信息安全工程

出版時(shí)間：2012-1 出版社：清華大學(xué)出版社作者：([英]安德森(Anderson, R. ) 頁(yè)數(shù)：682 譯者：齊寧,韓智文,劉國(guó)萍
Tag標(biāo)簽：無(wú)

內(nèi)容概要

　　本書(shū)第1版于2001年問(wèn)世后，受到了全球廣大讀者的熱烈歡迎。今天的安全領(lǐng)域已經(jīng)發(fā)生了巨大變化：垃圾郵件發(fā)送者、病毒編寫者、網(wǎng)絡(luò)釣魚(yú)者、洗錢者以及間諜們的作案水平不斷提升，搜索引擎、社交網(wǎng)絡(luò)乃至電子投票機(jī)等新領(lǐng)域都成為這些犯罪者們新的攻擊目標(biāo)，恐怖事件也對(duì)世界產(chǎn)生了深遠(yuǎn)影響。《信息安全工程(第2版)》針對(duì)這些新情況全面更新了第1版的內(nèi)容，指導(dǎo)您構(gòu)建能夠輕松抵御惡意攻擊的可靠系統(tǒng)。本書(shū)表述準(zhǔn)確、講解清晰，是安全工程領(lǐng)域的鴻篇巨著，涵蓋的內(nèi)容包括工程技術(shù)基礎(chǔ)、攻擊類型、專用保護(hù)機(jī)制、安全經(jīng)濟(jì)學(xué)和安全心理學(xué)等，適合所有對(duì)安全工程感興趣的讀者使用。

作者簡(jiǎn)介

　　Ross
Anderson現(xiàn)任劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室信息安全工程教授，是公認(rèn)的全球最重要安全權(quán)威之一，也是安全經(jīng)濟(jì)學(xué)的開(kāi)創(chuàng)者。Ross已經(jīng)發(fā)表了多篇分析現(xiàn)場(chǎng)安全系統(tǒng)故障原因的論文，并在點(diǎn)對(duì)點(diǎn)系統(tǒng)、API分析及硬件安全等大量技術(shù)領(lǐng)域做出了開(kāi)拓性的貢獻(xiàn)。Ross教授是英國(guó)皇家學(xué)會(huì)會(huì)員、皇家工程學(xué)院院士、工程及科技學(xué)會(huì)會(huì)員、數(shù)學(xué)及應(yīng)用學(xué)會(huì)會(huì)員、物理學(xué)會(huì)會(huì)員。

書(shū)籍目錄

第Ⅰ部分
　第1章 安全工程的含義
　第2章 可用性與心理學(xué)
　第3章 協(xié)議
　第4章 訪問(wèn)控制
　第5章 密碼學(xué)
　第6章 分布式系統(tǒng)
　第7章 經(jīng)濟(jì)學(xué)
第Ⅱ部分
　第8章 多級(jí)安全
　第9章 多邊安全
　第10章 銀行與簿記系統(tǒng)
　第11章 物理保護(hù)
　第12章 監(jiān)控與計(jì)量
　第13章 核武器的指揮與控制
　第14章 安全印刷和封印
　第15章 生物識(shí)別技術(shù)
　第16章 物理防篡改
　第17章 發(fā)射安全
　第18章 API攻擊
　第19章 電子戰(zhàn)與信息戰(zhàn)
　第20章 電信系統(tǒng)安全
　第21章 網(wǎng)絡(luò)攻擊與防御
　第22章 版權(quán)和數(shù)字版權(quán)管理
　第23章 前沿領(lǐng)域
第Ⅲ部分
　第24章 恐怖行動(dòng)與司法
　第25章 安全系統(tǒng)開(kāi)發(fā)管理
　第26章 系統(tǒng)評(píng)估與保障
　第27章 結(jié)論
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：銀行運(yùn)行著非常大范圍的安全關(guān)鍵（security-critical）的計(jì)算機(jī)系統(tǒng)。（1）銀行業(yè)務(wù)的核心通常是一個(gè)分行簿記系統(tǒng)，其中保存了客戶賬目主文件，并且記錄了日常交易的大量分類賬。對(duì)這一系統(tǒng)的主要威脅是銀行的內(nèi)部員工，每年都有l(wèi)%的銀行員工被解雇，其中大部分都是因?yàn)樾∫?guī)模的欺詐（平均額度只有幾千美元）。對(duì)這種威脅的主要防御措施是已經(jīng)演化了幾百年的簿記流程，比如，對(duì)某個(gè)賬號(hào)的每個(gè)借方都必須有針對(duì)其他賬號(hào)的一個(gè)等額的貸方與之匹配，因此錢只是在銀行內(nèi)部流動(dòng)，從來(lái)不會(huì)被創(chuàng)造或銷毀。此外，大額轉(zhuǎn)賬需要2、3個(gè)人共同批準(zhǔn)才能進(jìn)行。還有各種報(bào)警系統(tǒng)，用來(lái)監(jiān)控異常交易額度或交易模式，并且員工需要定期休假，休假期間不能進(jìn)入銀行或者訪問(wèn)銀行系統(tǒng)。（2）自動(dòng)取款機(jī)（automatic teller machine，ATM）是銀行的公開(kāi)窗口，ATM根據(jù)客戶的銀行卡與個(gè)人身份號(hào)碼進(jìn)行交易身份驗(yàn)證——通過(guò)這種身份驗(yàn)證方式同時(shí)防御外部與內(nèi)部的攻擊者——要比看起來(lái)難得多。本地的壞人（或者銀行員工）發(fā)現(xiàn)了銀行系統(tǒng)中可利用的漏洞，導(dǎo)致在很多國(guó)家和地區(qū)都流行“錯(cuò)誤提款（phantom withdrawal）”。ATM之所以有趣，還因?yàn)樗鼈兪敲艽a學(xué)在商業(yè)上的首次大規(guī)模應(yīng)用，并且?guī)椭_立了很多加密標(biāo)準(zhǔn)。

媒體關(guān)注與評(píng)論

　　"This is the best book on computer security. Buy it，but more importantly， read it and apply it in your work."　　——全球公認(rèn)的軟件安全權(quán)威、軟件安全暢銷書(shū)作家（Gary McGraw）　　　　"Security engineering is different from any other kind of programming……if you're even thinking of doing any security engineering， you need to read this book."　　——加密解密高手、計(jì)算機(jī)安全專家（Bruce Schneier）

編輯推薦

《信息安全工程(第2版)》特點(diǎn)：工程技術(shù)基礎(chǔ)——密碼學(xué)、協(xié)議、訪問(wèn)控制和分布式系統(tǒng)，攻擊類型——網(wǎng)絡(luò)釣魚(yú)、Web攻擊、信用卡詐騙、硬件破解和電子戰(zhàn)，專用保護(hù)機(jī)制——生物識(shí)別、封印、智能卡、報(bào)警器和DRM，安全經(jīng)濟(jì)學(xué)——企業(yè)怎樣構(gòu)建固若金湯的系統(tǒng)并得心應(yīng)手地管理安全項(xiàng)目，安全心理學(xué)——分析隱私困境、應(yīng)用安全策略的難點(diǎn)以及詐騙行為日益猖獗的原因。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

還沒(méi)讀過(guò)(89)
勉強(qiáng)可看(646)
一般般(110)
內(nèi)容豐富(4574)
強(qiáng)力推薦(375)

信息安全工程 PDF格式下載

用戶評(píng)論 (總計(jì)49條)

信息安全工程書(shū)邊角破碎，希望可以更換。包裝到手里的時(shí)候已經(jīng)破損。求當(dāng)當(dāng)聯(lián)系并更換！
還沒(méi)看學(xué)信息安全的買本專業(yè)書(shū)
絕對(duì)好書(shū)，不管你對(duì)信息安全了解多少，都可以讀
信息安全必備書(shū)籍
書(shū)的內(nèi)容比較多，適合初學(xué)者了解相關(guān)領(lǐng)域知識(shí)。
很喜歡，書(shū)中內(nèi)容豐富，對(duì)信息安全感興趣的值得一看。
的確是國(guó)外的經(jīng)典教材。
教材涵蓋內(nèi)容豐富，是入門級(jí)的好書(shū)
內(nèi)容包羅萬(wàn)象，很實(shí)用，可以自學(xué)也適合做教材。
經(jīng)典教材，全面，仔細(xì)
很適合剛接觸的人看不愧是經(jīng)典
經(jīng)典無(wú)需評(píng)價(jià)，學(xué)習(xí)中
大概翻了一下，書(shū)的內(nèi)容很好，就是送貨的時(shí)候把書(shū)壓皺了。希望以后注意。
書(shū)的內(nèi)容不錯(cuò),值得一讀
知識(shí)點(diǎn)很全面，推薦！
這本書(shū)介紹了很多問(wèn)題，和解決問(wèn)題的方法，但具體設(shè)計(jì)怎么實(shí)現(xiàn)的，還需要參考其他書(shū)
很不錯(cuò)的一本專業(yè)書(shū)。
不錯(cuò)，有一些不同的視角。
有點(diǎn)深?yuàn)W，質(zhì)量很好
實(shí)在，有益
大部頭，很專業(yè)。
清華大學(xué)出版社的書(shū)沒(méi)的說(shuō)的！
技術(shù)部老大推薦的書(shū)，確實(shí)不錯(cuò)，感覺(jué)比第一版翻譯的好多了
總體來(lái)說(shuō)，這本書(shū)還是不錯(cuò)的。對(duì)于一個(gè)剛剛接觸到這個(gè)領(lǐng)域的人來(lái)說(shuō)，這本書(shū)再適合不過(guò)了。從概念到應(yīng)用，都毋庸置疑。這本書(shū)所涉及的領(lǐng)域，足以讓你了解到信息安全在現(xiàn)實(shí)生活中的重要作用。就這本翻譯版而言，譯者似乎加入了自己的一些看法，并沒(méi)有完全按照英文原版來(lái)翻譯，當(dāng)然也是一些與本書(shū)相關(guān)的。但本書(shū)只適合想了解本領(lǐng)域的讀者閱讀，要想深入了解，那還得找更專業(yè)的書(shū)籍了。個(gè)人建議，如果要看這本書(shū)，還是看英文原版的吧！翻譯版的可以作為參考！
作為國(guó)外信息安全的入門教程，在國(guó)內(nèi)對(duì)打部分人員還是有深刻的指導(dǎo)意義。
非常淺顯易懂，不過(guò)還是建議真正行內(nèi)人才閱讀。非專業(yè)的看了可能想睡覺(jué)，看不出道道。本書(shū)作為百科全書(shū)那樣的吧，深入點(diǎn)的還是建議《應(yīng)用密碼學(xué)》、《應(yīng)用密碼學(xué)手冊(cè)》。
對(duì)這個(gè)東西還是比較感興趣。
內(nèi)容比較全，涉及范圍比較廣，但是深度不是很充分的。泛泛而讀還是可以的，不過(guò)缺少關(guān)鍵的點(diǎn)睛之筆。需要有基礎(chǔ)的，而且能有深入思維的人來(lái)閱讀。
全面專業(yè)而又通俗易懂！
理論化書(shū)籍
感覺(jué)還可以，沒(méi)仔細(xì)讀，先寫評(píng)論先
適合瀏覽型內(nèi)容，全而雜
比較偏理論，有時(shí)間就翻翻吧
類似字典的科普性書(shū)籍，對(duì)得起經(jīng)典這兩個(gè)字，但用來(lái)學(xué)習(xí)就不太合適了
信息安全工程書(shū)較少，這還是不錯(cuò)的
書(shū)內(nèi)的內(nèi)容和書(shū)名很符合，講到了信息安全工程的各個(gè)方面，不足的是文字性內(nèi)容太多，圖示及圖表太少。
沒(méi)有壞損很新而且很經(jīng)典
像詞典一樣，少有人去背詞典或者一次看完詞典，不過(guò)適合人手一本，手邊放一本隨便看看。
完全盜版，書(shū)的封面都沒(méi)有切整齊！更別說(shuō)里面了，這2星還是沖這書(shū)的內(nèi)容打的，要不只值1星
其實(shí)通俗的寫作科技書(shū)才是真正的大師。不像一些俗人寫得深?yuàn)W了看不懂，寫得淺顯了又覺(jué)得沒(méi)層次。
這是一本信息安全工程的百科全書(shū)，內(nèi)容涵蓋了從社會(huì)心理學(xué)、通訊協(xié)議、密碼學(xué)、操作系統(tǒng)、數(shù)據(jù)加密、安全經(jīng)濟(jì)學(xué)到銀行系統(tǒng)、軍事系統(tǒng)、印刷業(yè)、電信業(yè)、游戲電玩、網(wǎng)絡(luò)應(yīng)用、知識(shí)產(chǎn)權(quán)等等有關(guān)信息安全從低層到高層、從技術(shù)到人文、從硬件到軟件、從政府到法律乃至恐怖主義等各個(gè)方面的問(wèn)題，不愧是一部經(jīng)典之作。閱讀此書(shū)最好先具備相關(guān)領(lǐng)域的基礎(chǔ)知識(shí)，不過(guò)，書(shū)中豐富的引用資料和索引也為... 閱讀更多
傳說(shuō)中的經(jīng)典，終于出了第二版，印刷很好
包裝很給力，很方便，滿意，
非常生動(dòng)的一本書(shū)
書(shū)很好??！下回還買呀！
反饋還不錯(cuò)
原版經(jīng)典圖書(shū)
對(duì)于現(xiàn)代人而言真的要知道些這方面內(nèi)容
很值得學(xué)習(xí).

信息安全工程

用戶評(píng)論 (總計(jì)49條)

推薦圖書(shū)

相關(guān)圖書(shū)