注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全信息安全工程(第2版)

信息安全工程(第2版)

信息安全工程(第2版)

定 價:¥80.00

作 者: (英)安德森 著,齊寧,韓智文,劉國萍 譯
出版社: 清華大學(xué)出版社
叢編項: 國外計算機科學(xué)經(jīng)典教材
標 簽: 信息安全
ISBN: 9787302271154 出版時間: 2012-01-01 包裝: 平裝
開本: 16開 頁數(shù): 682 字數(shù):  

內(nèi)容簡介

  《國外計算機科學(xué)經(jīng)典教材:信息安全工程(第2版)》第1版于2001年問世后,受到了全球廣大讀者的熱烈歡迎。今天的安全領(lǐng)域已經(jīng)發(fā)生了巨大變化:垃圾郵件發(fā)送者、病毒編寫者、網(wǎng)絡(luò)釣魚者、洗錢者以及間諜們的作案水平不斷提升,搜索引擎、社交網(wǎng)絡(luò)乃至電子投票機等新領(lǐng)域都成為這些犯罪者們新的攻擊目標,恐怖事件也對世界產(chǎn)生了深遠影響。本書針對這些新情況全面更新了第1版的內(nèi)容,指導(dǎo)您構(gòu)建能夠輕松抵御惡意攻擊的可靠系統(tǒng)?!秶庥嬎銠C科學(xué)經(jīng)典教材:信息安全工程(第2版)》表述準確、講解清晰,是安全工程領(lǐng)域的鴻篇巨著,涵蓋的內(nèi)容包括工程技術(shù)基礎(chǔ)、攻擊類型、專用保護機制、安全經(jīng)濟學(xué)和安全心理學(xué)等,適合所有對安全工程感興趣的讀者使用。

作者簡介

  安德森(Ross Anderson),現(xiàn)任劍橋大學(xué)計算機實驗室信息安全工程教授,是公認的全球最重要安全權(quán)威之一,也是安全經(jīng)濟學(xué)的開創(chuàng)者。Ross已經(jīng)發(fā)表了多篇分析現(xiàn)場安全系統(tǒng)故障原因的論文,并在點對點系統(tǒng)、API分析及硬件安全等大量技術(shù)領(lǐng)域做出了開拓性的貢獻。Ross教授是英國皇家學(xué)會會員、皇家工程學(xué)院院士、工程及科技學(xué)會會員、數(shù)學(xué)及應(yīng)用學(xué)會會員、物理學(xué)會會員。齊寧,1978年5月生,河北保定人。2006年獲得解放軍信息工程大學(xué)計算機軟件與理論博士學(xué)位。求學(xué)及工作期間的主要研究方向包括計算機安全、可信計算、二進制翻譯、高性能計算等。主要譯著有《SQL Server 2005性能調(diào)優(yōu)》和《C++多核高級編程》等。韓智文,計算機科學(xué)與技術(shù)專業(yè)博士,網(wǎng)絡(luò)系統(tǒng)分析師,長期從事網(wǎng)絡(luò)通信和信息安全領(lǐng)域工作,參加了多項國家“863”和國防研究項目,為政府信息化建設(shè)提供咨詢服務(wù)。主要研究領(lǐng)域包括網(wǎng)絡(luò)安全、策略管理和下一代互聯(lián)網(wǎng)技術(shù)等,已在國家核心期刊上發(fā)表研究論文十余篇,出版譯著兩部。劉國萍,中國電信北京研究院商業(yè)客戶部技術(shù)與產(chǎn)品研發(fā)部高級工程師。本碩畢業(yè)于中國人民解放軍信息工程大學(xué),獲得中科院研究生院空間技術(shù)與方法專業(yè)博士學(xué)位。博士研究期間,曾參與國家大型項目“中國探月工程”一期工程的地面通信網(wǎng)絡(luò)部分的設(shè)計工作。2004年進入中國電信北京研究院工作,從事互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)安全技術(shù)研究及相關(guān)產(chǎn)品的研發(fā)工作。

圖書目錄

第Ⅰ部分
第1章 安全工程的含義
1.1 簡介
1.2 框架
1.3 實例1——銀行
1.4 實例2——軍事基地
1.5 實例3——醫(yī)院
1.6 實例4——家庭
1.7 定義
1.8 小結(jié)
第2章 可用性與心理學(xué)
2.1 簡介
2.2 基于心理學(xué)的攻擊
2.2.1 假托
2.2.2 釣魚
2.3 心理學(xué)研究的視點
2.3.1 人腦在哪些方面遜于計算機
2.3.2 認知偏差與行為經(jīng)濟學(xué)
2.3.3 思維處理的不同方面
2.3.4 人的差別
2.3.5 社會心理學(xué)
2.3.6 人腦在哪些方面勝于計算機
2.4 密碼
2.4.1 可靠密碼輸入的困難
2.4.2 記住密碼的困難
2.4.3 幼稚的密碼選取
2.4.4 用戶能力與培訓(xùn)
2.4.5 社會工程攻擊
2.4.6 可信路徑
2.4.7 對釣魚攻擊的應(yīng)對措施
2.4.8 釣魚攻擊的未來
2.5 系統(tǒng)問題
2.5.1 是否可以拒絕服務(wù)
2.5.2 保護自己還是保護他人
2.5.3 對密碼輸入的攻擊
2.5.4 密碼存儲攻擊
2.5.5 絕對限制
2.6 CAPTCHA
2.7 小結(jié)
2.8 研究問題
2.9 補充書目
第3章 協(xié)議
3.1 引言
3.2 密碼竊聽的風(fēng)險
3.3 簡單身份驗證
3.3.1 質(zhì)詢與應(yīng)答
3.3.2 MIG中間人攻擊
3.3.3 反射攻擊
3.4 操縱消息
3.5 環(huán)境變化
3.6 選擇協(xié)議攻擊
3.7 加密密鑰管理
3.7.1 基本密鑰管理
3.7.2 Needham——Schroeder協(xié)議
3.7.3 Kerberos
3.7.4 可行的密鑰管理
3.8 邁向形式化
3.8.1 一個典型的智能卡銀行協(xié)議
3.8.2 BAN邏輯
3.8.3 支付協(xié)議認證
3.8.4 形式化認證的局限性
3.9 小結(jié)
3.10 研究問題
3.11 補充書目
第4章 訪問控制
4.1 引言
4.2 操作系統(tǒng)訪問控制
4.2.1 組與角色
4.2.2 訪問控制列表
4.2.3 Unix操作系統(tǒng)安全
4.2.4 AppleOS/X
4.2.5 Windows——基本體系結(jié)構(gòu)
4.2.6 能力
4.2.7 Windows——新增的特性
4.2.8 中間件
4.2.9 沙盒與攜帶證明的代碼
4.2.10 虛擬化
4.2.11 可信計算
4.3 硬件保護
4.3.1 Intel處理器與可信計算
4.3.2 ARM處理器
4.3.3 安全處理器
4.4 存在的問題
4.4.1 破壞堆棧
4.4.2 其他攻擊技術(shù)
4.4.3 用戶接口失敗
4.4.4 為何錯誤百出
4.4.5 補救措施
4.4.6 環(huán)境變化
4.5 小結(jié)
4.6 研究問題
4.7 補充書目
第5章 密碼學(xué)
5.1 引言
5.2 歷史背景
5.2.1 早期流密碼:vigenere
5.2.2 一次一密法
5.2.3 早期的分組密碼——Playfair
5.2.4 單向函數(shù)
5.2.5 非對稱原語
5.3 隨機預(yù)言模型
5.3.1 隨機函數(shù):哈希函數(shù)
5.3.2 隨機序列生成器:流密碼
5.3.3 隨機置換:分組密碼
5.3.4 公鑰加密和陷門單向置換
5.3.5 數(shù)字簽名
5.4 對稱加密原語
5.4.1 SP網(wǎng)絡(luò)
5.4.2 高級加密標準
5.4.3 Feistel密碼
5.5 操作模式
5.5.1 電子密碼本
5.5.2 密碼分組鏈
5.5.3 輸出反饋
5.5.4 計數(shù)器加密
5.5.5 密碼反饋
5.5.6 消息身份驗證碼
5.5.7 操作模式的組合
5.6 哈希函數(shù)
5.6.1 基礎(chǔ)加密的額外要求
5.6.2 常用哈希函數(shù)及應(yīng)用
5.7 非對稱加密原語
5.7.1 基于因數(shù)分解的加密
5.7.2 基于離散對數(shù)的加密
5.7.3 特殊用途的原語
5.7.4 橢圓曲線加密
5.7.5 證書
5.7.6 非對稱加密原語的強度
5.8 小結(jié)
5.9 研究問題
5.10 補充書目
第6章 分布式系統(tǒng)
6.1 引言
……
第Ⅱ部分
第Ⅲ部分
參考文獻

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.dappsexplained.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號