信息安全原理与技术（第五版）（英文版. 中文评注） - Couverture souple

Synopsis

本书是信息安全经典著作，共13章，系统描述了信息安全的各个方面，实现了计算机安全领域的完整、实时、全面的覆盖，内容包括用户、软件、设备、操作系统、网络、法律与道德等，反映了迅速变化的攻击、防范和计算环境，介绍了*新的*佳实践，用户认证，防止恶意代码的执行，加密技术的使用，隐私的保护，防火墙的实现和入侵检测技术的实施等。第五版对当前信息安全领域的新课题都有涉及，加入了Web交互、云计算、大数据、物联网和网络战等方面的安全技术，以及前沿课题的研究。第1章介绍1．1什么是计算机安全1．1．1资源的价值1．1．2脆弱点―威胁―控制的范式1．2威胁1．2．1机密性1．2．2完整性1．2．3可用性1．2．4威胁的类型1．2．5攻击者类型1．3危害1．3．1风险及常识1．3．2方法―时机―动机1．4脆弱点1．5控制1．6总结1．7下一步是什么1．8习题第2章工具箱：鉴别、访问控制与加密2．1身份鉴别2．1．1识别与身份鉴别2．1．2基于短语和事实的鉴别：用户已知的事情2．1．3基于生物特征鉴别技术的鉴别：用户的一些特征2．1．4基于令牌的身份鉴别：你拥有的东西2．1．5联合身份管理机制2．1．6多因素鉴别2．1．7安全鉴别2．2访问控制2．2．1访问策略2．2．2实施访问控制2．2．3面向程序的访问控制2．2．4基于角色的访问控制2．3密码编码学2．3．1加密技术解决的问题2．3．2术语2．3．3DES：数据加密标准2．3．4高级加密标准2．3．5公开密钥密码体制2．3．6从公钥加密到密钥分配2．3．7检错码（errordetectingcodes）2．3．8信任度2．3．9证书：可信的身份信息与公钥2．3．10数字签名：整合2．4习题第3章程序和编程3．1无意的（非恶意的）程序漏洞3．1．1缓冲区溢出3．1．2不完全验证3．1．3检查时刻到使用时刻的错误3．1．4未公开的访问点3．1．5大小差一错误3．1．6整型溢出3．1．7未以空终止符结尾的字符串3．1．8参数长度、类型和数值3．1．9不安全的通用程序3．1．10竞态条件3．2恶意的代码：恶意软件3．2．1恶意软件：病毒、木马和蠕虫3．2．2技术细节：恶意代码3．3对策3．3．1用户的对策3．3．2开发者的对策3．3．3专门的安全对策3．3．4无效的对策3．4小结3．5习题第4章Web和用户4．1针对浏览器的攻击4．1．1针对浏览器的攻击类型4．1．2浏览器攻击如何成功：识别失败与鉴别失败4．2针对用户的Web攻击4．2．1虚假或误导的内容4．2．2恶意的网页内容4．2．3防止恶意网页4．3获取用户或网站的数据4．3．1有数据的代码4．3．2网站数据：用户的问题4．3．3挫败数据攻击4．4电子邮件攻击4．4．1虚假电子邮件4．4．2作为垃圾邮件的虚假电子邮件4．4．3假(错误的)电子邮件头数据4．4．4网络钓鱼4．4．5防止电子邮件攻击4．5小结4．6习题第5章操作系统5．1操作系统的安全性5．1．1背景：操作系统结构5．1．2普

Les informations fournies dans la section « Synopsis » peuvent faire référence à une autre édition de ce titre.