描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111409670丛书名: 高等院校信息安全专业规划教材
获奖情况:“十三五”江苏省高校重点教材、江苏省精品课程配套教材
配套资源:电子课件、授课视频(按章节)、课后练习题、教师用课件
作者简介:
陈波,南京师范大学计算机科学与技术学院副教授,博士,毕业于解放军理工大学通信工程学院。现为江苏省信息安全保密技术工程研究中心副主任,江苏省计算机学会计算机安全专业委员会常务委员。长期从事计算机网络信息安全专业的研究与教学工作。获得南京师范大学青年教师教学十佳称号,校级优秀教学成果一等奖等奖项。出版计算机应用方面的书籍10余部,其中与本书配套的《计算机系统安全实验教程》为省级精品教材建设项目。所讲授课程为省级精品课程和校级精品课程。
本书特色:
★提供电子课件、授课视频(按章节)、教案/教学大纲、素材/源代码、配套软件/工具包、实验指导、试卷(含答案)、课程设计。
★提供了很多相关网站和参考书,供读者拓展知识面和进行实践。
★丰富了课后思考与练习题,题型丰富,包括简答题、知识拓展题、操作实验题、编程实验题、应用设计题和材料分析题等。
★配有《计算机系统安全实验教程》(书号ISBN 978-7-111-25837-7)一书。
《高等院校信息安全专业规划教材:计算机系统安全原理与技术(第3版)》还对各种安全技术的实践做了指导,帮助读者理解并掌握相关安全原理,提高信息安全防护意识和安全防护能力。本书每章附有思考与练习题,题型丰富,还给出了大量的参考文献以供读者进一步阅读。
《高等院校信息安全专业规划教材:计算机系统安全原理与技术(第3版)》可作为信息安全专业、计算机专业、信息工程专业或相近专业的本科生和研究生教材,也可供网络信息安全领域的科技人员与信息系统安全管理员参考。
出版说明
前言
第1章 计算机系统安全概论
1.1 计算机系统安全相关概念及发展
1.1.1 计算机系统
1.1.2 计算机系统安全的属性
1.1.3 安全概念的发展
1.2 计算机系统安全问题的产生
1.2.1 威胁
1.2.2 脆弱点
1.3 计算机系统安全防护的基本原则
1.4 计算机系统安全研究的内容
1.5 思考与练习
第2章 密码学基础
2.1 概述
2.2 密码学基本概念
2.2.1 现代密码系统的组成
2.2.2 密码体制
2.2.3 密码算法设计的两个重要原则
2.2.4 密码分析学
2.2.5 密码算法的安全性
2.3 对称密码体制
2.3.1 常见的对称密码算法
2.3.2 高级加密标准
2.4 公钥密码体制
2.4.1 对称密码体制的缺陷与公钥密码体制的产生
2.4.2 公钥密码体制内容
2.4.3 加密与签名的顺序问题
2.4.4 基本数学概念
2.4.5 RSA算法
2.5 散列函数
2.5.1 散列函数的概念
2.5.2 SHA?1算法
2.5.3 散列函数的应用
2.6 数字签名
2.6.1 数字签名的概念
2.6.2 DSA算法
2.7 信息隐藏与数字水印
2.7.1 信息隐藏
2.7.2 数字水印
2.7.3 信息隐藏实例
2.8 无线网络中的密码应用
2.9 思考与练习
第3章 计算机硬件与环境安全
3.1 计算机硬件与环境安全问题
3.1.1 计算机硬件安全问题
3.1.2 计算机环境安全问题
3.2 计算机硬件安全技术
3.2.1 PC物理防护
3.2.2 基于硬件的访问控制技术
3.2.3 可信计算与安全芯片
3.2.4 硬件防电磁泄漏
3.3 环境安全技术
3.3.1 机房安全等级
3.3.2 机房位置及设备布置要求
3.3.3 机房环境要求
3.4 思考与练习
第4章 操作系统安全
4.1 操作系统安全问题
4.1.1 操作系统易用性与安全性的矛盾
4.1.2 操作系统面临的安全问题
4.2 操作系统的安全性设计
4.3 存储保护
4.3.1 内存保护
4.3.2 运行保护
4.3.3 I/O保护
4.4 用户认证
4.4.1 基于口令的认证
4.4.2 一次性口令认证
4.4.3 生物特征认证
4.5 访问控制
4.5.1 访问控制模型
4.5.2 自主访问控制
4.5.3 强制访问控制
4.5.4 基于角色的访问控制
4.5.5 新型访问控制
4.6 其他安全机制
4.6.1 小权限管理
4.6.2 可信路径
4.6.3 审计
4.7 Windows系统安全
4.7.1 Windows系统安全等级
4.7.2 Windows系统安全机制
4.7.3 Windows安全子系统的结构
4.7.4 Windows安全子系统的组件
4.8 思考与练习
第5章 网络安全
5.1 网络安全问题
5.1.1 黑客与网络攻击
5.1.2 IPv4版本TCP/IP的安全问题
5.2 网络攻击防护
5.2.1 网络攻击的分层防护技术
5.2.2 网络安全体系框架
5.3 防火墙
5.3.1 防火墙概念
5.3.2 防火墙技术
5.3.3 防火墙体系结构
5.3.4 防火墙的局限性和发展
5.4 入侵检测
5.4.1 入侵检测概念
5.4.2 入侵检测技术
5.4.3 入侵检测体系结构
5.4.4 入侵检测的局限性和发展
5.5 网络隔离
5.5.1 网络隔离概念
5.5.2 网络隔离技术和应用
5.5.3 网络隔离的局限性和发展
5.6 公钥基础设施和权限管理基础设施
5.6.1 公钥基础设施
5.6.2 权限管理基础设施
5.7 网络安全协议
5.7.1 应用层安全协议
5.7.2 传输层安全协议SSL
5.7.3 网络层安全协议(IPSec)
5.8 IPv6新一代网络的安全机制
5.8.1 IPv6的新特性
5.8.2 IPv6安全机制对现行网络安全体系的新挑战
5.9 思考与练习
第6章 数据库安全
6.1 数据库安全问题
6.2 数据库安全控制
6.2.1 数据库的安全需求和安全策略
6.2.2 数据库的安全存取控制
6.2.3 数据库的完整性控制
6.2.4 数据库的备份与恢复
6.2.5 推理控制与隐通道分析
6.2.6 数据库可生存性控制
6.2.7 数据库隐私保护
6.3 数据库安全研究的发展
6.4 思考与练习
第7章 应用系统安全
7.1 应用系统安全问题
7.1.1 恶意代码
7.1.2 代码安全漏洞
7.1.3 软件侵权
7.2 软件可信验证
7.2.1 软件可信验证模型
7.2.2 软件可信验证关键技术
7.3 安全编程
7.3.1 CERT安全编码建议
7.3.2 C语言的安全编程
7.3.3 Java语言的安全编程
7.4 软件保护
7.4.1 软件保护的原理及基本原则
7.4.2 软件保护常用技术
7.4.3 软件保护技术的发展
7.5 安全软件工程
7.5.1 需求分析
7.5.2 设计与验证
7.5.3 编程控制
7.5.4 测试控制
7.5.5 运行维护管理
7.5.6 行政管理控制
7.6 Web安全防护
7.6.1 Web安全问题
7.6.2 Web安全威胁建模
7.6.3 Web安全开发
7.6.4 Web安全检测与维护
7.7 思考与练习
第8章 应急响应与灾难恢复
8.1 应急响应
8.1.1 应急响应的概念
8.1.2 应急响应组织
8.1.3 应急响应体系研究
8.2 容灾备份和恢复
8.2.1 容灾备份与恢复的概念
8.2.2 容灾备份与恢复的关键技术
8.3 网站备份与恢复系统实例
8.3.1 系统工作原理与总体结构
8.3.2 系统采用的关键技术
8.4 计算机取证
8.4.1 计算机取证的概念
8.4.2 计算机取证技术及发展
8.5 入侵追踪
8.5.1 IP地址追踪
8.5.2 攻击源追踪
8.6 思考与练习
第9章 计算机系统安全风险评估
9.1 安全风险评估简介
9.1.1 安全风险评估途径
9.1.2 安全风险评估基本方法
9.1.3 安全风险评估工具
9.2 安全风险评估的实施
9.2.1 风险评估依据
9.2.2 风险要素
9.2.3 风险评估过程
9.3 信息系统安全风险评估
9.3.1 风险评估模型
9.3.2 风险评估实例
9.4 思考与练习
第10章 计算机系统安全管理
10.1 计算机系统安全管理简介
10.1.1 安全管理的重要性
10.1.2 安全管理的目的和任务
10.1.3 安全管理原则
10.1.4 安全管理程序和方法
10.2 信息安全标准及实施
10.2.1 信息安全标准分类及体系结构
10.2.2 国际主要标准
10.2.3 我国主要标准
10.2.4 我国计算机安全等级保护标准
10.3 安全管理与立法
10.3.1 我国信息安全相关法律法规介绍
10.3.2 我国有关计算机软件知识产权的保护
10.4 思考与练习
参考文献
评论
还没有评论。