内容简介本书是一本
信息安全的经典著作,内容新颖丰富。全书系统地描述了
计算安全各方面的问题,内容涉及计算安全的概念和术语;密码学及加密
技术的使用;程序或
软件;操作系统;
数据库以及
网络的安全;安全的管理和实施;信息安全中的法律;道德和隐私问题,最后是对加密算法的深入研究。
本书既可以作为信息安全或
计算机专业本科生、研究生的
教材,也可以作为相关领域研究人员和专业技术人员的参考用书。
图书目录第1章计算中存在安全问题吗1.1“安全”意味着什么1.2攻击1.3计算机安全的含义1.4计算机犯罪1.5防御方法1.6后续内容1.7小结1.8术语和概念1.9领域前沿1.10深入研究
习题第2章密码编码学
基础2.1术语和背景2.2替换密码2.3置换(排列)2.4“优质的”加密算法2.5数据加密
标准(des)2.6aes加密算法2.7公开密钥加密2.8加密的应用2.9小结2.10术语和概念2.11领域前沿2.12深入研究习题第3章程序安全3.1安全的程序3.2非恶意的程序漏洞3.3病毒和其他恶意代码3.4有针对性的恶意代码3.5对程序威胁的
控制3.6小结3.7术语和概念3.8领域前沿3.9深入研究习题第4章通用操作系统的保护4.1保护对象和保护方法4.2内存地址保护4.3一般对象的访问控制4.4文件保护机制4.5用户鉴别4.6用户安全小结4.7术语和概念4.8领域前沿4.9深入研究习题第5章可信操作系统的
设计5.1什么是可信系统5.2安全策略5.3安全模型5.4可信操作系统的设计5.5可信操作系统的保证5.6实现示例5.7操作系统安全小结5.8术语和概念5.9领域前沿5.10深入研究习题第6章数据库安全6.1数据库简介6.2安全需求6.3可靠性和完整性6.4敏感数据6.5推理6.6多级数据库6.7关于多级安全的建议6.8数据库安全小结6.9术语和概念6.10领域前沿6.11深入研究习题第7章
网络安全7.1网络的概念7.2网络面临的威胁7.3网络安全控制7.4
防火墙7.5入侵检测系统7.6安全的
电子邮件7.7网络安全小结7.8术语和概念7.9领域前沿7.10深入研究习题第8章安全管理8.1安全计划8.2风险
分析8.3机构安全策略8.4
物理安全8.5小结8.6术语和概念8.7深入研究习题第9章计算机安全中的法律、隐私及道德问题9.1程序和数据的保护9.2信息和法律9.3雇员和雇主权利9.4软件
故障9.5计算机犯罪9.6隐私9.7计算机安全中的道德问题9.8道德的
案例分析9.9术语和概念9.10深入研究习题第10章密码学精讲10.1密码
数学10.2对称加密10.3公钥加密体制10.4量子密码学10.5加密小结10.6术语和概念10.7领域前沿10.8深入研究习题参考文献
序言/前言译者序在当今这样一个信息时代,信息安全不再是只有机要保密单位才关心的课题,它已经开始进入了公众视野,并成为人们关注的焦点。我们愿意向广大读者推荐《信息安全原理与应用》(第三版)的中译本。该书在美国非常畅销,并成为美国各大学院校广为使用的教材,还得到美国著名信息安全专家willish.ware教授(兰德公司)的热情推荐。该书内容十分新颖丰富,循序渐进,并且案例翔实,深入浅出,有深度和广度,读者可以随意选取自己感兴趣的主题阅读。特别值得一提的是,本书超过一半的篇幅都在研究代码,因为有相当多的危险或多或少地都是由计算机上执行的程序代码引起的。阅读本书惟一需要的背景知识就是要了解
编程和计算机系统,本书适合于信息安全或计算机专业本科生、研究生、广大相关领域的研究人员和专业技术人员。本书由电子科技大学计算机科学与工程学院李毅超副教授、蔡洪斌副教授(博士)、谭浩副教授(博士)、赵继东讲师、王钰等5位教师负责翻译,由电子科技大学计算机科学与工程学院秦志光教授和北京邮电大学信息安全中心杨义先教授审校。参加本书翻译工作的研究生有曾毅、刘云本、马丹、杜松波、刘涌、杨勤、黄明雄、冯斯毅、张文丽、宁波、曹跃。本书出版还得到电子科技大学计算机科学与工程学院信息安全学科建设基金的支持,在此表示感谢。由于水平有限,翻译不妥或错误之处在所难免,敬请广大读者批评指正。第三版序当前,新闻媒体越来越关注计算机安全对我们日常生活的影响。例如,2002年6月某日的《华盛顿邮报》刊登了三篇有关安全的重要文章。头版中的一篇文章提到了恐怖主义组织正在密谋(而且也确有可能)侵入计算机系统并摧毁大坝,使
能源网陷入瘫痪;或者对空中交通管制系统进行攻击以制造混乱。头版的另一篇文章报道了当政府和商业企业开始对数据库中的数据进行关联和合并时,个人隐私可能会丢失的情况。再后面,第三篇文章讨论了一种可能已经造成广泛影响的软件缺陷。因此,计算机安全不再是少数人在不公开的情况下讨论的话题;相反,它已经成为一个新的热门话题,并在报纸、杂志、收音机脱口秀、电视记录片节目中占有显著的位置。而观众也不再只是专业的技术群体;同时也包括那些普通人,他们已经感受到了计算普及的影响。在短短的几年里,全世界的人们都学会了一些术语:“病毒”、“蠕虫”、“特洛伊木马”;而且也了解了一些概念:“未被授权的访问”、“蓄意破坏”以及“拒绝服务”。同时,计算机用户的数量也有了显著的增加;这些新用户带来了一些新应用,这里只列举三个:电子股票交易、医学记录共享和高灵敏度
设备的远程控制。用户的不断增加和应用的日益广泛,使计算面临的安全威胁也随之增多。为什么要阅读本书你的数据和程序正处于危险中吗?对于下面列举的任何一个问题,如果回答为“是”,那么就有潜在的安全危险了。●你的
电脑是否与因特网相连?●你是否阅读电子邮件?●过去的一年之内,你是否曾得到过新的程序,或者旧程序的新版本?●你的计算机中的重要程序和数据项是否在其他地方存有第二份拷贝?现在的每个计算机用户几乎都至少满足其中一个条件,当然你也不会例外。并且有几乎一半的计算机用户正处于某些有害的计算机安全事件危险之中。但是,危险并不意味着必须停止使用计算机。正如你走在街上,也面临着会被从天而降的陨石砸中或者被劫匪抢劫的危险,但是你决不会整日躲在加固的地下堡垒中。你需要学习是什么把你推入险境中的,怎样去控制它。控制危险并不等于消灭它,而只是想把危险降低到可以容忍的程度。如何控制计算机安全面临的危险呢?●了解计算机安全所面临的威胁。●通过研究在计算机开发和使用过程中如何引入了脆弱性,从而理解导致这些威胁发生的原因。●调查能够减少或者阻止这些威胁的控制手段。●无论是作为一个使用者、开发者、管理者、消费者,还是拥护者,都要培养一种能平衡安全与危险的计算方式。本书的使用者及用途本书供以学习计算机安全。大专院校的在校生、计算方面的专业人员、管理人员等各种使用计算机系统的用户之中,很多人都想学习计算机安全知识。而且所有的人都想了解怎样去控制计算机面临的安全危险。但对于特定主题,不同的人想要了解的程度是有所不同的:有些人想要进行广泛地浏览,而另一些人则想要集中地研究某个特定主题,例如网络或程序开发。本书能够提供大多数读者想要的广度和深度。本书是按计算的一般领域来组织的,因而,有特殊兴趣的读者能够很容易地找到想要的信息。本书的章节按照一定的有序方式循序渐进地展开,从一般的安全考虑到应用的特定需要,最后到管理和法律方面的问题。因此,本书覆盖了5个关键领域:●简介:威胁、弱点以及各种控制●密码学:安全控制的“瑞士军刀”●代码:程序中的安全,包括应用软件、操作系统、数据库管理系统以及网络●管理:实现和维护一种计算方式●法律、隐私和道德:社会控制计算机安全风险的非技术方式本书对以上领域的讨论深度是不一样的。例如,超过一半的篇幅都在研究代码,因为有相当多的危险或多或少地都是由计算机上执行的程序代码引起的。本书第1章介绍计算机安全概念和基本词汇。第2章让读者了解什么是密码学,如何使用它,以及它是如何被误用的。就像驾驶员的
手册没有提出如何设计或者制造一辆汽车一样,第2章面向的是密码学的使用者,而不是密码学的设计者。第3章到第7章连续地涵盖了软件的大多数方面:单独的程序、操作系统、复杂的应用软件(如数据库管理系统),最后是网络,它是一个复杂的分布式系统。第8章讨论了安全的管理和实施,并在威胁和控制之间找到了一个可接受的平衡点。第9章涵盖了整个社会处理计算机安全的所有普遍方式,即通过法律和道德系统,以及通过对隐私的关注。最后,第10章又回到密码学,研究加密算法的细节问题。在这样的组织结构中,读者可以任意地翻看,精选特别感兴趣的主题。每个人都应该阅读第1章以建立一个词汇表和知识基础。由于密码学出现在相当多的不同的控制技术中,所以也应该阅读第2章。一般说来,阅读应该从小程序逐步过渡到大型的复杂网络,但是也可以不按顺序来阅读第3章到第7章,或者只选取其中最感兴趣的主题。相对于前面章节中的技术控制手段,第8章和第9章可能对那些需要非技术控制手段作为补充的专业人员来说刚好合适。这几章可能对于那些学习计算机科学但只知道字节和协议的学生开阔视野非常重要。第10章是为那些想了解一些跟密码学有关的数学和逻辑知识的读者而编写的。阅读本书需要哪些背景知识呢?惟一的就是要了解编程和计算机系统。计算机专业的大学在校生和大学毕业生当然拥有这些背景知识,专业设计人员和计算机系统的开发人员也一样。想了解更多关于程序工作方式的用户也可以从这本书中学到知识。另外,有时我们也会在解决相关安全问题之前,提供与操作系统或网络概念相关的、必要的背景知识。本书可作为计算机安全的教材,供一个或两个学期的教学使用。本书同样也可以作为计算机专业人员的参考书,或者大强度培训
教程的补充。目录和广泛的参考书目使本书可作为一本手册,该手册对文献中关键文章的重要主题和知识点进行了解释。本书可在全世界范围内的课堂上使用;教师可设置一个学期的课程,集中讲解学生们特别感兴趣的主题,或者与其他课程紧密相关的主题。本书有什么新内容本书第一版出版于1989年。从那时到现在,尽管很多基本概念都没有改变,但特定的威胁、弱点以及控制都发生了变化。与大家所熟悉的前两版比较,第三版发生了明显改变的两个地方是网络和加密。自第二版出版后,网络有了新的发展,产生了很多需要掌握的新概念,例如分布式拒绝服务攻击或脚本化的漏洞探测。这样一来,关于网络的章节几乎全部被更新了。关于加密细节和加密用途的介绍,在本书以前的版本中它们被安排在同一章节中。尽管加密是计算机安全中的一个基本工具,而本书中我们只在第2章中简单介绍“什么是加密”,而把“怎样加密”留到第10章。这一结构使读者可以更迅速地掌握加密在程序和网络中的技术用途。第三版增加了很多内容,而以下这些是最重要的:●高级加密系统(aes),用于替代从20世纪70年代开始使用的数据加密系统(des)●导致安全故障的编程缺陷,主要包括缓冲区溢出、不完全检查以及检查时刻到使用时刻的错误(timeofchecktotimeofuseerror)●近来的恶意代码攻击,如红色代码(codered)●为提高程序质量而进行的软件工程学实践●代码质量保证●鉴定技术,如生物测定学和密码发生器●数据库管理系统安全中的隐私问题●移动代码、代理以及它们的安全保证●拒绝服务和分布式拒绝服务的攻击●网络协议中的缺陷●无线计算中的安全问题●蜜罐和入侵检测●数字媒介的版权控制●个人隐私的威胁和控制●软件质量、漏洞报告以及销售方的责任问题●黑客的道德
规范除了这些主要的改变之外,还有很多小的纠正和澄清,范围从用词的改变到出于教学原因而进行的细小的符号更改,再到章节的替换、删除、重新安排以及扩展。致谢要想感谢所有对本书产生了影响的人,已日益困难了。因为同事和朋友们常常在不知道已经造成了影响的情况下,贡献了他们的学识和洞察力。在争论一个要点或者分享对一个概念的解释时,我们的同伴让我们不得不对自己已知的事物进行质疑和再思考。我们至少要在两个方面感谢我们的同伴。首先,尽量去引用他们那些对本书产生影响的著作。正文所引用的参考文献特别列举了与某些特定的想法和概念相关的
论文,但是本书最后的参考文献包括了更为广泛的、在实现安全的道路上起微妙作用的著作。因此,所有被列举出的作者中有很多是我们的朋友或者同事,衷心地感谢他们对本书做出的积极贡献。特别要感谢的是,rand公司允许我们在第8章中列出关于它的弱点、评价和缓解方法的
材料,并允许使用它的官方电子邮件分析作为一个学习的案例。其次,除了感谢个人外,还要感谢一些组织,在那里我们同充满着创造精神、青春活力和挑战精神的人们相互共勉,并学到了很多东西。这些组织包括田纳西大学(universityoftennessee)、可信信息系统公司(trustedinformationsystems)、防御分析学会(theinstitutefordefenseanalyses)、contel技术中心(conteltechnologycenter)、伦敦城市大学软件可靠性中心(centreforsoftwarereliabilityofthecityuniversityoflondon)、arca系统(arcasystems)、exodus
通信(exoduscommunications)、rand公司以及有线和无线公司(cable&wireless)。如果你曾经同我们在这些地方合作过,那么你就很可能对本书产生了某种影响。对那时发生的所有的闲谈、争辩和愉快时光,我们都表示感谢。作者是所处具体环境的产物。写本书的目的是去教育人们,因为我们自己接受过良好的教育,并认为回报良好教育最好的方式就是把它传递给其他的人。我们的父母,paul和emmapfleeger、emanuel和beatricelawrence,一直非常支持我们,并且鼓励我们尽力去争取最好的教育。robertl.wilson教会chuck怎样学习电脑,而libusel.reed则教会他怎样写作。florencerogart、nicholassterling和mildrednadler教会shari怎样分析和探索。对以上所有人,致以我们最真心的感谢。charlesp.pfleegersharilawrencepfleeger于华盛顿前言在20世纪50年代及20世纪60年代,著名的计算机联合会议jcc(jointcomputerconferences),把计算机技术专业人员和用户召集在了一起。jcc一年两届,最初被称为东部和西部jcc,后来改名为春季和秋季jcc,再后来又更名为全国计算机年会afips。在这个背景下,计算机安全(后来被命名为信息系统安全,现在也被称为“国家信息基础设施安全的保护”)不再是机要部门、防御部门关心的话题,它开始走向公众了。其时,rand(兰德)公司的robertl.patrick,johnp.haverty和我本人都在谈论着国家及其公共机构对计算机技术日益增长的依赖性。我们注意到,已
安装的系统无法保证自身及其数据不受入侵攻击的破坏。我们认为,此时应该促使技术群体和用户群体去关注计算机安全了。(美国)国家安全局nsa(nationalsecurityagency)的远程访问分时系统的开发使这个设想成为现实。该分时系统具有一套完整的安全访问控制机制,它运行在univac494机器上,为终端和用户提供服务——不仅是马里兰州fortgeorgeg.meade总部内的终端和用户,而且是世界范围内的。很幸运,我了解该系统的详细情况。我在rand公司另两位工作人员(haroldpeterson博士和reinturn博士)和nsa的bernardpeters的帮助下,组织了一批论文并将它们提交给了sjcc(春季jcc)大会的管理方,建议由我来主持该届jcc的论文会议。大会方接受了这个提议[1],会议于1967年在大西洋城(nj)会议大厅举行。此后不久,一个国防承包商要求一台运行在远程访问模式下的大型机能同时兼顾机密保护和商业应用。受这一要求的驱使,并通过(美国)高级研究计划署arpa(advancedresearch
projectsagency)和后来的(美国)国防科学局dsb(defensescienceboard)的立案,(美国)国防部组织了一个专门研究计算机系统安全控制问题的委员会,由我担任主席。委员会的目的是制订一个文档,该文档可以作为(美国)国防部(dod)在这个问题上的政策立场的基础。委员会的报告最初是作为一个机密文件出版的,并于1970年1月正式提交给发起者(dsb)。此报告后来解密,并于1979年10月由rand公司再版。这一报告得到了广泛的传播[2],而且还得到了一个“警示报告”的绰号。如今,在rand公司的网站上还可以找到这份报告和相关的历史介绍[3]。后来,美国空军(usaf)资助了另一个由jamesp.anderson担任主席的委员会。它的报告于1972年出版[4],推荐了一个6年研发安全计划,总共预算大约是800万美元。美国空军根据这个安全计划投资了数个项目[5],其中的三个为特定的计算机设计,并且被用来实现一个带有安全控制的操作系统。最终,这些举措促成了一个由nsa发起的“标准和评估”(criteriaandevaluation)计划。该计划在1983年出版的“桔皮书”(orangebook)[6]和随后它所支持的绰号为“彩虹系列”的文件组中达到鼎盛。后来,在20世纪80年代直至20世纪90年代期间[7],这个计划成为了一个国际性主题,并且成为iso标准[8]。了解系统安全研究在近数十年中的发展是很重要的。长期以来,防御部门都是以文档的形式来保护机密信息。而今,它已经演变为一个非常精细的方案,将各种需保护的信息划分成组、子组和超级组,所有组都必须是得到许可的人才能访问,而且有必要访问才能访问。它带给我们的加密技术和在传送过程中保护机密信息的经验,足以影响一个世纪[9]。最后,它认识到安全中的人员问题以及在相关人员间建立可信度的必要性。它当然也认识到了物理安全的重要性。因此,“这个”计算机安全问题,正如20世纪60年代及后来人们所理解的,就是:(1)如何在计算机系统中建立一组访问控制,这些访问控制实施或模仿的是以往纸介质环境中的处理流程;(2)一些相关问题,如保护软件免受未授权的修改、破坏或非法使用,以及将系统安置在一个安全的物理环境中,该环境有着适当的管理监控和操作规程。我们对安全方面的认识还不够深入,主要表现在软件及其相关硬件方面,也就是说,还存在着使软件的正常行为出错和被破坏的风险。在通信、人员和物理安全方面,有关规定和经验太多,但效果并不佳。把各个方面结合在一起,产生一个全面的、安全的系统和操作环境是很重要的。如今,世界已经发生了根本性的改变。桌上型电脑和工作站已经出现并日益激增。因特网不断繁荣,万维网(worldwideweb)日益昌盛。网络在“爆炸”,计算机系统之间进行通信已成为必然。很多商业交易都基于网络;很多商业团体(特别是金融机构)都进入了网络。确切地说,世界上的任何一个人都可能是计算机“用户”。计算机联网是普遍现象,目标就是要使信息系统不断扩展和延伸。随着网络的发展,基于计算机的信息系统(其硬件、软件、数据库和通信)都暴露在一个无法控制的环境中——终端用户、网络管理员、系统所有者甚至政府都无法控制。我们必须做的是,在社会可接受的法律框架下,提供适当的技术、规程、操作以及环境,来抵御各种可能出现的或潜在的威胁。威胁来自个人和团体、国内和国外。恶意渗透系统或者编制恶意软件的动机(通常伴有攻击性或破坏性的结果)可能是满足个人智力需求、间谍活动、经济回报、报复、非暴力反抗(civildisobedience)或其他原因。信息系统的安全环境已发生了很大的变化:从在有限范围内只与彼此了解且遵纪守法的用户群体交互,到在全球范围内与不了解且不可信的用户进行交互。重要的是,现在的安全控制必须能够处理没有控制的情形及如何避免控制带来的负面影响。计算机安全和责任保险有许多相似之处:它们所处的环境容易被了解、充满威胁、被攻击的可能性很大;当然,攻击的细节、时间或其必然性是不同的,只有当事件发生时才清楚。另一方面,信息及其交流不断繁荣;如今的世界、社会和机构,离开基于计算机通信的信息系统,就无法正常工作。因而,系统应得到全方位的保护——技术的、规程的、操作的和环境的。不管是所有者还是职员,都有责任对系统信息资产进行保护。但是,计算机安全的发展很缓慢,主要原因是威胁的真实性和破坏性还没有得到充分认识;另外,全面实现信息系统安全的成本太高,超过了不采取措施可能面临的损失。增强资金决策层对安全控制的信心是一个长期的过程。本书致力于以下问题:威胁和系统漏洞的本质(第1章);密码学(第2章和第10章);通用标准(第5章);万维网和因特网(第7章);风险管理(第8章);软件漏洞(第3章);法律、道德和隐私问题(第9章)。本书也描述了目前可用的安全控制,如加密协议、软件开发实践、防火墙以及入侵检测系统。从总体上说,本书将为那些负责筹划和/或组织和/或管理和/或实现一个全面的信息系统安全计划的专家,提供一个广泛而正确的基础。信息安全还有很多技术方面的问题亟待解决,如硬件、软件、系统和体系结构的研发,以及相应的产品方面。但是,技术本身不是信息安全发展过程中的支柱,而组织和管理者们完成安全工作的动机及承诺才是。今天,国家乃至世界的公共信息基础设施正在沿着“不断学习”这样的曲线缓慢上升;每一次恶作剧或者恶意的攻击事件都在推动它的进步。当今的恐怖主义事件也起了推动作用。但是在系统安全和威胁之间,这个上升曲线是否已经达到某一个恰当的平衡点呢?答案是“不,还没有;我们还有很长的路要走”[10]。willish.warerandsantamonica,california参考文献
在线免费呼叫