第一部分 绪论 1
第1章 计算机安全概述 2
1.1 基本安全服务 2
1.2 威胁 4
1.3 策略与机制 6
1.4 假设和信任 7
1.5 安全保障 8
1.6 运作问题 11
1.7 人为因素 13
1.8 整合 15
1.9 本章小结 16
1.10 研究议题 16
1.11 进阶阅读 16
1.12 习题 17
第二部分 基础知识 19
第2章 访问控制矩阵 20
2.1 保护状态 20
2.2 访问控制矩阵模型 20
2.3 保护状态转换 24
2.4 复制、拥有和权限衰减规则 28
2.5 本章小结 29
2.6 研究议题 29
2.7 进阶阅读 29
2.8 习题 30
第3章 基础结论 31
3.1 一般性的问题 31
3.2 基本结果 32
3.3 Take-Grant保护模型 35
3.4 缩小差距 44
3.5 表达能力和模型 53
3.6 本章小结 62
3.7 研究议题 62
3.8 进阶阅读 63
3.9 习题 63
第三部分 策略 65
第4章 安全策略 66
4.1 安全策略 66
4.2 安全策略的类型 68
4.3 信任的角色 70
4.4 访问控制的类型 71
4.5 策略语言 72
4.6 示例:学院式计算机安全策略 76
4.7 安全性与准确性 78
4.8 本章小结 81
4.9 研究议题 82
4.10 进阶阅读 82
4.11 习题 82
第5章 保密性策略 84
5.1 保密性策略的目标 84
5.2 Bell-LaPadula模型 84
5.3 静态原则 97
5.4 关于Bell-LaPadula模型的争论 98
5.5 本章小结 102
5.6 研究议题 102
5.7 进阶阅读 102
5.8 习题 103
第6章 完整性策略 104
6.1 目标 104
6.2 Biba完整性模型 105
6.3 Lipner完整性矩阵模型 107
6.4 Clark-Wilson完整性模型 110
6.6 研究议题 115
6.7 进阶阅读 115
6.8 习题 115
6.5 本章小结 115
第7章 混合策略 117
7.1 中国墙模型 117
7.2 医疗信息系统安全策略 123
7.3 创建者控制的访问控制 125
7.4 基于角色的访问控制 126
7.6 研究议题 127
7.5 本章小结 127
7.7 进阶阅读 128
7.8 习题 128
第8章 不干涉属性与策略复合 129
8.1 问题 129
8.2 确定性不干涉属性 131
8.3 不可推导属性 140
8.4 广义不干涉属性 141
8.5 受限属性 144
8.7 研究议题 146
8.8 进阶阅读 146
8.6 本章小结 146
8.9 习题 147
第四部分 实现Ⅰ:密码学 149
第9章 密码学基础 150
9.1 什么是密码学 150
9.2 古典密码系统 151
9.3 公钥密码学 161
9.4 密码校验和 164
9.5 本章小结 165
9.8 习题 166
9.6 研究议题 166
9.7 进阶阅读 166
第10章 密钥管理 169
10.1 会话密钥和交换密钥 169
10.2 密钥交换 170
10.3 密钥生成 174
10.4 密钥基础设施 175
10.5 备份和吊销密钥 180
10.6 数字签名 184
10.8 研究议题 187
10.7 本章小结 187
10.9 进阶阅读 188
10.10 习题 188
第11章 密码技术 190
11.1 问题 190
11.2 流密码和分组密码 191
11.3 网络和密码学 195
11.4 协议实例 197
11.6 研究议题 212
11.7 进阶阅读 212
11.5 本章小结 212
11.8 习题 213
第12章 认证 214
12.1 认证基础 214
12.2 口令 214
12.3 挑战-应答 224
12.4 生物测定学 226
12.5 地理位置 228
12.6 多重认证方法 229
12.7 本章小结 230
12.8 研究议题 230
12.10 习题 231
12.9 进阶阅读 231
第五部分 实现Ⅱ:系统 233
第13章 设计原则 234
13.1 概述 234
13.2 设计原则 235
13.3 本章小结 239
13.4 研究议题 239
13.5 进阶阅读 240
13.6 习题 240
14.2 文件与客体 242
14.1 什么是身份 242
第14章 身份表达 242
14.3 用户 243
14.4 群组与角色 244
14.5 命名与证书 244
14.6 应用于Web的身份 250
14.7 本章小结 258
14.8 研究议题 258
14.9 进阶阅读 259
14.10 习题 259
15.1 访问控制表 261
第15章 访问控制机制 261
15.2 能力表 267
15.3 锁与钥匙 271
15.4 基于环的访问控制 274
15.5 传播性访问控制表 275
15.6 本章小结 276
15.7 研究课题 277
15.8 进阶阅读 277
15.9 习题 277
16.1 基础与背景 279
第16章 信息流 279
16.2 非格信息流策略 280
16.3 基于编译器的机制 284
16.4 基于执行的机制 294
16.5 信息流控制实例 297
16.6 本章小结 298
16.7 研究议题 299
16.8 进阶阅读 299
16.9 习题 300
第17章 限制问题 301
17.1 限制问题 301
17.2 隔离 303
17.3 隐信道 305
17.4 本章小结 321
17.5 研究议题 322
17.6 进阶阅读 322
17.7 习题 322
第六部分 安全保障 325
第18章 安全保障导论 326
18.1 安全保障和信任 326
18.2 建造安全可信的系统 330
18.4 研究议题 336
18.3 本章小结 336
18.5 进阶阅读 337
18.6 习题 337
第19章 构建有安全保障的系统 338
19.1 需求定义和分析中的安全保障 338
19.2 系统设计中的安全保障 346
19.3 系统实现和整合中的安全保障 359
19.4 系统运行和维护中的安全保障 366
19.5 本章小结 366
19.6 研究议题 366
19.8 习题 367
19.7 进阶阅读 367
20.1 形式化验证技术 368
第20章 形式化方法 368
20.2 形式化规范 370
20.3 早期的形式化验证技术 372
20.4 常用的验证系统 377
20.5 本章小结 382
20.6 研究议题 383
20.7 进阶阅读 384
20.8 习题 384
21.1 形式化评估的目标 385
第21章 系统评估 385
21.2 TCSEC:1983-1999 386
21.3 国际合作及ITSEC:1991-2001 392
21.4 国际商业性安全需求:1991 395
21.5 其他商业标准:20世纪90年代早期 396
21.6 联邦标准:1992 396
21.7 FIPS 140:1994-现在 397
21.8 通用标准:1998-现在 399
21.9 SSE-CMM:1997-现在 408
21.11 研究议题 410
21.10 本章小结 410
21.12 进阶阅读 411
21.13 习题 411
第七部分 专题 413
第22章 恶意代码 414
22.1 简介 414
22.2 特洛伊木马 414
22.3 计算机病毒 415
22.4 计算机蠕虫 421
22.5 其他形式的恶意代码 422
22.6 恶意代码原理 423
22.7 恶意代码的防御 426
22.8 本章小结 432
22.9 研究议题 433
22.10 进阶阅读 433
22.11 习题 434
第23章 漏洞分析 435
23.1 简介 435
23.2 渗透研究 436
23.3 系统漏洞分类 445
23.4 框架 447
23.5 Gupta和Gligor的渗透分析理论 457
23.6 本章小结 460
23.7 研究议题 460
23.8 进阶阅读 461
23.9 习题 461
第24章 审计 463
24.1 定义 463
24.2 剖析审计系统 464
24.3 设计审计系统 466
24.4 事后设计 471
24.5 审计机制 473
24.6 实例:审计文件系统 475
24.7 审计信息浏览 480
24.8 本章小结 482
24.9 研究议题 482
24.10 进阶阅读 483
24.11 习题 483
第25章 入侵检测 485
25.1 原理 485
25.2 基本的入侵检测 485
25.3 模型 487
25.4 体系结构 497
25.5 入侵检测系统的构成 501
25.6 入侵响应 505
25.7 本章小结 512
25.8 研究议题 512
25.9 进阶阅读 513
25.10 习题 514
第八部分 实践 517
26.2 策略开发 518
26.1 引言 518
第26章 网络安全 518
26.3 网络组织 521
26.4 可用性和泛洪攻击 531
26.5 预防攻击 533
26.6 本章小结 534
26.7 研究议题 534
26.8 进阶阅读 535
26.9 习题 535
27.1 引言 538
27.2 策略 538
第27章 系统安全 538
27.3 网络 542
27.4 用户 546
27.5 认证 550
27.6 进程 552
27.7 文件 556
27.8 回顾 560
27.9 本章小结 561
27.10 研究议题 562
27.11 进阶阅读 562
27.12 习题 563
第28章 用户安全 565
28.1 策略 565
28.2 访问权限 565
28.3 文件和设备 569
28.4 进程 574
28.5 数字通信 577
28.6 本章小结 579
28.7 研究议题 579
28.8 进阶阅读 579
28.9 习题 579
29.2 需求与策略 581
第29章 程序安全 581
29.1 引言 581
29.3 设计 584
29.4 细化与实现 588
29.5 编程中普遍存在的安全相关问题 593
29.6 测试、维护和运行 614
29.7 发布 618
29.10 研究议题 619
29.11 进阶阅读 619
29.9 本章小结 619
29.8 结论 619
29.12 习题 620
第九部分 尾章 621
第30章 格 622
30.1 基本概念 622
30.2 格 623
30.3 习题 623
第31章 扩展Euclid算法 624
31.1 Euclid算法 624
31.2 扩展Euclid算法 625
31.4 解方程ax?b(mod n) 626
31.3 解方程ax?1(mod n) 626
31.5 习题 627
第32章 熵和不确定性 628
32.1 条件和联合概率 628
32.2 熵和不确定性 629
32.3 联合熵和条件熵 630
32.4 习题 631
第33章 虚拟机 632
33.1 虚拟机的结构 632
33.2 虚拟机管理程序 633
33.3 习题 635
第34章 符号逻辑 636
34.1 命题逻辑 636
34.2 谓词逻辑 639
34.3 时态逻辑系统 640
34.4 习题 643
第35章 学院式安全策略实例 644
35.1 加州大学电子邮件策略 644
35.2 加州大学Davis分校可接受使用策略 663
参考文献 666