信息安全原理與實踐（第2版） 2024 pdf epub mobi 電子書下載

☆☆☆☆☆
簡體網頁||繁體網頁

信息安全原理與實踐（第2版） pdf epub mobi 著者簡介

作者簡介

我在信息安全領域已有將近20年的經驗瞭，其中包括在行業中和政府裏從事的一些寬泛的工作內容。我的職業經曆包括在美國國傢安全局(National Security Agency，NSA)的7年多，以及隨後在一傢矽榖創業公司的兩年時間。雖然關於我在NSA的工作，我不能說太多，但是我可以告訴你——我的職業頭銜曾經是密碼技術數學傢。在這個行業當中，我參與設計並開發瞭一款數字版權管理安全産品。這段現實世界中的工作經曆，就像三明治一樣被夾在學術性的職業生涯之間。身處學術界時，我的研究興趣則包含瞭各式各樣廣泛的安全主題。

當我於2002年重返學術界時，於我而言，似乎沒有一本可用的安全教科書能夠與現實世界緊密相連。我覺得我可以撰寫一本信息安全方麵的書籍，以填補這個空缺，同時還可以在書中包含一些對於處於職業生涯的IT專業人士有所裨益的信息。基於我已經接收到的反饋情況，第1版顯然已經獲得瞭成功。

我相信，從既是一本教科書，又可作為專業人員的工作參考這個雙重角色來看，第2版將會被證明更具價值，但是因此我也會産生一些偏見。可以說，我以前的很多學生如今都從業於一些領先的矽榖科技公司。他們告訴我，在我的課程中學到的知識曾令他們受益匪淺。於是，我當然就會很希望，當我之前在業界工作時也能有一本類似這樣的書籍作為參考，那樣我的同事們和我就也能夠受惠於此瞭。

除瞭信息安全之外，我當然還有自己的生活。我的傢人包括我的妻子Melody，兩個很棒的兒子Austin(他的名字首字母是AES)和Miles(感謝Melody，他的名字首字母不至於成為DES)。我們熱愛戶外運動，定期會在附近做一些短途的旅行，從事一些諸如騎自行車、登山遠足、露營以及釣魚之類的活動。此外，我還花瞭太多的時間，用在我位於Santa Cruz山間的一座待修繕的房子上。

信息安全原理與實踐（第2版） pdf epub mobi 圖書描述

麵嚮21世紀的信息安全指南

信息安全是一個快速發展的領域。著眼於最富時代感的安全議題，涵蓋涉及寬泛的一係列新鮮信息，這本經過充分更新和全麵修訂的《信息安全原理與實踐(第2版)》為讀者提供瞭解決任何信息安全難題所必備的知識和技能。

主要內容

通過聚焦於現實世界中的生動實例，並采用一種麵嚮實踐的信息安全講述方法，這本書圍繞如下4個重要主題進行組織並展開：

密碼學技術：包括經典密碼係統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。

訪問控製：包括身份認證和授權、基於口令的安全、訪問控製列錶和訪問能力列錶、多級安全性和分隔項技術、隱藏通道和接口控製、諸如BLP和Biba之類的安全模型、防火牆以及入侵檢測係統等。

協議：包括簡單身份認證協議、會話密鑰、完全正嚮保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。

軟件安全：包括軟件缺陷和惡意軟件、緩衝區溢齣、病毒和蠕蟲、惡意軟件檢測、軟件逆嚮工程、數字版權管理、安全軟件開發以及操作係統安全等。

在本書第2版中，特彆引入瞭一些比較新的內容，其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加瞭一些新的背景知識，包括Enigma密碼機以及一部分關於經典“橘皮書”之安全觀的內容。此外，本書還有一大特色，就是大幅度地擴展和更新課後思考題，並增補瞭許多新的圖解、錶格和圖形，用以闡明和澄清一些復雜的主題和問題。最後，對於課程開發來說，還有一組綜閤性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。

信息安全原理與實踐（第2版） 2024 pdf epub mobi 電子書下載