信息安全技术日益发展,教学内容需紧跟新技术步伐。信息安全涉及硬件、系统软件、应用软件、网络协议等多个层次,解决安全问题需综合考虑。计算机安全作为信息安全课程的重要组成部分,强调理论与实践相结合,培养学生的实际操作能力。
本书在第一版基础上进行了全面修订,以适应信息安全技术的新发展。新增了高级加密标准AES的介绍,删除了MD5算法,转而介绍了SHA算法。第三章对可信计算与安全芯片进行了新技术补充。第四章修改了存储保护内容,围绕Windows XP/Vista进行介绍,内容重新组织。第五章增加了防火墙及入侵检测的实例,更易于理解原理。第八章删去了报文标记追踪技术,第九章围绕新的风险评估标准展开修订。第十章补充了最新法律法规,详细介绍了我国计算机知识权的法律保护措施。
基于信息保障模型(PDRR),本书内容涉及计算机系统安全各层次可能存在的安全问题和普遍采用的安全机制,包括计算机硬件与环境安全、操作系统安全、计算机网络安全、数据库系统安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、安全管理和安全立法等。此外,本书还丰富了课后习题,增加了操作实验题、编程实验题、材料分析题,并提供了相关网站和参考书供读者拓展知识面和进行实践。
在具体章节中,例如第七章,重新编写了代码安全技术,补充了代码的静态和动态检测技术,增加了软件保护的实践方法。第八章中补充了计算机取证的操作内容。本书旨在全面、深入地介绍计算机系统安全原理与技术,培养学生的理论知识和实践能力。
《计算机系统安全原理与技术》由机械工业出版社出版。该书针对各种安全技术的实践作了指导,帮助读者理解并掌握相关安全原理,提高信息安全防护意识和安全防护能力。《计算机系统安全原理与技术》可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业或其他相关专业的本科生和研究生教材,也可以作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。