计算机安全学

图书标准信息

• 作者 [英]高尔曼（Gollmann D.） 著；张小松 译
• 出版社 机械工业出版社
• 出版时间 2008-04
• 版次 1
• ISBN 9787111228646
• 定价 29.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 222页
• 正文语种 简体中文
• 原版书名 Computer Security
• 丛书 计算机科学丛书

【内容简介】

《计算机安全学（原书第2版）》源于作者的课程讲义，现已升级至第2版。书中涉及计算机安全的许多重要的历史事件，重点讲解了终端系统的技术安全问题，并在新版中新增了分布式系统的认证、移动、软件安全等章节。主要内容包括计算机安全基础、身份识别与认证、访问控制、引用监控器、UNIX安全、Windows安全、Bell．LaPadula模型、安全模型、安全评估、密码学、分布式系统中的认证、网络安全、软件安全、新的访问控制范例、移动、数据库安全等内容。

【作者简介】

DieterGollmann，汉堡科技大学分布式应用软件安全的教授，曾做过伦敦大学皇家豪乐威学院的访问教授。丹麦技术大学副教授。另外，他曾在剑桥大学微软研究中心担任研究信息安全的研究员。

【目录】

出版者的话
专家指导委员会
译者序
前言
第1章绪论
1.1攻击与攻击者
1.2安全
1.3安全管理
1.3.1安全策略
1.3.2测量安全
1.3.3标准
1.4风险与威胁分析
1.4.1资产
1.4.2漏洞
1.4.3威胁
1.4.4风险
1.4.5对策--减轻风险
1.5深层阅读
1.6练习

第2章计算机安全基础
2.1定义
2.1.1安全
2.1.2计算机安全
2.1.3机密性
2.1.4完整性
2.1.5可用性
2.1.6问责性
2.1.7不可否认性
2.1.8可靠性
2.1.9计算机安全定义
2.2计算机安全进退两难的困境
2.3数据与信息
2.4计算机安全原则
2.4.1控制重点
2.4.2人一机标尺
2.4.3复杂性与保证性
2.4.4集中控制或分布控制
2.5下层
2.6深层阅读
2.7练习

第3章身份识别与认证
3.1用户名与口令
3.2口令管理
3.3选择口令
3.4欺骗攻击
3.5保护口令文件
3.6一次签到
3.7可供选择的方法
3.8深层阅读
3.9练习

第4章访问控制
4.1背景
4.2认证和授权
4.3访问操作
4.3.1访问模式
4.3.2Bell-LaPadula模型的访问权限
4.3.3当前的操作系统
4.4所有权
4.5访问控制结构
4.5.1访问控制矩阵
4.5.2能力
4.5.3访问控制列表
4.6中间控制
4.6.1组和否定的许可
4.6.2特权
4.6.3基于角色的访问控制
4.6.4保护环
4.7偏序
4.7.1VSTa微内核中的能力
4.7.2安全级别的格
4.7.3多级安全
4.8深层阅读
4.9练习
第5章引用监控器
第6章UNIX安全
第7章Windows2000安全
第8章Bell-LaPadula模型
第9章安全模型
第10章安全评估
第11章密码学
第12章分布式系统中的认证
第13章网络安全
第14章软件安全
第15章新的访问控制范例
第16章移动
第17章数据库安全
参考文献