安全模式最佳實踐/信息安全技術叢書 安全模式最佳实践

愛德華 B.費楠德 (Eduardo B. Fernandez)

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

商品描述

 

<內容簡介>

隨著信息技術的飛速發展,因特網日益成為人們生活中不可缺少的一部分,社交網絡、微博、移動因特網、雲計算、物聯網等各種新技術、新應用層出不窮,我們所面臨的安全問題也日益凸顯。雖然每年在系統安全方面投入巨大,但全球網站和數據庫遭受攻擊的數量和範圍依然在持續不斷地增長。
顯然,電腦開發早期所使用的防火牆、密碼等傳統方法已無法有效應對現在的網絡攻擊,我們需要一種更加系統的方法來保證軟件安全。這種系統的方法是一種整體的、基於實例的方法,以最壞的實踐和針對全系列現代安全威脅的可證明的解決方案為基礎。《安全模式最佳實踐》作者愛德華多B.費爾南德斯是全球安全領域頂尖級專家,為讀者提供這樣一種系統的安全開發方法。他通過大量真實案例,系統講解瞭如何使用安全模式將安全融入軟件生命周期中的各個階段——從概念到設計,再到實現和逆向工程。
本書還提供了內容豐富的安全模式列表,包含詳細的實現建議和UML描述,全面覆蓋現代安全問題,包括

身份管理,訪問控制,網絡安全和Web服務安全,雲計算安全,身份驗證,過程管理,Web服務加密,構建安全架構。
本書涵蓋了優良開發或逆向最安全的應用所需的各項內容,訪問www.wiley.com∕go∕securitypatterns可以獲得更多的安全模式。

 

<章節目錄>

譯者序

前言

第一部分 概述
第1章 動機與目標
  1.1 為什麼需要安全模式
  1.2 基本定義
  1.3 安全模式的歷史
  1.4 安全模式的工業級應用
  1.5 其他建設安全系統的方法
第2章 模式與安全模式
  2.1 什麼是安全模式
  2.2 安全模式的性質
  2.3 模式的描述與目錄
  2.4 安全模式的剖析
  2.5 模式圖
  2.6 如何對安全模式分類
  2.7 模式挖掘
  2.8 安全模式的應用
  2.9 如何評估安全模式及其對安全的影響
  2.10 威脅建模和濫用模式
  2.11 容錯模式
第3章 安全系統開發方法
  3.1 為模式增加信息
  3.2 基於生命周期的方法
  3.3 採用模型驅動的工程方法

第二部分 模式
第4章 身份管理模式
  4.1 概述
  4.2 信任環
  4.3 身份提供者
  4.4 身份聯合
  4.5 自由聯盟身份聯合
第5章 身份認證模式
  5.1 概述
  5.2 認證器
  5.3 遠程認證器/授權者
  5.4 憑據
第6章 訪問控制模式
  6.1 概述
  6.2 授權
  6.3 基於角色的訪問控制
  6.4 多級安全
  6.5 基於策略的訪問控制
  6.6 訪問控制列表
  6.7 權能
  6.8 具體化的引用監控器
  6.9 受控的訪問會話

  6.10 基於會話和角色的訪問控制
  6.11 安全日誌和審計
第7章 安全進程管理模式
  7.1 概述
  7.2 安全進程/線程
  7.3 受控進程創建器
  7.4 受控對象工廠
  7.5 受控對象監控器
  7.6 受保護的入口點
  7.7 保護環
第8章 安全執行模式和文件管理模式
  8.1 概述
  8.2 虛擬地址空間訪問控制
  8.3 執行域
  8.4 受控執行域
  8.5 虛擬地址空間結構選擇
第9章 安全操作系統體系結構和管理模式
  9.1 概述
  9.2 模塊化操作系統體系結構
  9.3 分層操作系統體系結構
  9.4 微內核操作系統體系結構
  9.5 虛擬機操作系統體系結構
  9.6 管理員分級
  9.7 文件訪問控制
第10章 網絡安全模式
  10.1 概述
  10.2 抽象虛擬專用網
  10.3 IPSec虛擬專用網
  10.4 傳輸層安全虛擬專用網
  10.5 傳輸層安全
  10.6 抽象入侵檢測系統
  10.7 基於簽名的入侵檢測系統
  10.8 基於行為的入侵檢測系統
第11章 Web服務安全模式
  11.1 概述
  11.2 應用防火牆
  11.3 XML防火牆
  11.4 XACML授權
  11.5 XACML訪問控制評估
  11.6 Web服務策略語言
  11.7 WS策略
  11.8 WS信任
  11.9 SAML斷言
第12章 Web服務密碼學模式
  12.1 概述
  12.2 對稱加密
  12.3 非對稱加密
  12.4 運用散列法的數字簽名
  12.5 XML加密
  12.6 XML簽名

  12.7 WS安全
第13章 安全中間件模式
  13.1 概述
  13.2 安全經紀人
  13.3 安全管道和過濾器
  13.4 安全黑板
  13.5 安全適配器
  13.6 安全的三層結構
  13.7 安全企業服務總線
  13.8 安全的分佈式發布/訂購
  13.9 安全的「模型–視圖–控制器」
第14章 誤用模式
  14.1 概述
  14.2 蠕蟲
  14.3 VoIP中的拒絕服務
  14.4 Web服務欺騙
第15章 雲計算架構模式
  15.1 簡介
  15.2 基礎設施即服務
  15.3 平臺即服務
  15.4 軟件即服務

第三部分 模式應用
第16章 構建安全的架構
  16.1 列舉威脅
  16.2 分析階段
  16.3 設計階段
  16.4 法律案例的安全處理
  16.5 SCADA系統
  16.6 醫療應用
  16.6.1 醫療記錄及其規程
  16.6.2 病人治療記錄模式
  16.6.3 病人記錄模式
  16.7 環境輔助生活
  16.8 無線網絡安全
  16.9 本章小結
第17章 安全模式總結及安全模式的未來
  17.1 安全模式總結
  17.2 安全模式的未來研究方向
  17.3 安全原則
  17.4 未來展望
附錄A XACML訪問控制評估的偽代碼

術語表
參考文獻

 

<作者介紹>

(美)愛德華多B.費爾南德斯|譯者:董國偉//張普含//宋曉龍//劉曉舟//邵帥等
愛德華多B.費爾南德斯,美國Florida Atlantic University電腦科學與工程系的教授。業餘時間,他還是智利Universidad Tecncia Federio Santa Maria的客座教授。他在授權訪問模型、面向對象分析與設計、安全模式等方面發表了大量的論文,並編撰了四本書籍。他曾多次在全球性質的學術和產業會議上發表演講,目前主要關註安全模式、網絡服務、雲計算安全與容錯等技術。他在普渡大學獲得電氣工程理科碩士學位,在加州大學洛杉磯分校獲得電腦科學博士學位。他是IEEE、ACM會員,同時也是IBM、Allied Signal、摩托羅拉、朗訊等公司的顧問。他的個人主頁是www.cse.fau.edu∕?ed