信息系统安全概论
分類: 图书,计算机/网络,信息安全,
作者: 石文昌,梁朝晖编著
出 版 社: 电子工业出版社
出版时间: 2009-3-1字数:版次: 1页数: 463印刷时间:开本: 16开印次:纸张:I S B N : 9787121082221包装: 平装内容简介
本书以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。本书的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。
本书由三部分组成,第一部分是基础篇,包含第1~3章,内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等;第二部分是核心篇,包含第4~8章,内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等;第三部分是拓展篇,包含第9~10章,内容包括基于主机的入侵检测和计算机病毒原理及其防治等。
本书的特色是透过信息网络空间的宏观安全体系结构去看待主机系统的安全问题,通过主机系统与信息安全知识体系的融合去认识主机系统的安全问题,采取核心硬件、系统软件和应用软件相结合的综合手段去分析主机系统的安全问题,运用安全性与可信性有机统一的整体措施去解决主机系统的安全问题,同时,本书注意体现网络环境对系统安全的影响及系统安全对整体安全的支撑。
本书可作为高等学校计算机、信息安全、电子与通信及相关专业的本科生和研究生的教材或参考书,也可供从事相关专业教学、科研和工程技术的人员参考。
目录
第一部分 基础篇
第1章 信息系统安全绪论
1.1 安全攻击实景呈现
1.1.1 诱惑及初探
1.1.2 确定合适的突破口
1.1.3 设法扩大战果
1.1.4 全面出击
1.1.5 尾声
1.2 安全攻击环节概览
1.2.1 侦察
1.2.2 扫描
1.2.3 获取访问
1.2.4 维持访问
1.2.5 掩盖踪迹
1.3 信息安全典型事件
1.4 信息安全经典要素
1.4.1 机密性
1.4.2 完整性
1.4.3 可用性
1.5 信息系统安全策略
1.5.1 信息安全威胁
1.5.2 策略与机制
1.5.3 安全的目的
1.5.4 安全策略的意义
1.5.5 安全策略的类型
1.6 信息系统访问控制
1.6.1 访问控制矩阵
1.6.2 访问控制的类型
1.6.3 贝尔-拉普杜拉访问控制模型
1.6.4 系统保护状态
1.6.5 访问控制结构与设计原则
1.7 系统安全知识定位
1.7.1 系统安全的宏观定位
1.7.2 系统安全的知识点定位
1.8 本章小结
习题1
第2章 计算机系统基础
2.1 程序员眼中的计算机系统
2.1.1 计算机系统的硬件组成
2.1.2 执行hello程序
2.1.3 高速缓存
2.1.4 层次结构的存储设备
2.1.5 操作系统管理硬件
2.1.6 通过网络与其他系统通信
2.2 计算机组成基础
2.2.1 中央处理单元
2.2.2 主存储器
2.2.3 输入/输出子系统
2.2.4 子系统的内部连接
2.3 操作系统基础
2.3.1 操作系统的发展及其意义
2.3.2 操作系统的演化
2.3.3 操作系统的构成
2.3.4 现代操作系统的特征
2.3.5 Linux和Windows操作系统结构
2.4 数据库系统基础
2.4.1 数据模型
2.4.2 概念模型
2.4.3 关系模型
2.4.4 数据库系统结构
2.4.5 数据库系统的组成
2.5 本章小结
习题2
第3章 可信计算平台基础
3.1 可信计算发展概貌
3.1.1 TCG可信计算的典型前期基础
3.1.2 TCG可信计算的发展思路
3.1.3 响应TCG规范的热点研究
3.2 可信计算平台的基本特性
3.2.1 保护能力
3.2.2 对外证明
3.2.3 完整性度量、存储和报告
3.3 可信计算平台的基本体系
3.3.1 平台的可信构件块
3.3.2 信任边界
3.3.3 信任传递
3.3.4 完整性度量
3.3.5 完整性报告
3.3.6 以TPM为通信端点
3.3.7 存储保护
3.4 可信平台模块
3.4.1 TPM的组件
3.4.2 通信接口
3.4.3 具有篡改保护能力的装配
3.5 可信计算平台的隐私问题
3.6 可信计算平台的运行模型
3.6.1 TPM的工作状态
3.6.2 平台的工作方法
3.6.3 平台的软件接口
3.6.4 TPM命令的授权验证
3.7 可信计算平台的编程接口
3.7.1 编程相关的TCG命名习惯
3.7.2 程序员视角的TPM结构
3.7.3 TPM的启动与清零
3.7.4 在程序中使用TPM命令
3.7.5 TPM命令的基本用途
3.8 本章小结
习题3
第二部分 核心篇
第4章 操作系统的基础安全性
第5章 操作系统的增强安全性
第6章 数据库系统的基础安全性
第7章 数据库系统的增强安全性
第8章 系统完整性保护
第三部分 拓展篇
第9章 基于主机的入侵检测
第10章 计算机病毒原理及其防治
参考文献
书摘插图
第一部分 基础篇
第1章 信息系统安全绪论
兵法曰:知彼知己,百战不殆。攻与防的对抗是信息安全的主题,了解安全攻击才能更好地进行安全防御。本章以信息安全攻击的实景为起点,初步建立了信息安全攻击威胁的感性认识,开始体验信息安全的基本理念,并透过信息安全的攻击威胁感受系统安全在信息安全中的地位和作用。本章主要由安全攻击实景呈现、安全攻击环节概览、信息安全典型事件、信息安全经典要素、信息系统安全策略、信息系统访问控制及系统安全知识定位等内容构成。
1.1 安全攻击实景呈现
研究信息安全问题的目的是解决在现实应用中遇到的日益棘手的信息安全问题。本着“从实践中来,到实践中去”的思想,作为本章乃至本书的开始,下面讲述一个并非虚构的故事。
故事发生在一个发达国家,故事的主人公名叫卡尔,深谙信息安全攻击之法,他可不是一个喜欢通过恶作剧来炫耀自己的人,他实施信息安全攻击的意图非常明确,那就是获取经济利益。
1.1.1诱惑及初探
一个偶然的机会,卡尔在媒体上看到了一篇有关某公司发展情况介绍的文章,那是一家销售精致小饰品的公司,据文章介绍,该公司发展非常迅速,一时间销售网点已遍布全国各地。
读了该介绍文章,卡尔顿时眼前一亮,似乎看到了商机。他想:这家公司扩张得如此迅速,想必在网络信息系统建设中也许还来不及慎重考虑安全防范的问题,在信息安全方面应该是有机可乘的。于是,卡尔盯上了该公司,从现在开始,我们不妨把该公司称为猎物公司,因为卡尔已经把它纳入了自己的攻击对象。
……
