摘要:
本书系统地介绍了计算机安全领域中的各个方面,全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题,并反映了计算机安全领域的*新发展状况和趋势。本书重点介绍核心原理,解释了这些原理是如何将计算机安全领域统一成一体的,并说明了它们在实际系统和网络中的应用。此外,本书还探讨了满足安全需求的各种设计方法,阐释了对于当前安全解决方案至关重要的标准。 本书思路清晰,结构严谨,并且提供了扩展的教学支持——数百个精心设计的实践问题,是高等院校计算机安全专业的理想教材,同时也可作为研究人员和专业技术人员的非常有价值的参考书。 本书主要内容 安全技术和原理,包括密码编码技术、认证以及访问控制。 威胁及其对策,从检测入侵者到应对DoS攻击。 可信计算与多级安全。 安全软件:避免缓冲区溢出、恶意输入和其他弱点。 管理安全:物理安全、培训、审计和策略等。 风险分析、评估及处置方法,并分析真实的案例。 计算机犯罪、知识产权、隐私和道德。 密码算法,包括公钥密码体制。 网络安全:SSL、TLS、IP安全、S/MIME、Kerberos、X.509以及联合身份管理。 无线网络安全、威胁和防护措施。
展开