 | 书 名: 计算机安全学——安全的艺术与科学
作 者: (美)Matt Bishop
出 版 社: 电子工业出版社
ISBN : 712100780
原 价: ¥65
 有一家网站低于85折正在热销 | 计算机安全学——安全的艺术与科学-图书目录:
目 录 第一部分 绪论 第1章 计算机安全概述 1.1 基本安全服务 1.2 威胁 1.3 策略与机制 1.4 假设和信任 1.5 安全保障 1.6 运作问题 1.7 人为因素 1.8 整合 1.9 本章小结 1.10 研究议题 1.11 进阶阅读 1.12 习题 第二部分 基础知识 第2章 访问控制矩阵 2.1 保护状态 2.2 访问控制矩阵模型 2.3 保护状态转换 2.4 复制. 拥有和权限衰减规则 2.5 本章小结 2.6 研究议题 2.7 进阶阅读 2.8 习题 第3章 基础结论 3.1 一般性的问题 3.2 基本结果 3.3 Take-Grant保护模型 3.4 缩小差距 3.5 表达能力和模型 3.6 本章小结 3.7 研究议题 3.8 进阶阅读 3.9 习题 第三部分 策略 第4章 安全策略 4.1 安全策略 4.2 安全策略的类型 4.3 信任的角色 4.4 访问控制的类型 4.5 策略语言 4.6 示例:学院式计算机安全策略 4.7 安全性与准确性 4.8 本章小结 4.9 研究议题 4.10 进阶阅读 4.11 习题 第5章 保密性策略 5.1 保密性策略的目标 5.2 Bell-LaPadula模型 5.3 静态原则 5.4 关于Bell-LaPadula模型的争论 5.5 本章小结 5.6 研究议题 5.7 进阶阅读 5.8 习题 第6章 完整性策略 6.1 目标 6.2 Biba完整性模型 6.3 Lipner完整性矩阵模型 6.4 Clark-Wilson完整性模型 6.5 本章小结 6.6 研究议题 6.7 进阶阅读 6.8 习题 第7章 混合策略 7.1 中国墙模型 7.2 医疗信息系统安全策略 7.3 创建者控制的访问控制 7.4 基于角色的访问控制 7.5 本章小结 7.6 研究议题 7.7 进阶阅读 7.8 习题 第8章 不干涉属性与策略复合 8.1 问题 8.2 确定性不干涉属性 8.3 不可推导属性 8.4 广义不干涉属性 8.5 受限属性 8.6 本章小结 8.7 研究议题 8.8 进阶阅读 8.9 习题 第四部分 实现I:密码学 第9章 密码学基础 9.1 什么是密码学 9.2 古典密码系统 9.3 公钥密码学 9.4 密码校验和 9.5 本章小结 9.6 研究议题 9.7 进阶阅读 9.8 习题 第10章 密钥管理 10.1 会话密钥和交换密钥 10.2 密钥交换 10.3 密钥生成 10.4 密钥基础设施 10.5 备份和吊销密钥 10.6 数字签名 10.7 本章小结 10.8 研究议题 10.9 进阶阅读 10.10习题 第11章 密码技术 11.1 问题 11.2 流密码和分组密码 11.3 网络和密码学 11.4 协议实例 11.5 本章小结 11.6 研究议题 11.7 进阶阅读 11.8 习题 第12章 认证 12.1 认证基础 12.2 口令 12.3 挑战-应答 12.4 生物测定学 12.5 地理位置 12.6 多重认证方法 12.7 本章小结 12.8 研究议题 12.9 进阶阅读 12.10 习题 第五部分 实现II:系统 第13章 设计原则 13.1 概述 13.2 设计原则 13.3 本章小结 13.4 研究议题 13.5 进阶阅读 13.6 习题 第14章 身份表达 14.1 什么是身份 14.2 文件与客体 14.3 用户 14.4 群组与角色 14.5 命名与证书 14.6 应用于Web的身份 14.7 本章小结 14.8 研究议题 14.9 进阶阅读 14.10 习题 第15章 访问控制机制 15.1 访问控制表 15.2 能力表 15.3 锁与钥匙 15.4 基于环的访问控制 15.5 传播性访问控制表 15.6 本章小结 15.7 研究课题 15.8 进阶阅读 15.9 习题 第16章 信息流 16.1 基础与背景 16.2 非格信息流策略 16.3 基于编译器的机制 16.4 基于执行的机制 16.5 信息流控制实例 16.6 本章小结 16.7 研究议题 16.8 进阶阅读 16.9 习题 第17章 限制问题 17.1 限制问题 17.2 隔离 17.3 隐信道 17.4 本章小结 17.5 研究议题 17.6 进阶阅读 17.7 习题 第六部分 安全保障 第18章 安全保障导论 18.1 安全保障和信任 18.2 建造安全可信的系统 18.3 本章小结 18.4 研究议题 18.5 进阶阅读 18.6 习题 第19章 构建有安全保障的系统 19.1 需求定义和分析中的安全保障 19.2 系统设计中的安全保障 19.3 系统实现和整合中的安全保障 19.4 系统运行和维护中的安全保障 19.5 本章小结 19.6 研究议题 19.7 进阶阅读 19.8 习题 第20章 形式化方法 20.1 形式化验证技术 20.2 形式化规范 20.3 早期的形式化验证技术 20.4 常用的验证系统 20.5 本章小结 20.6 研究议题 20.7 进阶阅读 20.8 习题 第21章 系统评估 21.1 形式化评估的目标 21.2 TCSEC:1983-1999 21.3 国际合作及ITSEC:1991-2001 21.4 国际商业性安全需求:1991 21.5 其他商业标准:20世纪90年代早期 21.6 联邦标准:1992 21.7 FIPS 140:1994-现在 21.8 通用标准:1998-现在 21.9 SSE-CMM:1997-现在 21.10本章小结 21.11研究议题 21.12进阶阅读 21.13习题 第七部分 专题 第22章 恶意代码 22.1 简介 22.2 特洛伊木马 22.3 计算机病毒 22.4 计算机蠕虫 22.5 其他形式的恶意代码 22.6 恶意代码原理 22.7 恶意代码的防御 22.8 本章小结 22.9 研究议题 22.10进阶阅读 22.11习题 第23章 漏洞分析 23.1 简介 23.2 渗透研究 23.3 系统漏洞分类 23.4 框架 23.5 Gupta和Gligor的渗透分析理论 23.6 本章小结 23.7 研究议题 23.8 进阶阅读 23.9 习题 第24章 审计 24.1 定义 24.2 剖析审计系统 24.3 设计审计系统 24.4 事后设计 24.5 审计机制 24.6 实例:审计文件系统 24.7 审计信息浏览 24.8 本章小结 24.9 研究议题 24.10进阶阅读 24.11习题 第25章 入侵检测 25.1 原理 25.2 基本的入侵检测 25.3 模型 25.4 体系结构 25.5 入侵检测系统的构成 25.6 入侵响应 25.7 本章小结 25.8 研究议题 25.9 进阶阅读 25.10习题 第八部分 实践 第26章 网络安全 26.1 引言 26.2 策略开发 26.3 网络组织 26.4 可用性和泛洪攻击 26.5 预防攻击 26.6 本章小结 26.7 研究议题 26.8 进阶阅读 26.9 习题 第27章 系统安全 27.1 引言 27.2 策略 27.3 网络 27.4 用户 27.5 认证 27.6 进程 27.7 文件 27.8 回顾 27.9 本章小结 27.10研究议题 27.11进阶阅读 27.12习题 第28章 用户安全 28.1 策略 28.2 访问权限 28.3 文件和设备 28.4 进程 28.5 数字通信 28.6 本章小结 28.7 研究议题 28.8 进阶阅读 28.9 习题 第29章 程序安全 29.1 引言 29.2 需求与策略 29.3 设计 29.4 细化与实现 29.5 编程中普遍存在的安全相关问题 29.6 测试. 维护和运行 29.7 发布 29.8 结论 29.9 本章小结 29.10研究议题 29.11进阶阅读 29.12习题 第九部分 尾章 第30章 格 30.1 基本概念 30.2 格 30.3 习题 第31章 扩展Euclid算法 31.1 Euclid算法 31.2 扩展Euclid算法 31.3 解方程ax≡1 mod n 31.4 解方程ax≡b mod n 31.5 习题 第32章 熵和不确定性 32.1 条件和联合概率 32.2 熵和不确定性 32.3 联合熵和条件熵 32.4 习题 第33章 虚拟机 33.1 虚拟机的结构 33.2 虚拟机管理程序 33.3 习题 第34章 符号逻辑 34.1 命题逻辑 34.2 谓词逻辑 34.3 时态逻辑系统 34.4 习题 第35章 学院式安全策略实例 35.1 加州大学电子邮件策略 35.2 加州大学Davis分校可接受使用策略 参考文献
计算机安全学——安全的艺术与科学-图书简介:
本书系统地介绍了计算机安全的基本原理与应用技术。全书包括九大部分,其中安全策略模型部分详细讨论了多种不同安全策略模型的原理,包括Bell-LaPadula模型、Biba模型、中国墙模型、Clark-Wilson模型等。密码学部分重点介绍密码学的应用,包括密钥管理与密钥托管、密钥分配、网络中的密码系统以及认证理论等问题。非密码学的安全机制部分介绍计算机安全实现中的多方面内容,包括安全设计原则、身份表达、访问控制实施、信息流控制等,同时还以专题的形式介绍了恶意代码、漏洞分析、审计、入侵检测等原理与技术。安全保障部分介绍可信系统的构建与评估的理论与技术,包括安全保障原理、形式化验证和可信系统评估标准等。本书还包含大量的实例、科技文献介绍以及实践内容,为帮助读者阅读,还介绍了书中用到的数学知识。本书内容广博,实例详尽,具有很高的理论与实践参考价值,可作为研究生和高年级本科生的教材,也可供从事信息安全、计算机、通信等领域的科技人员参考。
计算机安全学——安全的艺术与科学-相关最新图书
·SPC实战
·CMOS射频集成电路设计(第二版·英文版)
·六西格玛入门
·智能控制:北京市高等教育精品教材立项项目
·现代交换原理:第二版
·元鲜于枢书《透光古镜歌》
·胡乔木书信集
·社会心理学理论与应用
·傅斯年传
·希腊哲学史(第三卷)
·从十五大到十六大:江泽民同志抓党建重要活动记略
·明清晋商及民风
·黄兴传
·马长寿民族学论集
·政府权力运筹学
·新编英汉小词典
·跟我学财务管理
·中国经济体制创新:改革年华的探索(上下册)
·精神系统和精神文明建设
·不孕不育者调查
| 