第1章 概述23
1.1计算机安全的概念24
1.2威胁、攻击和资产31
1.3安全功能要求37
1.4基本安全设计原则39
1.5攻击面和攻击树43
1.6计算机安全策略46
1.7标准48
1.8关键术语、复习题和习题49
第一部分 计算机安全技术与原理
第2章 密码编码工具52
2.1用对称加密实现机密性53
2.2消息认证和散列函数59
2.3公钥加密67
2.4数字签名和密钥管理72
2.5随机数和伪随机数77
2.6实际应用:存储数据的加密79
2.7关键术语、复习题和习题80
第3章 用户认证85
3.1数字用户认证方法86
3.2基于口令的认证92
3.3基于令牌的认证104
3.4生物特征认证109
3.5远程用户认证114
3.6用户认证中的安全问题117
3.7实际应用:虹膜生物特征认证系统119
3.8案例学习:ATM系统的安全问题121
3.9关键术语、复习题和习题124
第4章 访问控制127
4.1访问控制原理128
4.2主体、客体和访问权131
4.3自主访问控制132
4.4实例:UNIX文件访问控制139
4.5基于角色的访问控制142
4.6基于属性的访问控制148
4.7身份、凭证和访问管理154
4.8信任框架158
4.9案例学习:银行的RBAC系统162
4.10关键术语、复习题和习题164
第5章 数据库与云安全169
5.1数据库安全需求170
5.2数据库管理系统171
5.3关系数据库173
5.4SQL注入攻击177
5.5数据库访问控制183
5.6推理188
5.7数据库加密190
5.8 数据中心安全194
5.9关键术语、复习题和习题200
第6章 恶意软件205
6.1恶意软件的类型207
6.2高级持续性威胁209
6.3传播-感染内容-病毒210
6.4传播-漏洞利用-蠕虫215
6.5传播-社会工程学-垃圾电子邮件、木马224
6.6载荷-系统损坏227
6.7载荷-攻击代理- zombie、bot229
6.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件231
6.9 载荷-隐蔽-后门、rootkit233
6.10对抗手段236
6.11关键术语、复习题和习题242
第7章 拒绝服务攻击246
7.1 拒绝服务攻击247
7.2 洪泛攻击255
7.3 分布式拒绝服务攻击256
7.4 基于应用的带宽攻击258
7.5 反射攻击与放大攻击261
7.6 拒绝服务攻击防范265
7.7 对拒绝服务攻击的响应269
7.8 关键术语、复习题和习题270
第8章 入侵检测273
8.1 入侵者274
8.2 入侵检测278
8.3 分析方法281
8.4 基于主机的入侵检测284
8.5 基于网络的入侵检测289
8.6 分布式或混合式入侵检测295
8.7 入侵检测交换格式 297
8.8 蜜罐300
8.9 实例系统:Snort302
8.10 关键术语、复习题和习题306
第9章 防火墙与入侵防御系统310
9.1 防火墙的必要性311
9.2 防火墙的特征和访问策略312
9.3 防火墙的类型314
9.4 防火墙的布置320
9.5 防火墙的部署和配置323
9.6 入侵防御系统328
9.7 实例:一体化威胁管理产品332
9.8 关键术语、复习题和习题336
第二部分 软件和系统安全
第10章 缓冲区溢出341
10.1 栈溢出343
10.2 针对缓冲区溢出的防御364
10.3 其他形式的溢出攻击370
10.4 关键术语、复习题和习题377
第11章 软件安全379
11.1 软件安全问题380
11.2 处理程序输入384
11.3 编写安全程序代码395
11.4 与操作系统和其他程序进行交互400
11.5 处理程序输出413
11.6 关键术语、复习题和习题415
第12章 操作系统安全419
12.1 操作系统安全简介421
12.2 系统安全规划422
12.3 操作系统加固422
12.4 应用安全426
12.5 安全维护428
12.6 Linux/UNIX安全429
12.7 Windows安全433
12.8 虚拟化安全435
12.9 关键术语、复习题和习题443
第13章 云和IoT安全445
13.1 云计算446
13.2 云安全的概念454
13.3 云安全方法457
13.4 物联网466
13.5 IoT安全470
13.6 关键术语和复习题478
第三部分 管理问题
第14章 IT安全管理与风险评估480
14.1 IT安全管理481
14.2 组织的情境和安全方针484
14.3 安全风险评估487
14.4 详细的安全风险分析490
14.5 案例学习:银星矿业502
14.6 关键术语、复习题和习题507
第15章 IT安全控制、计划和规程510
15.1 IT安全管理的实施511
15.2 安全控制或保障措施511
15.3 IT安全计划520
15.4 控制的实施521
15.5 监视风险522
15.6 案例学习:银星矿业524
15.7 关键术语、复习题和习题527
第16章 物理和基础设施安全529
16.1 概述530
16.2 物理安全威胁531
16.3 物理安全的防御和减缓措施538
16.4 物理安全破坏的恢复541
16.5 实例:某公司的物理安全策略541
16.6 物理安全和逻辑安全的集成542
16.7 关键术语、复习题和习题548
第17章 人力资源安全550
17.1 安全意识、培训和教育551
17.2 雇用实践和策略557
17.3 电子邮件和Internet使用策略560
17.4 计算机安全事件响应团队561
17.5 关键术语、复习题和习题568
第18章 安全审计570
18.1 安全审计体系结构572
18.2 安全审计迹576
18.3 实现日志功能581
18.4 审计迹分析592
18.5 安全信息和事件管理596
18.6 关键术语、复习题和习题598
第19章 法律与道德问题600
19.1 网络犯罪和计算机犯罪601
19.2 知识产权605
19.3 隐私