本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第一部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。

WU

第4版新增内容
自本书第3版出版以来，计算机安全领域又持续出现了一些改进和创新。在新版本中，我们试图展现这些改进和创新，同时，力求在深度和广度上涵盖整个计算机安全领域。在第4版修订之初，许多讲授该领域课程的教授和从事该领域工作的专业人士又重新仔细地审查了本书的第3版。第4版修订和完善了其中多处描述，并对相关的图表进行了改进。
除了这些适用于教学和便于阅读方面的改进外，本书也对一些实质性的内容进行了修订。下面列出的是其中一些较显著的修订：
数据中心安全：第5章增加了一节有关数据中心安全的内容，其中包括有关可靠性等级的TIA-942标准的内容。
恶意软件：在第6章中，对有关恶意软件的内容进行了修订，包含了宏病毒及其结构的相关内容，因为现在它们是病毒恶意软件的最为常见的形式。
虚拟化安全：考虑到组织和云计算环境中对虚拟化系统的使用越来越多，在第12章中对有关虚拟化安全的内容进行了扩展，增加了用于增强这些环境安全的虚拟防火墙的讨论。
云安全：第13章新增了有关云安全的讨论，包括云计算的介绍、云安全的关键概念、云安全方法的分析和一个开源的示例。
IoT安全：第13章新增了有关物联网（Internet of Things，IoT）安全的讨论，包括IoT介绍、IoT安全问题综述和一个开源的示例。
SEIM：第18章更新了有关安全信息和事件管理（SIME）系统的讨论。
隐私：第19章针对隐私问题及其管理增加了有关道德和法律方法的讨论，以及与大数据相关的隐私问题。
认证加密：认证加密已经成为各种应用和协议中日益广泛使用的加密工具。第21章新增了有关认证描述的讨论，并描述了一个重要的认证加密算法—分支编码本（Offset CodeBook，OCB）模式。
背景
近年来，在高等教育中对计算机安全及相关主题的关注程度与日俱增。导致这一状况的因素很多，以下是其中两个突出的因素：
1）随着信息系统、数据库和基于Internet的分布式系统与通信广泛应用于商业领域，再加上各种与安全相关的攻击愈演愈烈，各类组织机构开始意识到必须拥有一个全面的信息安全策略。这个策略包括使用特定的软硬件和培训专业人员等。
2）计算机安全教育，也就是通常所说的信息安全教育（Information Security Education）或者信息保障教育（Information Assurance Education），由于与国防和国土安全密切相关，在美国和其他许多国家已经成为一个国家目标。NSA/DHS信息保障/网络防御国家卓越学术中心以政府的身份负责计算机安全教育标准的制定。
由此可预见，关于计算机安全的课程在大学、社区学院和其他与计算机安全及相关领域相关的教育机构中会越来越多。
目标
本书的目标是概览计算机安全领域的最新发展状况。计算机安全设计者和安全管理者关注的问题主要包括：定义计算机和网络系统面临的威胁，评估这些威胁可能导致的风险，以及制定应对这些威胁的恰当的、便于使用的策略。
本书将就以下主题进行讨论：
原理：虽然本书涉及的范围很广，但有一些基本原理会重复出现在一些领域中，比如有关认证和访问控制的原理。本书重点介绍了这些原理并且探讨了这些原理在计算机安全的一些特殊领域中的应用。
设计方法：本书探讨了多种满足某一方面的计算机安全需求的方法。
标准：在计算机安全领域，标准将越来越重要，甚至会处于主导地位。要想对某项技术当前的状况和未来的发展趋势有正确的认识，需要充分理解与该项技术相关的标准。
实例：书中的许多章中都包含一节来展示相关原理在真实环境中的应用情况。
对ACM/IEEE计算机科学课程2013的支持
本书是为学术研究人员和专业技术人员编写的。作为教科书，它面向的对象主要是计算机科学、计算机工程和电子工程专业的本科生，授课时间可以是一或两个学期。本书第4版的设计目标是支持ACM/IEEE计算机科学课程2013（CS2013）推荐的内容。CS2013课程推荐的内容首次包含了信息保障和安全（IAS），将其作为知识领域列入计算机科学知识体系之中。CS2013将所有需要讲授的课程内容分为三类：核心1级（所有的主题都应涵盖在课程体系中），核心2级（全部或大部分主题应当包含在课程体系中），选修内容（具有一定广度和深度的选修主题）。在IAS领域中，CS2013包含3个核心1级的主题、5个核心2级的主题和许多选修主题，每一个主题都包含一些子主题。本书包含CS2013的核心1级和核心2级的全部内容，同时也包含了CS2013的许多选修主题。表P-1列出了本书包含的关于IAS知识领域的内容。
表P-1　本书包含的CS2013 IAS知识领域的内容
IAS知识单元 主　　题 本书覆盖情况
安全的基本概念（1级） CIA（机密性、完整性和可用性）
风险、威胁、脆弱点和攻击向量
认证与授权，访问控制（强制的与自主的）
信任和可信度
道德（责任公开） 第1、3、4、19章
安全设计原则（1级） 最小特权和隔离
安全缺省设置
开放式设计
端到端安全
深度防御
设计安全
安全和其他设计目标的权衡 第1章
安全设计原则（2级） 绝对中介
被审核的安全组件的使用
经济机制（减少可信计算基，最小化攻击面）
可用安全
安全组合性
防御、检测和威慑 第1章
防御性程序设计（1级） 输入检验和数据清洗
选择编程语言和类型安全语言
输入检验和数据清洗错误案例（缓冲区溢出、整数错误、SQL注入和XSS漏洞）
竞态条件
正确处理异常和非预期行为 第11章
防御性程序设计（2级） 第三方组件的正确使用
有效进行安全更新 第11、12章
威胁和攻击（2级） 攻击者的目标、能力和动机
恶意软件
拒绝服务和分布式拒绝服务
社会工程学 第6、7章
网络安全（2级） 网络特定威胁和攻击类型
使用密码学保证数据和网络安全
安全网络架构
防御机制和对策
无线网络、蜂窝式网络安全 第8、9章以及第五部分
密码学（2级） 基本密码学术语
密码种类
数学基础概述
公钥基础设施 第2章以及第四部分

覆盖CISSP科目领域情况
本书涵盖了CISSP（注册信息系统安全师）认证所规定的所有科目领域。国际信息系统安全认证协会（简称（ISC）2）所设立的CISSP认证被认为是信息安全领域认证中的“黄金准则”。CISSP认证是安全产业唯一一个被广泛认可的认证，包括美国国防部和许多金融机构在内的组织机构，时下都要求其网络安全部门的人员具有CISSP认证资格。2004年，CISSP成为首个获取ISO/IEC 17024（《General Requirements for Bodies Operating Certification of Persons》）官方认证的信息技术项目。
CISSP考试基于公共知识体系（CBK），信息安全实践大纲由国际信息系统安全认证协会开发和维护，这是一个非营利组织。CBK制定了组成CISSP认证要求的知识体系的8个领域。
这8个领域均包含在本书中，具体如下：
安全和风险管理：机密性、完整性和可用性概念；安全管理原则；风险管理；合规性；法律和法规问题；职业道德；安全策略、标准、规程和指南。（第14章）
资产安全：信息和资产分类；所有权（如数据所有者、系统所有者）；隐私保护；适当存留；数据安全控制；处置要求（如标记、标注和存储）。（第5、15、16、19章）
安全工程：使用安全设计原则的工程过程；安全模型；安全评估模型；信息系统安全功能；安全架构、设计和解决方案元素漏洞；基于Web的系统漏洞；移动系统漏洞；嵌入式设备和信息物理系统漏洞；密码学；场地和设施设计的安全原则；物理安全。（第1、2、13、15、16章）
通信和网络安全：安全网络架构设计（例如，IP和非IP协议、分段）；安全网络组件；安全通信信道；网络攻击。（第五部分）
身份和访问管理：物理和逻辑资产控制；人和设备的身份识别和认证；身份即服务（例如，云身份）；第三方身份服务（例如，本地服务）；访问控制攻击；身份和访问配置生命周期（例如，配置审查）。（第3、4、8、9章）
安全评估与测试：评估与测试策略；安全过程数据（例如，管理和运行控制）；安全控制测试；测试输出（例如，自动化方式、手工方式）；安全架构漏洞。（第14、15、18章）
安全运营：调查支持和需求；日志和监视活动；资源配置；基本安全操作概念；资源保护技术；事故管理；预防法；补丁和漏洞管理；变更管理过程；恢复策略；灾难恢复过程和计划；业务连续性计划和演练；物理安全；个人安全问题。（第11、12、15、16、17章）
软件开发安全：软件开发生命周期中的安全；开发环境安全控制；软件安全有效性；获取软件安全影响。（第二部分）
支持NSA/DHS认证
美国国家安全局（NSA）和美国国土安全部（DHS）联合创建了信息保障/网络防御国家卓越学术中心（The National Centers of Academic Excellence in Information Assurance/Cyber Defense (IA/CD)）。创建这个中心的目标是，通过促进IA领域内高等教育和科研的发展，以及培养一批在各个学科中具有IA专门知识的专业人员，尽量减少本国信息基础设施所存在的缺陷。为了实现这个目标，美国国家安全局/国土安全部为一些两年制和四年制的机构定义了一组知识单元，这些知识单元必须包含在课程体系中，这样可以将它们纳入IA/CD中的NSA/DHS的国家卓越学术中心项目。每一个知识单元都由要求涵盖的最基本的一些主题及一个或多个学习目标构成。是否纳入项目取决于其是否具有一定数量的核心和可选知识单元。
在计算机安全领域，2014年的知识单元（Knowledge Unit）文件列举了以下核心单元：
网络防御：包括访问控制、密码学、防火墙、入侵检测系统、恶意活动检测及其应对措施、信任关系以及深度防御。
网络威胁：包括攻击类型、法律问题、攻击面、攻击树、内部人员问题以及威胁信息源。
基本安全设计原则：共包含12条原则，这些原则将在本书的1.4节中阐述。
信息保障基本原理：包括威胁与脆弱性、入侵检测与防御系统、密码学、访问控制模型、身份识别/认证、审计。
密码学导论：包括对称密码学、公钥密码学、散列函数、数字签名。
数据库：包括数据库概述、数据库访问控制以及推理的安全问题。
本书广泛地涵盖了以上这些领域。此外，本书还涉及部分可选知识单元。
本书内容
本书分为五个部分：
计算机安全技术与原理
软件和系统安全
管理问题
密码编码算法
网络安全
本书还配有一些在线章节和附录，介绍一些选定的主题。
本书附有常用的缩略语表和参考文献。此外，每章均包括习题、复习题和关键术语。
教学辅助材料
本书的主要目标是尽可能地为令人兴奋的、高速发展的信息安全学科提供一个有效的教学工具。这一目标不仅体现在本书的组织结构上，也体现在教学辅助材料上。本书提供了以下补充资料，以便教师组织教学工作。
项目手册：项目手册包括文档和便于使用的软件，以及后续列出的为每类项目推荐的项目任务。
解决方案手册：每章章末的复习题和习题的答案或解决方案。
PPT 幻灯片：涵盖本书所有章节的幻灯片，适合在教学中使用。
PDF 文件：本书中所有的图片和表格。
练习库：每章都有一组用于练习的问题。
教学大纲样例：本书包含的内容超出了一学期所能讲授的内容。为此，本书提供了一些教学大纲样例，目的是为教师在有限时间内使用本书提供建议，这些样例都是基于教授使用本书以前版本的真实教学经历给出的。
所有教辅材料都可以在本书的教师资源中心（Instructor Resource Center, IRC）获得，可以通过出版商网站www.pearsonhighered.com/stallings或者点击本书的网站WilliamStallings.com/ComputerSecurity中的Pearson Resources for Instructors链接获得。
另外，本书的Web站点WilliamStallings.com/ComputerSecurity（点击Instructor Resources链接）还为教师提供了下列支持：
使用本书讲授其他课程的网站链接信息。
提供给使用本书的教师的Internet邮箱列表的签名信息，这使得使用本书的教师之间、教师与本书作者之间可以交换信息，交流对本书的建议，探讨其中的问题等。
学生资源
在第4版中，大量的面向学生的原始辅助材料都可以在两个网站上获取。本书的配套网站WilliamStallings.com/ComputerSecurity（点击Student Resources链接）中包括一系列按章节组织的相关链接，以及本书的勘误表。
Premium Content站点包含了如下资料：
在线章节：为了控制本书的内容量和销售价格，本书有三章内容以PDF文件的形式提供。这些章节已在本书的目录中列出。
在线附录：本书教学辅助资料中引用了大量有趣的主题，但在印刷版中没有详细地展开。为此，我们为感兴趣的学生提供了有关这些主题的10个附录，这些附录也在本书的目录中列出。
课后习题及答案：提供了一组独立的课后习题并配有答案，便于学生检查自己对课本内容的理解情况。
项目和其他学生练习
对许多教师来说，计算机安全课程的一个重要组成部分是一个项目或一组项目。通过这些可以自己动手实践的项目，学生可以更好地理解课本中的概念。本书对项目的组件提供了不同程度的支持。教学辅助材料不仅包括如何构思和指定这些项目，而且还包含不同项目类型及作业的用户手册。这些都是专门为本书设计的。教师可以按照以下分类布置作业：
黑客练习：有两个项目可以帮助学生理解入侵检测和入侵防御。
实验室练习：一系列涉及编程和书中概念的训练项目。
安全教育项目：一系列动手练习或实验，涵盖了安全领域广泛的主题。
研究项目：一系列研究型作业，引导学生就Internet的某个特定主题进行研究并撰写一份报告。
编程项目：涵盖广泛主题的一系列编程项目。这些项目都可以用任何语言在任何平台上实现。
实用安全评估：一组分析当前基础设施和现有机构安全性的实践活动。
防火墙项目：提供了一个可移植的网络防火墙可视化模拟程序，以及防火墙原理教学的相关练习。
案例学习：一系列现实生活中的案例，包括学习目标、案例简介和一系列案例研讨问题。
阅读/报告作业：一组论文清单，可以分配给学生阅读，要求学生阅读后写出相应的报告，此外还有与教师布置作业相关的内容。
写作作业：一系列写作方面的练习，用于加强对书中内容的理解。
计算机安全教学网络广播：为强化课程，提供了网络广播地址目录。使用该目录的高效方法是选取或者允许学生选取一个或几个视频观看，然后写一篇关于该视频的报告或分析。
这一整套不同的项目和其他学生练习，不仅是本书的丰富多彩的学习体验的一部分，而且从这些项目和练习出发，还可以方便地根据实际情况制定不同的教学计划，以满足不同教师和学生的特殊需求。更为详细的内容请参见附录A。
致谢
本书第4版受益于很多人的评论，他们付出了大量的时间和精力。以下是审阅本书全部或者大部分原稿的教授和教师：Bernardo Palazzi（布朗大学）、Jean Mayo（密歇根科技大学）、Scott Kerlin（北达科他大学）、Philip Campbell（俄亥俄大学）、Scott Burgess（洪堡州立大学）、Stanley Wine（纽约市立大学亨特学院）和E. Mauricio Angee（佛罗里达国际大学）。
还要感谢那些审阅本书的一章或几章的技术细节的人，他们是：Umair Manzoor（UmZ）、Adewumi Olatunji （FAGOSI Systems, Nigeria）、Rob Meijer、Robin Goodchil、Greg Barnes（Inviolate Security有限责任公司）、Arturo Busleiman（Buanzo咨询）、Ryan M. Speers（达特茅斯学院）、Wynand van Staden（南非大学计算机学院）、Oh Sieng Chye、Michael Gromek、Samuel Weisberger、Brian Smithson（理光美洲公司，CISSP）、Josef B.Weiss（CISSP）、Robbert-Frank Ludwig（Veenendaal, ActStamp信息安全公司）、William Perry、Daniela Zamfiroiu（CISSP）、Rodrigo Ristow Branco、George Chetcuti（技术编辑，TechGenix）、Thomas Johnson（一家位于芝加哥的银行控股公司的信息安全主管，CISSP）、Robert Yanus （CISSP）、Rajiv Dasmohapatra（Wipro有限公司）、Dirk Kotze、Ya抋kov Yehudi和Stanley Wine（巴鲁克学院杰克林商学院计算机信息系统部门客座教师）。
Lawrie Brown博士首先感谢Stallings，感谢在一起写作的过程中他所带来的快乐。也想感谢澳大利亚国防大学工程与信息技术学院的同事们，感谢他们的鼓励和支持。特别是，感谢Gideon Creech、Edward Lewis和Ben Whitham对部分章节内容的评审。
最后，我们也想感谢那些负责本书出版的人们，他们的工作都很完美。这些人包括培生出版公司的员工，特别是编辑Tracy Dunkelberger、编辑助理Kristy Alaura和出版经理Bob Engelhardt。同时感谢培生出版公司的市场营销人员，没有他们的努力，这本书不可能这么快到达读者手中。

计算机\安全

计算机安全与网络安全已经成为高校网络空间安全、计算机及相关学科的重要教学内容。该领域涵盖的知识面广、技术发展迅速，因此教学难度很大，本书正是为满足这一需求而编写的。两位作者有着丰富的学术和专业经验，自2007年出版本书第1版以来，始终以理论和实践并重作为核心目标，全面分析计算机安全领域的威胁、检测与防范安全攻击的技术以及软件安全和管理问题，并反映计算机安全领域的发展和技术趋势。
本书特色
对计算机安全和网络安全领域的相关主题进行了广泛而深入的探讨，同时反映领域的新进展。内容涵盖ACM/IEEE CS2013中计算机安全相关的知识领域和核心知识点，以及CISSP认证要求掌握的知识点。
从计算机安全的核心原理、设计方法、标准和应用四个维度着手组织内容，不仅强调核心原理及其在实践中的应用，还探讨如何用不同的设计方法满足安全需求，阐释对于当前安全解决方案至关重要的标准，并通过大量实例展现如何运用相关理论解决实际问题。
除了经典的计算机安全的内容，本书还紧密追踪安全领域的发展，完善和补充对数据中心安全、恶意软件、可视化安全、云安全、物联网安全、隐私保护、认证与加密、软件安全、管理问题等热点主题的探讨。
提供丰富的实际动手项目和在线学习资源，帮助读者巩固所学知识。这些项目涉及网络攻防、安全评估、防火墙、安全主题研究、安全编程等。读者和用书教师可从作者网站或华章网站获得相关的辅助学习资源。

作者简介
威廉·斯托林斯（William Stallings） 博士，知名计算机图书作者，曾13次获得美国教材和学术专著作者协会颁发的年度最佳计算机科学教材奖。他的研究兴趣包括计算机网络、通信、安全、操作系统等，曾为多种计算机和操作系统设计并实现了基于TCP/IP和OSI的协议组。
劳里·布朗（Lawrie Brown） 博士，澳大利亚国防大学信息技术与电子工程学院高级讲师。他的专业兴趣涉及通信安全、计算机系统安全以及密码学。

[美] 威廉·斯托林斯（William Stallings）[澳] 劳里·布朗（Lawrie Brown） 著：【照片同61765】
William Stallings 博士，知名计算机图书作者，曾13次获得美国教材和学术专著作者协会颁发的年度最佳计算机科学教材奖。他的研究兴趣包括计算机网络、通信、安全、操作系统等，曾为多种计算机和操作系统设计并实现了基于TCP/IP和OSI的协议组。
Lawrie Brown 博士，澳大利亚国防大学信息技术与电子工程学院高级讲师。他的专业兴趣涉及通信安全、计算机系统安全以及密码学。

第1章　概述23
1.1计算机安全的概念24
1.2威胁、攻击和资产31
1.3安全功能要求37
1.4基本安全设计原则39
1.5攻击面和攻击树43
1.6计算机安全策略46
1.7标准48
1.8关键术语、复习题和习题49
第一部分　计算机安全技术与原理
第2章　密码编码工具52
2.1用对称加密实现机密性53
2.2消息认证和散列函数59
2.3公钥加密67
2.4数字签名和密钥管理72
2.5随机数和伪随机数77
2.6实际应用：存储数据的加密79
2.7关键术语、复习题和习题80
第3章　用户认证85
3.1数字用户认证方法86
3.2基于口令的认证92
3.3基于令牌的认证104
3.4生物特征认证109
3.5远程用户认证114
3.6用户认证中的安全问题117
3.7实际应用：虹膜生物特征认证系统119
3.8案例学习：ATM系统的安全问题121
3.9关键术语、复习题和习题124
第4章　访问控制127
4.1访问控制原理128
4.2主体、客体和访问权131
4.3自主访问控制132
4.4实例：UNIX文件访问控制139
4.5基于角色的访问控制142
4.6基于属性的访问控制148
4.7身份、凭证和访问管理154
4.8信任框架158
4.9案例学习：银行的RBAC系统162
4.10关键术语、复习题和习题164
第5章　数据库与云安全169
5.1数据库安全需求170
5.2数据库管理系统171
5.3关系数据库173
5.4SQL注入攻击177
5.5数据库访问控制183
5.6推理188
5.7数据库加密190
5.8　数据中心安全194
5.9关键术语、复习题和习题200
第6章　恶意软件205
6.1恶意软件的类型207
6.2高级持续性威胁209
6.3传播-感染内容-病毒210
6.4传播-漏洞利用-蠕虫215
6.5传播-社会工程学-垃圾电子邮件、木马224
6.6载荷-系统损坏227
6.7载荷-攻击代理- zombie、bot229
6.8载荷-信息窃取-键盘记录器、网络钓鱼、间谍软件231
6.9　载荷-隐蔽-后门、rootkit233
6.10对抗手段236
6.11关键术语、复习题和习题242
第7章　拒绝服务攻击246
7.1　拒绝服务攻击247
7.2　洪泛攻击255
7.3　分布式拒绝服务攻击256
7.4　基于应用的带宽攻击258
7.5　反射攻击与放大攻击261
7.6　拒绝服务攻击防范265
7.7　对拒绝服务攻击的响应269
7.8　关键术语、复习题和习题270
第8章　入侵检测273
8.1　入侵者274
8.2　入侵检测278
8.3　分析方法281
8.4　基于主机的入侵检测284
8.5　基于网络的入侵检测289
8.6　分布式或混合式入侵检测295
8.7　入侵检测交换格式 297
8.8　蜜罐300
8.9　实例系统：Snort302
8.10　关键术语、复习题和习题306
第9章　防火墙与入侵防御系统310
9.1　防火墙的必要性311
9.2　防火墙的特征和访问策略312
9.3　防火墙的类型314
9.4　防火墙的布置320
9.5　防火墙的部署和配置323
9.6　入侵防御系统328
9.7　实例：一体化威胁管理产品332
9.8　关键术语、复习题和习题336
第二部分　软件和系统安全
第10章　缓冲区溢出341
10.1　栈溢出343
10.2　针对缓冲区溢出的防御364
10.3　其他形式的溢出攻击370
10.4　关键术语、复习题和习题377
第11章　软件安全379
11.1　软件安全问题380
11.2　处理程序输入384
11.3　编写安全程序代码395
11.4　与操作系统和其他程序进行交互400
11.5　处理程序输出413
11.6　关键术语、复习题和习题415
第12章　操作系统安全419
12.1　操作系统安全简介421
12.2　系统安全规划422
12.3　操作系统加固422
12.4　应用安全426
12.5　安全维护428
12.6　Linux/UNIX安全429
12.7　Windows安全433
12.8　虚拟化安全435
12.9　关键术语、复习题和习题443
第13章　云和IoT安全445
13.1　云计算446
13.2　云安全的概念454
13.3　云安全方法457
13.4　物联网466
13.5　IoT安全470
13.6　关键术语和复习题478
第三部分　管理问题
第14章　IT安全管理与风险评估480
14.1　IT安全管理481
14.2　组织的情境和安全方针484
14.3　安全风险评估487
14.4　详细的安全风险分析490
14.5　案例学习：银星矿业502
14.6　关键术语、复习题和习题507
第15章　IT安全控制、计划和规程510
15.1　IT安全管理的实施511
15.2　安全控制或保障措施511
15.3　IT安全计划520
15.4　控制的实施521
15.5　监视风险522
15.6　案例学习：银星矿业524
15.7　关键术语、复习题和习题527
第16章　物理和基础设施安全529
16.1　概述530
16.2　物理安全威胁531
16.3　物理安全的防御和减缓措施538
16.4　物理安全破坏的恢复541
16.5　实例：某公司的物理安全策略541
16.6　物理安全和逻辑安全的集成542
16.7　关键术语、复习题和习题548
第17章　人力资源安全550
17.1　安全意识、培训和教育551
17.2　雇用实践和策略557
17.3　电子邮件和Internet使用策略560
17.4　计算机安全事件响应团队561
17.5　关键术语、复习题和习题568
第18章　安全审计570
18.1　安全审计体系结构572
18.2　安全审计迹576
18.3　实现日志功能581
18.4　审计迹分析592
18.5　安全信息和事件管理596
18.6　关键术语、复习题和习题598
第19章　法律与道德问题600
19.1　网络犯罪和计算机犯罪601
19.2　知识产权605
19.3　隐私611
19.4　道德问题618
19.5　关键术语、复习题和习题624
第四部分　密码编码算法
第20章　对称加密和消息机密性627
20.1　对称加密原理628
20.2　数据加密标准633
20.3　高级加密标准635
20.4　流密码和RC4641
20.5　分组密码的工作模式644
20.6　密钥分发650
20.7　关键术语、复习题和习题652
第21章　公钥密码和消息认证656
21.1　安全散列函数657
21.2　HMAC663
21.3　认证加密666
21.4　RSA公钥加密算法669
21.5　Diffie-Hellman和其他非对称算法675
21.6　关键术语、复习题和习题679
第五部分　网络安全
第22章　Internet安全协议和标准682
22.1　安全E-mail和S/MIME683
22.2　域名密钥识别邮件标准686
22.3　安全套接层和传输层安全690
22.4　HTTPS697
22.5　IPv4和IPv6的安全性698
22.6　关键术语、复习题和习题703
第23章　Internet认证应用706
23.1　Kerberos707
23.2　X.509713
23.3　公钥基础设施716
23.4　关键术语、复习题和习题719
第24章　无线网络安全722
24.1　无线安全723
24.2　移动设备安全726
24.3　IEEE 802.11无线局域网概述730
24.4　IEEE 802.11i无线局域网安全736
24.5　关键术语、复习题和习题751
附录A　计算机安全教学项目和学生练习754
缩略语761
NIST和ISO文件列表762
参考文献764
在线章节和附录
第25章　Linux安全
第26章　Windows安全
第27章　可信计算与多级安全
附录B　数论的相关内容
附录C　标准和标准制定组织
附录D　随机数与伪随机数的生成
附录E　基于分组密码的消息认证码
附录F　TCP/IP协议体系结构
附录G　Radix-64转换
附录H　域名系统
附录I　基率谬误
附录J　SHA-3
附录K　术语


Contents
Chapter 1 Overview 23
1.1 Computer Security Concepts 24
1.2 Threats, Attacks, and Assets 31
1.3 Security Functional Requirements 37
1.4 Fundamental Security Design Principles 39
1.5 Attack Surfaces and Attack Trees 43
1.6 Computer Security Strategy 46
1.7 Standards 48
1.8 Key Terms, Review Questions, and Problems 49
PART ONE COMPUTER SECURITY TECHNOLOGY AND PRINCIPLES 52
Chapter 2 Cryptographic Tools 52
2.1 Confidentiality with Symmetric Encryption 53
2.2 Message Authentication and Hash Functions 59
2.3 Public-Key Encryption 67
2.4 Digital Signatures and Key Management 72
2.5 Random and Pseudorandom Numbers 77
2.6 Practical Application: Encryption of Stored Data 79
2.7 Key Terms, Review Questions, and Problems 80
Chapter 3 User Authentication 85
3.1 Digital User Authentication Principles 86
3.2 Password-Based Authentication 92
3.3 Token-Based Authentication 104
3.4 Biometric Authentication 109
3.5 Remote User Authentication 114
3.6 Security Issues for User Authentication 117
3.7 Practical Application: An Iris Biometric System 119
3.8 Case Study: Security Problems for ATM Systems 121
3.9 Key Terms, Review Questions, and Problems 124
Chapter 4 Access Control 127
4.1 Access Control Principles 128
4.2 Subjects, Objects, and Access Rights 131
4.3 Discretionary Access Control 132
4.4 Example: UNIX File Access Control 139
4.5 Role-Based Access Control 142
4.6 Attribute-Based Access Control 148
4.7 Identity, Credential, and Access Management 154
4.8 Trust Frameworks 158
4.9 Case Study: RBAC System for a Bank 162
4.10 Key Terms, Review Questions, and Problems 164
Chapter 5 Database and Data Center Security 169
5.1 The Need for Database Security 170
5.2 Database Management Systems 171
5.3 Relational Databases 173
5.4 SQL Injection Attacks 177
5.5 Database Access Control 183
5.6 Inference 188
5.7 Database Encryption 190
5.8 Data Center Security 194
5.9 Key Terms, Review Questions, and Problems 200
Chapter 6 Malicious Software 205
6.1 Types of Malicious Software (Malware) 207
6.2 Advanced Persistent Threat 209
6.3 Propagation—Infected Content—Viruses 210
6.4 Propagation—Vulnerability Exploit—Worms 215
6.5 Propagation—Social Engineering—Spam E-mail, Trojans 224
6.6 Payload—System Corruption 227
6.7 Payload—Attack Agent—Zombie, Bots 229
6.8 Payload—Information Theft—Keyloggers, Phishing, Spyware 231
6.9 Payload—Stealthing—Backdoors, Rootkits 233
6.10 Countermeasures 236
6.11 Key Terms, Review Questions, and Problems 242
Chapter 7 Denial-of-Service Attacks 246
7.1 Denial-of-Service Attacks 247
7.2 Flooding Attacks 255
7.3 Distributed Denial-of-Service Attacks 256
7.4 Application-Based Bandwidth Attacks 258
7.5 Reflector and Amplifier Attacks 261
7.6 Defenses Against Denial-of-Service Attacks 265
7.7 Responding to a Denial-of-Service Attack 269
7.8 Key Terms, Review Questions, and Problems 270
Chapter 8 Intrusion Detection 273
8.1 Intruders 274
8.2 Intrusion Detection 278
8.3 Analysis Approaches 281
8.4 Host-Based Intrusion Detection 284
8.5 Network-Based Intrusion Detection 289
8.6 Distributed or Hybrid Intrusion Detection 295
8.7 Intrusion Detection Exchange Format 297
8.8 Honeypots 300
8.9 Example System: Snort 302
8.10 Key Terms, Review Questions, and Problems 306
Chapter 9 Firewalls and Intrusion Prevention Systems 310
9.1 The Need for Firewalls 311
9.2 Firewall Characteristics and Access Policy 312
9.3 Types of Firewalls 314
9.4 Firewall Basing 320
9.5 Firewall Location and Configurations 323
9.6 Intrusion Prevention Systems 328
9.7 Example: Unified Threat Management Products 332
9.8 Key Terms, Review Questions, and Problems 336
PART TWO SOFTWARE AND SYSTEM SECURITY 341
Chapter 10 Buffer Overflow 341
10.1 Stack Overflows 343
10.2 Defending Against Buffer Overflows 364
10.3 Other forms of Overflow Attacks 370
10.4 Key Terms, Review Questions, and Problems 377
Chapter 11 Software Security 379
11.1 Software Security Issues 380
11.2 Handling Program Input 384
11.3 Writing Safe Program Code 395
11.4 Interacting with the Operating System and Other Programs 400
11.5 Handling Program Output 413
11.6 Key Terms, Review Questions, and Problems 415
Chapter 12 Operating System Security 419
12.1 Introduction to Operating System Security 421
12.2 System Security Planning 422
12.3 Operating Systems Hardening 422
12.4 Application Security 426
12.5 Security Maintenance 428
12.6 Linux/Unix Security 429
12.7 Windows Security 433
12.8 Virtualization Security 435
12.9 Key Terms, Review Questions, and Problems 443
Chapter 13 Cloud and IoT Security 445
13.1 Cloud Computing 446
13.2 Cloud Security Concepts 454
13.3 Cloud Security Approaches 457
13.4 The Internet of Things 466
13.5 IoT Security 470
13.6 Key Terms and Review Questions 478
PART THREE MANAGEMENT ISSUES 480
Chapter 14 IT Security Management and Risk Assessment 480
14.1 IT Security Management 481
14.2 Organizational Context and Security Policy 484
14.3 Security Risk Assessment 487
14.4 Detailed Security Risk Analysis 490
14.5 Case Study: Silver Star Mines 502
14.6 Key Terms, Review Questions, and Problems 507
Chapter 15 IT Security Controls, Plans, and Procedures 510
15.1 IT Security Management Implementation 511
15.2 Security Controls or Safeguards 511
15.3 IT Security Plan 520
15.4 Implementation of Controls 521
15.5 Monitoring Risks 522
15.6 Case Study: Silver Star Mines 524
15.7 Key Terms, Review Questions, and Problems 527
Chapter 16 Physical and Infrastructure Security 529
16.1 Overview 530
16.2 Physical Security Threats 531
16.3 Physical Security Prevention and Mitigation Measures 538
16.4 Recovery from Physical Security Breaches 541
16.5 Example: A Corporate Physical Security Policy 541
16.6 Integration of Physical and Logical Security 542
16.7 Key Terms, Review Questions, and Problems 548
Chapter 17 Human Resources Security 550
17.1 Security Awareness, Training, and Education 551
17.2 Employment Practices and Policies 557
17.3 E-mail and Internet Use Policies 560
17.4 Computer Security Incident Response Teams 561
17.5 Key Terms, Review Questions, and Problems 568
Chapter 18 Security Auditing 570
18.1 Security Auditing Architecture 572
18.2 Security Audit Trail 576
18.3 Implementing the Logging Function 581
18.4 Audit Trail Analysis 592
18.5 Security Information and Event Management 596
18.6 Key Terms, Review Questions, and Problems 598
Chapter 19 Legal and Ethical Aspects 600
19.1 Cybercrime and Computer Crime 601
19.2 Intellectual Property 605
19.3 Privacy 611
19.4 Ethical Issues 618
19.5 Key Terms, Review Questions, and Problems 624
PART FOUR CRYPTOGRAPHIC ALGORITHMS 627
Chapter 20 Symmetric Encryption and Message Confidentiality 627
20.1 Symmetric Encryption Principles 628
20.2 Data Encryption Standard 633
20.3 Advanced Encryption Standard 635
20.4 Stream Ciphers and RC4 641
20.5 Cipher Block Modes of Operation 644
20.6 Key Distribution 650
20.7 Key Terms, Review Questions, and Problems 652
Chapter 21 Public-Key Cryptography and Message Authentication 656
21.1 Secure Hash Functions 657
21.2 HMAC 663
21.3 Authenticated Encryption 666
21.4 The RSA Public-Key Encryption Algorithm 669
21.5 Diffie-Hellman and Other Asymmetric Algorithms 675
21.6 Key Terms, Review Questions, and Problems 679
PART FIVE NETWORK SECURITY 682
Chapter 22 Internet Security Protocols and Standards 682
22.1 Secure E-mail and S/MIME 683
22.2 Domainkeys Identified Mail 686
22.3 Secure Sockets Layer (SSL) and Transport Layer Security (TLS) 690
22.4 HTTPS 697
22.5 IPv4 and IPv6 Security 698
22.6 Key Terms, Review Questions, and Problems 703
Chapter 23 Internet Authentication Applications 706
23.1 Kerberos 707
23.2 X.509 713
23.3 Public-Key Infrastructure 716
23.4 Key Terms, Review Questions, and Problems 719
Chapter 24 Wireless Network Security 722
24.1 Wireless Security 723
24.2 Mobile Device Security 726
24.3 IEEE 802.11 Wireless LAN Overview 730
24.4 IEEE 802.11i Wireless LAN Security 736
24.5 Key Terms, Review Questions, and Problems 751
Appendix A Projects and Other Student Exercises for Teaching Computer Security 754
A.1 Hacking Project 754
A.2 Laboratory Exercises 755
A.3 Security Education (SEED) Projects 755
A.4 Research Projects 757
A.5 Programming Projects 758
A.6 Practical Security Assessments 758
A.7 Firewall Projects 758
A.8 Case Studies 759
A.9 Reading/Report Assignments 759
A.10 Writing Assignments 759
A.11 Webcasts for Teaching Computer Security 760
Acronyms 761
List of NIST and ISO Documents 762
References 764
ONLINE CHAPTERS AND APPENDICES
Chapter 25 Linux Security
Chapter 26 Windows and Windows Vista Security
Chapter 27 Trusted Computing and Multilevel Security
Appendix B Some Aspects of Number Theory
Appendix C Standards and Standard-Setting Organizations
Appendix D Random and Pseudorandom Number Generation
Appendix E Message Authentication Codes Based on Block Ciphers
Appendix F TCP/IP Protocol Architecture
Appendix G Radix-64 Conversion
Appendix H The Domain Name System
Appendix I The Base-Rate Fallacy
Appendix J SHA-3Appendix K Glossary