9.7 實(shí)例：一體化威脅管理產(chǎn)品 256
9.8 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 260
第二部分 軟件和系統(tǒng)安全
第10章 緩沖區(qū)溢出 266
10.1 棧溢出 268
10.2 針對(duì)緩沖區(qū)溢出的防御 286
10.3 其他形式的溢出攻擊 290
10.4 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 296
第11章 軟件安全 298
11.1 軟件安全問(wèn)題 299
11.2 處理程序輸入 303
11.3 編寫(xiě)安全程序代碼 312
11.4 與操作系統(tǒng)和其他程序進(jìn)行交互 316
11.5 處理程序輸出 326
11.6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 327
第12章 操作系統(tǒng)安全 330
12.1 操作系統(tǒng)安全簡(jiǎn)介 332
12.2 系統(tǒng)安全規(guī)劃 332
12.3 操作系統(tǒng)加固 333
12.4 應(yīng)用安全 336
12.5 安全維護(hù) 337
12.6 Linux/UNIX安全 338
12.7 Windows安全 341
12.8 虛擬化安全 343
12.9 可信的計(jì)算機(jī)系統(tǒng) 349
12.10 可信平臺(tái)模塊 351
12.11 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 355
第13章 云和IoT安全 357
13.1 云計(jì)算 358
13.2 云安全的概念 364
13.3 云安全方法 367
13.4 物聯(lián)網(wǎng)（IoT） 373
13.5 IoT安全 376
13.6 關(guān)鍵術(shù)語(yǔ)與復(fù)習(xí)題 382
第三部分 管理問(wèn)題
第14章 IT安全管理與風(fēng)險(xiǎn)評(píng)估 386
14.1 IT安全管理 387
14.2 組織的情境和安全策略 390
14.3 安全風(fēng)險(xiǎn)評(píng)估 392
14.4 詳細(xì)的安全風(fēng)險(xiǎn)分析 394
14.5 案例學(xué)習(xí)：銀星礦業(yè) 403
14.6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 406
第15章 IT安全控制、計(jì)劃和規(guī)程 408
15.1 IT安全管理的實(shí)施 409
15.2 安全控制或保障措施 409
15.3 IT安全計(jì)劃 416
15.4 控制的實(shí)施 417
15.5 監(jiān)控風(fēng)險(xiǎn) 418
15.6 案例分析：銀星礦業(yè) 420
15.7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 422
第16章 物理和基礎(chǔ)設(shè)施安全 424
16.1 概述 425
16.2 物理安全威脅 426
16.3 物理安全的防御和減緩措施 431
16.4 物理安全破壞的恢復(fù) 434
16.5 實(shí)例：某公司的物理安全策略 434
16.6 物理安全和邏輯安全的集成 434
16.7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 440
第17章 人力資源安全 442
17.1 安全意識(shí)、培訓(xùn)和教育 443
17.2 雇用實(shí)踐和策略 448
17.3 可接受的使用策略 452
17.4 計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì) 453
17.5 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 458
第18章 安全審計(jì) 460
18.1 安全審計(jì)體系結(jié)構(gòu) 461
18.2 安全審計(jì)跡 465
18.3 實(shí)現(xiàn)日志功能 469
18.4 審計(jì)跡分析 479
18.5 安全信息和事件管理 482
18.6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 483
第19章 法律與道德問(wèn)題 485
19.1 網(wǎng)絡(luò)犯罪與計(jì)算機(jī)犯罪 486
19.2 知識(shí)產(chǎn)權(quán) 489
19.3 隱私權(quán) 494
19.4 道德問(wèn)題 499
19.5 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 505
第四部分 密碼算法
第20章 對(duì)稱加密和消息機(jī)密性 510
20.1 對(duì)稱加密原理 511
20.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 515
20.3 高級(jí)加密標(biāo)準(zhǔn) 516
20.4 流密碼和RC4 522
20.5 分組密碼的工作模式 525
20.6 密鑰分發(fā) 530
20.7 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 531
第21章 公鑰密碼和消息認(rèn)證 535
21.1 安全哈希函數(shù) 536
21.2 HMAC 541
21.3 認(rèn)證加密 543
21.4 RSA公鑰加密算法 546
21.5 Diffie-Hellman和其他非對(duì)稱算法 551
21.6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 555
第五部分 網(wǎng)絡(luò)安全
第22章 Internet安全協(xié)議和標(biāo)準(zhǔn) 560
22.1 安全E-mail和S/MIME 561
22.2 域名密鑰識(shí)別郵件標(biāo)準(zhǔn) 564
22.3 安全套接層和傳輸層安全 567
22.4 HTTPS 572
22.5 IPv4和IPv6的安全性 574
22.6 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 578
第23章 Internet 認(rèn)證應(yīng)用 581
23.1 Kerberos 582
23.2 X.509 587
23.3 公鑰基礎(chǔ)設(shè)施 589
23.4 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 591
第24章 無(wú)線網(wǎng)絡(luò)安全 594
24.1 無(wú)線安全 595
24.2 移動(dòng)設(shè)備安全 597
24.3 IEEE 802.11無(wú)線局域網(wǎng)概述 600
24.4 IEEE 802.11i無(wú)線局域網(wǎng)安全 605
24.5 關(guān)鍵術(shù)語(yǔ)、復(fù)習(xí)題和習(xí)題 616
縮略詞 619
NIST和ISO文件清單 621
附錄A 計(jì)算機(jī)安全教學(xué)項(xiàng)目和其他學(xué)生練習(xí) 625
A.1 黑客項(xiàng)目 626
A.2 實(shí)驗(yàn)室練習(xí)項(xiàng)目 627
A.3 安全教育（SEED）項(xiàng)目 627
A.4 研究項(xiàng)目 628
A.5 編程項(xiàng)目 629
A.6 實(shí)際的安全評(píng)估 629
A.7 防火墻項(xiàng)目 630
A.8 案例分析 630
A.9 閱讀/報(bào)告作業(yè) 630
A.10 寫(xiě)作作業(yè) 630