具体描述
《世界著名计算机教材精选:计算机安全导论》旨在从应用的观点来介绍计算机安全的一般原则。通过《世界著名计算机教材精选:计算机安全导论》,读者能熟悉常见的网络攻击,包括病毒、蠕虫、密码破解、按键记录器、拒绝服务、dns缓存中毒、端口扫描、欺骗和网络钓鱼等,掌握与计算机和网络脆弱性相关的鉴别和防御技术,以及用于检测和修复受感染系统的方法,学习如加密、数字签名、加密协议和访问控制模型等安全系统的基本要素,同时,还将学习如锁、手机、atm机和信用卡等相关常用物品的安全原则。
作者简介
目录信息
第1章 简介
1.1 基本概念
1.1.1 机密性、完整性和可用性
1.1.2 保证、真实性和匿名
1.1.3 威胁与攻击
1.1.4 安全原则
1.2 访问控制模型
1.2.1 访问控制矩阵
1.2.2 访问控制列表
1.2.3 权能
1.2.4 基于角色的访问控制
1.3 加密的概念
1.3.1 加密
1.3.2 数字签名
1.3.3 对密码系统的简单攻击
1.3.4 加密散列函数
1.3.5 数字证书
1.4 实现和可用性问题
1.4.1 效率和可用性
1.4.2 密码
1.4.3 社会工程
1.4.4 源于编程错误的脆弱性
1.5 练习
第2章 物理安全
2.1 物理保护与攻击
2.2 锁与保险箱
2.2.1 锁技术
2.2.2 针对锁与保险箱的攻击
2.2.3 锁安全的数学知识
2.3 身份验证技术
2.3.1 条形码
2.3.2 磁条卡
2.3.3 智能卡
2.3.4 RFID
2.3.5 生物特征识别
2.4 针对计算机的直接攻击
2.4.1 环境攻击和事故
2.4.2 窃听
2.4.3 TEMPEST
2.4.4 Live CD
2.4.5 计算机取证
2.5 专用机
2.5.1 自动取款机
2.5.2 投票机
2.6 物理入侵检测
2.6.1 视频监控
2.6.2 人为因素和社会工程
2.7 练习
第3章 操作系统的安全
3.1 操作系统的概念
3.1.1 内核与输入/输出
3.1.2 进程
3.1.3 文件系统
3.1.4 内存管理
3.1.5 虚拟机
3.2 进程的安全
3.2.1 从开始到结束的传递信任
3.2.2 监控、管理与日志
3.3 内存与文件系统的安全
3.3.1 虚拟内存的安全
3.3.2 基于密码的身份验证
3.3.3 访问控制与高级文件权限
3.3.4 文件描述符
3.3.5 符号链接与快捷方式
3.4 应用程序的安全
3.4.1 编译与链接
3.4.2 简单的缓冲区溢出攻击
3.4.3 基于堆栈的缓冲区溢出
3.4.4 基于堆的缓冲区溢出攻击
3.4.5 格式化字符串攻击
3.4.6 竞争条件
3.5 练习
第4章 恶意软件
4.1 内部攻击
4.1.1 后门
4.1.2 逻辑炸弹
4.1.3 内部攻击的防御
4.2 计算机病毒
4.2.1 病毒的分类
4.2.2 病毒的防御
4.2.3 加密病毒
4.2.4 多变体病毒和变形病毒
4.3 恶意软件攻击
4.3.1 特洛伊木马
4.3.2 计算机蠕虫
4.3.3 Rootkits
4.3.4 零日攻击
4.3.5 僵尸网络
4.4 入侵隐私软件
4.4.1 广告软件
4.4.2 间谍软件
4.5 对策
4.5.1 最佳实践
4.5.2 检测所有恶意软件的不可能性
4.5.3 恶意软件检测的军备竞赛
4.5.4 恶意软件的经济
4.6 练习
第5章 网络安全I
5.1 网络安全的概念
5.1.1 网络拓扑
5.1.2 互联网协议层
5.1.3 网络安全问题
5.2 链路层
5.2.1 以太网
5.2.2 媒体访问控制(MAC)地址
5.2.3 ARP欺骗
5.3 网络层
5.3.1 IP
5.3.2 网际控制消息协议
5.3.3 IP欺骗
5.3.4 数据包嗅探
5.4 传输层
5.4.1 传输控制协议
5.4.2 用户数据报协议(UDP)
5.4.3 网络地址转换
5.4.4 TCP会话劫持
5.5 拒绝服务攻击
5.5.1 ICMP攻击
5.5.2 SYN洪水攻击
5.5.3 优化的TCP ACK攻击
5.5.4 分布式拒绝服务
5.5.5 IP 回溯
5.6 练习
第6章 网络安全II
6.1 应用层与DNS
6.1.1 应用层协议示例
6.1.2 域名系统
6.1.3 DNS攻击
6.1.4 DNSSEC
6.2 防火墙
6.2.1 防火墙策略
6.2.2 无状态和有状态防火墙
6.3 隧道
6.3.1 安全的Shell(SSH)
6.3.2 IPSec
6.3.3 虚拟专用网络
6.4 入侵检测
6.4.1 入侵侦测事件
6.4.2 基于规则的入侵检测
6.4.3 统计入侵检测
6.4.4 端口扫描
6.4.5 蜜罐
6.5 无线网
6.5.1 无线技术
6.5.2 有线等效保密
6.5.3 Wi-Fi保护访问
6.6 练习
第7章 Web安全
7.1 万维网
7.1.1 HTTP与HTML
7.1.2 HTTPS
7.1.3 动态内容
7.1.4 会话和cookie
7.2 针对客户端的攻击
7.2.1 会话劫持
7.2.2 网络钓鱼
7.2.3 点击劫持
7.2.4 媒体内容的脆弱性
7.2.5 隐私攻击
7.2.6 跨站点脚本
7.2.7 跨站请求伪造
7.2.8 防御客户端的攻击
7.3 服务器的攻击
7.3.1 服务器端的脚本
7.3.2 服务器端脚本包含的脆弱性
7.3.3 数据库和SQL注入攻击
7.3.4 拒绝服务攻击
7.3.5 Web服务器权限
7.3.6 防御服务器端的攻击
7.4 练习
第8章 加密
8.1 对称加密
8.1.1 攻击
8.1.2 替换密码
8.1.3 一次一密
8.1.4 伪随机数发生器
8.1.5 希尔密码与置换密码
8.1.6 高级加密标准(AES)
8.1.7 操作模式
8.2 公钥加密
8.2.1 模运算
8.2.2 RSA密码系统
8.2.3 Elgamal密码系统
8.2.4 密钥交换
8.3 加密散列函数
8.3.1 性质与应用
8.3.2 生日攻击
8.4 数字签名
8.4.1 RSA签名方案
8.4.2 Elgamal签名方案
8.4.3 使用Hash函数的数字签名
8.5 AES和RSA加密细节
8.5.1 AES的细节
8.5.2 RSA的细节
8.6 练习
第9章 安全模型与实践
9.1 策略、模型与信任
9.1.1 安全策略
9.1.2 安全模型
9.1.3 信任管理
9.2 访问控制模型
9.2.1 Bell-La Padula模型
9.2.2 其他的访问控制模型
9.2.3 基于角色的访问控制
9.3 安全标准与评价
9.3.1 橘皮书和通用标准
9.3.2 政府管治及标准
9.4 软件的脆弱性评估
9.4.1 静态测试与动态测试
9.4.2 漏洞开发与脆弱性披露
9.5 管理和测试
9.5.1 系统管理
9.5.2 网络测试与渗透测试
9.6 Kerberos
9.6.1 Kerberos票据与服务器
9.6.2 Kerberos身份验证
9.7 安全存储
9.7.1 文件加密
9.7.2 磁盘加密
9.7.3 可信平台模块
9.8 练习
第10章 分布式应用程序的安全
10.1 数据库安全
10.1.1 表和查询
10.1.2 更新和两阶段提交协议
10.1.3 数据库访问控制
10.1.4 敏感数据
10.2 电子邮件安全
10.2.1 电子邮件的工作原理
10.2.2 加密和身份验证
10.2.3 垃圾邮件
10.3 支付系统和拍卖
10.3.1 信用卡
10.3.2 数字现金
10.3.3 网上拍卖
10.4 数字版权管理
10.4.1 数字媒体版权技术
10.4.2 数字媒体版权实践
10.4.3 软件许可方案
10.4.4 法律问题
10.5 社交网络
10.5.1 作为攻击载体的社交网络
10.5.2 私隐
10.6 投票系统
10.6.1 安全目标
10.6.2 ThreeBallot
10.7 练习
参考文献
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
《计算机安全导论》这本书,简直是为我这样零基础的读者量身定制的。我一直觉得计算机安全是一个遥不可及的领域,充斥着我看不懂的代码和复杂的算法,但这本书的出现彻底改变了我的看法。作者用了大量篇幅来讲解“访问控制”的概念,从最基本的用户名和密码验证,到更复杂的基于角色的访问控制(RBAC),再到更精细的基于属性的访问控制(ABAC),每一种都讲解得非常透彻。我尤其喜欢作者在讲解RBAC时,用一个公司部门组织架构来做比喻,让我瞬间就理解了不同用户在系统中所扮演的角色以及他们各自拥有的权限,这比干巴巴地解释名词要生动得多。而且,书中还提到了“最小权限原则”,这让我意识到,在授予权限时,应该遵循“不多不少”的原则,这不仅能提高安全性,也能避免误操作。我原以为访问控制只是一个简单的授权机制,但读完这本书,我才明白它是一个复杂但又至关重要的安全基石,它决定了谁能做什么,谁不能做什么,从而构筑了系统安全的第一道防线。书中还对各种身份认证方式进行了详细的介绍,包括一次性密码、多因素认证等,并且分析了它们在不同场景下的优劣,这让我对如何更安全地登录各种系统有了更清晰的认识。
评分这本《计算机安全导论》真是让我大开眼界,彻底刷新了我之前对信息安全的认知。我一直以为计算机安全就是设置个复杂的密码,再装个杀毒软件就行了,没想到里面博大精深。书里详细地阐述了从最基础的加密算法原理,到复杂的网络攻击模型,再到实际应用中的安全策略,条理清晰,深入浅出。最让我印象深刻的是关于“密码学”的那几章,读完之后,我才明白为什么我之前用的很多密码都是那么容易被破解,原来密码的强度不仅仅在于长度,更在于其内部的数学原理。书中对对称加密和非对称加密的讲解,配合生动的比喻,让我这个完全不懂技术的人也能理解其中的奥妙。特别是RSA算法的介绍,让我惊叹于数学的强大力量,能够构建出如此安全的通信方式。而且,书中还提到了公钥基础设施(PKI)的概念,让我明白了证书是如何保证网络通信的可信度的。我原以为这是个非常枯燥的技术性问题,但作者用非常形象的例子,比如银行的印章和信件的封蜡,将抽象的概念具象化,让我在轻松阅读中就掌握了核心知识。此外,对于不同类型的加密算法,比如DES、AES、MD5、SHA等,书中都给出了详细的介绍,不仅讲解了它们的原理,还分析了它们各自的优缺点以及适用场景,这对于我这样的初学者来说,无疑是宝贵的知识财富。我尤其喜欢作者在讲解过程中,不仅仅是罗列技术名词,而是通过历史事件、实际案例来引出相关技术,比如早期密码系统的演变,以及在现代网络安全中的应用,这些都让学习过程变得更加生动有趣,也让我对计算机安全有了更宏观的认识。
评分说实话,在拿到《计算机安全导论》这本书之前,我对“安全审计”这个概念几乎是一无所知的。我一直以为计算机系统一旦搭建好,就万事大吉了,但这本书让我明白,安全审计是一个持续且至关重要的过程。作者在书中详尽地阐述了安全审计的目的、流程以及方法。我特别对“日志分析”的讲解印象深刻,书中详细介绍了各种日志的类型,比如系统日志、安全日志、应用日志等,以及如何通过分析这些日志来发现潜在的安全威胁和异常行为。我原以为日志只是系统运行的记录,但读完这本书,我才明白它是一座蕴含着宝贵安全信息的金矿。而且,书中还提到了“漏洞扫描”和“渗透测试”,这些方法让我明白了如何主动地去发现系统中的安全漏洞,而不是等到攻击发生后再去弥补。我尤其喜欢作者在讲解渗透测试时,用一个“模拟黑客攻击”的场景来阐述,让我能够身临其境地感受到安全评估的过程。
评分翻开《计算机安全导论》这本书,我瞬间就被它所描绘的纷繁复杂但又井然有序的计算机安全世界所吸引。这本书的结构设计非常巧妙,它没有一开始就抛出大量晦涩难懂的技术术语,而是从一个宏观的视角切入,讲述了计算机安全的重要性以及它在现代社会中的地位。我尤其喜欢作者在开篇部分引用的那些关于数据泄露、网络攻击的真实案例,这些案例不仅让我感受到了安全风险的真实存在,也激发了我深入了解计算机安全的强烈愿望。随着阅读的深入,我开始接触到各种各样的安全威胁,比如病毒、木马、蠕虫、拒绝服务攻击等等。书中对这些威胁的分析可谓是入木三分,它详细地讲解了这些攻击是如何产生的,又是如何一步步侵蚀系统的,并且还提供了许多关于如何防范这些攻击的实用技巧。我特别注意到作者在讲解“恶意软件”部分时,不仅列举了各种恶意软件的分类,还详细分析了它们的工作原理和传播途径,并且给出了很多实用的防护建议,比如如何辨别钓鱼邮件、如何安全地下载软件等等。这些内容对于我这样每天都要和电脑打交道的人来说,简直是救命稻草。而且,书中关于“社会工程学”的章节,也让我大开眼界,原来很多攻击并非依靠高超的技术,而是利用人性的弱点,这让我开始重新审视自己的网络行为习惯,更加警惕那些看似无害的请求和信息。
评分《计算机安全导论》这本书,真的让我重新认识了“信息安全”的内涵。我之前总觉得它离我很远,但这本书却将它与我们的日常生活紧密地联系在了一起。书中关于“数据隐私保护”的章节,是我最喜欢的部分之一。作者详细地阐述了个人数据在互联网上是如何被收集、存储和使用的,以及这些数据可能面临的各种风险。我尤其对“用户画像”和“精准广告”的生成原理的讲解印象深刻,让我明白了为什么我浏览了一些商品后,网上就会出现大量相关的广告,这让我开始反思自己在互联网上的行为,以及我所分享的个人信息。而且,书中还详细介绍了各种数据隐私保护的法律法规,比如GDPR等,让我对自己的数据权利有了更清晰的认识。我原以为数据隐私只是一个技术问题,但读完这本书,我才明白它涉及法律、伦理和社会等多个层面。书中还提到了“匿名化技术”,比如差分隐私等,这些技术让我看到了在保护个人隐私的同时,仍然能够进行数据分析的可能性,这让我感到非常兴奋。
评分这本《计算机安全导论》的出现,对我这个一直以来都对“网络安全”这个词感到陌生的人来说,无异于打开了一扇新世界的大门。书中对于“网络协议安全”的讲解,真的让我受益匪浅。我一直以为我们日常上网所使用的HTTP、FTP这些协议是天生就安全的,但这本书让我意识到,这些协议本身存在着很多安全隐患。作者详细地讲解了TCP/IP协议栈的各个层次,以及在每个层次可能发生的攻击。我特别对“中间人攻击”的讲解印象深刻,作者通过一个在通信双方之间窃听和篡改信息的“坏人”的例子,让我非常直观地理解了这种攻击的原理。而且,书中还详细介绍了SSL/TLS协议的工作原理,以及它如何通过加密和身份验证来保护网络通信的安全,这让我明白为什么我们在访问HTTPS网站时,浏览器会显示一个锁的图标。我原以为HTTPS只是一个简单的技术术语,但读完这本书,我才明白它背后有着如此复杂的安全机制。而且,书中对DNS劫持、DDoS攻击等网络层面的攻击也进行了深入的剖析,并且给出了相应的防御策略,这让我对如何保护自己的网络环境有了更全面的认识。
评分《计算机安全导论》这本书,简直就是一本计算机安全领域的“百科全书”。它不仅涵盖了基础的加密算法、网络协议,还深入探讨了应用层面的安全问题,比如Web安全、数据库安全等。我尤其对“Web安全”部分的讲解非常感兴趣,书中详细地分析了SQL注入、跨站脚本攻击(XSS)等常见的Web安全漏洞,并且给出了相应的防御措施。我原以为网站的安全性是一个很复杂的问题,但读完这本书,我才明白,许多常见的漏洞都可以通过一些基本的安全编码实践来避免。而且,书中还对“数据库安全”进行了深入的剖析,让我明白了数据库的安全性对于整个系统的安全至关重要。我原以为数据库只是存储数据的地方,但读完这本书,我才明白它是一个需要精心设计和严格保护的“宝库”。总而言之,这本书内容丰富,讲解深入,对我这样一个对计算机安全充满好奇的读者来说,无疑是一本不可多得的宝藏。
评分《计算机安全导论》这本书,让我对“安全运维”这个概念有了全新的认识。我一直觉得运维就是维护服务器的正常运行,但这本书让我明白,安全运维是一个更加细致、更加主动的过程。作者在书中详细地讲解了安全运维的关键环节,比如系统加固、补丁管理、安全监控、事件响应等等。我尤其对“系统加固”的讲解印象深刻,作者列举了很多常见的系统漏洞,以及如何通过配置修改、禁用不必要的服务等方式来提升系统的安全性。我原以为系统加固是一个非常技术性的操作,但读完这本书,我才明白它是一个系统性的工程,需要考虑的方面非常多。而且,书中还提到了“安全监控”的重要性,以及如何通过各种监控工具来及时发现潜在的安全威胁,比如异常的登录行为、大规模的数据传输等。这让我明白,主动出击比被动防御更加有效。
评分这本书《计算机安全导论》的价值,对我这个对“信息安全策略”这个词感到有些模糊的人来说,简直是醍醐灌顶。我一直以为制定安全策略就是简单地写几个规章制度,但这本书让我明白,一个有效的安全策略需要建立在对业务需求、技术能力和合规性要求的全面理解之上。作者在书中非常详细地讲解了如何制定一个全面的信息安全策略,包括明确安全目标、确定安全范围、识别关键资产,以及制定具体的安全措施。我尤其对“安全策略的落地”的讲解印象深刻,作者强调了策略的有效性不在于写得多漂亮,而在于是否能够真正地在实践中执行,并且能够有效地规避风险。我原以为安全策略只是一个纸面上的文件,但读完这本书,我才明白它是一个指导性的框架,它贯穿于安全工作的始终。而且,书中还提到了“安全意识培训”,这让我意识到,人的因素是安全工作中非常重要的一环,只有提高员工的安全意识,才能更好地执行安全策略。
评分《计算机安全导论》这本书,彻底颠覆了我对“风险管理”在计算机安全领域中作用的认知。我之前总觉得风险管理就是一些管理学上的概念,与技术层面关系不大,但这本书让我明白,风险管理是构建有效安全体系的基石。作者在书中详细地介绍了风险评估的整个过程,从风险识别、风险分析,到风险评估和风险处理。我尤其对“风险矩阵”的讲解印象深刻,作者用一个直观的二维图,将风险发生的可能性和风险发生的后果结合起来,让我能够清晰地看到哪些风险是需要优先关注和处理的。我原以为风险评估只是一个简单的判断过程,但读完这本书,我才明白它是一个系统化、量化的过程,它能够帮助我们更好地分配安全资源,从而达到事半功倍的效果。而且,书中还提到了“业务连续性计划”(BCP)和“灾难恢复计划”(DRP),这些内容让我认识到,在面对不可避免的灾难时,如何最大程度地减少损失,保证业务的正常运行。
评分导论嘛。。。。
评分导论嘛。。。。
评分仅适合学生看看
评分导论嘛。。。。
评分导论嘛。。。。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.quotespace.org All Rights Reserved. 小美书屋 版权所有