計算機安全

第一部分  基礎知識
第1章  準備
  1.1  定義
    1.1.1  安全
    1.1.2  計算機安全
    1.1.3  機密性
    1.1.4  完整性
    1.1.5  可用性
    1.1.6  可審計性
    1.1.7  可靠性和安全性
    1.1.8  本書的計算機安全定義
  1.2  計算機安全最根本的兩難處境
  1.3  數據與信息
  1.4  計算機安全的原則
    1.4.1  控制重點
    1.4.2  人—機標尺
    1.4.3  復雜性與保險性
    1.4.4  集中式控制還是分布式控制
  1.5  下面的層次
  1.6  步的閱讀
  1.7  練習題
第2章  身份識別與認證
  2.1  用戶名和口令
  2.2  選擇口令
  2.3  欺騙攻擊
  2.4  保護口令文件
  2.5  一次簽到
  2.6  可供選擇的方法
  2.7  進一步的閱讀
  2.8  練習題
第3章  訪問控制
  3.1  背景
  3.2  主體和客體
  3.3  訪問操作
    3.3.1  訪問方式
    3.3.2  訪問權限和訪問屬性
    3.3.3  Unix
    3.3.4  WindowsNT
  3.4  所有權
  3.5  訪問控制結構
    3.5.1  訪問控制矩陣
    3.5.2  能力
    3.5.3  訪問控制列表
  3.6  中間控制
    3.6.1  組和否定的許可
    3.6.2  保護環(huán)
    3.6.3  VSTa微內核中的能力
    3.6.4  特權
    3.6.5  基于角色的訪問控制
  3.7  安全級別的格
  3.8  進一步的閱讀
  3.9  練習題
第4章  安全模型
  4.1  狀態(tài)機模型
  4.2  Bell-LaPadula模型
    4.2.1  安全策略
    4.2.2  基本安全定理
    4.2.3  穩(wěn)定
    4.2.4  BLP的各個方面及其局限性
  4.3  Harrison-Ruzzo-Ullman模型
  4.4  中國墻模型
  4.5  Biba模型
    4.5.1  靜態(tài)完整性級別
    4.5.2  動態(tài)完整性級別
    4.5.3  調用的策略
  4.6  Clark-Wilson模型
  4.7  信息流模型
  4.8  進一步的閱讀
  4.9  練習題
第5章  安全內核
  5.1  基本原理
  5.2  操作系統(tǒng)完整性
    5.2.1  操作模式
    5.2.2  受控調用
  5.3  硬件安全特性
    5.3.1  計算機體系結構納簡單概述
    5.3.2  進程和線程
    5.3.3  受控調用——中斷
    5.3.4  Motorola68000上的保護
    5.3.5  Intel 80386/80486上的保護
  5.4  引用監(jiān)視器
    5.4.1  存儲器保護
    5.4.2  Multics操作系統(tǒng)
    5.4.3  BLP的Multics解釋
    5.4.4  核心原語
  5.5  進一步的閱讀
  5.6  練習題
第二部分  實踐
第6章  Unix的安全
  6.1  概述
  6.2  Unix安全體系結構
  6.3  登錄和用戶賬號
    6.3.1  用戶和超級用戶
    6.3.2  屬組
    6.3.3  設置UID和GID
  6.4  訪問控制
    6.4.1  Unix文件結構
    6.4.2  改變許可
    6.4.3  缺省許可位
    6.4.4  目錄的許可
  6.5  一般安全原則的實例
    6.5.1  受控調用
    6.5.2  刪除文件
    6.5.3  設備的保護
    6.5.4  掛接文件系統(tǒng)
    6.5.5  改變文件系統(tǒng)的根
    6.5.6  搜索路徑
  6.6  審計日志和入侵檢測
  6.7  包裹層
  6.8  安裝和配置
  6.9  進一步的閱讀
  6.10  練習題
第7章  Windows NT安全
  7.1  概述
  7.2  注冊
  7.3  身份識別和認證
    7.3.1  Windows NT  令方案
    7.3.2  登錄
    7.3.3  繞過SAMAPl
  7.4  訪問控制——特性
    7.4.1  域
    7.4.2  登錄緩存——一個潛在的攻擊點
    7.4.3  用戶賬戶
    7.4.4  安全標識符
    7.4.5  WindowsNT對象的訪問
    7.4.6  NTFS文件系統(tǒng)
    7.4.7  共享
  7.5  訪問控制——管理
    7.5.1  本地組和全局組
    7.5.2  用戶權限
    7.5.3  內置組
    7.5.4  WindowsNT中的信任關系
    7.5.5  強制配置文件
  7.6  審計
  7.7  動態(tài)鏈接庫DLL的安全考慮
    7.7.1  DLL欺騙
    7.7.2  通知包
  7.8  進一步的閱讀
  7.9  練習題
第8章  問題是怎樣產生的
  8.1  概述
  8.2  環(huán)境的變化
    8.2.1  瘋狂的黑客
    8.2.2  CTSS
  8.3  邊界和語法檢查
    8.3.1  Finger漏洞
    8.3.2  VMS登錄
    8.3.3  rlogin漏洞
    8.3.4  一個Java漏洞
  8.4  方便的特性
  8.5  受控調用
    8.5.1  VMS用戶授權功能
    8.5.2  登錄的一個潛在問題
  8.6  旁路
    8.6.1 AS/400機器接口模板
    8.6.2  at漏洞
    8.6.3  Sidewinder
    8.6.4  攻擊智能卡
  8.7  有缺陷協議的實現
    8.7.1  TCP認證
    8.7.2 Java的DNS漏洞
  8.8  病毒攻擊
    8.8.1  病毒分類
    8.8.2  PC啟動過程
    8.8.3  自引導病毒
    8.8.4  寄生病毒
    8.8.5  伴生病毒
    8.8.6  宏病毒
    8.8.7  中斷的重定向
    8.8.8  偽裝
  8.9  反病毒軟件
    8.9.1  物理控制和行政控制
    8.9.2  加密的校驗和
    8.9.3  掃描器
  8.10  進一步的閱讀
  8.11  練習題
第9章  安全評估
  9.1  概述
  9.2  橙皮書
  9.3  TNI—可信網絡說明
    9.3.1  紅皮書策略
    9.3.2  完整性
    9.3.3  標簽
    9.3.4  其他安全服務
    9.3.5  評估分類和合成規(guī)則
  9.4  信息技術安全評估準則
    9.4.1  評估過程
    9.4.2  安全功能性
    9.4.3  有效性保證
    9.4.4  確性的保證
  9.5  通用準則
  9.6  質量準則
  9.7  成果充分利用了嗎
  9.8  進一步的閱讀
  9.9  練習題
第三部分  分布式系統(tǒng)
第10章  分布式系統(tǒng)安全
  10.1  概述
    10.1.1  安全策略
    10.1.2  授權
    10.1.3  安全執(zhí)行
  10.2  認證
    10.2.1  Kerberos協議
    10.2.2  DSSA/SPX
    10.2.3  個人加密設備
  10.3  安全APl
    10.3.1  GSS-API
    10.3.2  API和安全
  10.4  CORBA安全
    10.4.1  對象請求代理
    10.4.2  CORBA安全模型
    10.4.3  認證
    10.4.4  保證的安全還是保證的安全服務
  10.5  進一步的閱讀
  10.6  練習題