電腦安全：原理與實踐（原書第3版) 计算机安全:原理与实践(原书第3版)

<內容介紹>

威廉·斯托林斯、勞里·布朗所著的《電腦安全(原理與實踐原書第3版)》系統介紹電腦安全領域中的各個方面，不但包括相關的技術和應用方面的內容，而且還包括管理方面的內容。本書共分五個部分：第一部分「電腦安全技術與原理」，涵蓋了支持有效安全策略所必需的所有技術領域；第二部分「軟件安全與可信系統」，主要涉及軟件開發和運行帶來的安全問題及相應的對策；第三部分「管理問題」，主要討論了信息安全與電腦安全在管理方面的問題，以及與電腦安全相關的法律和道德方面的問題；第四部分「密碼編碼演算法」，包括各種類型的加密演算法和其他類型的密碼演算法；第五部分「網絡安全」，關註的是為在Internet上進行通信提供安全保障的協議和標準及無線網絡安全等問題。此外，各章後面都有一定數量的習題和複習題供讀者練習，以加深對書中內容的理解。同時，各章後面還附上了一些極有價值的推薦讀物。
    本書覆蓋面廣，敘述清晰，可作為高等院校電腦安全課程的教材，同時也是一本有關密碼學和電腦網絡安全方面的非常有價值的參考書。

<章節目錄>
出版者的話
譯者序
前言
作者簡介
符號
第0章  讀者和教師指南
  0.1  本書概要
  0.2  讀者與教師閱讀指南
  0.3  支持CISSP認證
  0.4  支持NSA/DHS認證
  0.5  支持ACM/IEEE電腦協會電腦科學課程2013
  0.6  Internet和Web資源
    0.6.1  本書的支持網站
    0.6.2  電腦科學學生資源網站
    0.6.3  其他Web站點
  0.7  標準
第1章　概述
  1.1  電腦安全的概念
    1.1.1  電腦安全的定義
    1.1.2  實例
    1.1.3  電腦安全面臨的挑戰
    1.1.4  一個電腦安全模型
  1.2  威脅、攻擊和資產
    1.2.1  威脅與攻擊
    1.2.2  威脅與資產
  1.3  安全功能要求
  1.4  基本安全設計原則
  1.5  攻擊面和攻擊樹
    1.5.1  攻擊面
    1.5.2  攻擊樹
  1.6  電腦安全策略
    1.6.1  安全策略
    1.6.2  安全實施
    1.6.3  保證和評估
  1.7  推薦讀物
  1.8  關鍵術語、複習題和習題
第一部分　電腦安全技術與原理
  第2章　密碼編碼工具
    2.1  用對稱加密實現機密性
      2.1.1  對稱加密
      2.1.2  對稱分組加密演算法
      2.1.3  流密碼
    2.2  消息認證和散列函數
      2.2.1  利用對稱加密實現認證
      2.2.2  無須加密的消息認證
      2.2.3  安全散列函數
      2.2.4  散列函數的其他應用
    2.3  公鑰加密
      2.3.1  公鑰加密的結構
      2.3.2  公鑰密碼系統的應用

      2.3.3  對公鑰密碼的要求
      2.3.4  非對稱加密演算法
    2.4  數字簽名和密鑰管理
      2.4.1  數字簽名
      2.4.2  公鑰證書
      2.4.3  利用公鑰加密實現對稱密鑰交換
      2.4.4  數字信封
    2.5  隨機數和偽隨機數
      2.5.1  隨機數的使用
      2.5.2  隨機與偽隨機
    2.6  實際應用：存儲數據的加密
    2.7  推薦讀物
    2.8  關鍵術語、複習題和習題
  第3章　用戶認證
  第4章  訪問控制
  第5章  數據庫與雲安全
  第6章  惡意軟件
  第7章  拒絕服務攻擊
  第8章  入侵檢測
  第9章  防火牆與入侵防護系統
第二部分  軟件安全與可信系統
第三部分  管理問題
第四部分  密碼編碼演算法
第五部分  網絡安全
附錄A  電腦安全教學項目和其他學生練習
縮略語
參考文獻
索引