內容簡介
本書從程序員的角度,從較為底層的角度描述了計算機安全問題。兼顧安全理論,分析了計算機安全的各個方面,本書首先簡介了計算機安全的概念、標準,然後結合計算機物理硬件介紹了計算機機房、實體安全、用戶鋻別、計算機可靠性設計等方面的技術;之後,書中結合安全模型的介紹,闡述了操作繫統的訪問控制模型、安全操作繫統的設計、操作繫統漏洞與入侵方法;為了實現軟件安全,本書還介紹了軟件盜版與反盜版技術中的軟件加密、防拷貝技術、反跟蹤技術以及對應的攻防技術,並較為詳盡地介紹了現有的軟件漏洞,主要包括緩衝區溢出與格式化字符串等漏洞,學習這些技術有助於對入侵有更為底層的理解;後本書介紹了病毒原理以及典型病毒編制方法,病毒防治方法,加解密技術與數據庫安全技術。針對現在的網絡安全問題越來越突出,本書從物理通訊到網絡協議,分析了現代網絡硬件、軟件、協議中存在的安全問題,提出了防火牆安全模型,闡述了網絡掃描、網絡監聽等技術的實現,結合黑客技術介紹了入侵監測方法。針對電子商務中的安全問題,介紹了CA認證及電子商務中的其他安全技術,以及如何建立有安全保障的計算機繫統。
本書在介紹原理之外,還結合一些具體應用繫統,並附有源代碼例子。
本書在介紹原理之外,還結合一些具體應用繫統,並附有源代碼例子。
