《SQL基础教程》简要总结 《设计师要懂心理学》读书笔记 MySQL与MariaDB学习笔记 WDT (Folly) 安装指南 -- CentOS 7 [solved]Page build failed(Jekyll) 数据包过滤及分析实例 tshark tcpdump Scala Tour 学习总结 “Docker容器和容器云”读书笔记(1) “Docker Practice”读书笔记 “图解基础设施设计模式”小结 “图解服务器端网络架构”小结 Python网络安全编程 数据包解析笔记 华为挑战赛(1) DDoS攻击防御与云服务 基于网络回溯分析技术的异常行为分析 “Linux程序设计”小结(进程间通信) C语言编程规范(华为软件精英挑战赛) 2017阿里在线编程题--单源最短路径问题 2017年阿里在线编程题-- 数串分组 Uinx/Linux上的帮助查询命令 你懂C,所以C++不在话下 一篇特别长的总结(C专家编程) 程序员面试金典--笔记(精华篇) C陷阱与缺陷--笔记 半小时搭建电子商务网站--opencart linux网络知识和工具(持续更新) 网卡参数查询及设置工具ethtool 高性能流量生成工具trafgen(DDoS模拟) Linux流量控制工具TC 流量控制工具TC详细说明 tcpdump过滤数据包,结果不对? Lecture 网络攻击与防御技术笔记 gotgit-git权威指南 高效使用MacOS所要知道的 shell内置字符串处理 配置ntp(知其所以然) 360黑客攻防技术分享会--记录 中毒U盘恢复--快捷键病毒 Tor--anonymity network介绍(PPT) IBM bluemix 再读《Linux Shell脚本攻略》 linux shell 学习摘记(9) linux shell 学习摘记(8) linux shell 学习摘记(7) linux shell 学习摘记(6) linux shell 学习摘记(5) linux shell 学习摘记(4) linux shell 学习摘记(3) linux shell 学习摘记(2) linux shell 学习摘记(1) firefox vim 插件 vimperator A Byte of Vim 笔记 windows注册表小知识 安全测试工具篇(开源&商业) 安全及性能测试工具(网站收集) 性能测试工具 屡试不爽的“3个”iPad使用技巧 Shell Shortcuts(和Tab键一样实用) vim--自动添加jekyll post信息头 vim 自动给文件添加头部信息 GitHub Tips (很实用,值得收藏) Linux路由、防火墙、NAT命令

系统安全课程参考资料

2017年02月18日

博客链接: http://codeshold.me/2017/02/system_security_refs.html

课程内容主要讲解系统安全领域的相关技术,主要包括:系统安全技术发展历程和技术体系、操作系统安全、网络安全、虚拟化安全、物理安全、安全管理技术及标准、系统安全前沿发展等。

参考教材

  1. Network and System Security, Second Edition
    • John R. Vacca, September 23, 2013
    • Reviews: This book has been adopted by technical schools and universities.
    • 主要内容:Detecting System Intrusions, Preventing System Intrusions, Guarding Against Network Intrusions, Securing Cloud Computing Systems, Internet Security, Wireless Network Security, Cellular Network Security
    • 备注:amazon, 通常需要1-3个月发货。
    • 复旦图书馆购买的ScienceDirect数据库中可查阅到,但未购买!(Elsevier - ScienceDirect Journals)–北大购买了
  2. 计算机系统安全原理与技术(第3版)
    • 2013-06-01, 机械工业出版社, 陈波,于泠 著,
    • 高等院校信息安全专业规划教材, 江苏省精品课程教材,配套实验教程
    • 主要内容:计算机系统安全概论, 密码学基础, 计算机硬件与环境安全, 操作系统安全(windows系统安全机制), 网络安全, 网络安全, 应用系统安全(Java, Web), 应急响应与灾难恢复, 计算机系统安全管理(国内的系列安全标准)
    • 点评:和前言的技术结合较少,如云安全等;对国内的系列安全标准做了介绍
    • 相关图书:网络安全基础:应用与标准(第5版)
  3. Computer Security: Principles and Practice, 3rd Edition
    • William Stallings, July 18, 2014
    • 计算机安全:原理与实践(原书第3版)
    • 威廉·斯托林斯(William Stallings), 2016-03-01, 机械工业出版社
    • 安全技术和原理,包括密码编码技术、认证以及访问控制;威胁及其对策,从检测入侵者到应对DoS攻击。 可信计算与多级安全。 安全软件:避免缓冲区溢出、恶意输入和其他弱点。 管理安全:物理安全、培训、审计和策略等。 风险分析、评估及处置方法,并分析真实的案例。 计算机犯罪、知识产权、隐私和道德。 密码算法,包括公钥密码体制。 网络安全:SSL、TLS、IP安全、S/MIME、Kerberos、X.509以及联合身份管理。 无线网络安全、威胁和防护措施。
    • 点评:涉及到云计算中的安全
  4. 计算机系统安全(计算机系列教材)
    • 2014-10-01, 清华大学出版社, 李章兵 著
    • 点评:技术介绍较详细;缺少对国内安全标准的介绍

高校相关课程

  1. MIT
    • Computer Systems Security, 课程主页
    • Fall 2014, Graduate
    • Syllabus:Cryptography,Control Hijacking Attacks,Web Security,OS Security,Exploiting Hardware Bugs,Mobile Devices 书籍和论文
    • 课程内容:黑客攻击、缓冲区溢出、特权隔离、沙盒机制、web安全模型、网络/协议安全、侧信道攻击、医学软件、用户授权、手机安全、数据追踪、安全经济学等
    • 其他课程:Network and Computer Security – Spring 2014, Graduate
  2. CMU
    • Introduction to Computer Security, Network Security, and Applied Cryptography, 课程主页
    • 2013 Fall
    • Syllabus: Software security, Network security, Applied Cryptography
  3. Stanford
    • Computer and Network Security课程主页
    • Spring 2016
    • Syllabus: Basics, Web Security, Network security(including Cloud), Security of mobile platforms
  4. Berkeley
    • Security in Computer Systems, 课程主页
    • Syllabus: systems techniques, web security, systems based on cryptography, network security, anonymous communication, crypto currencies, trusted computing, mobile computing, privacy and others.
    • Related Courses
  5. Princeton
    • Information Security, 课程主页
    • Syllabus: Security issues in computing, communications, and electronic commerce. Goals and vulnerabilities; legal and ethical issues; basic cryptology; private and authenticated communication; electronic commerce; software security; viruses and other malicious code; operating system protection; trusted systems design; network security; firewalls; policy, administration and procedures; auditing; physical security; disaster recovery; reliability; content protection; privacy.
    • Dieter Gollmann, Computer Security. [General security textbook. Good for what it covers, but doesn’t cover everything.]

知识共享许可协议
SWF's Hacking Dreamonephone 创作,采用 知识共享 署名-非商业性使用 4.0 国际 许可协议进行许可。
© 2011-2017. All rights reserved by onephone. Powerd by Jekyll.