信息安全工程（第2版）

定　價(jià)：￥80.00

作　者：	（英）安德森著，齊寧，韓智文，劉國萍譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	國外計(jì)算機(jī)科學(xué)經(jīng)典教材
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302271154	出版時(shí)間：	2012-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	682	字?jǐn)?shù)：

內(nèi)容簡介

　　《國外計(jì)算機(jī)科學(xué)經(jīng)典教材：信息安全工程（第2版）》第1版于2001年問世后，受到了全球廣大讀者的熱烈歡迎。今天的安全領(lǐng)域已經(jīng)發(fā)生了巨大變化：垃圾郵件發(fā)送者、病毒編寫者、網(wǎng)絡(luò)釣魚者、洗錢者以及間諜們的作案水平不斷提升，搜索引擎、社交網(wǎng)絡(luò)乃至電子投票機(jī)等新領(lǐng)域都成為這些犯罪者們新的攻擊目標(biāo)，恐怖事件也對(duì)世界產(chǎn)生了深遠(yuǎn)影響。本書針對(duì)這些新情況全面更新了第1版的內(nèi)容，指導(dǎo)您構(gòu)建能夠輕松抵御惡意攻擊的可靠系統(tǒng)?！秶庥?jì)算機(jī)科學(xué)經(jīng)典教材：信息安全工程（第2版）》表述準(zhǔn)確、講解清晰，是安全工程領(lǐng)域的鴻篇巨著，涵蓋的內(nèi)容包括工程技術(shù)基礎(chǔ)、攻擊類型、專用保護(hù)機(jī)制、安全經(jīng)濟(jì)學(xué)和安全心理學(xué)等，適合所有對(duì)安全工程感興趣的讀者使用。

作者簡介

　　安德森（Ross Anderson），現(xiàn)任劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室信息安全工程教授，是公認(rèn)的全球最重要安全權(quán)威之一，也是安全經(jīng)濟(jì)學(xué)的開創(chuàng)者。Ross已經(jīng)發(fā)表了多篇分析現(xiàn)場安全系統(tǒng)故障原因的論文，并在點(diǎn)對(duì)點(diǎn)系統(tǒng)、API分析及硬件安全等大量技術(shù)領(lǐng)域做出了開拓性的貢獻(xiàn)。Ross教授是英國皇家學(xué)會(huì)會(huì)員、皇家工程學(xué)院院士、工程及科技學(xué)會(huì)會(huì)員、數(shù)學(xué)及應(yīng)用學(xué)會(huì)會(huì)員、物理學(xué)會(huì)會(huì)員。齊寧，1978年5月生，河北保定人。2006年獲得解放軍信息工程大學(xué)計(jì)算機(jī)軟件與理論博士學(xué)位。求學(xué)及工作期間的主要研究方向包括計(jì)算機(jī)安全、可信計(jì)算、二進(jìn)制翻譯、高性能計(jì)算等。主要譯著有《SQL Server 2005性能調(diào)優(yōu)》和《C++多核高級(jí)編程》等。韓智文，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)博士，網(wǎng)絡(luò)系統(tǒng)分析師，長期從事網(wǎng)絡(luò)通信和信息安全領(lǐng)域工作，參加了多項(xiàng)國家“863”和國防研究項(xiàng)目，為政府信息化建設(shè)提供咨詢服務(wù)。主要研究領(lǐng)域包括網(wǎng)絡(luò)安全、策略管理和下一代互聯(lián)網(wǎng)技術(shù)等，已在國家核心期刊上發(fā)表研究論文十余篇，出版譯著兩部。劉國萍，中國電信北京研究院商業(yè)客戶部技術(shù)與產(chǎn)品研發(fā)部高級(jí)工程師。本碩畢業(yè)于中國人民解放軍信息工程大學(xué)，獲得中科院研究生院空間技術(shù)與方法專業(yè)博士學(xué)位。博士研究期間，曾參與國家大型項(xiàng)目“中國探月工程”一期工程的地面通信網(wǎng)絡(luò)部分的設(shè)計(jì)工作。2004年進(jìn)入中國電信北京研究院工作，從事互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)安全技術(shù)研究及相關(guān)產(chǎn)品的研發(fā)工作。

圖書目錄

第Ⅰ部分
第1章安全工程的含義
1.1 簡介
1.2 框架
1.3 實(shí)例1——銀行
1.4 實(shí)例2——軍事基地
1.5 實(shí)例3——醫(yī)院
1.6 實(shí)例4——家庭
1.7 定義
1.8 小結(jié)
第2章可用性與心理學(xué)
2.1 簡介
2.2 基于心理學(xué)的攻擊
2.2.1 假托
2.2.2 釣魚
2.3 心理學(xué)研究的視點(diǎn)
2.3.1 人腦在哪些方面遜于計(jì)算機(jī)
2.3.2 認(rèn)知偏差與行為經(jīng)濟(jì)學(xué)
2.3.3 思維處理的不同方面
2.3.4 人的差別
2.3.5 社會(huì)心理學(xué)
2.3.6 人腦在哪些方面勝于計(jì)算機(jī)
2.4 密碼
2.4.1 可靠密碼輸入的困難
2.4.2 記住密碼的困難
2.4.3 幼稚的密碼選取
2.4.4 用戶能力與培訓(xùn)
2.4.5 社會(huì)工程攻擊
2.4.6 可信路徑
2.4.7 對(duì)釣魚攻擊的應(yīng)對(duì)措施
2.4.8 釣魚攻擊的未來
2.5 系統(tǒng)問題
2.5.1 是否可以拒絕服務(wù)
2.5.2 保護(hù)自己還是保護(hù)他人
2.5.3 對(duì)密碼輸入的攻擊
2.5.4 密碼存儲(chǔ)攻擊
2.5.5 絕對(duì)限制
2.6 CAPTCHA
2.7 小結(jié)
2.8 研究問題
2.9 補(bǔ)充書目
第3章協(xié)議
3.1 引言
3.2 密碼竊聽的風(fēng)險(xiǎn)
3.3 簡單身份驗(yàn)證
3.3.1 質(zhì)詢與應(yīng)答
3.3.2 MIG中間人攻擊
3.3.3 反射攻擊
3.4 操縱消息
3.5 環(huán)境變化
3.6 選擇協(xié)議攻擊
3.7 加密密鑰管理
3.7.1 基本密鑰管理
3.7.2 Needham——Schroeder協(xié)議
3.7.3 Kerberos
3.7.4 可行的密鑰管理
3.8 邁向形式化
3.8.1 一個(gè)典型的智能卡銀行協(xié)議
3.8.2 BAN邏輯
3.8.3 支付協(xié)議認(rèn)證
3.8.4 形式化認(rèn)證的局限性
3.9 小結(jié)
3.10 研究問題
3.11 補(bǔ)充書目
第4章訪問控制
4.1 引言
4.2 操作系統(tǒng)訪問控制
4.2.1 組與角色
4.2.2 訪問控制列表
4.2.3 Unix操作系統(tǒng)安全
4.2.4 AppleOS/X
4.2.5 Windows——基本體系結(jié)構(gòu)
4.2.6 能力
4.2.7 Windows——新增的特性
4.2.8 中間件
4.2.9 沙盒與攜帶證明的代碼
4.2.10 虛擬化
4.2.11 可信計(jì)算
4.3 硬件保護(hù)
4.3.1 Intel處理器與可信計(jì)算
4.3.2 ARM處理器
4.3.3 安全處理器
4.4 存在的問題
4.4.1 破壞堆棧
4.4.2 其他攻擊技術(shù)
4.4.3 用戶接口失敗
4.4.4 為何錯(cuò)誤百出
4.4.5 補(bǔ)救措施
4.4.6 環(huán)境變化
4.5 小結(jié)
4.6 研究問題
4.7 補(bǔ)充書目
第5章密碼學(xué)
5.1 引言
5.2 歷史背景
5.2.1 早期流密碼：vigenere
5.2.2 一次一密法
5.2.3 早期的分組密碼——Playfair
5.2.4 單向函數(shù)
5.2.5 非對(duì)稱原語
5.3 隨機(jī)預(yù)言模型
5.3.1 隨機(jī)函數(shù)：哈希函數(shù)
5.3.2 隨機(jī)序列生成器：流密碼
5.3.3 隨機(jī)置換：分組密碼
5.3.4 公鑰加密和陷門單向置換
5.3.5 數(shù)字簽名
5.4 對(duì)稱加密原語
5.4.1 SP網(wǎng)絡(luò)
5.4.2 高級(jí)加密標(biāo)準(zhǔn)
5.4.3 Feistel密碼
5.5 操作模式
5.5.1 電子密碼本
5.5.2 密碼分組鏈
5.5.3 輸出反饋
5.5.4 計(jì)數(shù)器加密
5.5.5 密碼反饋
5.5.6 消息身份驗(yàn)證碼
5.5.7 操作模式的組合
5.6 哈希函數(shù)
5.6.1 基礎(chǔ)加密的額外要求
5.6.2 常用哈希函數(shù)及應(yīng)用
5.7 非對(duì)稱加密原語
5.7.1 基于因數(shù)分解的加密
5.7.2 基于離散對(duì)數(shù)的加密
5.7.3 特殊用途的原語
5.7.4 橢圓曲線加密
5.7.5 證書
5.7.6 非對(duì)稱加密原語的強(qiáng)度
5.8 小結(jié)
5.9 研究問題
5.10 補(bǔ)充書目
第6章分布式系統(tǒng)
6.1 引言
……
第Ⅱ部分
第Ⅲ部分
參考文獻(xiàn)