计算机安全技术

书 名: 计算机安全技术

作　者：宋红

出版社： 中国铁道工业出版社

出版时间：2005

ISBN: 9787113053413

开本： 16

定价: 24.00 元

计算机安全主要包括操作系统安全、数据库安全和网络安全3部分。其中网络安全是目前备受关注的问题。本书从计算机安全的基础知识、计算机实体及硬件安全、计算机软件安全、操作系统安全、密码安全、数据库安全、计算机病毒技术、网络安全基础知识、防火墙技术、黑客的攻击和防范技术等几个方面来组织编写。

本书是本着“理论知识以够用为度，重在实践应用”的原则进行编写的，书中提供了大量的操作系统、数据库、网络安全的实例，从实例中引出概念，帮助读者掌握计算机安全的基本原理及胜任计算机和网络安全管理的工作。

本书是作者在总结了多年教学经验的基础上写成的，适合用作高职高专计算机专业、应用型本科计算机专业及相近专业的课程教材，也可供自学者使用。

第1章计算机安全概论

1-1计算机安全研究的重要性

1-1-1计算机系统面临的威胁

1-1-2计算机系统的脆弱性

1-1-3计算机系统安全的重要性

1-2计算机系统的安全技术

1-2-1计算机安全技术的发展过程

1-2-2计算机安全技术的研究内容

1-2-3计算机安全系统的设计原则

1-3计算机系统安全评估

1-3-1计算机系统安全评估的重要性

1-3-2计算机系统的安全标准

1-3-3计算机系统的安全等级

1-4计算机安全法规

1-4-1计算机安全立法的必要性

1-4-2计算机安全法规简介

1-5计算机安全技术的发展方向与市场分析

1-6本章小结

习题

第2章实体及硬件安全技术

2-1计算机房安全的环境条件

2-1-1计算机房场地环境选择

2-1-2计算机房内环境条件要求

2-2实体及硬件的安全防护

2-2-1三防措施（防火、防水、防盗）

2-2-2电磁防护

2-2-3存储媒体的访问控制

2-3计算机硬件的检测与维修

2-3-1计算机硬件故障的分析

2-3-2硬件故障的检测步骤及原则

2-3-3硬件故障的诊断和排除

2-4本章小结

习题

第3章计算机软件安全技术

3-1软件安全技术概述

3-2软件分析技术

3-2-1静态分析技术

3-2-2动态分析技术

3-3常用的软件保护技术

3-3-1序列号方式

3-3-2时间限制

3-3-3NAG窗口

3-3-4KeyFile保护

3-3-5功能限制的程序

3-3-6CD-check

3-4反跟踪技术

3-4-1抑制跟踪中断

3-4-2封锁键盘输入

3-4-3设置显示器的显示性能

3-4-4检测跟踪法

3-4-5破坏中断向量表

3-4-6设置堆栈指针法

3-4-7对程序分块加密执行

3-4-8对程序段进行校验

3-4-9迷惑、拖垮解密者

3-4-10指令流队列法

3-4-11逆指令流法

3-4-12混合编程法

3-4-13自编软中断13技术

3-5软件加壳与脱壳

3-5-1加壳

3-5-2脱壳

3-6软件安全保护建议

3-7本章小结

习题

第4章操作系统安全基础

第5章密码技术

第6章数据库系统安全

第7章计算机病毒及防范

第8章网络安全技术

第9章防火墙技术

第10章黑客的攻击与防范

附录一中华人民共和国计算机信息系统安全保护条例

附录二计算机信息网络国际联网安全保护管理办法

书名：计算机安全技术.

出版社：清华大学出版社

主编： 张同光

ISBN：9787302235651

印刷日期：2010-09-10

本书以解决具体计算机安全问题为目的，全面介绍了计算机安全领域的实用技术，帮助读者了解计算机安全技术体系，掌握维护计算机系统安全的常用技术和手段，解决实际计算机系统的安全问题，使读者从全方位建立起对计算机安全保障体系的认识。本书本着“理论够用，重在实践”的原则，采用案例引导理论阐述的编写方法，内容注重实用，结构清晰，图文并茂，通俗易懂，力求做到使读者在兴趣中学习计算机安全技术。

本书共8章，主要内容包括：计算机安全概述、实体和基础设施安全、密码技术、操作系统安全技术、计算机网络安全技术、数据库系统安全技术、应用安全技术、容灾与数据备份技术。

1981年毕业于北京大学中文系，嗣后进入人民文学出版社从事编辑工作，现为古典部编审。24年来编发书稿两千余万字，业余弄笔为文，出版有《先秦两汉诗卷》、《中国古代诗歌精华》(下)、《每依北斗望京华(杜甫卷)》、《宴饮诗》等作品选注，《西洋名画故事》(日译汉，合译)、《日韩谢灵运研究论文编译》等译著，《谢灵运传》、《白居易》、《李清照》、《大居士》、《居士林》、《签名艺术》等人物传记及专书；另发表有《李清照文学成就探因》、《论谢灵运山水诗“极貌写物”的艺术特色》、《论象征型自然观》、《谢灵运年谱考辨》等论文，以及书评、旧体诗词若干。工诗，作家。同晖学社早期成员、常务理事，1995年12月曾参加“同晖学社理事（扩大）函信会议”，共同参议、研究学社事务。

计算机安全技术》：21世纪高职高专规划教材·计算机应用系列

随着计算机的普及以及互联网的建设向纵深发展（比如物联网的迅速发展），计算机技术和网络技术已深入到社会的各个领域，人类对计算机和计算机网络的依赖越来越大，计算机安全问题已经成为全社会关注和讨论的焦点。如何保护企业或个人的计算机系统免遭非法入侵，如何防止计算机病毒、木马等对内部网络的侵害，都是信息时代企业或个人面临的实际问题。因此，社会对计算机安全技术的需求也越来越迫切。为了满足社会的需要，各高等院校计算机相关专业相继开设了计算机安全方面的课程。但是，目前多数计算机安全技术方面的教材偏重于理论，不能很好地激发学生学习这门课的兴趣，所以，为了满足计算机安全技术教学方面的需求，笔者编写了本书。
本书以解决具体计算机安全问题为目的，全面介绍计算机安全领域的实用技术，帮助读者了解计算机安全技术体系，掌握维护计算机系统安全的常用技术和手段，解决实际计算机系统的安全问题，使读者从全方位建立起对计算机安全保障体系的认识。
本书共8章。
第1章介绍计算机安全的基本概念、计算机安全面临的威胁以及计算机安全技术体系结构。通过本章的学习，使读者对计算机安全有一个整体的认识。
第2章通过对环境安全、设备安全、电源系统安全以及通信线路安全的详细介绍，帮助读者了解物理安全的相关知识，并且能够运用本章介绍的知识和技术来保障计算机系统的物理安全。
第3章介绍常用加密方法、密码学的基本概念、破解用户密码的方法、文件加密的方法、数字签名技术以及PKI，并且通过对一系列实例的介绍，加深读者对基础安全方面的基础知识和技术的理解，使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。
第4章主要介绍Windows系统中账号安全管理、网络安全管理、IE浏览器的安全设置、组策略的使用、Windows权限的概念及其设置、Windows安全审计，然后简单介绍UNIX／Linux系统安全的配置，通过本章的学习，使读者了解Windows系统安全的多个方面，从而提高读者安全使用Windows系统的水平。
第5章介绍端口与漏洞扫描以及网络监听技术、缓冲区溢出攻击及其防范、ARP欺骗、DoS与DDoS攻击检测与防御、防火墙技术、入侵检测与入侵防御技术、恶意软件、蜜罐技术、VPN技术、HTTPTunneel技术以及无线网络安全等内容，并且通过对一系列实例的介绍，加深读者对网络安全和攻防方面的基础知识和技术的理解，帮助读者提高解决实际网络安全问题的能力。