包邮计算机系统安全原理与技术(第2版)

出版说明
前言
第1章　计算机系统安全概论
　1.1　计算机信息系统安全问题
　　1.1.1　计算机信息系统
　　1.1.2　安全威胁
　　1.1.3　脆弱点与安全控制
　　1.1.4　计算机信息系统的安全需求
　1.2　信息安全概念的发展
　1.3　计算机系统安全研究的内容
　1.4　思考与练习
第2章　密码学基础
　2.1　概述
　2.2　密码学基本概念
　　2.2.1　现代密码系统的组成
　　2.2.2　密码体制
　　2.2.3　密码算法设计的两个重要原则
　　2.2.4　密码分析学
　　2.2.5　密码算法的安全性
　2.3　对称密码体制
　　2.3.1　数据加密标准DES
　　2.3.2　高级加密标准AES
　2.4　公钥密码体制
　　2.4.1　传统密码体制的缺陷与公钥密码体制的产生
　　2.4.2　公钥密码体制
　　2.4.3　加密与签名的顺序问题
　　2.4.4　基本数学概念
　　2.4.5　RSA算法
　2.5　散列函数
　　2.5.1　散列函数的概念
　　2.5.2　SHA算法
　　2.5.3　散列函数的应用
　2.6　数字签名
　　2.6.1　数字签名的概念
　　2.6.2　常用算法介绍
　2.7　信息隐藏与数字水印
　　2.7.1　信息隐藏
　　2.7.2　数字水印
　　2.7.3　信息隐藏实例
　2.8　思考与练习
第3章　计算机硬件与环境安全
　3.1　对计算机硬件的安全威胁
　　3.1.1　计算机硬件安全缺陷
　　3.1.2　环境对计算机的安全威胁
　3.2　计算机硬件安全技术
　　3.2.1　PC物理防护
　　3.2.2　基于硬件的访问控制技术
　　3.2.3　可信计算与安全芯片
　　3.2.4　硬件防电磁泄漏
　3.3　环境安全技术
　　3.3.1　机房安全等级
　　3.3.2　机房环境基本要求
　　3.3.3　机房场地环境
　3.4　思考与练习
第4章　操作系统安全
　4.1　操作系统的安全问题
　　4.1.1　操作系统安全的重要性
　　4.1.2　操作系统面临的安全威胁
　　4.1.3　操作系统的安全性设计
　4.2　存储保护
　　4.2.1　内存保护
　　4.2.2　运行保护
　　4.2.3　I/O保护
　4.3　用户认证
　　4.3.1　口令认证
　　4.3.2　一次性口令认证
　　4.3.3　令牌或智能卡
　　4.3.4　生物特征认证
　4.4　访问控制
　　4.4.1　访问控制模型
　　4.4.2　自主访问控制
　　4.4.3　强制访问控制
　　4.4.4　基于角色的访问控制
　　4.4.5　新型访问控制
　4.5　Windows系统安全
　　4.5.1　Windows系统安全模型
　　4.5.2　Windows用户账户
　　4.5.3　Windows登录验证
　　4.5.4　Windows安全策略
　4.6　思考与练习
第5章　网络安全
第6章　数据库安全
第7章　应用系统安全
第8章　应急响应与灾难恢复
第9章　计算机系统安全风险评估
第10章　计算机系统安全管理
参考文献