| |
| |
| |
内容简介
内容简介
本书是一本信息安全的经典著作,内容新颖丰富。全书系统地描述了计算安全各方面的问题,内容涉及计算安全的概念和术语;密码学及加密技术的使用;程序或软件;操作系统;数据库以及网络的安全;安全的管理和实施;信息安全中的法律;道德和隐私问题,最后是对加密算法的深入研究。
本书既可以作为信息安全或计算机专业本科生、研究生的教材,也可以作为相关领域研究人员和专业技术人员的参考用书。
译者序
在当今这样一个信息时代,信息安全不再是只有机要保密单位才关心的课题,它已经开始
进入了公众视野,并成为人们关注的焦点。我们愿意向广大读者推荐《信息安全原理与应用》
(第三版)的中译本。该书在美国非常畅销,并成为美国各大学院校广为使用的教材,还得到美
国著名信息安全专家WillisH.Ware教授(兰德公司)的热情推荐。该书内容十分新颖丰富,循
序渐进,并且案例翔实,深入浅出,有深度和广度,读者可以随意选取自己感兴趣的主题阅读。
特别值得一提的是,本书超过一半的篇幅都在研究代码,因为有相当多的危险或多或少地都是
由计算机上执行的程序代码引起的。阅读本书惟一需要的背景知识就是要了解编程和计算机
系统,本书适合于信息安全或计算机专业本科生、研究生、广大相关领域的研究人员和专业技
术人员。
本书由电子科技大学计算机科学与工程学院李毅超副教授、蔡洪斌副教授(博士)、谭浩副
教授(博士)、赵继东讲师、王钰等5位教师负责翻译,由电子科技大学计算机科学与工程学院
秦志光教授和北京邮电大学信息安全中心杨义先教授审校。
剔口本书翻译工作的研究生有曾毅、刘云本、马丹、杜松波、刘涌、杨勤、黄明雄、冯斯毅、
张文丽、宁波、曹跃。本书出版还得到电子科技大学计算机科学与工程学院信息安全学科建设
基金的支持,在此表示感谢。由于水平有限,翻译不妥或错误之处在所难免,敬请广大读者批
评指正。
第三版序
当前,新闻媒体越来越关注计算机安全对我们日常生活的影响。例如,22年6月某日的
《华盛顿邮报》刊登了三篇有关安全的重要文章。头版中的一篇文章提到了恐怖主义组织正在密
谋(而且也确有可能)侵入计算机系统并摧毁大坝,使能源网陷入瘫痪;或者对空中交通管制系统
进行攻击以制造混乱。头版的另一篇文章报道了当政府和商业企业开始对数据库中的数据进行
关联和合并时,个人隐私可能会丢失的情况。再后面,第三篇文章讨论了一种可能已经造成广泛
影响的软件缺陷。因此,计算机安全不再是少数人在不公开的情况下讨论的话题;相反,它已经
成为一个新的热门话题,并在报纸、杂志、收音机脱口秀、电视记录片节目中占有显著的位置。而
观众也不再只是专业的技术群体;同时也包括那些普通人,他们已经感受到了计算普及的影响。
在短短的几年里,全世界的人们都学会了一些术语:“病毒”、“蠕虫”、“特洛伊木马”;而且
也了解了一些概念:“未被授权的访问”、“蓄意破坏”以及“拒绝服务”。同时,计算机用户的数
量也有了显著的增加;这些新用户带来了一些新应用,这里只列举三个:电子股票交易、医学记
录共享和高灵敏度设备的远程控制。用户的不断增加和应用的日益广泛,使计算面临的安全
威胁也随之增多。
为什么要阅读本书
你的数据和程序正处于危险中吗?对于下面列举的任何一个问题,如果回答为“是”,那么
就有潜在的安全危险了。
●你的电脑是否与因特网相连?
●你是否阅读电子邮件?
●过去的一年之内,你是否曾得到过新的程序,或者旧程序的新版本?
●你的计算机中的重要程序和数据项是否在其他地方存有第二份拷贝?
现在的每个计算机用户几乎都至少满足其中一个条件,当然你也不会例外。并且有几乎
一半的计算机用户正处于某些有害的计算机安全事件危险之中。但是,危险并不意味着必须
停止使用计算机。正如你走在街上,也面临着会被从天而降的陨石砸中或者被劫匪抢劫的危
险,但是你决不会整日躲在加固的地下堡垒中。你需要学习是什么把你推人险境中的,怎样去
控制它。控制危险并不等于消灭它,而只是想把危险降低到可以容忍的程度。
如何控制计算机安全面临的危险呢?
●了解计算机安全所面临的威胁。
●通过研究在计算机开发和使用过程中如何引入了脆弱性,从而理解导致这些威胁发生
的原因。
●调查能够减少或者阻止这些威胁的控制手段。
●无论是作为一个使用者、开发者、管理者、消费者,还是拥护者,都要培养一种能平衡安
全与危险的计算方式。
本书的使用者及用途
本书供以学习计算机安全。大专院校的在校生、计算方面的专业人员、管理人员等各种使
用计算机系统的用户之中,很多人都想学习计算机安全知识。而且所有的人都想了解怎样去
控制计算机面临的安全危险。但对于特定主题,不同的人想要了解的程度是有所不同的:有些
人想要进行广泛地浏览,而另一些人则想要集中地研究某个特定主题,例如网络或程序开发。
本书能够提供大多数读者想要的广度和深度。本书是按计算的一般领域来组织的,因而,
有特殊兴趣的读者能够很容易地找到想要的信息。本书的章节按照一定的有序方式循序渐进
地展开,从一般的安全考虑到应用的特定需要,最后到管理和法律方面的问题。因此,本书覆
盖了5个关键领域:
●简介:威胁、弱点以及各种控制
●密码学:安全控制的“瑞士军刀”
●代码:程序中的安全,包括应用软件、操作系统、数据库管理系统以及网络
●管理:实现和维护一种计算方式
●法律、隐私和道德:社会控制计算机安全风险的非技术方式
本书对以上领域的讨论深度是不一样的。例如,超过一半的篇幅都在研究代码,因为有相
当多的危险或多或少地都是由计算机上执行的程序代码引起的。
本书第1章介绍计算机安全概念和基本词汇。第2章让读者了解什么是密码学,如何使
用它,以及它是如何被误用的。就像驾驶员的手册没有提出如何设计或者制造一辆汽车一样,
第2章面向的是密码学的使用者,而不是密码学的设计者。第3章到第7章连续地涵盖了软
件的大多数方面:单独的程序、操作系统、复杂的应用软件(如数据库管理系统),最后是网络,
它是一个复杂的分布式系统。第8章讨论了安全的管理和实施,并在威胁和控制之间找到了
一个可接受的平衡点。第9章涵盖了整个社会处理计算机安全的所有普遍方式,即通过法律
和道德系统,以及通过对隐私的关注。最后,第1章又回到密码学,研究加密算法的细节
问题。
在这样的组织结构中,读者可以任意地翻看,精选特别感兴趣的主题。每个人都应该阅读
第1章以建立一个词汇表和知识基础。由于密码学出现在相当多的不同的控制技术中,所以
也应该阅读第2章。一般说来,阅读应该从小程序逐步过渡到大型的复杂网络,但是也可以不
按顺序来阅读第3章到第7章,或者只选取其中最感兴趣的主题。相对于前面章节中的技术
控制手段,第8章和第9章可能对那些需要非技术控制手段作为补充的专业人员来说刚好合
适。这几章可能对于那些学习计算机科学但只知道字节和协议的学生开阔视野非常重要。第
1章是为那些想了解一些跟密码学有关的数学和逻辑知识的读者而编写的。
阅读本书需要哪些背景知识呢?惟一的就是要了解编程和计算机系统。计算机专业的大
学在校生和大学毕业生当然拥有这些背景知识,专业设计人员和计算机系统的开发人员也一
样。想了解更多关于程序工作方式的用户也可以从这本书中学到知识。另外,有时我们也会
在解决相关安全问题之前,提供与操作系统或网络概念相关的、必要的背景知识.
本书可作为计算机安全的教材,供一个或两个学期的教学使用。本书同样也可以作为计
算机专业人员的参考书,或者大强度培训教程的补充。目录和广泛的参考书目使本书可作为
一本手册,该手册对文献中关键文章的重要主题和知识点进行了解释。本书可在全世界范围
内的课堂上使用;教师可设置一个学期的课程,集中讲解学生们特别感兴趣的主题,或者与其
他课程紧密相关的主题。
本书有什么新内容
本书第一版出版于1989年。从那时到现在,尽管很多基本概念都没有改变,但特定的威
胁、弱点以及控制都发生了变化。
与大家所熟悉的前两版比较,第三版发生了明显改变的两个地方是网络和加密。自第二
版出版后,网络有了新的发展,产生了很多需要掌握的新概念,例如分布式拒绝服务攻击或脚
本化的漏洞探测。这样一来,关于网络的章节几乎全部被更新了。关于加密细节和加密用途
的介绍,在本书以前的版本中它们被安排在同厂章节中。尽管加密是计算机安全中的一个基
本工具,而本书中我们只在第2章中简单介绍“什么是加密”,而把“怎样加密”留到第1章。
这一结构使读者可以更迅速地掌握加密在程序和网络中的技术用途。
第三版增加了很多内容,而以下这些是最重要的:
●高级加密系统(AES),用于替代从2世纪7年代开始使用的数据加密系统(DES)
●导致安全故障的编程缺陷,主要包括缓冲区溢出、不完全检查以及检查时刻到使用时刻
的错误(time-of-checktotime-of-useerror)
●近来的恶意代码攻击,如红色代码(CodeRed)
●为提高程序质量而进行的软件工程学实践
●代码质量保证
●鉴定技术,如生物测定学和密码发生器
●数据库管理系统安全中的隐私问题
●移动代码、代理以及它们的安全保证
●拒绝服务和分布式拒绝服务的攻击
●网络协议中的缺陷
●无线计算中的安全问题
●蜜罐和入侵检测
●数字媒介的版权控制
●个人隐私的威胁和控制
●软件质量、漏洞报告以及销售方的责任问题
●黑客的道德规范
除了这些主要的改变之外,还有很多小的纠正和澄清,范围从用词的改变到出于教学原因
而进行的细小的符号更改,再到章节的替换、删除、重新安排以及扩展。
致谢
要想感谢所有对本书产生了影响的人,已日益困难了。因为同事和朋友们常常在不知道
已经造成了影响的情况下,贡献了他们的学识和洞察力。在争论一个要点或者分享对一个概
念的解释时,我们的同伴让我们不得不对自己已知的事物进行质疑和再思考。
我们至少要在两个方面感谢我们的同伴。首先,尽量去引用他们那些对本书产生影响的
著作。正文所引用的参考文献特别列举了与某些特定的想法和概念相关的论文,但是本书最
后的参考文献包括了更为广泛的、在实现安全的道路上起微妙作用的著作。因此,所有被列举
出的作者中有很多是我们的朋友或者同事,衷心地感谢他们对本书做出的积极贡献。特别要
感谢的是,RAND公司允许我们在第8章中列出关于它的弱点、评价和缓解方法的材料,并允
许使用它的官方电子邮件分析作为一个学习的案例。其次,除了感谢个人外,还要感谢一些组
织,在那里我们同充满着创造精神、青春活力和挑战精神的人们相互共勉,并学到了很多东西。
这些组织包括田纳西大学(UniversityofTennessee)、可信信息系统公司(TrustedlnformationSys—
tems)、防御分析学会(thelnstituteforDefenseAnalyses)、Contel技术中心(ContelTechnologyCen
ter)、伦敦城市大学软件可靠性中心(CentreforSoftwareReliabilityoftheCityUniversityofLondon)、
Area系统(AreaSystems)、Exodus通信(ExodusCommunications)、RAND公司以及有线和无线公司
(Cable&Wireless)。如果你曾经同我们在这些地方合作过,那么你就很可能对本书产生了某
种影响。对那时发生的所有的闲谈、争辩和愉快时光,我们都表示感谢。
作者是所处具体环境的产物。写本书的目的是去教育人们,因为我们自己接受过良好的
教育,并认为回报良好教育最好的方式就是把它传递给其他的人。我们的父母,Paul和Emma
Pfleeger、Emanuel和BeatriceLawrence,一直非常支持我们,并且鼓励我们尽力去争取最好的教
育。RobertL.Wilson教会Chuck怎样学习电脑,而LibuseL.Reed则教会他怎样写作。Florence
Rogart、NicholasSterling和MildredNadler教会Shad怎样分析和探索。
对12A_k所有人,致以我们最真心的感谢。
CharlesP.Pfleeger
ShadLawrencePfleeger
于华盛顿
前言
在2世纪5年代及2世纪6年代,著名的计算机联合会议JCC(JointComputerConfer-
ences),把计算机技术专业人员和用户召集在了一起。JCC一年两届,最初被称为东部和西部
JCC,后来改名为春季和秋季JCC,再后来又更名为全国计算机年会AFIPS。在这个背景下,计
算机安全(后来被命名为信息系统安全,现在也被称为“国家信息基础设施安全的保护”)不再
是机要部门、防御部门关心的话题,它开始走向公众了。
其时,RAND(兰德)公司的RobertlPatrick,JohnP.Haverty和我本人都在谈论着国家及其
公共机构对计算机技术日益增长的依赖性。我们注意到,已安装的系统无法保证自身及其数
据不受入侵攻击的破坏。我们认为,此时应该促使技术群体和用户群体去关注计算机安全了。
(美国)国家安全局NSA(NationalSecurityAgency)的远程访问分时系统的开发使这个设想
成为现实。该分时系统具有一套完整的安全访问控制机制,它运行在Univac494机器上,为终
端和用户提供服务——不仅是马里兰州FortGeorgeC.Meade总部内的终端和用户,而且是世
界范围内的。很幸运,我了解该系统的详细情况。
我在RAND公司另两位工作人员(HaroldPeterson博士和ReinTurn博士)和NSA的Bernard
Peters的帮助下,组织了一批论文并将它们提交给了SJCC(春季JCC)大会的管理方,建议由我
来主持该届JCC的论文会议。大会方接受了这个提议[1],会议于1967年在大西洋城(NJ)会
议大厅举行。
此后不久,一个国防承包商要求一台运行在远程访问模式下的大型机能同时兼顾机密保
护和商业应用。受这一要求的驱使,并通过(美国)高级研究计划署ARPA(AdvancedResearch
ProjectsAsency)和后来的(美国)国防科学局DSB(DefenseScienceBoard)的立案,(美国)国防部
组织了一个专门研究计算机系统安全控制问题的委员会,由我担任主席。委员会的目的是制
订一个文档,该文档可以作为(美国)国防部(DoD)在这个问题上的政策立场的基础。
委员会的报告最初是作为一个机密文件出版的,并于197年1月正式提交给发起者(DSB)。
比报告后来解密,并于1979年1月由RAND公司再版。这一报告得到了广泛的传播[2),而且还
得到了一个“警示报告”的绰号。如今,在RAND公司的网站上还可以找到这份报告和相关的
万史介绍[3)o
后来,美国空军(USAF)资助了另一个由JamesP.Anderson担任主席的委员会。它的报告
于1972年出版[4],推荐了一个6年研发安全计划,总共预算大约是8万美元。美国空军根
曙这个安全计划投资了数个项目[5],其中的三个为特定的计算机设计,并且被用来实现一个
带有安全控制的操作系统。
最终,这些举措促成了一个由NSA发起的“标准和评估”(CriteriaandEvaluation)计划。该
十划在1983年出版的“桔皮书”(OrangeBook)[6]和随后它所支持的绰号为“彩虹系列”的文件
且中达到鼎盛。后来,在2世纪8年代直至2世纪9年代期间[7],这个计划成为了一个国
示性主题,并且成为ISO标准[8]。
了解系统安全研究在近数十年中的发展是很重要的。长期以来,防御部门都是以文档的
形式来保护机密信息。而今,它已经演变为一个非常精细的方案,将各种需保护的信息划分成
组、子组和超级组,所有组都必须是得到许可的人才能访问,而且有必要访问才能访问。它带
给我们的加密技术和在传送过程中保护机密信息的经验,足以影响一个世纪(9)。最后,它认
识到安全中的人员问题以及在相关人员间建立可信度的必要性。它当然也认识到了物理安全
的重要性。
因此,“这个”计算机安全问题,正如2世纪6年代及后来人们所理解的,就是:(1)如何
在计算机系统中建立一组访问控制,这些访问控制实施或模仿的是以往纸介质环境中的处理
流程;(2)一些相关问题,如保护软件免受未授权的修改、破坏或非法使用,以及将系统安置在
一个安全的物理环境中,该环境有着适当的管理监控和操作规程。我们对安全方面的认识还
不够深人,主要表现在软件及其相关硬件方面,也就是说,还存在着使软件的正常行为出错和
被破坏的风险。在通信、人员和物理安全方面,有关规定和经验太多,但效果并不佳。把各个
方面结合在一起,产生一个全面的、安全的系统和操作环境是很重要的。
如今,世界已经发生了根本性的改变。桌上型电脑和工作站已经出现并日益激增。因特
网不断繁荣,万维网(WorldWideWeb)日益昌盛。网络在“爆炸”,计算机系统之间进行通信已
成为必然。很多商业交易都基于网络;很多商业团体(特别是金融机构)都进入了网络。确切
地说,世界上的任何一个人都可能是计算机“用户”。计算机联网是普遍现象,目标就是要使信
息系统不断扩展和延伸。
随着网络的发展,基于计算机的信息系统(其硬件、软件、数据库和通信)都暴露在一个无
法控制的环境中——终端用户、网络管理员、系统所有者甚至政府都无法控制。我们必须做的
是,在社会可接受的法律框架下,提供适当的技术、规程、操作以及环境,来抵御各种可能出现
的或潜在的威胁。
威胁来自个人和团体、国内和国外。恶意渗透系统或者编制恶意软件的动机(通常伴有
攻击性或破坏性的结果)可能是满足个人智力需求、间谍活动、经济回报、报复、非暴力反抗
(civildisobedience)或其他原因。信息系统的安全环境已发生了很大的变化:从在有限范围内
只与彼此了解且遵纪守法的用户群体交互,到在全球范围内与不了解且不可信的用户进行交
互。重要的是,现在的安全控制必须能够处理没有控制的情形及如何避免控制带来的负面影
响。计算机安全和责任保险有许多相似之处:它们所处的环境容易被了解、充满威胁、被攻
击的可能性很大;当然,攻击的细节、时间或其必然性是不同的,只有当事件发生时才
清楚。
另一方面,信息及其交流不断繁荣;如今的世界、社会和机构,离开基于计算机通信的信息
系统,就无法正常工作。因而,系统应得到全方位的保护——技术的、规程的、操作的和环境
的。不管是所有者还是职员,都有责任对系统信息资产进行保护。
但是,计算机安全的发展很缓慢,主要原因是威胁的真实性和破坏性还没有得到充分认
识;另外,全面实现信息系统安全的成本太高,超过了不采取措施可能面临的损失。增强资金
决策层对安全控制的信心是一个长期的过程。
本书致力于以下问题:威胁和系统漏洞的本质(第1章);密码学(第2章和第1章);通用
标准(第5章);万维网和因特网(第7章);风险管理(第8章);软件漏洞(第3章);法律、道德
和隐私问题(第9章)。本书也描述了目前可用的安全控制,如加密协议、软件开发实践、防火
墙以及入侵检测系统。从总体上说,本书将为那些负责筹划和/或组织和/或管理和/或实现一
个全面的信息系统安全计划的专家,提供一个广泛而正确的基础。
信息安全还有很多技术方面的问题亟待解决,如硬件、软件、系统和体系结构的研发,以及
相应的产品方面。但是,技术本身不是信息安全发展过程中的支柱,而组织和管理者们完成安
全工作的动机及承诺才是。今天,国家乃至世界的公共信息基础设施正在沿着“不断学习”这
样的曲线缓慢上升;每一次恶作剧或者恶意的攻击事件都在推动它的进步。当今的恐怖主义
事件也起了推动作用。但是在系统安全和威胁之间,这个上升曲线是否已经达到某一个恰当
的平衡点呢?答案是“不,还没有;我们还有很长的路要走”[1]。
WillisH.Ware
RAND
SantaMonica,california
| |
|
顾客评论
|
|
目录
第1章 计算中存在安全问题吗
1.1 "安全"意味着什么
1.2 攻击
1.3 计算机安全的含义
1.4 计算机犯罪
1.5 防御方法
1.6 后续内容
1.7 小结
1.8 术语和概念
1.9 领域前沿
1.1 深入研究
习题
第2章 密码编码学基础
2.1 术语和背景
2.2 替换密码
2.3 置换(排列)
2.4 "优质的"加密算法
2.5 数据加密标准(DES)
2.6 AES加密算法
2.7 公开密钥加密
2.8 加密的应用
2.9 小结
2.1 术语和概念
2.11 领域前沿
2.12 深入研究
习题
第3章程序安全
3.1 安全的程序
3.2 非恶意的程序漏洞
3.3 病毒和其他恶意代码
3.4 有针对性的恶意代码
3.5 对程序威胁的控制
3.6 小结
3.7 术语和概念
3.8 领域前沿
3.9 深入研究
习题
第4章 通用操作系统的保护
4.1 保护对象和保护方法
4.2 内存地址保护
4.3 一般对象的访问控制
4.4 文件保护机制.
4.5 用户鉴别
4.6 用户安全小结.
4.7 术语和概念
4.8 领域前沿
4.9 深入研究
习题
第5章 可信操作系统的设计
5.1 什么是可信系统
5.2 安全策略
5.3 安全模型
5.4 可信操作系统的设计
5.5 可信操作系统的保证
5.6 实现示例
5.7 操作系统安全小结
5.8 术语和概念.
5.9 领域前沿
5.1 深入研究
习题-
第6章数据库安全
6.1 数据库简介
6.2 安全需求
6.3 可靠性和完整性
6.4 敏感数据
6.5 推理
6.6 多级数据库
6.7 关于多级安全的建议
6.8 数据库安全小结
6.9 术语和概念
6.1 领域前沿
6;11 深入研究
习题
第7章 网络安全
7.1 网络的概念
7.2 网络面临的威胁
7.3 网络安全控制
7.4 防火墙
7.5入侵检测系统
7.6 安全的电子邮件
7.7 网络安全小结
7.8术语和概念
7.9 领域前沿
7.1深入研究
习题,
第8章 安全管理
8.1 安全计划
8.2 风险分析
8.3机构安全策略
8.4 物理安全
8.5 小结
8.6术语和概念
8.7 深入研究
习题
第9章 计算机安全中的法律、隐私及道德问题
9.1 程序和数据的保护
9.2 信息和法律
9.3 雇员和雇主权利
9.4 软件故障
9.5 计算机犯罪
9.6 隐私
9.7 计算机安全中的道德问题
9.8 道德的案例分析
9.9 术语和概念
9.1 深入研究
习题
第1章 密码学精讲
1.1 密码数学
1.2 对称加密
1.3 公钥加密体制
1.4 量子密码学
1.5 加密小结
1. 6 术语和概念
1. 7 领域前沿
1.8 深入研究
习题
| |
信息安全原理与应用(第三版)-相关图书
·正义为何如此脆弱:悠斋书评及其他
·少儿国画入门教材 动物
·获取精神力量的10种方法
·HARRY PHTTER
·中国边疆与民主问题:当代中国的挑战及其历史由来
·Oracle 9i 数据库高级管理
·社会学基础读本(第9版)
·3DS MAX 6完全自学手册
·国际政治的社会理论
·石涛研究
·佛佛道道
·The Poems of Wilfred Owen
·约翰.汤普森现代钢琴教程2
·闲情乐事
·新时代英汉大词典
·CRM理念、方法与整体解决方案
·The Wordsworth Book Of First W
·生生死死
·宪法学。中国部分
·基于性能设计的建筑振动解析
|
| |
