幫助中心 | 我的帳號 | 關於我們

可信計算(網路空間安全學科系列教材)

  • 作者:編者:張煥國//余發江//嚴飛//趙波//王鵑等|責編:張民//常建麗
  • 出版社:清華大學
  • ISBN:9787302639046
  • 出版日期:2023/08/01
  • 裝幀:平裝
  • 頁數:337
人民幣:RMB 69.9 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書講述可信計算的理論、關鍵技術和典型應用,重點介紹中國可信計算的技術創新與成果。
    本書分為4篇共12章。第1篇為可信計算基礎,包含第1章,主要介紹可信計算的概念、可信計算的發展、可信計算的關鍵技術。第2篇為可信計算關鍵技術,包含第2?7章,主要介紹可信平台模塊、可信度量技術、可信軟體棧、可信PC、遠程證明、可信網路連接等內容。第3篇為可信計算新技術,包含第8?11章,主要介紹可信嵌入式系統、可信雲計算基礎設施關鍵技術、軟體動態保護與度量技術、可信執行環境技術。第4篇為對可信計算和信息安全的新認識,包含第12章,主要介紹對可信計算和信息安全的一些認識與感悟。
    內容的先進性和實用性是本書的一個突出特點。書中許多創新成果都是作者團隊與企業合作完成的。企業實現了產業化,成果得到了實際應用,確保了書中內容的先進性和實用性。本書內容豐富,論述清楚,語言精練,結合實例,通俗易懂。書中每章都安排了一定的習題和實驗。書末給出了參考文獻,供有興趣的讀者進一步研究參考。
    本書適合作為高等學校網路空間安全、密碼學、電腦科學與技術、信息與通信工程及相關專業本科生和研究生教材,也適合作為相關領域科研技術人員的技術參考書。

作者介紹
編者:張煥國//余發江//嚴飛//趙波//王鵑等|責編:張民//常建麗

目錄
第1篇  可信計算基礎
  第1章  可信計算概論
    1.1  信息時代與信息安全
    1.2  信息安全的一些基本觀點
    1.3  可信計算的概念
      1.3.1  人類社會中的信任
      1.3.2  信任理論
      1.3.3  電腦系統中的可信
      1.3.4  可信計算的概念
    1.4  可信計算的發展
      1.4.1  國外可信計算的發展
      1.4.2  中國可信計算的發展
    1.5  可信計算的關鍵技術
      1.5.1  信任根
      1.5.2  度量存儲報告機制
      1.5.3  可信平台模塊
      1.5.4  可信計算平台
      1.5.5  可信軟體棧
      1.5.6  遠程證明
      1.5.7  可信網路連接
      1.5.8  密碼技術
    習題
第2篇  可信計算關鍵技術
  第2章  可信平台模塊
    2.1  可信平台模塊TPM 1.2
      2.1.1  組成結構
      2.1.2  啟動、狀態及所有者管理
      2.1.3  密碼配置
      2.1.4  密鑰管理及證書體系
      2.1.5  對象訪問授權
      2.1.6  TPM 1.2的不足
    2.2  可信平台模塊TPM 1.2
      2.2.1  組成結構
      2.2.2  實體與Hierarchy
      2.2.3  命令與審計
      2.2.4  密鑰管理
      2.2.5  授權與會話
      2.2.6  上下文管理
      2.2.7  TPM 2.0技術特點
    2.3  可信密碼模塊(TCM)
      2.3.1  組成結構
      2.3.2  密碼配置與簡化密鑰管理
      2.3.3  統一對象使用授權協議及物理現場授權
      2.3.4  扣國TCM實現實例
      2.3.5  可信平台控制模塊
      2.3.6  T(2M標準修訂
    2.4  本章小結
    習題
    實驗
  第3章  可信度量技術

    3.1  TCG的鏈形信任度量技術
      3.1.1  TCG的信任鏈
      3.1.2  度量方法
      3.1.3  度量日誌
      3.1.4  TCG信任鏈技術的一些不足
    3.2  星形信任度量模型與技術
      3.2.1  星形信任度量模型
      3.2.2  具有數據恢復的星形信任度量
    3.3  基於TPCM的信任度量
      3.3.1  TPCM優先啟動與度量
      3.3.2  擴展度量模塊和信任傳遞
      3.3.3  一種TPCM度量Boot ROM的實現方法
    3.4  TCG動態可信度量根技術
    3.5  本章小結
    習題
    實驗
  第4章  可信軟體棧
    4.1  可信軟體棧的概念
    4.2  TCG TPM 1.2軟體棧
      4.2.1  TCG TPM 1.2軟體棧體系結構
      4.2.2  TCG軟體棧的優點和不足
    4.3  TCG TPM 2.0軟體棧
      4.3.1  層次結構
      4.3.2  特徵API
      4.3.3  系統API
      4.3.4  TPM命令傳輸介面
      4.3.5  TPM訪問代理與資源管理器
      4.3.6  設備驅動
    4.4  中國的可信軟體棧
      4.4.1  中國可信軟體棧規範的進展
      4.4.2  滿足可信平台控制功能要求的可信軟體棧結構
    4.5  可信軟體棧的應用
      4.5.1  可信軟體棧的一些產品
      4.5.2  可信軟體棧的應用實例
    4.6  本章小結
    習題
    實驗
  第5章  可信PC
    5.1  可信PC的系統結構
      5.1.1  兼容型可信PC的主板結構
      5.1.2  增強型可信PC的主板結構
      5.1.3  可信根
      5.1.4  信任鏈和可信啟動
    5.2  中國的SQY14可信PC
      5.2.1  SQY14的系統結構
      5.2.2  sQY14的用戶身份認證與智能卡子系統
      5.2.3  SQY14的啟動固件及外設安全管控
      5.2.4  SQY14的操作系統安全增強
    5.3  可信PC的操作系統安全增強
      5.3.1  可信電腦制增強

      5.3.2  白名單技術
      5.3.3  麒麟可信增強操作系統介紹
    5.4  本章小結
    習題
    實驗
  第6章  遠程證明
    6.1  遠程證明核心技術
      6.1.1  證據可信性保證
      6.1.2  度量可信性保證
    6.2  遠程證明概述
      6.2.1  遠程證明的概念
      6.2.2  遠程證明的發展
    6.3  遠程證明系統的設計與實現
    6.4  本章小結
    習題
    實驗
  第7章  可信網路連接
    7.1  TNC架構
      7.1.1  TNC的發展歷程
      7.1.2  TNC架構介紹
      7.1.3  TNC基本流程
      7.1.4  TNC的支撐技術
      7.1.5  TNC架構分析
    7.2  中國可信連接架構
      7.2.1  TCA與TNC的區別
      7.2.2  TCA規範概述
    7.3  TNC系統的設計與實現
      7.3.1  基於IEEE 802.1X的網路接人控制系統的設計與實現
      7.3.2  可信網路連接原型系統的設計與實現
    7.4  本章小結
    習題
    實驗
第3篇  可信計算新技術
  第8章  可信嵌入式系統
    8.1  嵌入式可信電腦
      8.1.1  嵌人式系統的安全需求
      8.1.2  嵌入式可信平台設計
    8.2  智能手機中的可信計算技術
    8.3  本章小結
    習題
    實驗
  第9章  可信雲計算基礎設施關鍵技術
    9.1  雲計算的概念
      9.1.1  基礎設施即服務
      9.1.2  平台即服務
      9.1.3  軟體即服務
    9.2  雲計算架構及安全需求
      9.2.1  雲計算架構
      9.2.2  雲基礎設施平台
      9.2.3  雲基礎設施平台的安全需求

    9.3  虛擬可信平台模塊
      9.3.1  Xen架構下的vTPM 2.0
      9.3.2  Qemu+KVM架構下的vTPM 2.0
      9.3.3  虛擬化可信平台模塊的安全增強
    9.4  可信雲平台
      9.4.1  可信雲伺服器的靜態度量
      9.4.2  可信雲伺服器的動態度量
      9.4.3  面向雲平台的遠程證明
      9.4.4  基於BMC的可信雲伺服器安全管控
    9.5  本章小結
    習題
    實驗
  第10章  軟體動態保護與度量技術
    10.1  軟體動態保護技術
    10.2  軟體動態度量技術
      10.2.1  控制流完整性動態度量
      10.2.2  Linux內核運行時保護
      10.2.3  完整性策略實施
    10.3  本章小結
    習題
    實驗
  第11章  可信執行環境技術
    11.1  TrustZone技術
      11.1.1  TrustZone原理與結構
      11.1.2  TrustZone的安全性
      11.1.3  TrustZone的應用
      11.1.4  對TrustZone的安全攻擊
      11.1.5  基於TrustZone的可信計算方法的實現
    11.2  SGX技術
      11.2.1  SGX的原理與結構
      11.2.2  SGX的安全性
      11.2.3  SGX的應用
    11.3  本章小結
    習題
    實驗
第4篇  對可信計算和信息安全的新認識
  第12章  對可信計算和信息安全的一些認識與感悟
    12.1  可信計算是提高電腦系統安全性的有效技術
    12.2  可信計算的發展尚存不足
      12.2.1  可信計算產品的應用尚少
      12.2.2  可信計算的一些關鍵技術需要進一步完善和提升
    12.3  安全可信計算環境
    12.4  對信息安全與電腦安全的一些新認識
      12.4.1  對信息安全的一些新認識
      12.4.2  對電腦安全的一些新認識
    習題
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032