计算机安全:原理与实践(原书第3版)
内容简介
本书系统地介绍了计算机安全领域中的各个方面,全面分析了计算机安全威胁、检测与防范安全攻击的技术方法以及软件安全问题和管理问题,并反映了计算机安全领域的*新发展状况和趋势。本书重点介绍核心原理,解释了这些原理是如何将计算机安全领域统一成一体的,并说明了它们在实际系统和网络中的应用。此外,本书还探讨了满足安全需求的各种设计方法,阐释了对于当前安全解决方案至关重要的标准。
本书思路清晰,结构严谨,并且提供了扩展的教学支持——数百个精心设计的实践问题,是高等院校计算机安全专业的理想教材,同时也可作为研究人员和专业技术人员的非常有价值的参考书。
本书主要内容
安全技术和原理,包括密码编码技术、认证以及访问控制。
威胁及其对策,从检测入侵者到应对DoS攻击。
可信计算与多级安全。
安全软件:避免缓冲区溢出、恶意输入和其他弱点。
管理安全:物理安全、培训、审计和策略等。
风险分析、评估及处置方法,并分析真实的案例。
计算机犯罪、知识产权、隐私和道德。
密码算法,包括公钥密码体制。
网络安全:SSL、TLS、IP安全、S/MIME、Kerberos、X.509以及联合身份管理。
无线网络安全、威胁和防护措施。
作者简介
威廉·斯托林斯(William Stallings) 拥有麻省理工学院计算机科学博士学位。他是世界知名计算机学者和畅销教材作者,已经撰写了18部著作,出版了70多本书籍,内容涉及计算机安全、计算机网络和计算机体系结构等方面,堪称计算机界的全才。他曾11次荣获美国“教材和学术专著作者协会”颁发的“年度*佳计算机科学教材”奖。
劳里·布朗(Lawrie Brown) 任教于澳大利亚国防大学工程与信息技术学院。他的专业兴趣涉及密码学、通信和计算机系统安全。