作 者 簡 介
我在信息安全領域已有將近20年的經驗瞭,其中包括在行業中和政府裏從事的一些寬泛的工作內容。我的職業經曆包括在美國國傢安全局(National Security Agency,NSA)的7年多,以及隨後在一傢矽榖創業公司的兩年時間。雖然關於我在NSA的工作,我不能說太多,但是我可以告訴你——我的職業頭銜曾經是密碼技術數學傢。在這個行業當中,我參與設計並開發瞭一款數字版權管理安全産品。這段現實世界中的工作經曆,就像三明治一樣被夾在學術性的職業生涯之間。身處學術界時,我的研究興趣則包含瞭各式各樣廣泛的安全主題。
當我於2002年重返學術界時,於我而言,似乎沒有一本可用的安全教科書能夠與現實世界緊密相連。我覺得我可以撰寫一本信息安全方麵的書籍,以填補這個空缺,同時還可以在書中包含一些對於處於職業生涯的IT專業人士有所裨益的信息。基於我已經接收到的反饋情況,第1版顯然已經獲得瞭成功。
我相信,從既是一本教科書,又可作為專業人員的工作參考這個雙重角色來看,第2版將會被證明更具價值,但是因此我也會産生一些偏見。可以說,我以前的很多學生如今都從業於一些領先的矽榖科技公司。他們告訴我,在我的課程中學到的知識曾令他們受益匪淺。於是,我當然就會很希望,當我之前在業界工作時也能有一本類似這樣的書籍作為參考,那樣我的同事們和我就也能夠受惠於此瞭。
除瞭信息安全之外,我當然還有自己的生活。我的傢人包括我的妻子Melody,兩個很棒的兒子Austin(他的名字首字母是AES)和Miles(感謝Melody,他的名字首字母不至於成為DES)。我們熱愛戶外運動,定期會在附近做一些短途的旅行,從事一些諸如騎自行車、登山遠足、露營以及釣魚之類的活動。此外,我還花瞭太多的時間,用在我位於Santa Cruz山間的一座待修繕的房子上。
麵嚮21世紀的信息安全指南
信息安全是一個快速發展的領域。著眼於最富時代感的安全議題,涵蓋涉及寬泛的一係列新鮮信息,這本經過充分更新和全麵修訂的《信息安全原理與實踐(第2版)》為讀者提供瞭解決任何信息安全難題所必備的知識和技能。
主要內容
通過聚焦於現實世界中的生動實例,並采用一種麵嚮實踐的信息安全講述方法,這本書圍繞如下4個重要主題進行組織並展開:
密碼學技術:包括經典密碼係統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。
訪問控製:包括身份認證和授權、基於口令的安全、訪問控製列錶和訪問能力列錶、多級安全性和分隔項技術、隱藏通道和接口控製、諸如BLP和Biba之類的安全模型、防火牆以及入侵檢測係統等。
協議:包括簡單身份認證協議、會話密鑰、完全正嚮保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。
軟件安全:包括軟件缺陷和惡意軟件、緩衝區溢齣、病毒和蠕蟲、惡意軟件檢測、軟件逆嚮工程、數字版權管理、安全軟件開發以及操作係統安全等。
在本書第2版中,特彆引入瞭一些比較新的內容,其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加瞭一些新的背景知識,包括Enigma密碼機以及一部分關於經典“橘皮書”之安全觀的內容。此外,本書還有一大特色,就是大幅度地擴展和更新課後思考題,並增補瞭許多新的圖解、錶格和圖形,用以闡明和澄清一些復雜的主題和問題。最後,對於課程開發來說,還有一組綜閤性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。
發表於2024-11-04
信息安全原理與實踐(第2版) 2024 pdf epub mobi 電子書 下載
有些信息安全的教科書會堆砌大塊乾燥乏味且一無是處的理論說辭。任何一本這樣的著作,讀來都會像研讀一本微積分教材那般充滿刺激和挑戰。另外的一些讀本所提供的內容,則看起來就像是一種對於信息的隨機性收集,而其中的信息卻是顯然毫不相乾的事實羅列。這就會給人們留下一種...
評分有些信息安全的教科書會堆砌大塊乾燥乏味且一無是處的理論說辭。任何一本這樣的著作,讀來都會像研讀一本微積分教材那般充滿刺激和挑戰。另外的一些讀本所提供的內容,則看起來就像是一種對於信息的隨機性收集,而其中的信息卻是顯然毫不相乾的事實羅列。這就會給人們留下一種...
評分有些信息安全的教科書會堆砌大塊乾燥乏味且一無是處的理論說辭。任何一本這樣的著作,讀來都會像研讀一本微積分教材那般充滿刺激和挑戰。另外的一些讀本所提供的內容,則看起來就像是一種對於信息的隨機性收集,而其中的信息卻是顯然毫不相乾的事實羅列。這就會給人們留下一種...
評分有些信息安全的教科書會堆砌大塊乾燥乏味且一無是處的理論說辭。任何一本這樣的著作,讀來都會像研讀一本微積分教材那般充滿刺激和挑戰。另外的一些讀本所提供的內容,則看起來就像是一種對於信息的隨機性收集,而其中的信息卻是顯然毫不相乾的事實羅列。這就會給人們留下一種...
評分有些信息安全的教科書會堆砌大塊乾燥乏味且一無是處的理論說辭。任何一本這樣的著作,讀來都會像研讀一本微積分教材那般充滿刺激和挑戰。另外的一些讀本所提供的內容,則看起來就像是一種對於信息的隨機性收集,而其中的信息卻是顯然毫不相乾的事實羅列。這就會給人們留下一種...
圖書標籤: 信息安全 計算機 密碼學 網絡安全 安全 教材 Hack 課程
原來讀過的信息安全相關書籍,原理講述很多,大多數讀後感覺就像是看瞭一遍概念,本書真的讓人大開眼界,作者對信息安全的理解和專業程度非常厲害,也讓作為讀者的本人受益匪淺,打開瞭原來很多未能理解到位的知識點乃至體係。強烈推薦!
評分信不信由你,這本書很皮的,翻譯腔超重的,看得下去但並不代錶看得懂哦
評分翻譯有待提高,掩蓋瞭書本身的一些優勢
評分翻譯有待提高,掩蓋瞭書本身的一些優勢
評分翻譯有待提高,掩蓋瞭書本身的一些優勢
信息安全原理與實踐(第2版) 2024 pdf epub mobi 電子書 下載