具体描述
《系统安全工艺》首先快速回顾了计算机安全方面的历史,随后窥视了安全的前景,展示了安全的新挑战和如何应对这些挑战,并提供了一套体系以帮助理解当前的系统安全及其薄弱点。接下来,《系统安全工艺》系统地介绍了构建系统安全的基本构建块,还将这些构建块运用到现在的应用中,并思考了当前涌现的一些重要技术,如基于硬件的安全技术等。不论是系统安全从业者、开发人员、责任者还是管理员,都能够通过《系统安全工艺》更深层地理解安全形势以应对新的安全问题挑战。
作者简介
Sean Smith,博士,是Dartmouth大学的教授,负责教授计算机科学和研究真实世界可信系统的开发,他所致力的项目(研究Good Samaritans对wikipedia的影响)被NetworkWodd杂志评选为25大最酷,最前沿的IT研究项目之一,他投身子信息安全方向的研究已15年,拥有多项专利成果,著有Trusted Computing、Platforms:Designand Applications一书。
John Marchesini,博士,拥有休斯顿大学的硕士学位和达特茅斯学院的计算机科学博士学位,他曾经是Symantec公司的资深安全工程师,还是产品安全组的一员,现在是EminentWare LLC的首席安全架构师。
目录信息
第Ⅰ部分 历史背景
第1章 安全概述 3
1.1 安全的传统定义 3
1.2 访问控制矩阵 5
1.3 其他观点 7
1.3.1 正确性 7
1.3.2 风险管理 10
1.4 安全状态和访问控制矩阵 11
1.4.1 可计算性理论 11
1.4.2 安全性问题 11
1.5 其他安全难题 12
1.5.1 敌手是谁 12
1.5.2 系统的安全边界在哪里 13
1.5.3 如何量化成长性 14
1.5.4 检测还是阻止 14
1.5.5 安全的代价有多大 14
1.6 本章小结 14
1.7 思考和实践 15
第2章 旧约 17
2.1 基本框架 17
2.2 安全模型 18
2.2.1 信息流和偏序 18
2.2.2 Bell-LaPadula模型 21
2.2.3 其他安全模型 22
2.3 桔皮书 24
2.3.1 访问控制矩阵 25
2.3.2 访问控制矩阵方法的扩充 25
2.3.3 系统的结构 27
2.3.4 软件工程 28
2.3.5 系统保障 28
2.3.6 案例研究 29
2.4 信息安全、作业安全和工作安全 30
2.5 本章小结 31
2.6 思考和实践 31
第3章 旧准则,新环境 33
3.1 桔皮书是否解决了错误问题 33
3.2 是否因缺乏政府支持而虎头蛇尾 35
3.3 旧准则是否太不实用 36
3.4 Saltzer和Schroeder 38
3.5 旧准则在现代计算环境中的适用性 40
3.6 本章小结 40
3.7 思考和实践 41
第Ⅱ部分 安全与现代计算场景
第4章 操作系统安全 45
4.1 操作系统的背景 45
4.1.1 计算机体系结构 45
4.1.2 操作系统的功用 46
4.1.3 基本元素 47
4.2 操作系统安全的基本概念和原理 50
4.2.1 进程隔离和内存保护 50
4.2.2 用户 51
4.2.3 文件系统访问控制 51
4.2.4 引用监视器 53
4.2.5 可信计算基础(TCB) 53
4.3 真实操作系统:几乎实现了所有功能 53
4.3.1 操作系统的访问 53
4.3.2 远程过程调用支持 54
4.3.3 密码学支持 55
4.3.4 内核扩展 55
4.4 针对操作系统的攻击 56
4.4.1 通用攻击策略 56
4.4.2 通用攻击技术 57
4.4.3 按键记录器和Rootkit 58
4.5 选择何种操作系统 60
4.5.1 Windows和Linux 60
4.5.2 其他操作系统 61
4.6 本章小结 62
4.7 思考和实践 63
第5章 网络安全 65
5.1 基本框架 65
5.1.1 大概原理 66
5.1.2 查找联网机器 67
5.1.3 联网机器的使用 69
5.1.4 其他网络栈 70
5.1.5 网络和操作系统 72
5.1.6 企业网络体系结构 72
5.2 协议 74
5.2.1 SSL/TLS 74
5.2.2 IPsec 75
5.2.3 DNSSEC 76
5.2.4 (S)BGP 76
5.3 网络攻防 77
5.3.1 攻击 78
5.3.2 防御 81
5.4 新技术、新问题 83
5.4.1 无线局域网 83
5.4.2 蓝牙 87
5.5 本章小结 89
5.6 思考和实践 90
第6章 安全实现 91
6.1 缓冲区溢出 92
6.1.1 程序内存环境简述 92
6.1.2 栈溢出 94
6.1.3 溢出剖析 94
6.1.4 其他溢出攻击方法 95
6.1.5 防御 95
6.2 参数验证和其他问题 97
6.2.1 模糊测试 97
6.2.2 格式化字符串 97
6.2.3 整数溢出 98
6.2.4 转义序列 100
6.2.5 内部验证 101
6.3 TOCTOU 101
6.4 恶意软件 102
6.4.1 类型 103
6.4.2 著名示例 103
6.5 编程语言安全 104
6.5.1 内存管理 104
6.5.2 类型安全 105
6.5.3 信息流 106
6.5.4 过去和未来的解决方法 107
6.5.5 工具 107
6.6 开发周期内的安全 108
6.6.1 开发周期 108
6.6.2 两全齐美是不可能的 108
6.6.3 内嵌安全性 109
6.7 本章小结 110
6.8 思考与实践 110
第Ⅲ部分 安全系统的构成模块
第7章 密码学 113
7.1 框架和术语 113
7.1.1 转换 114
7.1.2 复杂性 115
7.1.3 一些攻击策略 115
7.2 随机化 115
7.3 对称密码学 117
7.3.1 信息论 118
7.3.2 流加密和分组加密 119
7.3.3 链接 120
7.3.4 分组迭代 121
7.4 对称密码学的应用 124
7.4.1 加密 124
7.4.2 消息认证码 124
7.4.3 单向函数 125
7.4.4 伪随机数产生器 126
7.5 公钥密码学 126
7.5.1 基础 126
7.5.2 加密 126
7.5.3 签名 127
7.5.4 术语警告 127
7.5.5 RSA 128
7.5.6 其他算法 128
7.6 hash函数 130
7.6.1 介绍 130
7.6.2 函数构造 130
7.6.3 基本应用 130
7.7 公钥的实现问题 132
7.7.1 编码 132
7.7.2 性能 133
7.7.3 填充 134
7.8 过去和未来 135
7.9 本章小结 135
7.10 思考与实践 135
第8章 密码破解 137
8.1 非暴力破解对称密钥 137
8.1.1 非开源的随机数产生算法 138
8.1.2 开源的随机数产生器 138
8.2 暴力破解对称密钥 139
8.3 非因式分解方法破解公钥 140
8.3.1 智力扑克欺骗问题 141
8.3.2 基本RSA 141
8.3.3 填充函数 143
8.3.4 hash函数 144
8.4 密码机制实现破解 147
8.4.1 RSA时序攻击 147
8.4.2 缓冲时序攻击 148
8.4.3 硬件旁路攻击 149
8.4.4 Keyjacking 150
8.4.5 理论依据 151
8.5 模数分解的可能性 152
8.5.1 量子力学和量子计算机 152
8.5.2 BQP问题 153
8.6 本章小结 153
8.7 思考与实践 154
第9章 身份认证 155
9.1 基本框架 155
9.2 人的身份认证 156
9.2.1 口令 156
9.2.2 生物学身份认证 157
9.2.3 令牌 158
9.3 人为因素 159
9.3.1 口令 159
9.3.2 证书恢复 159
9.3.3 其他基于知识的方法 160
9.3.4 生物特征 160
9.3.5 口令共享 160
9.4 从机器的角度看身份认证 161
9.5 高级方法 163
9.5.1 一次性口令 163
9.5.2 密码学方法 165
9.5.3 双向认证 167
9.5.4 会话劫持 169
9.5.5 需考虑的必要因素 169
9.5.6 零知识 169
9.6 案例研究 171
9.6.1 Kerberos 171
9.6.2 SSH 174
9.7 其他问题 175
9.7.1 名字 175
9.7.2 授权 176
9.7.3 信任协商 177
9.7.4 信任管理 178
9.7.5 证明 178
9.8 本章小结 178
9.9 思考与实践 179
第10章 公钥基础设施 181
10.1 基本定义 182
10.2 基本结构 183
10.3 复杂性 184
10.3.1 注册 184
10.3.2 密钥托管和密钥恢复 185
10.4 多证书中心 187
10.5 证书回收 190
10.5.1 主流方法 190
10.5.2 其他方法 191
10.5.3 复杂性和语义 192
10.6 X.509方案 192
10.6.1 基本观点 192
10.6.2 X.509的变种 192
10.6.3 X.509的替代方案 194
10.7 反对观点 194
10.7.1 Ellison 195
10.7.2 Whitten 195
10.7.3 Garfinkel 196
10.7.4 Gutmann 196
10.8 当前存在的问题 196
10.8.1 密钥存储 196
10.8.2 信任流的表示 197
10.8.3 端用户信任决策 197
10.8.4 历史的观点 197
10.9 本章小结 197
10.10 思考与实践 198
第11章 标准、实施和测试 199
11.1 标准 200
11.1.1 常见标准 201
11.1.2 美国标准与技术研究院 201
11.1.3 美国国家标准研究院 202
11.1.4 公钥密码学标准 203
11.1.5 RFC 203
11.1.6 标准的缺陷 203
11.2 策略实施 204
11.2.1 HIPAA 204
11.2.2 SOX法案 205
11.2.3 GLBA法案 205
11.2.4 最佳实践框架 206
11.2.5 审计 207
11.3 测试 208
11.3.1 实验测试 209
11.3.2 测试方案 209
11.3.3 开发者的作用 210
11.3.4 负面测试 210
11.3.5 现场测试 211
11.3.6 观察 212
11.3.7 模糊化 212
11.3.8 漏洞发现 213
11.4 本章小结 213
11.5 思考和实践 214
第Ⅳ部分 应 用
第12章 Web及其安全 217
12.1 基本结构 218
12.1.1 基本动作 218
12.1.2 页面请求 218
12.1.3 页面内容 221
12.1.4 状态 224
12.1.5 网络问题 226
12.2 安全技术 227
12.2.1 基本访问控制 227
12.2.2 服务器端SSL 228
12.2.3 客户端SSL 232
12.3 隐私问题 236
12.3.1 客户端问题 236
12.3.2 服务器端问题 237
12.3.3 第三方服务器 237
12.3.4 跨会话信息泄露 238
12.3.5 秘密浏览技术 238
12.3.6 P3P 239
12.4 Web服务 239
12.5 本章小结 240
12.6 思考与实践 241
第13章 办公工具及其安全 243
13.1 Word 243
13.1.1 概要 244
13.1.2 真实趣闻 247
13.1.3 Word的bug 250
13.1.4 Word表单保护 250
13.1.5 宏 251
13.2 Lotus 1-2-3 252
13.3 PDF 253
13.3.1 崩溃 253
13.3.2 编写 253
13.3.3 可随意修改性 254
13.4 剪切-粘贴 255
13.5 PKI和办公工具 258
13.6 概念模型 259
13.6.1 文本该何去何从? 259
13.6.2 Google 260
13.7 本章小结 261
13.8 思考与实践 261
第14章 货币、时间、属性 263
14.1 货币 263
14.1.1 类型 263
14.1.2 属性 264
14.1.3 其他问题 265
14.1.4 密码学工具箱 265
14.1.5 DigiCash 268
14.1.6 其他电子货币系统 270
14.2 时间 270
14.2.1 数字时间戳 271
14.2.2 整合hash函数 272
14.3 属性 274
14.3.1 信息隐藏和盗版 274
14.3.2 囚犯问题 275
14.3.3 水印示例 275
14.3.4 水印应用 276
14.3.5 攻击 277
14.4 本章小结 278
14.5 思考与实践 278
第Ⅴ部分 新 型 工 具
第15章 形式化方法和安全 281
15.1 规范 282
15.2 逻辑 284
15.2.1 布尔逻辑 284
15.2.2 命题逻辑 284
15.2.3 一阶逻辑 285
15.2.4 时态逻辑 286
15.2.5 BAN逻辑 286
15.2.6 一些安全例子 288
15.3 实现 290
15.4 案例研究 290
15.5 了解你的银行账号 291
15.6 自动形式化方法的不足 293
15.7 本章小结 294
15.8 思考与实践 294
第16章 基于硬件的安全 297
16.1 数据残留 298
16.1.1 磁介质 298
16.1.2 FLASH 298
16.1.3 RAM 299
16.1.4 系统 300
16.1.5 旁通道 300
16.2 攻击和防御 300
16.2.1 物理攻击 300
16.2.2 防御策略 302
16.3 工具 305
16.3.1 安全协处理器 305
16.3.2 密码加速器 306
16.3.3 外部CPU功能性 308
16.3.4 可携带令牌 311
16.4 其他体系结构 311
16.4.1 常用机器 312
16.4.2 虚拟化 313
16.4.3 多核 315
16.4.4 受保护CPU 315
16.4.5 标记 315
16.5 发展趋势 316
16.5.1 虚拟化和安全 316
16.5.2 证明和鉴别 318
16.5.3 摩尔定律的未来 319
16.5.4 未来的个人令牌 320
16.5.5 射频识别 320
16.6 本章小结 320
16.7 思考与实践 321
第17章 搜索有害位 323
17.1 AI工具 324
17.2 应用分类 327
17.3 案例研究 329
17.3.1 环境 329
17.3.2 问题 330
17.3.3 技术 330
17.3.4 特征集 331
17.3.5 实验 332
17.4 实现 333
17.5 本章小结 334
17.6 思考与实践 334
第18章 人为因素 335
18.1 最后一程 336
18.2 设计准则 338
18.2.1 这不是你的错 338
18.2.2 概念模型 339
18.2.3 映射 341
18.2.4 约束、可用性、反馈 341
18.2.5 Yee的准则 343
18.3 其他因素 343
18.4 信任 345
18.4.1 信任为什么重要 345
18.4.2 促进信任 346
18.5 本章小结 346
18.6 思考与实践 347
附录A 相关理论 349
A.1 关系、序、格 349
A.2 函数 350
A.3 可计算性理论 351
A.3.1 不可数 351
A.3.2不可计算 353
A.4 框架 354
A.5 量子物理和量子计算 355
A.5.1 物理的发展 355
A.5.2 量子力学 356
A.5.3 Root-Not门 357
参考文献 359
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
这本书,说实话,刚翻开的时候我还有点期待,毕竟名字听起来就挺硬核的,什么“系统安全工艺”,感觉能学到很多实用的干货。但是,读着读着,我就发现这本书的路子有点偏了。它似乎更侧重于宏观的理论阐述,对具体的实践操作和技术细节着墨不多。比如,在谈到防火墙配置时,它只是泛泛而谈,提到了“最小权限原则”和“纵深防御”,但对于主流防火墙软件(比如PFSense或者华为的USG系列)的具体CLI(命令行界面)或Web界面操作步骤,几乎是只字未提。我本来是想找一本能带着我一步步搭建安全环境、排查漏洞的书,结果读完感觉像是上了一堂理论课,知识点很散,缺乏一个清晰的、可执行的路线图。书里的图表也大多是概念性的流程图,而不是实际的系统架构图或者数据包捕获分析图。对于一个希望快速上手、解决实际问题的读者来说,这本书的实用价值确实打了折扣。如果只是想了解安全领域有哪些概念需要知道,那或许可以勉强算作入门读物,但若指望它能让你成为一个“工艺师”,精通各种安全技术的“打造”与“维护”,那恐怕要失望了。它更像是一本安全领域的“名词解释大全”,而不是一本“实战手册”。
评分说实话,这本书的文风和叙事逻辑,让我感觉像是被拉回到了上个世纪的教科书时代。语句冗长,修饰词堆砌严重,有时候为了表达一个简单的概念,需要绕上好几个复杂的从句,阅读起来非常费劲。举个例子,描述一个简单的缓冲区溢出攻击,书中可能需要用上两三百字来铺垫“数据流的非预期输入”和“内存边界的侵犯”,但核心的原理——即栈或堆上的数据覆盖了关键的控制流指针——却被淹没在了大量的学术化描述中。更糟糕的是,书中对于代码示例的使用极其吝啬。在安全领域,代码是最好的语言,但这本书似乎更偏爱于纯文本的描述。当涉及到具体的编程语言(比如C语言或Python)时,它给出的示例代码往往是片段化、脱离上下文的,甚至在某些关键的函数调用上,参数的含义都没有清晰地解释清楚。这使得读者在尝试复现书中的任何一个概念性实验时,都不得不自己去网上搜索大量的补充材料,这极大地打断了阅读的连贯性和效率。对于需要通过实际操作来加深理解的读者,这本书的“文字迷宫”确实是一个不小的挑战。
评分我花了大量时间来研读这本书中的某些章节,特别是关于合规性标准和风险评估的部分,然而,这部分内容的深度和广度,都远远超出了一个普通技术人员的日常需求。它似乎更像是为企业的高层管理者或者审计人员准备的。比如,书中花费了大量的篇幅去解读ISO 27001的各个条款及其在不同行业中的应用案例,但这些案例的背景设定都非常复杂,涉及跨国法律、复杂的供应链管理等等,这使得作为一线工程师的我,很难将这些高屋建瓴的知识点与我日常需要面对的服务器加固、应用漏洞修复联系起来。更令人感到困惑的是,书中引用的很多标准和法规已经是过时的版本,或者虽然提到了新版本,但解析的重点仍然停留在旧版思维上。我在尝试寻找如何将这些合规要求转化为具体的安全策略和自动化脚本时,发现这本书对此几乎没有提供任何指导。这就像是给你一张世界地图,告诉你哪些国家有法律,但却没告诉你如何办理签证,更没告诉你如何购买机票。对于我们这种需要落地执行的人来说,这种“高空作业”式的论述,着实让人感到有些力不从心,阅读体验并不流畅。
评分我对这本书的排版和图文配合深感不满。我可以理解,技术书籍的版面设计往往不如商业小说那么炫丽,但至少要保证信息的可读性和逻辑的清晰度吧?这本书的字体选择偏小,行距也比较密,长时间阅读下来眼睛非常容易疲劳。更要命的是,书中的插图简直是一场灾难。很多关键的攻击链条图,本应是清晰的分层结构,结果却被画成了一团乱麻的方框和箭头,颜色对比度极低,很多关键路径根本无法一眼识别。我甚至怀疑排版设计者是否真正理解了他们正在呈现的技术内容。在某一章讨论网络协议安全时,作者引用了一个TCP三次握手的流程图,但图中的序号明显是错误的,而且缺少了关键的ACK包的表示,这直接误导了读者对握手过程的理解。这种低级的错误,在一本声称是“工艺”的书籍中出现,着实令人无法信任其内容的准确性和严谨性。如果连最基础的示意图都做不好,那么更复杂的安全机制的描述,我们又该如何相信呢?
评分这本书给我最大的感受是,它像是一个多年前某个安全会议的论文合集被强行拼凑起来的一本书。内容跨度极大,从早期的主机安全模型,突然跳到现代的零信任架构,然后又插进来一段关于传统加密算法历史的冗长讨论。不同章节之间的过渡极其生硬,作者的写作风格也在不同部分之间摇摆不定,有时像是严谨的学术报告,有时又像随意的技术博客。我本来期待的是一个系统化的学习路径,能让我从基础稳步提升到高级应用,但这本书提供的更像是一个知识点的“跳跃地图”。比如,它在介绍身份验证机制时,对MFA(多因素认证)的介绍非常简略,仅停留在“启用多重验证”的概念层面,但紧接着却花费了大量篇幅去讨论Kerberos协议的票据刷新机制,后者对于很多现代应用场景来说,已经不是首选或最迫切需要理解的重点了。这种知识点的权重分配严重失衡,让读者难以判断哪些内容才是当下安全领域最核心、最需要掌握的“工艺”。读完后,我感到自己获得了不少零散的知识点,但却缺乏一个可以支撑我构建完整知识体系的骨架。
评分 评分 评分 评分 评分相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.quotespace.org All Rights Reserved. 小美书屋 版权所有