安全攻防入門 Information Security: Principles and Practice 2nd

Mark Stamp 著 張戈 譯

買這商品的人也買了...

相關主題

商品描述

<內容簡介>

《信息安全原理與實踐(第2版)安全技術經典譯叢》斯坦普。
    現已更新——面向21世紀的信息安全指南信息安全是一個快速發展的領域。著眼於最富時代感的安全議題,涵蓋涉及寬泛的一系列新鮮信息,這本經過充分更新和全面修訂的《信息安全原理與實踐(第2版)》為讀者提供瞭解決任何信息安全難題所必備的知識和技能。
    《信息安全原理與實踐(第2版)安全技術經典譯叢》主要內容:
    通過聚焦於現實世界中的生動實例,並採用一種面向實踐的信息安全講述方法,這本書圍繞如下4個重要主題進行組織並展開:密碼學技術:包括經典密碼系統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。
    訪問控制:包括身份認證和授權、基於口令的安全、訪問控制列表和訪問能力列表、多級安全性和分隔項技術、隱藏通道和接口控制、諸如BLPBiba之類的安全模型、防火牆以及入侵檢測系統等。
    協議:包括簡單身份認證協議、會話密鑰、完全正向保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。軟件安全:包括軟件缺陷和惡意軟件、緩衝區溢出、病毒和蠕蟲、惡意軟件檢測、軟件逆向工程、數字版權管理、安全軟件開發以及操作系統安全等。
    在本書第2版中,特別引入了一些比較新的內容,其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加了一些新的背景知識,包括Enigma密碼機以及一部分關於經典「橘皮書」之安全觀的內容。此外,本書還有一大特色,就是大幅度地擴展和更新課後思考題,並增補了許多新的圖解、表格和圖形,用以闡明和澄清一些複雜的主題和問題。最後,對於課程開發來說,還有一組綜合性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。