幫助中心 | 我的帳號 | 關於我們

電腦安全導論--深度實踐(高等學校網路空間安全系列教材)

  • 作者:杜文亮|責編:時陽
  • 出版社:高等教育
  • ISBN:9787040538823
  • 出版日期:2020/04/01
  • 裝幀:平裝
  • 頁數:429
人民幣:RMB 49 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書是作者結合18年來在電腦安全教育和研發方面的經驗編寫而成的。本書涵蓋電腦和網路空間安全的基礎知識,包括應用軟體安全、Web安全和網路安全。本書旨在幫助讀者了解各種各樣的攻擊和防禦的思想與原理。通過本書,讀者可以養成良好的安全思維習慣,正確評估電腦和網路所面臨的風險,提升發現和攻破軟體及系統安全漏洞的能力,並提高設計實現軟體的能力及系統防禦能力。本書最大的特點是理論與實踐相結合。對於每個涉及的理論,本書都使用一系列實驗幫助讀者加深對理論的理解,目的是讓讀者得到親身體驗。這些實驗是作者花費16年心血精心設計的,它們已經在世界各地被廣泛使用。
    本書適用於學生、電腦科學家、電腦工程師、程序員、軟體開發人員、網路和系統管理員以及其他對電腦安全感興趣的讀者,可作為本科和研究生的電腦安全教材,也可作為自學者提高電腦安全技能的學習材料。

作者介紹
杜文亮|責編:時陽
    杜文亮,1993年從中國科學技術大學獲得學士學位(軟體專業),1996年從佛羅里達國際大學獲得碩士學位。1996-2001年在普渡大學電腦系攻讀博士,並於2001年獲得博士學位(電腦安全方向)。畢業后,成為雪城大學(Syracuse University)的助理教授。目前是該校電氣工程與電腦科學系教授(終身教授),同時也是浙江大學客座教授。2001年開始一直為本科生和研究生講授電腦安全和網路安全課程。為了讓學生獲得動手實踐的機會,從2002年起開始研發動手實驗,目前已開發30多個名為SEED的動手實驗。這些實驗目前廣為人知,全球有1000多所學校正在使用或已經使用過這些實驗。2010年,美國國家科學基金會在遞交給國會的報告中把SEED項目作為一個模範項目。該報告名為《新挑戰,新戰略:在本科STEM教育中追求卓越》,它挑選了「在全國STEM教育中尖端的具有創造力的17個項目」。2017年,由於SEED實驗的影響力,獲得第21屆信息系統安全教育大會頒發的「學術領導」獎。2019年,被雪城大學授予Meredith教授名譽。這是一個終身的名譽,是雪城大學教學獎。在電腦和網路安全領域的研究興趣主要集中在系統安全方面。研究成果曾10次獲得美國國家科學基金會獎,也曾獲得一次Google公司的研究獎。先後發表100多篇論文。截至2019年10月,論文總被引用數超過14600次(基於GoogleScholar)。2003年在ACM-CCS學術會議上發表的一篇論文于2013年獲得該會議頒發的時間測試獎(Test-of-TimeAward)。該獎項頒發給10年前在該會議上發表的有影響力的文章。目前的研究重點是智能手機安全性,在Android(安卓)的設計和實現中發現了許多操作系統內部存在的安全問題,並開發了新的機制來增強智能手機的系統安全性。

目錄
第1部分 軟體安全
第1章  Set-UID特權程序原理及攻擊方法
  1.1  特權程序存在的必要性
    1.1.1  密碼困境
    1.1.2  不同類型的特權程序
  1.2  Set-UID機制
    1.2.1  超人的故事
    1.2.2  特權程序的工作原理
    1.2.3  一個Set-UID程序的例子
    1.2.4  Set-UID機制的安全性
    1.2.5  Set-GID機制
  1.3  可能出現的問題:超人的遭遇
  1.4  Set-UID程序的攻擊面
    1.4.1  用戶輸入:顯式輸入
    1.4.2  系統輸入
    1.4.3  環境變數:隱藏的輸入
    1.4.4  許可權泄露
  1.5  調用其他程序
    1.5.1  不安全的方式:使用system()
    1.5.2  安全的方式:使用execve()
    1.5.3  用其他語言調用外部命令
    1.5.4  經驗教訓:隔離的原則
  1.6  最小特權原則
  1.7  總結
  動手實驗
  習題
第2章  通過環境變數實現攻擊
  2.1  環境變數
    2.1.1  如何訪問環境變數
    2.1.2  進程獲取環境變數的方式
    2.1.3  環境變數在內存中的位置
    2.1.4  shell變數和環境變數
  2.2  環境變數帶來的攻擊面
  2.3  通過動態鏈接器的攻擊
    2.3.1  靜態和動態鏈接
    2.3.2  案例分析:LD_PRELOAD和LD_LIBRARY_PATH
    2.3.3  案例分析:OSX動態鏈接器
  2.4  通過外部程序進行攻擊
    2.4.1  兩種調用外部程序的典型方式
    2.4.2  案例分析:PATH環境變數
    2.4.3  減小攻擊面
  2.5  通過程序庫攻擊
  案例分析:UNIX中的Locale程序
  2.6  通過程序本身的代碼進行攻擊
……
第2部分  Web安全
第3部分  網路安全


  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032