《計算機安全》對計算機安全學的基本原理和應用進行了系統的闡述,討論了計算機安全領域中*基礎、*普遍的問題。全書共分為九個章節三大部分的內容,第一部分介紹了計算機安全的基本技術與原理,概述支持各種有效安全策略所必需的技術領域;第二部分是關于密碼學的基本原理,包括編碼算法以及各種基本類型的加密算法和它們的安全機制;第三部分是計算機網絡安全的基本知識,關注的是為在Internet上進行通信提供安全保障的原理和措施,介紹計算機網絡安全方面的應用。此外,各章后面都有一定數量的習題供讀者練習,以加深對書中內容的理解。
本書可作為高等院校計算機及相關專業的教材,亦可作為計算機從業人員的參考書或廣大電腦愛好者的自學讀物。
《計算機安全》一書內容廣博,具有較高的理論與實踐參考價值,可作為計算機本科生的教材,也可供從事信息安全、計算機、通信等領域的科技人員參考。
第1章計算機安全概述
1.1不安全因素
1.2安全歷史
1.3基本安全服務
1.3.1保密性
1.3.2完整性
1.3.3可用性
1.4威脅
1.5策略與機制
1.5.1安全的目的
1.5.2假設與信任
1.6安全保障
1.6.1規范
1.6.2設計
1.6.3實現
習題
第2章計算機安全與訪問控制
2.1訪問控制模型
2.2自主訪問控制DAC
2.3強制性訪問控制MAC
2.4基于用戶的訪問控制RBAC
2.5訪問控制技術
2.5.1隔離法
2.5.2訪問控制矩陣法
2.5.3鑰鎖訪問控制法
習題
第3章安全模型
3.1引言
3.2經典模型及分類
3.2.1經典模型
3.2.2經典模型分類
3.3訪問控制模型
3.3.1訪問矩陣
3.3.2HRU模型
3.3.3BLP模型
3.3.4評述
3.4信息流模型
3.4.1格模型
3.4.2無干擾模型
3.4.3評述
習題
第4章密碼學概述
4.1安全的通信
4.1.1受限制的算法
4.1.2密鑰
4.1.3密碼分析
4.2古典密碼體制
4.2.1移位密碼
4.2.2乘數密碼
4.2.3仿射密碼
4.2.4代換密碼
4.2.5維吉尼亞密碼
4.2.6置換密碼
習題
第5章現代加密技術
5.1DES
5.1.1分組密碼
5.1.2DES描述
5.1.3DES的分析
5.2AES
5.2.1AES的描述
5.2.2AES的分析
5.3公鑰密碼的基本概念
5.3.1DiffieHellman算法
5.3.2公鑰密碼體制加密解密的原理
5.3.3公鑰密碼體制的特點
5.4RSA公鑰密碼
5.4.1RSA加密解密原理
5.4.2RSA的參數選擇
5.4.3RSA的安全性
5.5ElGamal密碼
5.5.1ElGamal加密解密原理
5.5.2ElGamal算法的安全性
習題
第6章密鑰管理技術
6.1密鑰的分類
6.2密鑰的產生、存儲和備份
6.2.1密鑰的產生
6.2.2密鑰的存儲
6.2.3密鑰的備份
6.3密鑰的分配
6.3.1對稱密鑰的分配
6.3.2公開密鑰的分配
6.4密鑰的更新與撤銷
6.5秘密共享
6.6數字簽名
6.6.1數字簽名的基本要求
6.6.2公鑰密碼的數字簽名
習題
第7章計算機網絡安全
7.1計算機網絡安全概述
7.1.1計算機網絡安全的含義
7.1.2計算機網絡安全面臨的威脅
7.1.3計算機網絡安全的特點
7.1.4計算機網絡安全的目標
7.2計算機網絡安全體系結構
7.2.1物理安全
7.2.2網絡安全
7.2.3信息安全
7.2.4安全管理
7.3計算機網絡安全技術
7.3.1數據加密技術
7.3.2防火墻技術
7.3.3計算機網絡安全掃描技術
7.3.4網絡入侵檢測技術
7.3.5黑客誘騙技術
7.4防火墻
7.4.1防火墻概述
7.4.2防火墻的體系結構
7.4.3防火墻的主要實現技術
7.4.4防火墻的選擇
7.5入侵檢測技術
7.5.1入侵檢測系統概述
7.5.2入侵檢測系統的分類
7.5.3入侵檢測技術的發展方向
7.5.4網絡入侵檢測技術
7.6計算機網絡安全方案分析
7.6.1計算機網絡安全需求概述
7.6.2計算機網絡安全系統的總體規劃
習題
第8章網絡操作系統安全
8.1網絡操作系統概念
8.2網絡操作系統的安全
8.2.1網絡操作系統安全概念
8.2.2網絡操作系統的安全問題
8.3Windows Server 2003的安全
8.3.1Windows Server 2003安全特性
8.3.2Windows Server 2003增強的安全機制
8.3.3Windows Server 2003安全配置
8.4Windows Server 2003的安全策略
8.4.1賬戶保護安全策略
8.4.2系統監控安全策略
8.5Linux操作系統安全
8.5.1Linux系統簡介
8.5.2Linux操作系統網絡安全
8.5.3Linux操作系統安全命令
8.5.4Linux系統安全漏洞及防范措施
習題
第9章計算機病毒
9.1計算機病毒概述
9.1.1計算機病毒的概念
9.1.2計算機病毒的發展歷史
9.1.3計算機病毒的分類
9.1.4計算機病毒的特征
9.2計算機病毒的工作原理
9.2.1計算機病毒的結構
9.2.2計算機病毒的引導機制
9.2.3計算機病毒的觸發機制
9.2.4計算機病毒的破壞機制
9.3計算機病毒的檢測與防范
9.3.1計算機病毒的檢測
9.3.2計算機網絡病毒的預防
9.4蠕蟲的防治
9.4.1蠕蟲的特征
9.4.2蠕蟲的分類與感染對象
9.4.3系統感染蠕蟲的癥狀
9.4.4蠕蟲的防治
9.5木馬的防治
9.5.1木馬的隱藏
9.5.2木馬的自啟動
9.5.3木馬的種類
9.5.4木馬的特征
9.5.5系統中木馬后的癥狀
9.5.6木馬的防治
9.6腳本病毒的防治
9.6.1腳本的特征
9.6.2腳本病毒的特征
9.6.3腳本病毒的防治
習題
參考文獻
第3章安全模型
3.1引言
要開發安全系統,首先必須建立系統的安全模型。安全模型給出安全系統的形式化定義,正確地綜合系統的各類因素,包括系統的使用方式、使用環境類型、授權的定義、受控制的共享等,這些因素構成安全系統的形式化抽象描述。安全模型允許使用數學方法證明系統是否安全,或發現系統的安全缺陷。安全模型的目的是保護計算機系統的機密性和完整性,其研究可追溯到20世紀60年代,隨著支持遠程訪問和分時多用戶系統的使用,共享計算機系統的安全問題日益引起重視。安全問題一直是計算機科學的中心問題之一。在三十多年的發展中,先后提出了多種安全模型,其中一些主要模型形成于20世紀70年代到80年代初期,如著名的訪問矩陣模型、BLP模型、HRU模型、格模型、無干擾模型等。這些早期安全模型從各個不同的方面對安全問題進行抽象,對安全系統的研究與開發具有重要的意義,本書中稱這些安全模型為經典模型。研究這些模型,對我們全面理解計算機系統的安全問題具有重要意義。
3.2經典模型及分類
3.2.1經典模型
最早的形式化安全模型可追溯到C.Weissman 1969年發表的高水標(highwatermark)模型。迄今已有多種安全模型發表于公開刊物上。1981年,Landwehr綜述了10種安全模型,其中重點評述了高水標模型、訪問矩陣(access matrix)模型、BLP模型和格(Lattice)模型。Landwehr將安全模型近似地分為三類: 訪問控制模型、信息流模型和程序通道模型。程序通道模型所面向的安全問題是信息流的演繹性質,即系統中實體通過觀察系統部分行為,從中推斷系統的其他行為,這種性質本質仍屬信息流的干擾性質。1994年,John McLean在他的論文中討論了兩類三種具有重要影響的模型,HRU模型、BLP模型和無干擾模型,同時還提到了另外9種模型,其中除Clark_Wilson模型外,其他8種基本上都是上述三種模型的擴展或限制。Silvana Castano等人在他們的著作中綜述了11種安全模型,將他們分為兩類,即自主訪問控制和強制訪問控制。
表3.1列出了幾種早期最重要的安全模型,并將它們稱為經典模型。這些模型有如下特點:
① 模型是開創性的;
② 模型所定義的安全問題具有典型性;
③ 模型對后續的研究具有重要影響;
④ 它們的研究基本覆蓋了安全研究的各個側面。
表3.1經典模型及分類
模型分類模型作者年代說明
訪問控制
模型
自主訪問控制
強制訪問控制
……
新書資訊