本书简要而全面地概述了计算机与互联网安全。第一章给出了一个平缓的概述和20个安全设计原则，接下来的10章为理解计算机和互联网安全提供了一个框架。 ?这些原则是50多年来在软件和系统设计中反复出现的安全相关错误模式的概念对应，对基本操作系统和网络概念的认知大有裨益。本书提供了相关标准的指南，例如来自互联网工程任务组（IETF）和美国 标准与技术研究院的文件，可供业内人士和政府部门人员阅读。 ???????????????序前言第1章基本概念和原则 ?1.1 ?计算机安全的基本目标 ?1.2 ?计算机安全策略和攻击 ?1.3 ?风险、风险评估和预期损失建模 ?1.4 ?对手建模和安全分析 ?1.5 ?威胁模型：图、树、表和STRIDE ?1.6 ?模型与现实之间的差距和真实世界的场景 ?1.7 ?计算机安全的设计原则 ?1.8 ?为什么确保计算机安全很困难 ?1.9 ?结束语和进阶阅读材料第2章密码构件 ?2.1 ?加密和解密（基本概念） ?2.2 ?对称密钥算法 ?2.3 ?公钥算法非对称密钥算法 ?2.4 ?使用非对称加密算法进行数字签名 ?2.5 ?密码哈希函数 ?2.6 ?消息认证（数据源认证） ?2.7 ?认证加密和其他操作模式 ?2.8 ?证书、椭圆曲线和等效密钥长度 ?2.9 ?结束语和进阶阅读材料第3章用户认证——口令、生物特征和其他备选方案 ?3.1 ?基于口令的身份认证 ?3.2 ?口令猜测策略和防护手段 ?3.3 ?账户恢复及保密问题 ?3.4 ?一次性口令生成器和硬件令牌 ?3.5 ?基于生物特征的认证 ?3.6 ?口令管理器和图形口令 ?3.7 ?CAPTCHA验证码（人在回路）与自动攻击 ?3.8 ?熵、口令和部分猜测指标 ?3.9 ?结束语和进阶阅读材料第4章认证协议与密钥建立 ?4.1 ?实体身份验证和密钥建立 ?4.2 ?身份验证协议：概念和错误 ?4.3 ?通过公共协议建立共享密钥（DH） ?4.4 ?密钥身份认证的目标和属性 ?4.5 ?密码验证密钥交换：EKE和SPEKE ?4.6 ?认证中的传统弱秘密和前向搜索 ?4.7 ?单点登录和联邦身份系统 ?4.8 ?对Diffie_Hellman的循环群和子群攻击 ?4.9 ?结束语和进阶阅读材料第5章操作系统安全和访问控制 ?5.1 ?内存保护、监督模式和问责制 ?5.2 ?引用监视器、访问矩阵和安全核 ?5.3 ?对象权限和基于文件的访问控制 ?5.4 ?setuid位和有效用户ID（eUID） ?5.5 ?目录权限和基于inode的示例 ?5.6 ?符号链接、硬链接和删除文件 ?5.7 ?基于角色（RBAC）和强制访问控制 ?5.8 ?保护环：隔离与细粒度共享 ?5.9 ?相关主体、过程和保护域 ?5.10 ?结束语和进阶阅读材料第6章软件安全——漏洞利用和权限提升 ?6.1 ?竞争条件和文件名解析为资源 ?6.2 ?基于整数的漏洞和C语言的问题 ?6.3 ?基于堆栈的缓冲区溢出 ?6.4 ?基于堆的缓冲区溢出和堆喷射 ?6.5 ?return_to_libc漏洞利用 ?6.6 ?抵御缓冲区溢出漏洞 ?6.7 ?权限提升 ?6.8 ?背景：创建进程、系统调用、shell和shellcode ?6.9 ?结束语和进阶阅读材料第7章恶意软件 ?7.1 ?定义恶意软件 ?7.2 ?病毒和蠕虫 ?7.3 ?病毒的反检测技术与蠕虫传播技术 ?7.4 ?隐身策略：特洛伊木马、后门、 、rootkit ?7.5 ?rootkit细节：安装、对象修改和劫持 ?7.6 ?路过式下载和投放器 ?7.7 ?勒索软件、僵尸网络和其他猛兽 ?7.8 ?社会工程学和恶意软件分类 ?7.9 ?结束语和进阶阅读材料第8章公钥证书管理和用例 ?8.1 ?证书、认证机构和公钥基础设施（PKI） ?8.2 ?证书链验证和证书扩展 ?8.3 ?证书撤销 ?8.4 ?CAPKI架构和证书信任模型 ?8.5 ?TLS网站证书和CA浏览器信任模型 ?8.6 ?安全电子邮件概述和公钥分发 ?8.7 ?特定的安全电子邮件技术 ?8.8 ?结束语和进阶阅读材料第9章Web和浏览器安全 ?9.1 ?Web回顾：域、URL、HTML、HTTP、脚本 ?9.2 ?TLS和HTTPS协议 ?9.3 ?DOM对象和HTTP cookie ?9.4 ?同源策略（DOM SOP） ?9.5 ?认证cookie、恶意脚本和伪造跨站请求 ?9.6 ??多的恶意脚本：跨站点脚本（XSS） ?9.7 ?SQL注入 ?9.8 ?可用的安全性、网络钓鱼和Web安全指标 ?9.9 ?结束语和进阶阅读材料 0章防火墙和隧道 ?10.1 ??滤防火墙 ?10.2 ?代理防火墙和防火墙架构 ?10.3 ?SSH：安全的shell ?10.4 ?VPN和加密隧道（一般概念） ?10.5 ?IPsec：IP安全套件的细节 ?10.6 ?背景知识：网络和TCPIP ?10.7 ?结束语和进阶阅读材料 1章入侵检测和基于网络的攻击 ?11.1 ?入侵检测简介 ?11.2 ?入侵检测的方法 ?11.3 ?嗅探器、资产扫描器、漏洞扫描器 ?11.4 ?拒 服务攻击 ?11.5 ?地址解析攻击（DNS和ARP） ?11.6 ?TCP会话劫持 ?11.7 ?结束语和进阶阅读材料