設(shè)計(jì)安全的體系結(jié)構(gòu)

譯者序
前言
第一部分   體系結(jié)構(gòu)和安全性
第1章   體系結(jié)構(gòu)評估 2
1.1   軟件過程 2
1.2   評估和軟件開發(fā)周期 3
1.3   軟件過程和體系結(jié)構(gòu)模型 3
1.3.1   Kruchten的 4+1 視圖模型 4
1.3.2   開放分布式處理參考模型 5
1.3.3   Rational的統(tǒng)一過程 6
1.4   軟件過程和安全性 7
1.5   系統(tǒng)體系結(jié)構(gòu)評估 8
1.5.1   體系結(jié)構(gòu)文檔 9
1.5.2   介紹部分 9
1.5.3   體系結(jié)構(gòu)文檔的部分 11
1.5.4   體系結(jié)構(gòu)評估報(bào)告 13
1.6   結(jié)論 13
第2章   安全性評估 15
2.1   什么是安全性評估 15
2.2   組織機(jī)構(gòu)觀點(diǎn) 15
2.3   五級一致性模型 16
2.4   系統(tǒng)觀點(diǎn) 17
2.5   評估前的準(zhǔn)備 18
2.5.1   安全性評估會議 18
2.5.2   安全性評估資產(chǎn)負(fù)債表模型 19
2.5.3   描述應(yīng)用安全性過程 20
2.5.4   確定資產(chǎn) 21
2.5.5   確定安全性弱點(diǎn)和威脅 21
2.5.6   確定潛在的風(fēng)險(xiǎn) 21
2.5.7   威脅和對策舉例 22
2.6   評估前的工作 23
2.7   為什么評估如此困難 24
2.7.1   根據(jù)價(jià)值確定費(fèi)用 24
2.7.2   為什么安全性評估類似背包問題 25
2.7.3   為什么安全性評估和背包問題不同 27
2.7.4   企業(yè)安全性和低分?jǐn)傎M(fèi)用的
安全性控制 28
2.8   結(jié)論 28
第3章   安全性體系結(jié)構(gòu)基礎(chǔ) 30
3.1   安全性作為一個體系結(jié)構(gòu)目標(biāo) 30
3.1.1   企業(yè)安全性策略和體系結(jié)構(gòu) 32
3.1.2   供應(yīng)商 32
3.2   安全性和軟件體系結(jié)構(gòu) 34
3.2.1   系統(tǒng)安全性體系結(jié)構(gòu)定義 34
3.2.2   安全性和軟件過程 35
3.2.3   針對其他目標(biāo)的安全性設(shè)計(jì)力量 36
3.3   安全性原則 37
3.4   其他的安全性相關(guān)屬性 37
3.5   其他抽象或難以提供的屬性 38
3.5.1   推斷 38
3.5.2   聚合 39
3.5.3   最小權(quán)限 39
3.5.4   自提升 39
3.5.5   優(yōu)美的失效 40
3.5.6   安全 41
3.6   認(rèn)證 41
3.6.1   用戶ID和密碼 41
3.6.2   令牌 42
3.6.3   生物特征認(rèn)證方案 42
3.6.4   認(rèn)證架構(gòu) 43
3.7   授權(quán) 43
3.8   訪問控制模型 43
3.8.1   強(qiáng)制訪問控制模型 43
3.8.2   自由訪問控制模型 44
3.8.3   基于角色的訪問控制 45
3.8.4   訪問控制規(guī)則 48
3.8.5   了解應(yīng)用的訪問需求 50
3.9   其他核心的安全性屬性 51
3.10   分析一般性系統(tǒng) 51
3.11   結(jié)論 53
第4章   安全性體系結(jié)構(gòu)模式 54
4.1   模式目標(biāo) 54
4.2   常用術(shù)語 55
4.3   體系結(jié)構(gòu)原則和模式 55
4.4   安全性模式類別 56
4.5   實(shí)體 57
4.6   相關(guān)環(huán)境持有者 58
4.6.1   會話對象和cookie 58
4.6.2   票證/令牌 59
4.6.3   警戒標(biāo)記 59
4.6.4   角色 60
4.7   服務(wù)提供者 60
4.7.1   目錄 61
4.7.2   可信第三方 62
4.7.3   驗(yàn)證者 63
4.8   通道要素 64
4.8.1   包容器 64
4.8.2   過濾器 65
4.8.3   攔截器 67
4.8.4   代理 68
4.9   平臺 69
4.9.1   傳輸隧道 70
4.9.2   分配器 70
4.9.3   集中器 71
4.9.4   層次 71
4.9.5   升降器 73
4.9.6   沙盒 73
4.9.7   magic模式組件 75
4.10   結(jié)論 76
第二部分   低級體系結(jié)構(gòu)
第5章   代碼檢查 78
5.1   代碼檢查的重要性 78
5.2   緩沖溢出攻擊 79
5.2.1   切換UNIX中的執(zhí)行環(huán)境 81
5.2.2   構(gòu)造緩沖區(qū)溢出攻擊 81
5.2.3   棧幀的組成部分 82
5.2.4   為什么緩沖區(qū)溢出攻擊如此普遍 83
5.3   針對緩沖區(qū)溢出攻擊的對策 83
5.3.1   避免 83
5.3.2   通過驗(yàn)證程序來避免 84
5.3.3   警戒標(biāo)記 84
5.3.4   層次 84
5.3.5   沙盒 85
5.3.6   包容器 86
5.3.7   攔截器 86
5.4   為什么可以采用的模式如此之多 87
5.4.1   棧擴(kuò)展重定向 88
5.4.2   硬件支持 88
5.5   安全性和Perl 88
5.5.1   語法檢查 89
5.5.2   警戒標(biāo)記 90
5.5.3   沙盒 90
5.6   Java中的字節(jié)碼檢查 91
5.7   良好的編碼實(shí)踐才能得到安全的代碼 92
5.8   結(jié)論 93
第6章   加密技術(shù) 95
6.1   加密技術(shù)的歷史 95
6.2   加密工具箱 97
6.3   單向函數(shù) 98
6.4   加密 98
6.5   對稱加密 98
6.6   非對稱加密 100
6.7   數(shù)字生成 101
6.8   加密散列函數(shù) 101
6.9   認(rèn)證和數(shù)字證書 102
6.10   數(shù)字簽名 103
6.10.1   經(jīng)過簽署的消息 103
6.10.2   數(shù)字信封 103
6.11   密鑰管理 104
6.12   密碼分析 105
6.12.1   差異密碼分析 105
6.12.2   線性密碼分析 105
6.13   加密技術(shù)和系統(tǒng)體系結(jié)構(gòu) 105
6.14   創(chuàng)新和接受 106
6.15   加密解決方案中的缺陷 107
6.15.1   算法缺陷 107
6.15.2   協(xié)議曲解 107
6.15.3   實(shí)現(xiàn)錯誤 108
6.15.4   WEP算法 108
6.16   性能 109
6.17   加密協(xié)議比較 110
6.18   結(jié)論 111
第7章   可信的代碼 112
7.1   在系統(tǒng)中加入信任基礎(chǔ)設(shè)施 112
7.2   Java沙盒 113
7.2.1   在瀏覽器中運(yùn)行小應(yīng)用程序 114
7.2.2   本地基礎(chǔ)設(shè)施 115
7.2.3   本地安全性策略定義 115
7.2.4   本地和全局基礎(chǔ)設(shè)施 115
7.2.5   Java中的安全性擴(kuò)展 116
7.2.6   系統(tǒng)體系結(jié)構(gòu) 116
7.3   微軟認(rèn)證碼 116
7.3.1   全局基礎(chǔ)設(shè)施 117
7.3.2   本地基礎(chǔ)設(shè)施 117
7.3.3   本地計(jì)算機(jī)中的結(jié)構(gòu) 117
7.3.4   認(rèn)證碼和安全性 118
7.4   Internet Explorer區(qū)域 118
7.4.1   自定義區(qū)域中的安全性 118
7.4.2   基于角色的訪問控制 118
7.4.3   接受來自下載內(nèi)容的指令 120
7.5   Netscape對象簽名 120
7.6   在企業(yè)中實(shí)施信任 121
7.7   保護(hù)數(shù)字知識產(chǎn)權(quán) 122
7.8   Ken Thompson的特洛伊木馬編譯器 126
7.8.1   一些用于編譯器和程序的符號標(biāo)記 127
7.8.2   自我再生的程序 127
7.8.3   查找簽名 129
7.8.4   進(jìn)一步的思考 130
7.9   留給讀者的習(xí)題 131
7.10   結(jié)論 131
第8章   安全通信 133
8.1   OSI和TCP/IP協(xié)議棧 133
8.2   安全通信的結(jié)構(gòu) 135
8.3   SSL協(xié)議 135
8.3.1   SSL屬性 135
8.3.2   SSL記錄協(xié)議 136
8.3.3   SSL握手協(xié)議 137
8.3.4   SSL問題 138
8.4   IPSec標(biāo)準(zhǔn) 139
8.4.1   IPSec體系結(jié)構(gòu)層次 140
8.4.2   IPSec概述 140
8.4.3   策略管理 141
8.4.4   IPSec傳輸模式和隧道模式 142
8.4.5   IPSec實(shí)現(xiàn) 142
8.4.6   AH協(xié)議 143
8.4.7   ESP協(xié)議 143
8.4.8   IKE協(xié)議 143
8.4.9   安全I(xiàn)PSec數(shù)據(jù)報(bào)的一些例子 144
8.5   IPSec主機(jī)體系結(jié)構(gòu) 145
8.6   結(jié)論 147
第三部分  中級體系結(jié)構(gòu)
第9章   中間件安全性 150
9.1   中間件和安全性 150
9.1.1   服務(wù)訪問 150
9.1.2   服務(wù)配置 151
9.1.3   事件管理 151
9.1.4   分布式數(shù)據(jù)管理 152
9.1.5   并發(fā)和同步 152
9.1.6   安全性問題 152
9.1.7   可重用服務(wù) 152
9.2   絕對可靠性假設(shè) 153
9.3   CORBA 154
9.4   OMG CORBA安全標(biāo)準(zhǔn) 155
9.4.1   CORBA安全性服務(wù)規(guī)范 155
9.4.2   規(guī)范中的軟件包和模塊 155
9.5   CORBA安全性的供應(yīng)商實(shí)現(xiàn) 157
9.6   CORBA安全性級別 157
9.7   保護(hù)互操作性 158
9.7.1   安全ORB協(xié)議 158
9.7.2   通過SSL的安全通信 159
9.7.3   SSL為什么受歡迎 160
9.8   應(yīng)用程序無意識的安全性 161
9.9   應(yīng)用程序有意識的安全性 162
9.10   應(yīng)用蘊(yùn)涵 163
9.11   結(jié)論 164
第10章   Web安全性 166
10.1   Web安全性問題 167
10.2   Web應(yīng)用程序體系結(jié)構(gòu) 168
10.3   Web應(yīng)用程序安全性選項(xiàng) 169
10.4   保護(hù)Web客戶端 171
10.4.1   活動內(nèi)容 171
10.4.2   腳本語言 171
10.4.3   瀏覽器插件和輔助應(yīng)用程序 172
10.4.4   瀏覽器配置 172
10.5   連接安全性 172
10.6   保護(hù)Web服務(wù)器主機(jī) 173
10.7   保護(hù)Web服務(wù)器 175
10.7.1   認(rèn)證選項(xiàng) 175
10.7.2   Web應(yīng)用程序配置 176
10.7.3   文檔訪問控制 176
10.7.4   CGI腳本 176
10.7.5   JavaScript 177
10.7.6   Web服務(wù)器體系結(jié)構(gòu)擴(kuò)展 177
10.8   企業(yè)級Web服務(wù)器體系結(jié)構(gòu) 178
10.9   Java 2企業(yè)版標(biāo)準(zhǔn) 178
10.9.1   服務(wù)器端Java 179
10.9.2   Java servlet 179
10.9.3   servlet和聲明性訪問控制 180
10.9.4   EJB 181
10.10   結(jié)論 181
第11章   應(yīng)用和操作系統(tǒng)安全性 182
11.1   操作系統(tǒng)結(jié)構(gòu) 183
11.2   應(yīng)用的結(jié)構(gòu) 185
11.3   應(yīng)用和操作系統(tǒng)的安全性問題 186
11.3.1   硬件安全性問題 187
11.3.2   進(jìn)程安全性問題 187
11.3.3   軟件總線安全性問題 188
11.3.4   數(shù)據(jù)安全性問題 188
11.3.5   網(wǎng)絡(luò)安全性問題 188
11.3.6   配置安全性問題 189
11.3.7   操作. 管理和維護(hù)的安全性問題 189
11.4   保護(hù)網(wǎng)絡(luò)服務(wù)的安全 190
11.5   UNIX可插拔認(rèn)證模塊 191
11.6   UNIX訪問控制列表 192
11.6.1   Solaris訪問控制列表 194
11.6.2   HP-UX訪問控制列表 197
11.7   結(jié)論 197
第12章   數(shù)據(jù)庫安全性 198
12.1   數(shù)據(jù)庫安全性的變革 198
12.2   體系結(jié)構(gòu)組件及安全性 200
12.3   數(shù)據(jù)庫安全連接 202
12.4   基于角色的訪問控制 203
12.4.1   數(shù)據(jù)字典 204
12.4.2   數(shù)據(jù)庫對象權(quán)限 204
12.4.3   有關(guān)基于角色訪問控制的問題 204
12.5   數(shù)據(jù)庫視圖 205
12.6   基于面向?qū)ο蠓庋b的安全性 206
12.7   SQL過程擴(kuò)展 207
12.7.1   包容器 207
12.7.2   警戒標(biāo)記 208
12.8   通過限制性子句實(shí)現(xiàn)的安全性 209
12.9   Oracle標(biāo)簽安全性 210
12.10   結(jié)論 214
第四部分   高級體系結(jié)構(gòu)
第13章   安全性組件 216
13.1   安全的單點(diǎn)登錄 217
13.1.1   腳本解決方案 218
13.1.2   強(qiáng)安全性. 共享的認(rèn)證 218
13.1.3   網(wǎng)絡(luò)認(rèn)證 219
13.1.4   SSSO問題 219
13.2   公鑰基礎(chǔ)設(shè)施 221
13.2.1   證書授權(quán)機(jī)構(gòu) 222
13.2.2   注冊授權(quán)機(jī)構(gòu) 222
13.2.3   倉庫 222
13.2.4   證書持有者 223
13.2.5   證書驗(yàn)證者 223
13.2.6   PKI使用和管理 223
13.2.7   PKI的運(yùn)行問題 223
13.3   防火墻 224
13.3.1   防火墻配置 225
13.3.2   防火墻的局限性 225
13.4   入侵檢測系統(tǒng) 226
13.5   LDAP和X.500目錄 228
13.5.1   輕量級目錄訪問協(xié)議 229
13.5.2   體系結(jié)構(gòu)問題 229
13.5.3   Kerberos 230
13.5.4   Windows 2000中的Kerberos組件 231
13.6   分布式計(jì)算環(huán)境 232
13.7   SSH 234
13.8   分布式沙盒 234
13.9   結(jié)論 236
第14章   安全性和其他體系結(jié)構(gòu)目標(biāo) 237
14.1   非功能性目標(biāo)的指標(biāo) 237
14.2   圍繞安全性的力量圖 237
14.2.1   通常的體系結(jié)構(gòu)設(shè)計(jì) 238
14.2.2   良好的體系結(jié)構(gòu)設(shè)計(jì) 240
14.3   高可用性 241
14.4   健壯性 243
14.4.1   二進(jìn)制補(bǔ)丁 244
14.4.2   安全性問題 245
14.5   事件重建 245
14.6   易用性 246
14.7   可維護(hù)性. 適應(yīng)性和變革 248
14.8   可擴(kuò)展性 249
14.9   互操作性 250
14.10   性能 250
14.11   可移植性 253
14.12   結(jié)論 254
第15章   企業(yè)安全性體系結(jié)構(gòu) 256
15.1   把安全性作為一個過程 257
15.1.1   應(yīng)用安全性策略 257
15.1.2   安全性數(shù)據(jù) 257
15.1.3   記錄數(shù)據(jù)庫 258
15.2   作為數(shù)據(jù)管理問題的企業(yè)安全性 258
15.2.1   安全性策略倉庫 259
15.2.2   用戶倉庫 259
15.2.3   安全性配置倉庫 260
15.2.4   應(yīng)用資產(chǎn)倉庫 260
15.2.5   威脅倉庫 261
15.2.6   安全性弱點(diǎn)倉庫 261
15.3   數(shù)據(jù)管理工具 262
15.3.1   安全性專業(yè)技術(shù)的自動化 262
15.3.2   安全性數(shù)據(jù)管理的方向 263
15.4   David Isenberg和“愚蠢的網(wǎng)絡(luò)” 264
15.5   可擴(kuò)展標(biāo)記語言 265
15.6   XML安全性服務(wù)的信令層 266
15.7   XML和安全性標(biāo)準(zhǔn) 266
15.7.1   J2EE Servlet安全性規(guī)范 267
15.7.2   XML簽名 267
15.7.3   XML加密 268
15.7.4   S2ML 268
15.7.5   SAML 269
15.7.6   XML密鑰管理服務(wù) 269
15.7.7   XML和其他加密原語 270
15.8   安全性模式類目回顧 270
15.9   支持XML的安全性數(shù)據(jù) 271
15.10   HGP：一個數(shù)據(jù)管理的案例研究 272
15.11   結(jié)論 274
第五部分   安全性商業(yè)案例
第16章   建立安全性商業(yè)案例 276
16.1   概述 276
16.2   計(jì)算機(jī)竊取及欺騙所引起的財(cái)務(wù)損失 277
16.3   Invita結(jié)構(gòu)案例研究 279
16.4   Invita Security公司中的安全性 281
16.5   商業(yè)案例的有關(guān)情況 282
16.5.1   開發(fā)費(fèi)用 282
16.5.2   運(yùn)行費(fèi)用 283
16.6   暫停1：金融公式 284
16.6.1   利率函數(shù) 284
16.6.2   凈現(xiàn)值 285
16.6.3   內(nèi)部利潤率 285
16.6.4   償還周期 285
16.6.5   統(tǒng)一支付 285
16.7   收支-平衡分析 285
16.8   暫停2：節(jié)約費(fèi)用模型的假設(shè) 286
16.8.1   節(jié)省費(fèi)用模型中的假設(shè) 286
16.8.2   穩(wěn)態(tài)損失 287
16.8.3   網(wǎng)絡(luò)中斷引起的災(zāi)難性損失 287
16.9   封閉會議議程 288
16.9.1   穩(wěn)態(tài)損失 289
16.9.2   災(zāi)難性損失 290
16.9.3   演示 291
16.9.4   給攻擊上保險(xiǎn) 292
16.9.5   商業(yè)案例的結(jié)論 292
16.10   對商業(yè)案例的評論 293
16.11   保險(xiǎn)與計(jì)算機(jī)安全 294
16.11.1   黑客險(xiǎn) 295
16.11.2   保險(xiǎn)定價(jià)方法 296
16.12   結(jié)論 297
第17章   結(jié)論 298
縮略語詞匯表 302
參考書目 308