零捌图书网
首页 - 计算机 - 计算机理论与方法 - 分布式理论 -> 分布式计算的安全原理
书名:分布式计算的安全原理
作者:Glen Bruce
译者:
出版社:机械工业出版社
价格:35元
我要去购买〉〉
简介
  计算机科学丛书。 本书为分布式系统的管理人员解决分布式计算安全问题提供了一个完整的、合理的框架。全书包括4个部分,共25个章节。主要讲述了如何开发更加安全的分布式系统体系结构和方法;构建可信的、基于开放式系统的分布事务处理系统;评估成本与风险;考虑人和组织因素,从而做到在提高安全性的同时把对人和过程的影响降至最低。本书探讨了分布式系统中的很多关键风险领域,其中包括网络、操作系统、应用程序、中间件及因特网。并为如何设计和实现安全策略提供了有价值、广泛的建议。 本书适合于广大的计算机系统安全保障人员阅读,可以作为大专院校的计算机的教材或辅助教材。
目录

目      录  第一部分        理解问题第1章        计算安全—一个业务问题 21.1        业务推动 61.1.1        网络的优越性 71.1.2        业务环境 71.1.3        分布式环境是容易的 81.1.4        客户或者公众的认识 81.1.5        技术羡慕 81.2        业务问题 81.2.1        把安全当成宗教 91.2.2        成本与风险 91.2.3        公司承诺 91.2.4        选择和技术 101.3        小结 10第2章        分布式安全的挑战 112.1        几个故事 112.1.1        杜鹃鸟的蛋 112.1.2        网上的蠕虫 122.1.3        物理安全 122.1.4        密码窃贼 122.1.5        遗漏的错误 122.1.6        丢失了什么 122.1.7        抓住罪犯 132.2        安全问题 132.2.1        计算增长 132.2.2        认识问题 132.2.3        风险分析 142.2.4        数据分类 142.2.5        单一登录 142.2.6        有人闯入吗 142.2.7        远程访问 152.2.8        安全问题来自何方 152.2.9        网络连接 152.3        十大问题 162.4        结论 17第二部分        基        础第3章        计算安全基础 203.1        安全的概念 203.1.1        标识 213.1.2        认证 213.1.3        授权 213.1.4        机密性 223.1.5        完整性 223.1.6        认可 223.1.7        审计和审计跟踪 233.1.8        安全过程 233.2        信任—信任的概念 243.2.1        可用性 253.2.2        性能 263.2.3        信任边界 263.3        信任—需要信任的原因 263.4        小结 27第4章        安全体系结构 284.1        基础 304.1.1        策略 304.1.2        原则 304.1.3        规范和标准 314.1.4        教育 314.2        信任 314.2.1        安全 314.2.2        可用性 334.2.3        性能 334.3        控制 334.3.1        物理访问 344.3.2        网络访问 344.3.3        管理 344.3.4        测量 344.3.5      监视和探查 344.3.6        变动管理 344.3.7        审计 354.4        小结 35第5章        基础 365.1        原则 375.2        安全策略框架 385.3        安全标准 385.3.1        标准 405.3.2        指导原则 425.4        小结 42第6章        安全策略 436.1        安全策略框架 446.1.1      基本的安全元素 456.1.2        同数据相关的策略 466.1.3        个人使用策略(通用) 466.1.4        安全管理策略 476.1.5        系统策略 486.1.6        网络策略 486.1.7        用户策略 496.1.8        软件策略 496.1.9        其他策略 506.2        策略的例子 506.3        建立策略的过程 516.3.1        责任 526.3.2        安全策略指南 526.3.3        认识和教育 526.3.4        策略过程实现 526.4        小结 53第三部分    技            术第7章        网络 567.1        两个网络的故事 567.2        系统网络体系结构 577.2.1        体系结构 587.2.2        高级对等网络 607.2.3        IBM开放式蓝图 607.2.4        SNA/APPN安全性 617.2.5        SNA/APPN小结 617.3        TCP/IP介绍 627.3.1        基本的TCP/IP结构 637.3.2        TCP/IP工作原理 647.3.3        网际协议是可信任的吗 657.3.4        提高IP网络的安全性 677.3.5        将来的开发 687.4        SNA同TCP/IP的安全性比较 697.5        结论 69第8章        网络操作系统 708.1        网络操作系统的功能 718.1.1        认证 718.1.2        授权控制 728.1.3        审计跟踪 738.1.4        NOS安全方案 738.2        有关NOS实现的问题 738.2.1        物理访问 748.2.2        特洛伊木马 748.2.3        LOGIN脚本 748.2.4        密码攻击 748.2.5        管理的一致性 748.2.6        GUEST账号 758.2.7        病毒防护 758.2.8        工作组计算 758.2.9        将来的开发 768.3        结论 76第9章        客户机-服务器和中间件 779.1        客户机-服务器 789.2        中间件 809.2.1        需要中间件吗 809.2.2        中间件服务 819.2.3        中间件模型 819.3        可用技术 829.3.1        应用程序通信 829.3.2        远程过程调用 829.3.3        socket 839.3.4        IBM  MQSeries 839.4        分布式对象 839.4.1        OMG  CURBA 839.4.2        对象请求代理 849.4.3        COM/OLE 849.4.4        SOM和OpenDoc 859.4.5        分布式对象的安全性考虑 859.5        密切注意发展趋势 859.6        小结 86第10章        UNIX安全 8710.1        UNIX安全性名声不好的原因 8810.2        UNIX安全 8810.2.1        物理安全 8910.2.2        UNIX认证 8910.2.3        用户的主环境 9010.2.4        组控制 9110.2.5        UNIX认证中的脆弱性 9110.2.6        资源访问控制 9210.2.7        授权中的局限性 9210.2.8        访问控制列表 9310.2.9        ACL的问题 9310.2.10        超级用户访问 9410.2.11        权力的委托 9410.3        典型性的滥用 9410.4        结论 99第11章        进一步探讨UNIX安全 10011.1        UNIX网络服务 10111.1.1        标准UNIX网络服务的工作原理 10111.1.2        远程过程调用 10211.1.3        伯克利服务 10311.1.4        远程执行工具 10311.1.5        Telnet服务 10411.1.6        文件传输协议 10411.1.7        普通文件传输协议 10511.1.8        匿名FTP 10511.1.9        sendmail 10611.1.10        信息服务 10611.1.11        UUCP服务 10611.1.12        网络文件系统 10711.1.13        网络信息服务 10911.1.14        域名系统 11111.1.15        网络时间协议 11111.2      窃贼的工具 11111.3        结论 112第12章        UNIX解决方案 11312.1        控制监视器 11912.1.1        系统管理 12112.1.2        审计跟踪 12112.1.3        动态警报 12212.1.4        安全警报 12212.2        结论 122第13章        Windows  NT安全 12413.1        安全控制 12713.1.1        用户配置文件/登录脚本 12813.1.2        访问控制列表 12813.1.3        NT文件系统 12913.2        连网 13013.2.1        TCP/IP服务 13013.2.2      远程访问 13013.2.3        审计和报警 13113.2.4        Window  NT安全吗 13113.3        结论 132第14章        因特网 13314.1        因特网的概念 13314.1.1        因特网服务 13414.1.2        公司使用 13514.1.3        因特网上的业务 13614.1.4        问题 13714.1.5        安全需求 13714.1.6        标准和技术 13814.1.7        Java 13914.1.8        因特网PC 13914.2        因特网防火墙 13914.2.1        防火墙组件 14014.2.2        典型的防火墙 14214.2.3        构建还是购买 14414.2.4        因特网可接受的使用策略 14414.3        结论 145第15章        密码学 14615.1        私有密钥加密 14715.1.1      DES加密 14715.1.2      自动柜员机 14815.1.3      私有密钥的考虑 14915.2        公开密钥加密 14915.2.1        RSA公开密钥 14915.2.2        公开密钥的考虑 15115.2.3        认证中心 15115.3        加密问题 15115.3.1        加密密钥管理 15215.3.2        出口考虑 15215.3.3        评估考虑 15215.3.4        应该加密的内容 15315.3.5        影响和风险 15315.3.6        Clipper芯片 15315.4        数字签名 15415.5        小结 155第16章        DCE环境 15616.1        DCE的概念 15616.1.1        DCE单元的概念 15716.1.2        线程 15816.1.3        远程过程调用 15816.1.4        目录服务 15916.1.5        安全服务 16016.1.6        定时服务 16016.1.7        分布式文件系统 16116.2        关于DCE的问题 16216.3        结论 162第17章        DCE安全概念 16317.1        DCE认证 16317.1.1        客户机认证 16417.1.2        客户机到服务器认证 16717.1.3        认证外部单元 16717.1.4        扩展注册 16817.1.5        服务器认证 16817.1.6        加密客户机-服务器通信 16817.1.7        认证DCE服务 16817.2        授权 16917.2.1        基于规则的授权 16917.2.2        GSSAPI 17017.2.3        双因素认证和智能卡 17017.2.4        审计 17017.2.5        单一登录 17117.3        DCE安全吗 17117.4        结论 171第18章        分布式数据库 17218.1        RDBMS的概念 17218.2        启用应用的不同模型 17318.2.1        用户认证 17418.2.2        操作系统访问 17418.2.3        用户配置文件 17518.2.4        授权控制 17518.2.5        责任分离 17618.2.6        批处理SQL语句 17618.2.7        用户组 17618.2.8        角色 17618.2.9        存储过程 17618.2.10        触发器 17718.2.11        远程过程调用 17718.2.12        审计机制 17718.3        有关RDBMS的问题 17818.3.1        附加的解决方案 17918.3.2        传输安全性 17918.3.3        数据合并 18018.4        数据仓库的概念 18018.5        结论 181第19章        联机事务处理 18219.1        事务的概念 18319.1.1        分布式逻辑工作单元 18319.1.2        分布式数据访问模型 18419.2        事务处理系统的组件 18519.2.1        TP监视器 18519.2.2        TP监视器需求 18619.2.3        OLTP是可信任的 18619.2.4        OLTP与数据库 18619.2.5      分布式OLTP 18719.2.6        TP监视器组织 18919.2.7        TP监视器 19019.2.8        应用程序设计 19119.2.9        面向对象的事务 19119.3        五大列表 19219.4        小结 192第四部分      解决问题第20章        安全应用程序 19720.1        概念 19720.2        系统开发生命周期 19820.2.1        需求阶段 19920.2.2        设计和分析 19920.2.3        应用开发和测试 20020.2.4        实现 20020.2.5        维护 20120.2.6        认可 20120.2.7        GSSAPI 20120.2.8        对象 20220.2.9        基于角色和基于规则的安全性 20220.2.10        重新添加安全性 20320.3        小结 203第21章        实现示例 20421.1        电子邮件 20421.1.1        电子邮件安全需求 20521.1.2        标准 20521.1.3        电子数据交换 20821.1.4        保密增强邮件 20821.1.5        良好保密 20821.1.6        同电子邮件有关的问题 20921.2        Lotus  Notes 20921.2.1        Lotus  Notes的安全性 21021.2.2        用户认证 21121.2.3        Lotus  Notes邮件 21121.3        下一步的展望 21121.4        小结 212第22章        安全管理 21322.1        系统管理 21422.1.1        访问控制解决方案 21622.1.2        单一登录 21622.1.3        密钥认证 21722.2        网络管理 21722.2.1        什么是SNMP 21822.2.2        SNMP足够强大吗 21922.2.3        网络事件管理 21922.2.4        动态监视 22022.2.5        Andromeda 22122.2.6        安全忠告 22222.2.7        飞虎队 22222.3        结论 223第23章        开发安全策略 22423.1        安全策略 22523.2        安全策略路线图 22723.2.1        当前评估 22723.2.2        范围和假设 23023.2.3        需求分析 23023.2.4        体系结构 23023.2.5        建议 23023.2.6        候选方案 23123.2.7        成本 23123.2.8        推荐的解决方案 23123.2.9        风险和影响 23123.2.10        战术计划 23223.3        结论 232第24章        审计 23324.1        审计的概念 23424.1.1        审计者 23424.1.2        常见的错误 23524.1.3      计算审计重要的原因何在 23524.2        审计的角色 23624.2.1        关系 23624.2.2        建立正确的标准 23724.3        UNIX审计标准示例 23724.4        计算机审记基础 23824.5        扩大重点 23824.5.1        用户意识 23924.5.2        业务持续计划 23924.5.3        物理控制 23924.5.4        软件许可 24024.5.5        软件开发 24024.6        其他的审计类型 24024.6.1        风险评估 24024.6.2        脆弱性测试 24124.6.3        自评估 24124.6.4        性能审计 24124.6.5        审计时间 24224.6.6        认可 24224.6.7        自评估工具 24324.7        结论 243第25章        未来 244附            录附录A        强认证 249附录B        智能卡 253附录C        个人计算机的安全 256附录D        远程访问 259词汇表 261
相关图书
·探索丛书-人类文明之迷(含光盘)
·罗马帝国社会经济史(全两 册)
·全新大学英语星火式巧记速记精练1-6
·Windows 环境下32位汇编语言程序设计
·探索丛书-探索地球奥秘(含光盘)
·法律的公共空间(日常生活的故事)
·对外汉语研究(第1期)
·探索丛书-失落的文明(含光盘)
·资本的生产力效率假说(市场机制下的生产力实现形式研究)
·中国旅游业要览
·孙子兵法研究与应用
·技术批判理论
·证卷投资学(第二版)
·做人性格与做事细节
·实用稳定性及应用
·汉文化研究
·PIC 18Fxxx单片机原理有接口程序设计
·法语发音(二)(法语中发音中的7个克星)(音带)
·太空之旅
·自动控制元件及线路

零八图书网 地图 分类 友情链接:中国书网 稀缺复印分站