編輯推薦
本書繫統地介紹了計算機安全領域中的各個方面,全面分析了計算機安全威脅、檢測與防範安全攻擊的技術方法以及軟件安全問題和管理問題。本書重點介紹核心原理,揭示了這些原理是如何將計算機安全領域統一成一體的,並說明了它們在實際繫統和網絡中的應用。此外,本書還探討了滿足安全需求的各種設計方法,闡釋了對於當前安全解決方案至關重要的標準。 本書思路清晰,結構嚴謹,並且提供了擴展的教學支持——數百個精心設計的實踐問題,是高等院校計算機安全專業的理想教材,同時也可作為研究人員和專業技術人員的非常有價值的參考書。
本書主要內容:安全技術和原理,包括密碼編碼技術、認證以及訪問控制。威脅及其對策,從檢測入侵者到應對DoS攻擊。可信計算與多級安全。安全軟件:避免緩衝區溢出、惡意輸入和其他弱點。Linux和Windows安全模型。管理安全:物理安全、培訓、審計和策略等。計算機犯罪、知識產權、隱私和道德。密碼算法,包括公鑰密碼體制。Internet安全:SSL、TLS、IP安全、S/MlME、Kerberos、X.509以及聯合身份管理。
本書的配套網站http://WilliamStallings.com/CompSec/CompSecl e.html上提供了有用的Web站點、勘誤表、插圖、表格、幻燈片等輔助資料。
內容簡介
本書繫統介紹計算機安全領域中的各個方面,不但包括相關的技術和應用方面的內容,同時還包括管理方面的內容。本書共分六個部分:部分計算機安全技術與原理,概述支持有效安全策略所必需的技術領域;第二部分軟件安全,包括軟件開發和運行中的安全問題;第三部分管理問題,主要討論信息與計算機安全在管理方面的問題;第四部分密碼編碼算法,包括各種類型的加密算法和其他類型的密碼算法;第五部分Internet安全,關注的是為在Internet上進行通信提供安全保障的協議和標準;第六部分操作繫統安全,詳細討論兩種廣泛使用的操作繫統Windows(包含*的Vista)與Linux的安全方法。此外,各章後面都有一定數量的習題和思考題供讀者練習,以加深對書中內容的理解。同時,各章後面還附上了一些極有價值的參考文獻和Web站點。
本書覆蓋面廣,敘述清晰,可作為高等院校計算機安全課程的教材,同時也是一本有關密碼學和計算機網絡安全方面的非常有價值的參考書。