设计安全的体系结构
|
|
| 新书城图书编号:476 |
| 图书ISBN:7111124073 |
| 出版时间:2003-10-15 |
| 出版社:机械工业出版社 |
| 作者:[美]拉曼坎德兰 著,胡骏等 译 |
|
市场价格:¥48 |
|
普通会员:¥38.4
|
80折 |
|
VIP会员:¥36
|
75折 |
|
 
|
|
|
|
|
|
【图书简介】
|
|
本书是从软件工程的角度探讨系统安全性体系结构的开山之作。书中描述了如何在计算机体系结构中实现安全性,并介绍了大多数安全性产品所使用的常用安全性模式。同时深入讨论了安全性原则、软件过程、以及加密、应用、数据库、操作系统相关的安全性技术。本书的读者对象是负责在应用中集成安全性产品来满足企业安全性需求的软件架构师和工程师。对于其他对安全性和软件工程感兴趣的读者,本书也可作为基本的参考书。
|
|
|
|
【图书目录】
|
译者序
前言
第一部分体系结构和安全性
第一章体系结构评估
1.1软件过程
1.2评估和软件开发周期
1.3软件过程和体系结构模型
1.4软件过程和安全性
1.5系统体系结构评估
1.6结论
第二章安全性评估
2.1什么是安全性评估
2.2组织机构观点
2.3五级一致性模型
2.4系统观点
2.5评估前的准备
2.6评估前的工作
2.7为什么评估如此的难
2.8结论
第三章安全性体系结构基础
3.1安全性作为一个休系结构目标
3.2安全性和软件体系结构
3.3安全性原则
3.4其他的安全性相关属性
3.5其他抽象或难以提供的属性
3.6认证
3.7授权
3.8访问控制模型
3.9其他核心的安全性属性
3.10分析一般性系统
3.11结论
第四章安全性体系结构模式
4.1模式目标
4.2常用术语
4.3体系结构原则和模式
4.4安全性模式类别
4.5实体
4.6相关环境持有者
4.7服务提供者
4.8通道要素
4.9平台
4.10结论
第二部分低级体系结构
第五章代码检查
5.1代码检查的重要性
5.2缓冲溢出攻击
5.3针对缓冲溢出攻击的对策
6.45为什么可以采用的模式如此之多
5.5安全性
5.6字节码检查
5.7良好的编码实践才能得到安全的代码
5.8结论
第六章加密技术
6.1加紧技术的历史
6.2加密工具箱
6.3单向函数
6.4加密
6.5对称加密
6.6非对称加密
6.7数字生成
6.8加密散列函数
6.9认证和数字证书
6.10数字签名
6.11密钥管理
6.12密码分析
6.13加密技术和系统体系结构
6.14创新和接受
6.15加密解决方案中缺陷
6.16性能
6.17加密协义比较
6.18结论
第七章可信的代码
7.1在系统中加入信任基础设施
7.2沙盒
7.3微软认证码
7.4区域
7.5对象签名
7.6在企业中实施信任
7.7保护数字知识权
7.8特洛伊木马编译器
7.9留级读者的习题
7.10结论
第八章安全通信
8.1协议
8.2安全通信的结构
8.3SSL协议
8.4标准
8.5主机体系结构
8.6结论
第三部分中级体系结构
第九章中间件安全性
9.12中间件和安全性
8.2绝对可靠性假设
9.3CORBA
9.4OMG CORBA安全标准
9.5CORBA安全性的供应商实现
9.6CORBA安全性级别
9.7保护互操作性
9.8应用程序无意识的安全性
9.9应用程序有意识的安全性
9.10应用蕴涵
9.11结论
第十章Web安全性
10.1Web安全性问题
10.2Web应用程序体系结构
10.3Web应用程序安全性选项
10.4保护Web客户端
10.5连接安全性
10.6保护Web服务器主机
10.7保护Web服务器
10.8企业级Web服务器体系结构
10.9企业版标准
10.10结论
第十一章应用和操作系统安全性
11.1操作系统结构
11.2应用的结构
11.3应用和操作系统的安全性问题
11.4保护网络服务的安全
11.5UNIX可插认证模块
11.6UNIX访问控制列表
11.7结论
第十二章数据库安全性
12.1数据库安全性的变革
12.2体系结构组件及安全性
12.3数据库安全连接
12.4基于角色的访问控制
12.5数据库视图
12.6基于面向对象封装的安全性
12.7SQL过程扩展
12.8通过限制性子句实现的安全性
12.9标签安全性
12.10结论
第四部分高级体系结构
第十三章安全性组件
13.1安全的单点登录
13.2公钥基础设施
13.3防火墙
13.4入侵检测系统
13.5目录
13.6分布式计算环境
13.7SSH
13.8分布式沙盘
13.9结论
第十四章安全性和其他体系结构目标
14.1非功能性目标的指标
14.2围绕安全性的力量图
14.3高可用性
14.4健壮性
14.5事件重建
14.6易用性
14.7可维护性,适应性和变革
14.8可扩展性
14.9互操作性
14.10性能
14.11可移植性
14.12结论
第十五章企业安全性体系结构
15.1把安全性作为一个过程
15.2作为数据管理问题的企业安全性
15.3数据管理工具
15.4网络
15.5可扩展标记语言
15.6XML安全性服务的信令层
15.7XML和安全性标准
15.8安全性模式类目回顾
15.9支持XML的发全性数据
15.10一个数据管理的案例研究
15.11结论
第五部分安全性商业案例
第十六章建立安全性商业案例
16.1概述
16.2计算机行窍取及欺骗所引起的财务损失
16.3结构案例研究
16.4公司中的安全性
16.5商业案例的有关情况
16.6暂停金融公式
16.7收支平衡公式
16.8暂停2节约费用模型的假设
16.9封闭会议议程
16.10对商业案例的评论
16.11保险与计算机安全
16.12结论
第十七章结论
缩略语词汇表
参考书目
|
|
|
|
·客服时间( 周一 至 周六 9:00-18:00
)