前
言
计算机系统与网络安全是一个非常复杂的系统工程,其内容包括计算机系统与网络基础理
论与技术、网络安全基础理论与技术、协议安全理论以及主机安全技术等。本书从一个全新的角
度对计算机系统与网络安全技术进行全面介绍,内容不仅包括常见的防火墙技术、入侵检测技
术、容灾技术、协议安全技术,也包括系统物理安全、可靠性、审计以及计算机取证技术等。此外,
本书结合
Windows
和
UNIX
操作系统对有关操作系统的防御理论及技术进行系统性介绍。
本书是在作者多年从事信息安全研究和教学的工作基础之上编写而成的,力求全面涵盖计
算机系统与网络安全的各种防御技术,以及作者在信息安全领域的最新研究成果。全书共分为
9
章,内容包括信息安全概述、
TCP/IP
协议族及其面临的安全威胁、网络安全隔离技术、网络安全
技术、协议安全技术、计算机系统物理安全技术、计算机系统可靠性技术、操作系统安全技术、安
全审计与计算机取证等。
笫
1
章为信息安全概论。本章将对信息、信息技术与信息安全技术的基本概念和内涵进行
简单分析,重点介绍安全服务、安全机制及其相互关系,结合网络协议的分层,介绍安全服务的部
署与实现。另外,本章从不同的角度介绍了关于信息安全的基本概念。
第
2
章为
TCP/IP
协议族及其面临的安全威胁。本章以计算机网络的分层结构为出发点,分
别介绍了
OSI
七层架构和实际使用的
TCP/IP
架构。然后,针对
TCP/IP
的各层分别进行说明,介
绍了其中的重要协议以及与协议相关的安全威胁和对策。
第
3
章为网络安全隔离技术。本章主要介绍网络隔离的基本概念、常用的网络隔离设备及
隔离方法。网络地址转换与网络隔离有密切联系,因此本章还对网络地址转换的相关内容进行
了介绍。物理隔离是网络隔离的主要内容,因此是本章的重点。
第
4
章为网络安全技术。本章首先介绍主流的网络安全模型,包括
PDR
模型、
PPDR
模型、
PDRR
模型、
APPDRR
模型和
PADIMEE
模型。然后以网络安全模型为指引分别从安全预警、安
全保护、安全检测以及安全响应等方面介绍了主要的网络安全技术。
第
5
章为协议安全技术。本章的重点是安全协议攻击及其防御方法。
Kerberos
协议是基于
对称加密算法的双向认证协议,而
X.509
是基于公钥算法的认证协议,这两个协议是认证协议的
典型代表。电子商务对安全需求具有特殊性,
SET
和
SSL
协议是目前该领域应用最广泛的协议。
笫
6
章为计算机系统物理安全技术。本章的重点是计算机系统物理安全及其主要内容。机
房安全及电磁辐射保护是环境安全的重点,设备防盗、防毁是设备物理安全的关键,而灾难保护
是系统物理安全的关键。
第
7
章为计算机系统可靠性技术。本章对计算机系统的可靠性原理、相应的可靠性保障技
评论0