系统安全工艺(安全技术经典译丛)
分類: 图书,工业技术,安全科学,
作者: (美)史密斯,(美)马舍西尼 著,黄清元,李化 译
出 版 社: 清华大学出版社
出版时间: 2009-4-1字数:版次: 1页数: 380印刷时间:开本: 16开印次:纸张:I S B N : 9787302194729包装: 平装编辑推荐
权威专家旁征博引,深入剖析安全体系的竭诚之作
最新的系统安全及其薄弱点的详细说明;为全面认识安全体系,拥有解决问题的敏锐思维铺路搭桥
内容涉猎广泛,叙述客观、生动,见解独到
内容简介
本书首先快速回顾了计算机安全方面的历史,随后窥视了安全的前景,展示了安全的新挑战和如何应对这些挑战,并提供了一套体系以帮助理解当前的系统安全及其薄弱点。接下来,本书系统地介绍了构建系统安全的基本构建块,还将这些构建块运用到现在的应用中,并思考了当前涌现的一些重要技术,如基于硬件的安全技术等。不论是系统安全从业者、开发人员、责任者还是管理员,都能够通过本书更深层地理解安全形势以应对新的安全问题挑战。
理解经典的桔皮书及其局限性
使用操作系统安全工具与架构——带有Windows、Linux、BSD和Solaris的示例
学会如何构建网络、Web与无线技术来保障安全
识别安全软件的缺陷,包括从内存溢出到开发过程中的所有缺陷
理解密码学的基本原理以及密码学在安全系统中的应用
使用最佳实践技术在不同的环境和设置中对个人和计算机系统进行认证
通过验证、标准与测试来增强系统安安全
察觉来自桌面工具的安全、隐私和信任等问题
理解数字权限管理、水印、信息隐藏和策略表达
学会人机交互(HCI)设计原则以提高安全性
理解基于硬件的安全和可信任机器产生的问题
作者简介
Sean Smith博士是Dartmouth大学的教授,负责教授计算机科学和研究真实世界可信系统的开发。他所致力的项目(研究Good Samaritans对wikipedia的影响)被NetworkWodd杂志评选为25大最酷、最前沿的IT研究项目之一。他投身子信息安全方向的研究已15年,拥有多项专利成果,著有Trusted Computing、Platforms:Design and Applications一书。
目录
第Ⅰ部分 历史背景
第1章 安全概述
1.1 安全的传统定义
1.2 访问控制矩阵
1.3 其他观点
1.4 安全状态和访问控制矩阵
1.5 其他安全难题
1.6 本章小结
1.7 思考和实践
第2章 旧约
2.1 基本框架
2.2 安全模型
2.3 桔皮书
2.4 信息安全、作业安全和工作安全
2.5 本章小结
2.6 思考和实践
第3章 旧准则,新环境
3.1 桔皮书是否解决了错误问题
3.2 是否因缺乏政府支持而虎头蛇尾
3.3 旧准则是否太不实用
3.4 Saltzer牙口Schroeder
3.5 旧准则在现代计算环境中的适用性
3.6 本章小结
3.7 思考和实践
第Ⅱ部分 安全与现代计算场景
第4章 操作系统安全
4.1 操作系统的背景
4.2 操作系统安全的基本概念和原理
4.3 真实操作系统:几乎实现了所有功能
4.4 针对操作系统的攻击
4.5 选择何种操作系统
4.6 本章小结
4.7 思考和实践
第5章 网络安全
5.1 基本框架
5.2 协议
5.3 网络攻防
5.4 新技术、新问题
5.5 本章小结
5.6 思考和实践
第6章 安全实现
6.1 缓冲区溢出
6.2 参数验证和其他问题
6.3 TOCTOU
6.4 恶意软件
6.5 编程语言安全
6.6 开发周期内的安全
6.7 本章小结
6.8 思考与实践
第Ⅲ部分 安全系统的构成模块
第7章 密码学
7.1 框架和术语
7.2 随机化
7.3 对称密码学
7.4 对称密码学的应用
7.5 公钥密码学
7.6 hash函数
7.7 公钥的实现问题
7.8 过去和未来
7.9 本章小结
7.10 思考与实践
第8章 密码破解
第9章 身份认证
第10章 公钥基础设施
第11章 标准、实施和测试
第Ⅳ部分 应用
第12章 Web及其安全
第13章 办公工具及其安全
第14章 货币、时间、属性
第Ⅴ部分 新型工具
第15章 形式化方法和安全
第16章 基于硬件的安全
第17章 搜索有害位
第18章 人为因素
附录A 相关理论
参考文献
书摘插图
第1章安全概述
什么是安全(Security)?当问到这个问题时,很多人给出的定义是保护某事物使其免受危险或者破坏。人们通常认为安全仅有两种状态:安全状态和不安全状态。市场销售人员、经理以及执行官可能会喜欢这种定义,他们通常只是简单地宣称自己的产品是安全的。从一些软件开发需求上,经常可以看到要保证该软件产品安全性的要求,好像安全仅仅是一个简单的配置选项。但是,安全远不是如此简单!
本章将探讨安全的一些基本定义:
1.1节介绍安全的传统定义
1.2节讨论访问控制矩阵的概念
1.3节介绍其他的安全观点
1.4节探讨判定一个系统是否安全的有关问题
1.5节探讨安全的一些难题
1.1安全的传统定义
针对安全的探讨往往从人们通常所说的C-I-A开始,尽管不是十分赞同这一观点,本书仍然遵从惯例,从C-I-A开始讨论安全的基本含义。传统观点认为,一个安全的系统应具备以下属性(即C-I-A):
……
