• 计算机安全:原理与实践(原书第4版)
  • 计算机安全:原理与实践(原书第4版)
  • 计算机安全:原理与实践(原书第4版)
  • 计算机安全:原理与实践(原书第4版)
  • 计算机安全:原理与实践(原书第4版)
21年品牌 40万+商家 超1.5亿件商品

计算机安全:原理与实践(原书第4版)

26 1.9折 139 九品

仅1件

湖南长沙
认证卖家担保交易快速发货售后保障

作者William Stallings;Lawrie Brown

出版社机械工业出版社

出版时间2019-03

版次1

装帧平装

货号出里面2

上书时间2024-11-17

文惠书店

五年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:九品
图书标准信息
  • 作者 William Stallings;Lawrie Brown
  • 出版社 机械工业出版社
  • 出版时间 2019-03
  • 版次 1
  • ISBN 9787111617655
  • 定价 139.00元
  • 装帧 平装
  • 开本 其他
  • 页数 600页
【内容简介】
本书是计算机安全领域的经典教材,系统介绍了计算机安全的方方面面。全书包括5个部分,部分介绍计算机安全技术和原理,涵盖了支持有效安全策略所必需的所有技术领域;第二部分介绍软件安全和可信系统,主要涉及软件开发和运行带来的安全问题及相应的对策;第三部分介绍管理问题,主要讨论信息安全与计算机安全在管理方面的问题,以及与计算机安全相关的法律与道德方面的问题;第四部分为密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分介绍网络安全,关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。
【作者简介】
威廉?斯托林斯(William Stallings)博士,已撰写著作18部,再加上这些著作的修订版,共出版70多本计算机方面的书籍。他的作品出现在很多ACM和IEEE的系列出版物中,包括《IEEE会议论文集》(Proceedings of the IEEE)和《ACM计算评论》(ACM Computing Reviews)。他曾11次获得“教材和学术专著作者协会”(Text and Academic Authors Association)颁发的“年度佳计算机科学教材”奖。
    在计算机领域的30多年中,威廉?斯托林斯博士曾经做过技术员、技术经理和几家高科技公司的主管。他曾为多种计算机和操作系统设计并实现了基于TCP/IP和基于OSI的协议组,从微型计算机到大型机都有涉及。目前,他是一名独立技术顾问,其客户包括计算机与网络设备制造商和用户、软件开发公司和政府的前沿领域研究机构等。
    威廉?斯托林斯博士创建并维护着计算机科学学生资源网站ComputerScienceStudent.com。这个网站为学习计算机科学的学生(和专业技术人员)提供了各种主题的相关文档和链接。威廉?斯托林斯博士是学术期刊《Cryptologia》的编委会成员之一,该期刊涉及密码学的各个方面。
【目录】
出版者的话译者序前言作者简介符号章  概述11.1计算机安全的概念11.1.1计算机安全的定义11.1.2实例21.1.3计算机安全面临的挑战31.1.4一个计算机安全模型41.2威胁、攻击和资产61.2.1威胁与攻击61.2.2威胁与资产71.3安全功能要求101.4基本安全设计原则111.5攻击面和攻击树141.5.1攻击面141.5.2攻击树141.6计算机安全策略161.6.1安全策略161.6.2安全实施171.6.3保证和评估171.7标准181.8关键术语、复习题和习题18部分  计算机安全技术与原理第2章  密码编码工具222.1用对称加密实现机密性222.1.1对称加密222.1.2对称分组加密算法232.1.3流密码252.2消息认证和散列函数262.2.1利用对称加密实现认证272.2.2无须加密的消息认证272.2.3安全散列函数302.2.4散列函数的其他应用312.3公钥加密322.3.1公钥加密的结构322.3.2公钥密码体制的应用342.3.3对公钥密码的要求342.3.4非对称加密算法342.4数字签名和密钥管理352.4.1数字签名352.4.2公钥证书372.4.3利用公钥加密实现对称密钥交换382.4.4数字信封382.5随机数和伪随机数392.5.1随机数的使用392.5.2随机与伪随机402.6实际应用:存储数据的加密402.7关键术语、复习题和习题41第3章  用户认证463.1数字用户认证方法463.1.1数字用户认证模型473.1.2认证方法483.1.3用户认证的风险评估483.2基于口令的认证503.2.1口令的脆弱性503.2.2散列口令的使用523.2.3破解“用户选择”口令533.2.4口令文件访问控制553.2.5口令选择策略563.3基于令牌的认证593.3.1存储卡593.3.2智能卡593.3.3电子身份证603.4生物特征认证623.4.1用于生物特征认证应用的身体特征633.4.2生物特征认证系统的运行633.4.3生物特征认证的准确度643.5远程用户认证663.5.1口令协议663.5.2令牌协议663.5.3静态生物特征认证协议673.5.4动态生物特征认证协议683.6用户认证中的安全问题683.7实际应用:虹膜生物特征认证系统693.8案例学习:ATM系统的安全问题713.9关键术语、复习题和习题72第4章  访问控制754.1访问控制原理764.1.1访问控制语境764.1.2访问控制策略774.2主体、客体和访问权774.3自主访问控制784.3.1一个访问控制模型804.3.2保护域824.4实例:UNIX文件访问控制834.4.1传统的UNIX文件访问控制834.4.2UNIX中的访问控制列表854.5基于角色的访问控制854.6基于属性的访问控制884.6.1属性894.6.2ABAC逻辑架构894.6.3ABAC策略904.7身份、凭证和访问管理934.7.1身份管理934.7.2凭证管理944.7.3访问管理944.7.4身份联合944.8信任框架954.8.1传统的身份交换方法954.8.2开放的身份信任框架964.9案例学习:银行的RBAC系统974.10关键术语、复习题和习题99第5章  数据库与云安全1025.1数据库安全需求1025.2数据库管理系统1035.3关系数据库1045.3.1关系数据库系统要素1045.3.2结构化查询语言1055.4SQL注入攻击1075.4.1一种典型的SQLi攻击1075.4.2注入技术1085.4.3SQLi攻击途径和类型1095.4.4SQLi应对措施1105.5数据库访问控制1115.5.1基于SQL的访问定义1115.5.2级联授权1125.5.3基于角色的访问控制1135.6推理1145.7数据库加密1165.8  数据中心安全1195.8.1  数据中心要素1195.8.2  数据中心安全注意事项1195.8.3  TIA-9421215.9关键术语、复习题和习题123第6章  恶意软件1276.1恶意软件的类型1276.1.1恶意软件的粗略分类1286.1.2攻击工具包1296.1.3攻击源1296.2不错持续性威胁1296.3传播-感染内容-病毒1306.3.1病毒的性质1306.3.2  宏病毒和脚本病毒1316.3.3病毒的分类1326.4传播-漏洞利用-蠕虫1346.4.1发现目标1346.4.2蠕虫传播模型1356.4.3Morris蠕虫1366.4.4蠕虫攻击简史1366.4.5蠕虫技术的现状1386.4.6移动代码1396.4.7手机蠕虫1396.4.8客户端漏洞和路过式下载1396.4.9点击劫持1406.5传播-社会工程学-垃圾电子邮件、木马1406.5.1垃圾(大量不请自来的)电子邮件1406.5.2特洛伊木马1416.5.3手机木马1426.6载荷-系统损坏1426.6.1数据损坏和勒索软件1426.6.2物理损害1436.6.3逻辑炸弹1436.7载荷-攻击代理- zombie、bot1446.7.1bot的用途1446.7.2远程控制功能1456.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件1456.8.1凭证盗窃、键盘记录器和间谍软件1456.8.2网络钓鱼和身份盗窃1466.8.3侦察、间谍和数据渗漏1466.9  载荷-隐蔽-后门、rootkit1476.9.1后门1476.9.2rootkit1476.9.3内核模式下的rootkit1486.9.4虚拟机和其他外部rootkit1496.10对抗手段1506.10.1针对恶意软件的对抗措施1506.10.2基于主机的扫描器和基于签名的反病毒软件1516.10.3边界扫描处理1536.10.4分布式情报收集处理1546.11关键术语、复习题和习题154第7章  拒绝服务攻击1577.1  拒绝服务攻击1577.1.1  拒绝服务攻击的本质1587.1.2  经典的拒绝服务攻击1
点击展开 点击收起

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP