作者	（美）毕晓普（Bishop,M.） 著
出版社
出版时间	2005-11-01

特色：
在这本权威教材中，作者Matt Bishop向读者详细描绘了关于信息安全技术的有价值的信息。借助于Bishop对信息安全的深刻理解和真实的例子，本书将帮助信息安全工作者和学生理解安全理论与当今IT环境下日益面临的安全挑战之间的关系。 在本书中，作者详细阐述了信息安全的基础——广泛使用的不同类型的安全策略；实现这些策略的各种安全机制；在策略和机制下的安全原则；攻击者如何利用工具实施攻击；如何防御这些攻击。每一章习题关注的则是如何将这些策略和机制应用到实际的公司环境之中。 本书主要内容： 机密性、完整性和可用性； 运作问题，成本效益分要和风险分析，法律因素和人为因素； 计划和执行有效的访问控制； 安全策略、保密性策略和完整性策略的定义； 利用密码学和公钥系统，认识它们的局限性； 安全设计原则：*小权限原则、自动防障缺省原则、开放设计原则、机制简约原则等； 理解和使用从口令到生物测定学的认证机制； 利用系统和网络控制信息流； 在整个系统生命周期内确保安全； 防御特洛伊木马、引导区病毒和可执行病毒、兔子、细菌、逻辑炸弹等的方法； 脆弱性分析、渗透研究、宴席地、入侵检测和保护； 将安全原则应用到网络、系统、用户和程序。

本书是一本全面系统地介绍计算机安全的基本原理与应用技术的权威教材。全书包括29章，主要探讨的是计算机安全领域中*基础、*普遍的问题。除了用少量篇幅介绍密码理论外，主要对非密码学的安全机制进行了详细的介绍，内容包括安全设计原则、身份表达、访问控制机制、信息流控制等。此外，还以专题的形式介绍了恶意代码、漏洞分析、系统审计、入侵检测等的原理与技术。本书对安全策略模型和安全保障体系也有比较深入的讨论，如各种安全模型、可信系统的构建以及安全系统评估的理论与技术等。 本书可作为研究生和高年级本科生的教材，也可供从事信息安全、计算机、通信等领域的科技人员参考。