产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

目录

第1章计算机安全基础1

1.1计算机安全基本概念1

1.1.1计算机安全的概念和特点1

1.1.2计算机安全的威胁来源及发起者分类2

1.2攻击描述与防御框架3

1.2.1安全攻击的分类3

1.2.2受攻击面4

1.2.3攻击树4

1.2.4纵深防御方法5

1.3国际安全评估准则7

1.3.1TCSEC介绍8

1.3.2ITSEC介绍9

1.3.3CC介绍9

1.4国内安全标准和安全法规10

1.5计算机安全原则11

1.5.1计算机安全措施的实施原则11

1.5.2计算机安全设计原则12

计算机安全犯罪法律条款14

习题115

思维导图116第2章密码学基础17

2.1密码分析类型17

2.1.1唯密文攻击17

2.1.2已知明文攻击19

2.1.3选择明文攻击19

2.1.4选择密文攻击20

2.2古典密码算法20

2.2.1代换和置换算法21

2.2.2多重加密技术25

2.2.3隐写术26

2.3对称密码算法27

2.3.1分组密码的基本设计方法27

2.3.2分组密码的基本设计结构和代表算法29

2.3.3简化的DES算法31

2.3.4国密算法SM1、SM4和SM733

2.4分组密码的工作模式35

2.5公钥密码算法41

2.5.1公钥密码相关数学知识42

2.5.2RSA算法48

2.6密钥管理50

2.6.1公钥分发方案50

2.6.2对称密钥的分发方案52

学术小传55

习题256

思维导图257

思考与实践257第3章认证理论和技术58

3.1消息认证算法58

3.1.1消息认证码函数59

3.1.2消息摘要函数61

3.2数字签名68

3.2.1数字签名的定义和特点68

3.2.2数字签名算法69

3.2.3数字签名方案71

3.3Kerberos认证协议72

3.4X.509公钥证书74

3.4.1X.509公钥证书的组成结构74

3.4.2X.509公钥证书的验证75

3.4.3证书撤销77

3.4.4公钥基础设施77

3.5SSL/TLS协议78

3.5.1SSL/TLS协议的组成79

3.5.2SSL/TLS协议的实现82

学术小传85

习题386

思维导图387

思考与实践387第4章软件安全88

4.1软件安全概述88

4.1.1软件漏洞88

4.1.2恶意代码90

4.2缓冲区溢出漏洞91

4.2.1缓冲区溢出91

4.2.2缓冲区溢出的原因92

4.2.3Shellcode93

4.2.4NOP雪橇94

4.3缓冲区溢出利用技术95

4.3.1Ret2Libc技术 95

4.3.2ROP技术95

4.3.3指针欺骗97

4.3.4整数溢出98

4.3.5Metasploit100

4.4缓冲区溢出防范方法101

4.4.1数据执行保护101

4.4.2堆栈溢出检测104

4.4.3地址空间布局随机化105

4.5典型的恶意代码109

4.5.1特洛伊木马109

4.5.2网络蠕虫116

4.5.3高级持续性威胁121

4.5.4其他恶意代码122

4.5.5计算机病毒128

4.6恶意代码的防范技术135

4.6.1传统检测方法135

4.6.2云查杀技术137

4.6.3基于人工智能的恶意代码检测技术137

国产反病毒软件风云史139

习题4139

思维导图4141

思考与实践4141第5章网络安全143

5.1常见的黑客技术143

5.1.1扫描技术144

5.1.2嗅探器145

5.1.3电子欺骗攻击145

5.1.4拒绝服务攻击149

5.2防火墙技术158

5.2.1防火墙的概念和分类158

5.2.2防火墙实现技术160

5.2.3防火墙规则示例164

5.3入侵检测技术165

5.3.1入侵检测技术的概念和分类165

5.3.2SNORT规则示例167

5.3.3蜜罐技术169

5.4VPN技术171

5.4.1VPN概念171

5.4.2VPN的实现技术172

5.4.3VPN的应用174

学术小传175

习题5175

思维导图5177

思考与实践5177第6章操作系统安全178

6.1操作系统安全概述178

6.1.1操作系统的基本安全机制178

6.1.2操作系统的安全内核184

6.2操作系统的访问控制策略185

6.2.1操作系统的访问控制策略的表示185

6.2.2操作系统的访问控制策略的分类187

6.3操作系统的安全模型193

6.3.1访问控制模型193

6.3.2格模型194

6.4Windows系统的安全简述200

6.4.1Windows系统的安全体系结构200

6.4.2Windows系统中与安全相关的常用命令204

6.4.3Windows系统攻击示例207

6.5Linux系统的安全简述211

6.5.1Linux系统的安全缺陷211

6.5.2Linux系统的内核安全机制214

学术小传216

习题6216

思维导图6218

思考与实践6218第7章数据库系统安全219

7.1数据库系统常用的安全保护方法219

7.1.1数据库的完整性保护220

7.1.2数据库的访问控制机制228

7.1.3数据库的敏感数据保护231

7.2数据库推理攻击及防范232

7.2.1数据库推理攻击的概念232

7.2.2常用的推理攻击方法233

7.2.3数据库推理攻击的防范方法238

7.3SQL注入攻击及防范239

7.3.1SQL注入攻击的概念239

7.3.2SQL注入攻击利用的漏洞241

7.3.3SQL注入攻击方法245

7.3.4SQL注入攻击的防范方法250

学术小传 252

习题7252

思维导图7254

思考与实践7254参考文献255