加载中...
扫一扫
下载苏宁易购APP
关注苏宁推客公众号
自购省钱·分享赚钱
下载苏宁金融APP
关注苏宁易购服务号
用户评价:----
物流时效:----
售后服务:----
实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
正版 计算机安全:原理与实践:principles and practice
¥ ×1
商品
服务
物流
出版者的话译者序前言作者简介符号第1章 概述11.1计算机安全的概念11.1.1计算机安全的定义11.1.2实例21.1.3计算机安全面临的挑战31.1.4一个计算机安全模型41.2威胁、攻击和资产61.2.1威胁与攻击61.2.2威胁与资产71.3安全功能要求101.4基本安全设计原则111.5攻击面和攻击树141.5.1攻击面141.5.2攻击树141.6计算机安全策略161.6.1安全策略161.6.2安全实施171.6.3保证和评估171.7标准181.8关键术语、复习题和习题18第一部分 计算机安全技术与原理第2章 密码编码工具222.1用对称加密实现机密性222.1.1对称加密222.1.2对称分组加密算法232.1.3流密码252.2消息认证和散列函数262.2.1利用对称加密实现认证272.2.2无须加密的消息认证272.2.3安全散列函数302.2.4散列函数的其他应用312.3公钥加密322.3.1公钥加密的结构322.3.2公钥密码体制的应用342.3.3对公钥密码的要求342.3.4非对称加密算法342.4数字签名和密钥管理352.4.1数字签名352.4.2公钥证书372.4.3利用公钥加密实现对称密钥交换382.4.4数字信封382.5随机数和伪随机数392.5.1随机数的使用392.5.2随机与伪随机402.6实际应用:存储数据的加密402.7关键术语、复习题和习题41第3章 用户认证463.1数字用户认证方法463.1.1数字用户认证模型473.1.2认证方法483.1.3用户认证的风险评估483.2基于口令的认证503.2.1口令的脆弱性503.2.2散列口令的使用523.2.3破解“用户选择”口令533.2.4口令文件访问控制553.2.5口令选择策略563.3基于令牌的认证593.3.1存储卡593.3.2智能卡593.3.3电子身份证603.4生物特征认证623.4.1用于生物特征认证应用的身体特征633.4.2生物特征认证系统的运行633.4.3生物特征认证的准确度643.5远程用户认证663.5.1口令协议663.5.2令牌协议663.5.3静态生物特征认证协议673.5.4动态生物特征认证协议683.6用户认证中的安全问题683.7实际应用:虹膜生物特征认证系统693.8案例学习:ATM系统的安全问题713.9关键术语、复习题和习题72第4章 访问控制754.1访问控制原理764.1.1访问控制语境764.1.2访问控制策略774.2主体、客体和访问权774.3自主访问控制784.3.1一个访问控制模型804.3.2保护域824.4实例:UNIX文件访问控制834.4.1传统的UNIX文件访问控制834.4.2UNIX中的访问控制列表854.5基于角色的访问控制854.6基于属性的访问控制884.6.1属性894.6.2ABAC逻辑架构894.6.3ABAC策略904.7身份、凭证和访问管理934.7.1身份管理934.7.2凭证管理944.7.3访问管理944.7.4身份联合944.8信任框架954.8.1传统的身份交换方法954.8.2开放的身份信任框架964.9案例学习:银行的RBAC系统974.10关键术语、复习题和习题99第5章 数据库与云安全1025.1数据库安全需求1025.2数据库管理系统1035.3关系数据库1045.3.1关系数据库系统要素1045.3.2结构化查询语言1055.4SQL注入攻击1075.4.1一种典型的SQLi攻击1075.4.2注入技术1085.4.3SQLi攻击途径和类型1095.4.4SQLi应对措施1105.5数据库访问控制1115.5.1基于SQL的访问定义1115.5.2级联授权1125.5.3基于角色的访问控制1135.6推理1145.7数据库加密1165.8 数据中心安全1195.8.1 数据中心要素1195.8.2 数据中心安全注意事项1195.8.3 TIA-9421215.9关键术语、复习题和习题123第6章 恶意软件1276.1恶意软件的类型1276.1.1恶意软件的粗略分类1286.1.2攻击工具包1296.1.3攻击源1296.2持续性威胁1296.3传播-感染内容-病毒1306.3.1病毒的性质1306.3.2 宏病毒和脚本病毒1316.3.3病毒的分类1326.4传播-漏洞利用-蠕虫1346.4.1发现目标1346.4.2蠕虫传播模型1356.4.3Morris蠕虫1366.4.4蠕虫攻击简史1366.4.5蠕虫技术的现状1386.4.6移动代码1396.4.7手机蠕虫1396.4.8客户端漏洞和路过式1396.4.9点击劫持1406.5传播-社会工程学-垃圾电子邮件、木马1406.5.1垃圾(大量不请自来的)电子邮件1406.5.2特洛伊木马1416.5.3手机木马1426.6载荷-系统损坏1426.6.1数据损坏和勒索软件1426.6.2物理损害1436.6.3逻辑炸弹1436.7载荷-攻击代理- zombie、bot1446.7.1bot的用途1446.7.2远程控制功能1456.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件1456.8.1凭证盗窃、键盘记录器和间谍软件1456.8.2网络钓鱼和身份盗窃1466.8.3侦察、间谍和数据渗漏1466.9 载荷-隐蔽-后门、rootkit1476.9.1后门1476.9.2rootkit1476.9.3内核模式下的rootkit1486.9.4虚拟机和其他外部rootkit1496.10对抗手段1506.10.1针对恶意软件的对抗措施1506.10.2基于主机的扫描器和基于签名的反病毒软件1516.10.3边界扫描处理1536.10.4分布式情报收集处理1546.11关键术语、复习题和习题154第7章 拒绝服务攻击1577.1 拒绝服务攻击1577.1.1 拒绝服务攻击的本质1587.1.2 经典的拒绝服务攻击1
威廉?斯托林斯(William Stallings)博士,已撰写著作18部,再加上这些著作的修订版,共出版70多本计算机方面的书籍。他的作品出现在很多ACM和IEEE的系列出版物中,包括《IEEE会议论文集》(Proceedings of the IEEE)和《ACM计算评论》(ACM Computing Reviews)。他曾11次获得“教材和学术专著作者协会”(Text and Academic Authors Association)颁发的“年度佳计算机科学教材”奖。 在计算机领域的30多年中,威廉?斯托林斯博士曾经做过技术员、技术经理和几家高科技公司的主管。他曾为多种计算机和操作系统设计并实现了基于TCP/IP和基于OSI的协议组,从微型计算机到大型机都有涉及。目前,他是一名独立技术顾问,其客户包括计算机与网络设备制造商和用户、软件开发公司和政府的前沿领域研究机构等。 威廉?斯托林斯博士创建并维护着计算机科学学生资源网站ComputerScienceStudent.com。这个网站为学习计算机科学的学生(和专业技术人员)提供了各种主题的相关文档和链接。威廉?斯托林斯博士是学术期刊《Cryptologia》的编委会成员之一,该期刊涉及密码学的各个方面。
本书是计算机安全领域的经典教材,系统介绍了计算机安全的方方面面。全书包括5个部分,第部分介绍计算机安全技术和原理,涵盖了支持有效安全策略所的所有技术领域;第二部分介绍软件安全和可信系统,主要涉及软件开发和运行带来的安全问题及相应的对策;第三部分介绍管理问题,主要讨论信息安全与计算机安全在管理方面的问题,以及与计算机安全相关的法律与道德方面的问题;第四部分为密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分介绍网络安全,关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员