计算机安全 - 图书城.com

这是一本侧重从技术的角度上讲授计算机安全（computer security）的教科书。全书分成四部分：第一部分“基础知识”，介绍了身份识别和认证、访问控制、安全模型，以及安全内核；第二部分“实践”，介绍了Unix和Windows NT安全、安全问题所在，以及安全评估；第三部分“分布式系统”，介绍了分布式系统安全、Web站点安全、密码学，以及网络安全；最后是理论部分，介绍数据库安全、多级安全数据库、并发控制和多级安全，以及面向对象的安全。
本书内容丰富，深入浅出，理论与实践结合，覆盖了从基本的计算机安全概念、安全模型和安全理论，到具体的安全策略、安全实践和安全评估。每章都有丰富的习题和进一步阅读的建议及电子资源的出处，帮助读者消化和巩固所学内容，并启发读者思考。因此本书适合高等院校计算机科学技术相关专业的高年级本科生和研究生作选修课教材，特别适合新设信息安全专业的本科生、研究生作专业必修课教材。本书也可供从事计算机和信息系统安全的工程技术人员作自学教材和工作参考书。

第一部分基础知识
第1章准备　3
1.1 定义　3
1.1.1 安全　4
1.1.2 计算机安全　4
1.1.3 机密性　5
1.1.4 完整性　5
1.1.5 可用性　6
1.1.6 可审计性　7
1.1.7 可靠性和安全性　7
1.1.8 本书的计算机安全定义　8
1.2 计算机安全最根本的两难处境　8
1.3 数据与信息　9
1.4 计算机安全的原则　9
1.4.1 控制重点　10
1.4.2 人-机标尺　10
1.4.3 复杂性与保险性　12
1.4.4 集中式控制还是分布式控制　12
1.5 下面的层次　12
1.6 进一步的阅读　14
1.7 练习题　14
第2章身份识别与认证　16
2.1 用户名和口令　16
2.2 选择口令　17
2.3 欺骗攻击　19
2.4 保护口令文件　20
2.5 一次签到　21
2.6 可供选择的方法　22
2.7 进一步的阅读　23
2.8 练习题　23
第3章访问控制　25
3.1 背景　25
3.2 主体和客体　25
3.3 访问操作　26
3.3.1 访问方式　26
3.3.2 访问权限和访问属性　26
3.3.3 Unix　28
3.3.4 Windows NT　28
3.4 所有权　28
3.5 访问控制结构　29
3.5.1 访问控制矩阵　29
3.5.2 能力　30
3.5.3 访问控制列表　30
3.6 中间控制　31
3.6.1 组和否定的许可　31
3.6.2 保护环　32
3.6.3 VSTa微内核中的能力　32
3.6.4 特权　33
3.6.5 基于角色的访问控制　33
3.7 安全级别的格　34
3.8 进一步的阅读　36
3.9 练习题　37
第4章安全模型　38
4.1 状态机模型　38
4.2 Bell-LaPadula模型　39
4.2.1 安全策略　39
4.2.2 基本安全定理　40
4.2.3 稳定　41
4.2.4 BLP的各个方面及其局限性　41
4.3 Harrison-Ruzzo-Ullman模型　42
4.4 中国墙模型　44
4.5 Biba模型　45
4.5.1 静态完整性级别　46
4.5.2 动态完整性级别　46
4.5.3 调用的策略　46
4.6 Clark-Wilson模型　47
4.7 信息流模型　48
4.8 进一步的阅读　49
4.9 练习题　49
第5章安全内核　51
5.1 基本原理　51
5.2 操作系统完整性　52
5.2.1 操作模式　53
5.2.2 受控调用　53
5.3 硬件安全特性　53
5.3.1 计算机体系结构的简单概述　54
5.3.2 进程和线程　55
5.3.3 受控调用――中断　55
5.3.4 Motorola 68000上的保护　56
5.3.5 Intel 80386/80486上的保护　57
5.4 引用监视器　59
5.4.1 存储器保护　60
5.4.2 Multics操作系统　61
5.4.3 BLP的Multics解释　62
5.4.4 核心原语　63
5.5 进一步的阅读　64
5.6 练习题　65
第二部分实践
第6章 Unix的安全　69
6.1 概述　69
6.2 Unix安全体系结构　70
6.3 登录和用户账号　71
6.3.1 用户和超级用户　71
6.3.2 属组　72
6.3.3 设置UID和GID　73
6.4 访问控制　73
6.4.1 Unix文件结构　73
6.4.2 改变许可　75
6.4.3 缺省许可位　76
6.4.4 目录的许可　77
6.5 一般安全原则的实例　77
6.5.1 受控调用　77
6.5.2 删除文件　78
6.5.3 设备的保护　78
6.5.4 挂接文件系统　79
6.5.5 改变文件系统的根　79
6.5.6 搜索路径　80
6.6 审计日志和入侵检测　80
6.7 包裹层　82
6.8 安装和配置　83
6.9 进一步的阅读　83
6.10 练习题　84
第7章 Windows NT安全　85
7.1 概述　85
7.2 注册　86
7.3 身份识别和认证　88
7.3.1 Windows NT口令方案　88
7.3.2 登录　89
7.3.3 绕过SAM API　90
7.4 访问控制--特性　90
7.4.1 域　90
7.4.2 登录缓存--一个潜在的攻击点　91
7.4.3 用户账户　91
7.4.4 安全标识符　92
7.4.5 Windows NT对象的访问　92
7.4.6 NTFS文件系统　93
7.4.7 共享　94
7.5 访问控制--管理　94
7.5.1 本地组和全局组　95
7.5.2 用户权限　95
7.5.3 内置组　96
7.5.4 Windows NT中的信任关系　96
7.5.5 强制配置文件　98
7.6 审计　98
7.7 动态链接库DLL的安全考虑　99
7.7.1 DLL欺骗　99
7.7.2 通知包　99
7.8 进一步的阅读　99
7.9 练习题　100
第8章问题是怎样产生的　101
8.1 概述　101
8.2 环境的变化　102
8.2.1 疯狂的黑客　102
8.2.2 CTSS　103
8.3 边界和语法检查　103
8.3.1 Finger漏洞　103
8.3.2 VMS登录　104
8.3.3 rlogin漏洞　104
8.3.4 一个Java漏洞　105
8.4 方便的特性　105
8.5 受控调用　106
8.5.1 VMS用户授权功能　106
8.5.2 登录的一个潜在问题　106
8.6 旁路　106
8.6.1 AS/400机器接口模板　106
8.6.2 at漏洞　107
8.6.3 Sidewinder　107
8.6.4 攻击智能卡　108
8.7 有缺陷协议的实现　109
8.7.1 TCP认证　109
8.7.2 Java的DNS漏洞　110
8.8 病毒攻击　111
8.8.1 病毒分类　112
8.8.2 PC启动过程　112
8.8.3 自引导病毒　113
8.8.4 寄生病毒　114
8.8.5 伴生病毒　114
8.8.6 宏病毒　115
8.8.7 中断的重定向　115
8.8.8 伪装　116
8.9 反病毒软件　116
8.9.1 物理控制和行政控制　116
8.9.2 加密的校验和　117
8.9.3 扫描器　117
8.10 进一步的阅读　118
8.11 练习题　118
第9章安全评估　120
9.1 概述　120
9.2 橙皮书　122
9.3 TNI－可信网络说明　125
9.3.1 红皮书策略　126
9.3.2 完整性　126
9.3.3 标签　126
9.3.4 其他安全服务　127
9.3.5 评估分类和合成规则　128
9.4 信息技术安全评估准则　128
9.4.1 评估过程　129
9.4.2 安全功能性　129
9.4.3 有效性保证　130
9.4.4 正确性的保证　131
9.5 通用准则　131
9.6 质量准则　132
9.7 成果充分利用了吗　132
9.8 进一步的阅读　133
9.9 练习题　133
第三部分分布式系统
第10章分布式系统安全　137
10.1 概述　137
10.1.1 安全策略　138
10.1.2 授权　138
10.1.3 安全执行　139
10.2 认证　139
10.2.1 Kerberos协议　139
10.2.2 DSSA/SPX　142
10.2.3 个人加密设备　144
10.3 安全API　145
10.3.1 GSS-API　145
10.3.2 API和安全　148
10.4 CORBA安全　149
10.4.1 对象请求代理　150
10.4.2 CORBA安全模型　151
10.4.3 认证　152
10.4.4 保证的安全还是保证的安全服务　152
10.5 进一步的阅读　153
10.6 练习题　153

第11章 WWW安全　155
11.1 背景　155
11.2 Web浏览器　156
11.3 CGI脚本　157
11.4 Cookie　159
11.5 认证码　160
11.6 沙盒　161
11.6.1 字节码检验程序　162
11.6.2 Applet类加载程序　163
11.6.3 安全管理器　163
11.6.4 目前的Java安全　163
11.7 知识产权保护　164
11.7.1 拷贝保护　164
11.7.2 使用限制　165
11.7.3 指纹和水印　165
11.8 进一步的阅读　166
11.9 练习题　166
第12章密码学介绍　168
12.1 概述　168
12.1.1 老的范型　168
12.1.2 新的范型　169
12.1.3 密码的密钥　170
12.1.4 模运算　171
12.2 密码机制　172
12.2.1 完整性检查功能　172
12.2.2 数字签名　175
12.2.3 加密　177
12.3 密钥建立协议　182
12.3.1 Diffie-Hellman协议　182
12.3.2 Needham-Schroeder协议　183
12.4 证书　183
12.5 密码机制的强度　184
12.6 进一步的阅读　186
12.7 练习题　186
第13章网络安全　188
13.1 概述　188
13.1.1 分层模型　189
13.1.2 嗅探和欺骗　190
13.1.3 ISO/OSI安全体系结构　191
13.2 TCP/IP安全　191
13.2.1 IPSEC　192
13.2.2 SSL/TLS　195
13.3 网络边界　198
13.4 防火墙　199
13.4.1 报文分组过滤　199
13.4.2 代理服务器　200
13.4.3 双宿主主机防火墙　200
13.4.4 屏蔽主机防火墙　201
13.4.5 屏蔽子网防火墙　202
13.5 进一步的阅读　203
13.6 练习题　203
第四部分理论
第14章数据库安全　207
14.1 概述　207
14.2 关系数据库　209
14.2.1 数据库关键字　211
14.2.2 完整性规则　211
14.3 访问控制　212
14.3.1 SQL的安全模型　213
14.3.2 优先权的颁发与撤销　213
14.3.3 通过视图的访问控制　214
14.4 统计数据库的安全性　216
14.4.1 聚集和推断　217
14.4.2 跟踪攻击　217
14.4.3 对策　219
14.5 结合操作系统的完整性　220
14.6 进一步的阅读　221
14.7 练习题　221
第15章多级安全数据库　223
15.1 基本原理　223
15.2 关系数据库中的MAC　224
15.2.1 标识对象　224
15.2.2 一致的寻址　225
15.2.3 可见数据　225
15.2.4 导出关系　226
15.2.5 自主访问控制　227
15.2.6 干净数据　227
15.3 多重实例　227
15.4 低端插入　229
15.5 实现方面的问题　231
15.6 进一步的阅读　232
15.7 练习题　232
第16章并发控制和多级安全　234
16.1 目的　234
16.2 并发控制　235
16.2.1 积极的和保守的调度器　236
16.2.2 两阶段锁　236
16.2.3 多版本时间戳排序　237
16.3 MLS并发控制　238
16.3.1 总体观察　239
16.3.2 最佳MLS并发控制　240
16.3.3 单级调度器的MVTO　241
16.3.4 MVTO-SS的正确性　243
16.4 非串行的并发控制　243
16.5 进一步的阅读　246
16.6 练习题　247
第17章面向对象安全　248
17.1 基本原理　248
17.2 对象模型　248
17.3 对象模型中的安全　250
17.4 在面向对象系统中的强制访问控制　251
17.4.1 标识对象　251
17.4.2 消息流的控制　252
17.4.3 MLS操作系统下的面向对象的安全　253
17.5 进一步的阅读　255
17.6 练习题　255
参考文献　257

计算机技术和网络技术是当今世界发展最快，也是最具影响力的技术。计算机技术的突飞猛进，因特网的迅速成长，极大地推动了世界的进步。随着计算机在人类生活中各个领域的广泛应用，计算机系统的安全问题也越来越引起世界各国的广泛关注。计算机不断遭到各种非法入侵，计算机病毒不断产生和传播，重要数据资源遭到破坏或丢失，给计算机信息系统的正常运行造成了严重的危害，给经济活动带来巨大损失，甚至危及国家和地区的安全。因此，普及计算机信息系统安全知识，提高信息安全防范意识，培养计算机与网络安全的专门人才，已经成为当务之急。许多学校为研究生开设了计算机和网络安全课程，有些学校已经设..

这本书源于我给一年级研究生上信息安全课程的讲义。在这个研究生项目第一年里，当讨论到涉及工业的实例时，负责安全的主管强调了明确说明安全目标的重要性，这些目标往往是具体项目不会有意识地提供的。因此， ● 本书不是一本计算机安全手册。 ● 本书不是一本计算机安全的百科全书。 ● 本书不是一本计算机安全发展史。当然，这本书将会谈及在计算机安全发展史中的事件。它会覆盖相当广的背景知识，指出在这个领域中更深层次的问题，同时我希望，计算机安全实践者们将从中找到一些有用的想法和内容。然而，这是第一次，也是首部将计算机安全作为教科书来编写的书籍。这本书殷切..