目录
第Ⅰ部分 历史背景
第1章 安全概述 3
1.1 安全的传统定义 3
1.2 访问控制矩阵 5
1.3 其他观点 7
1.3.1 正确性 7
1.3.2 风险管理 10
1.4 安全状态和访问控制矩阵 11
1.4.1 可计算性理论 11
1.4.2 安全性问题 11
1.5 其他安全难题 12
1.5.1 敌手是谁 12
1.5.2 系统的安全边界在哪里 13
1.5.3 如何量化成长性 14
1.5.4 检测还是阻止 14
1.5.5 安全的代价有多大 14
1.6 本章小结 14
1.7 思考和实践 15
第2章 旧约 17
2.1 基本框架 17
2.2 安全模型 18
2.2.1 信息流和偏序 18
2.2.2 Bell-LaPadula模型 21
2.2.3 其他安全模型 22
2.3 桔皮书 24
2.3.1 访问控制矩阵 25
2.3.2 访问控制矩阵方法的扩充 25
2.3.3 系统的结构 27
2.3.4 软件工程 28
2.3.5 系统保障 28
2.3.6 案例研究 29
2.4 信息安全、作业安全和工作安全 30
2.5 本章小结 31
2.6 思考和实践 31
第3章 旧准则，新环境 33
3.1 桔皮书是否解决了错误问题 33
3.2 是否因缺乏政府支持而虎头蛇尾 35
3.3 旧准则是否太不实用 36
3.4 Saltzer和Schroeder 38
3.5 旧准则在现代计算环境中的适用性 40
3.6 本章小结 40
3.7 思考和实践 41
第Ⅱ部分 安全与现代计算场景
第4章 操作系统安全 45
4.1 操作系统的背景 45
4.1.1 计算机体系结构 45
4.1.2 操作系统的功用 46
4.1.3 基本元素 47
4.2 操作系统安全的基本概念和原理 50
4.2.1 进程隔离和内存保护 50
4.2.2 用户 51
4.2.3 文件系统访问控制 51
4.2.4 引用监视器 53
4.2.5 可信计算基础(TCB) 53
4.3 真实操作系统：几乎实现了所有功能 53
4.3.1 操作系统的访问 53
4.3.2 远程过程调用支持 54
4.3.3 密码学支持 55
4.3.4 内核扩展 55
4.4 针对操作系统的攻击 56
4.4.1 通用攻击策略 56
4.4.2 通用攻击技术 57
4.4.3 按键记录器和Rootkit 58
4.5 选择何种操作系统 60
4.5.1 Windows和Linux 60
4.5.2 其他操作系统 61
4.6 本章小结 62
4.7 思考和实践 63
第5章 网络安全 65
5.1 基本框架 65
5.1.1 大概原理 66
5.1.2 查找联网机器 67
5.1.3 联网机器的使用 69
5.1.4 其他网络栈 70
5.1.5 网络和操作系统 72
5.1.6 企业网络体系结构 72
5.2 协议 74
5.2.1 SSL/TLS 74
5.2.2 IPsec 75
5.2.3 DNSSEC 76
5.2.4 (S)BGP 76
5.3 网络攻防 77
5.3.1 攻击 78
5.3.2 防御 81
5.4 新技术、新问题 83
5.4.1 无线局域网 83
5.4.2 蓝牙 87
5.5 本章小结 89
5.6 思考和实践 90
第6章 安全实现 91
6.1 缓冲区溢出 92
6.1.1 程序内存环境简述 92
6.1.2 栈溢出 94
6.1.3 溢出剖析 94
6.1.4 其他溢出攻击方法 95
6.1.5 防御 95
6.2 参数验证和其他问题 97
6.2.1 模糊测试 97
6.2.2 格式化字符串 97
6.2.3 整数溢出 98
6.2.4 转义序列 100
6.2.5 内部验证 101
6.3 TOCTOU 101
6.4 恶意软件 102
6.4.1 类型 103
6.4.2 著名示例 103
6.5 编程语言安全 104
6.5.1 内存管理 104
6.5.2 类型安全 105
6.5.3 信息流 106
6.5.4 过去和未来的解决方法 107
6.5.5 工具 107
6.6 开发周期内的安全 108
6.6.1 开发周期 108
6.6.2 两全齐美是不可能的 108
6.6.3 内嵌安全性 109
6.7 本章小结 110
6.8 思考与实践 110
第Ⅲ部分 安全系统的构成模块
第7章 密码学 113
7.1 框架和术语 113
7.1.1 转换 114
7.1.2 复杂性 115
7.1.3 一些攻击策略 115
7.2 随机化 115
7.3 对称密码学 117
7.3.1 信息论 118
7.3.2 流加密和分组加密 119
7.3.3 链接 120
7.3.4 分组迭代 121
7.4 对称密码学的应用 124
7.4.1 加密 124
7.4.2 消息认证码 124
7.4.3 单向函数 125
7.4.4 伪随机数产生器 126
7.5 公钥密码学 126
7.5.1 基础 126
7.5.2 加密 126
7.5.3 签名 127
7.5.4 术语警告 127
7.5.5 RSA 128
7.5.6 其他算法 128
7.6 hash函数 130
7.6.1 介绍 130
7.6.2 函数构造 130
7.6.3 基本应用 130
7.7 公钥的实现问题 132
7.7.1 编码 132
7.7.2 性能 133
7.7.3 填充 134
7.8 过去和未来 135
7.9 本章小结 135
7.10 思考与实践 135
第8章 密码破解 137
8.1 非暴力破解对称密钥 137
8.1.1 非开源的随机数产生算法 138
8.1.2 开源的随机数产生器 138
8.2 暴力破解对称密钥 139
8.3 非因式分解方法破解公钥 140
8.3.1 智力扑克欺骗问题 141
8.3.2 基本RSA 141
8.3.3 填充函数 143
8.3.4 hash函数 144
8.4 密码机制实现破解 147
8.4.1 RSA时序攻击 147
8.4.2 缓冲时序攻击 148
8.4.3 硬件旁路攻击 149
8.4.4 Keyjacking 150
8.4.5 理论依据 151
8.5 模数分解的可能性 152
8.5.1 量子力学和量子计算机 152
8.5.2 BQP问题 153
8.6 本章小结 153
8.7 思考与实践 154
第9章 身份认证 155
9.1 基本框架 155
9.2 人的身份认证 156
9.2.1 口令 156
9.2.2 生物学身份认证 157
9.2.3 令牌 158
9.3 人为因素 159
9.3.1 口令 159
9.3.2 证书恢复 159
9.3.3 其他基于知识的方法 160
9.3.4 生物特征 160
9.3.5 口令共享 160
9.4 从机器的角度看身份认证 161
9.5 高级方法 163
9.5.1 一次性口令 163
9.5.2 密码学方法 165
9.5.3 双向认证 167
9.5.4 会话劫持 169
9.5.5 需考虑的必要因素 169
9.5.6 零知识 169
9.6 案例研究 171
9.6.1 Kerberos 171
9.6.2 SSH 174
9.7 其他问题 175
9.7.1 名字 175
9.7.2 授权 176
9.7.3 信任协商 177
9.7.4 信任管理 178
9.7.5 证明 178
9.8 本章小结 178
9.9 思考与实践 179
第10章 公钥基础设施 181
10.1 基本定义 182
10.2 基本结构 183
10.3 复杂性 184
10.3.1 注册 184
10.3.2 密钥托管和密钥恢复 185
10.4 多证书中心 187
10.5 证书回收 190
10.5.1 主流方法 190
10.5.2 其他方法 191
10.5.3 复杂性和语义 192
10.6 X.509方案 192
10.6.1 基本观点 192
10.6.2 X.509的变种 192
10.6.3 X.509的替代方案 194
10.7 反对观点 194
10.7.1 Ellison 195
10.7.2 Whitten 195
10.7.3 Garfinkel 196
10.7.4 Gutmann 196
10.8 当前存在的问题 196
10.8.1 密钥存储 196
10.8.2 信任流的表示 197
10.8.3 端用户信任决策 197
10.8.4 历史的观点 197
10.9 本章小结 197
10.10 思考与实践 198
第11章 标准、实施和测试 199
11.1 标准 200
11.1.1 常见标准 201
11.1.2 美国标准与技术研究院 201
11.1.3 美国国家标准研究院 202
11.1.4 公钥密码学标准 203
11.1.5 RFC 203
11.1.6 标准的缺陷 203
11.2 策略实施 204
11.2.1 HIPAA 204
11.2.2 SOX法案 205
11.2.3 GLBA法案 205
11.2.4 最佳实践框架 206
11.2.5 审计 207
11.3 测试 208
11.3.1 实验测试 209
11.3.2 测试方案 209
11.3.3 开发者的作用 210
11.3.4 负面测试 210
11.3.5 现场测试 211
11.3.6 观察 212
11.3.7 模糊化 212
11.3.8 漏洞发现 213
11.4 本章小结 213
11.5 思考和实践 214
第Ⅳ部分 应 用
第12章 Web及其安全 217
12.1 基本结构 218
12.1.1 基本动作 218
12.1.2 页面请求 218
12.1.3 页面内容 221
12.1.4 状态 224
12.1.5 网络问题 226
12.2 安全技术 227
12.2.1 基本访问控制 227
12.2.2 服务器端SSL 228
12.2.3 客户端SSL 232
12.3 隐私问题 236
12.3.1 客户端问题 236
12.3.2 服务器端问题 237
12.3.3 第三方服务器 237
12.3.4 跨会话信息泄露 238
12.3.5 秘密浏览技术 238
12.3.6 P3P 239
12.4 Web服务 239
12.5 本章小结 240
12.6 思考与实践 241
第13章 办公工具及其安全 243
13.1 Word 243
13.1.1 概要 244
13.1.2 真实趣闻 247
13.1.3 Word的bug 250
13.1.4 Word表单保护 250
13.1.5 宏 251
13.2 Lotus 1-2-3 252
13.3 PDF 253
13.3.1 崩溃 253
13.3.2 编写 253
13.3.3 可随意修改性 254
13.4 剪切-粘贴 255
13.5 PKI和办公工具 258
13.6 概念模型 259
13.6.1 文本该何去何从？ 259
13.6.2 Google 260
13.7 本章小结 261
13.8 思考与实践 261
第14章 货币、时间、属性 263
14.1 货币 263
14.1.1 类型 263
14.1.2 属性 264
14.1.3 其他问题 265
14.1.4 密码学工具箱 265
14.1.5 DigiCash 268
14.1.6 其他电子货币系统 270
14.2 时间 270
14.2.1 数字时间戳 271
14.2.2 整合hash函数 272
14.3 属性 274
14.3.1 信息隐藏和盗版 274
14.3.2 囚犯问题 275
14.3.3 水印示例 275
14.3.4 水印应用 276
14.3.5 攻击 277
14.4 本章小结 278
14.5 思考与实践 278
第Ⅴ部分 新 型 工 具
第15章 形式化方法和安全 281
15.1 规范 282
15.2 逻辑 284
15.2.1 布尔逻辑 284
15.2.2 命题逻辑 284
15.2.3 一阶逻辑 285
15.2.4 时态逻辑 286
15.2.5 BAN逻辑 286
15.2.6 一些安全例子 288
15.3 实现 290
15.4 案例研究 290
15.5 了解你的银行账号 291
15.6 自动形式化方法的不足 293
15.7 本章小结 294
15.8 思考与实践 294
第16章 基于硬件的安全 297
16.1 数据残留 298
16.1.1 磁介质 298
16.1.2 FLASH 298
16.1.3 RAM 299
16.1.4 系统 300
16.1.5 旁通道 300
16.2 攻击和防御 300
16.2.1 物理攻击 300
16.2.2 防御策略 302
16.3 工具 305
16.3.1 安全协处理器 305
16.3.2 密码加速器 306
16.3.3 外部CPU功能性 308
16.3.4 可携带令牌 311
16.4 其他体系结构 311
16.4.1 常用机器 312
16.4.2 虚拟化 313
16.4.3 多核 315
16.4.4 受保护CPU 315
16.4.5 标记 315
16.5 发展趋势 316
16.5.1 虚拟化和安全 316
16.5.2 证明和鉴别 318
16.5.3 摩尔定律的未来 319
16.5.4 未来的个人令牌 320
16.5.5 射频识别 320
16.6 本章小结 320
16.7 思考与实践 321
第17章 搜索有害位 323
17.1 AI工具 324
17.2 应用分类 327
17.3 案例研究 329
17.3.1 环境 329
17.3.2 问题 330
17.3.3 技术 330
17.3.4 特征集 331
17.3.5 实验 332
17.4 实现 333
17.5 本章小结 334
17.6 思考与实践 334
第18章 人为因素 335
18.1 最后一程 336
18.2 设计准则 338
18.2.1 这不是你的错 338
18.2.2 概念模型 339
18.2.3 映射 341
18.2.4 约束、可用性、反馈 341
18.2.5 Yee的准则 343
18.3 其他因素 343
18.4 信任 345
18.4.1 信任为什么重要 345
18.4.2 促进信任 346
18.5 本章小结 346
18.6 思考与实践 347
附录A 相关理论 349
A.1 关系、序、格 349
A.2 函数 350
A.3 可计算性理论 351
A.3.1 不可数 351
A.3.2不可计算 353
A.4 框架 354
A.5 量子物理和量子计算 355
A.5.1 物理的发展 355
A.5.2 量子力学 356
A.5.3 Root-Not门 357
参考文献 359
· · · · · · (收起)