信息安全原理與技術檢視原始碼討論檢視歷史
《信息安全原理與技術》,[美] 查理·P.弗萊格,莎麗·L.弗萊格,利茲·C.肯普 著,出版社: 東南大學出版社。
書籍對於人類原有很重大的意義,但,書籍不僅對那些不會讀書的人是毫無用處,就是對那些機械地讀完了書還不會從死的文字中引申活的思想[1]的人也是無用的。 —— 烏申斯基[2]
內容簡介
對於如今教授、學習、實踐網絡安全的任何人員,本書都可謂是必備之選。書中定義了現代安全策略、流程、保護措施背後的核心原則,通過最新的例子予以說明,並展示了如何將其付諸於實踐。這本書採用了靈活的模塊化組織形式,支持廣泛的課程,闡述加強專業人員的基礎原理知識,並傳達更廣泛的現代安全理解。
此次全面更新的版本增加或擴展了人工智能和機器學習工具、應用程序和瀏覽器安全、設計安全、雲安全、物聯網和嵌入式系統的安全、隱私增強技術、保護易受攻擊的個人和群體、加強安全文化、加密貨幣和區塊鏈、網絡戰爭、後量子計算等內容。另外還包含許多新的圖表、練習、側邊欄和例子。適用於兩種主流框架:美國NIST國家網絡安全教育計劃(NICE)和英國網絡安全知識體系(CyBOK)。
核心安全概念:資產、威脅、漏洞、控制、保密性、完整性、可用性、攻擊者、攻擊類型
安全從業者的工具箱:身份識別和驗證、訪問控制和密碼學
實踐領域:程序安全、用戶一互聯網交互、操作系統、網絡、數據、數據庫、雲計算
跨學科:隱私、管理、法律、道德
密碼學:形式和數學基礎以及密碼學的應用
新興主題和風險:人工智能和自適應網絡安全、區塊鏈和加密貨幣、網絡戰爭和量子計算