信息安全工程

內(nèi)容概要

　　本書第1版于2001年問世后，受到了全球廣大讀者的熱烈歡迎。今天的安全領域已經(jīng)發(fā)生了巨大變化：垃圾郵件發(fā)送者、病毒編寫者、網(wǎng)絡釣魚者、洗錢者以及間諜們的作案水平不斷提升，搜索引擎、社交網(wǎng)絡乃至電子投票機等新領域都成為這些犯罪者們新的攻擊目標，恐怖事件也對世界產(chǎn)生了深遠影響?！缎畔踩こ?第2版)》針對這些新情況全面更新了第1版的內(nèi)容，指導您構建能夠輕松抵御惡意攻擊的可靠系統(tǒng)。本書表述準確、講解清晰，是安全工程領域的鴻篇巨著，涵蓋的內(nèi)容包括工程技術基礎、攻擊類型、專用保護機制、安全經(jīng)濟學和安全心理學等，適合所有對安全工程感興趣的讀者使用。

作者簡介

　　Ross
Anderson現(xiàn)任劍橋大學計算機實驗室信息安全工程教授，是公認的全球最重要安全權威之一，也是安全經(jīng)濟學的開創(chuàng)者。Ross已經(jīng)發(fā)表了多篇分析現(xiàn)場安全系統(tǒng)故障原因的論文，并在點對點系統(tǒng)、API分析及硬件安全等大量技術領域做出了開拓性的貢獻。Ross教授是英國皇家學會會員、皇家工程學院院士、工程及科技學會會員、數(shù)學及應用學會會員、物理學會會員。

書籍目錄

第Ⅰ部分
　第1章 安全工程的含義
　第2章 可用性與心理學
　第3章 協(xié)議
　第4章 訪問控制
　第5章 密碼學
　第6章 分布式系統(tǒng)
　第7章 經(jīng)濟學
第Ⅱ部分
　第8章 多級安全
　第9章 多邊安全
　第10章 銀行與簿記系統(tǒng)
　第11章 物理保護
　第12章 監(jiān)控與計量
　第13章 核武器的指揮與控制
　第14章 安全印刷和封印
　第15章 生物識別技術
　第16章 物理防篡改
　第17章 發(fā)射安全
　第18章 API攻擊
　第19章 電子戰(zhàn)與信息戰(zhàn)
　第20章 電信系統(tǒng)安全
　第21章 網(wǎng)絡攻擊與防御
　第22章 版權和數(shù)字版權管理
　第23章 前沿領域
第Ⅲ部分
　第24章 恐怖行動與司法
　第25章 安全系統(tǒng)開發(fā)管理
　第26章 系統(tǒng)評估與保障
　第27章 結論
參考文獻

章節(jié)摘錄

版權頁：插圖：銀行運行著非常大范圍的安全關鍵（security-critical）的計算機系統(tǒng)。（1）銀行業(yè)務的核心通常是一個分行簿記系統(tǒng)，其中保存了客戶賬目主文件，并且記錄了日常交易的大量分類賬。對這一系統(tǒng)的主要威脅是銀行的內(nèi)部員工，每年都有l(wèi)%的銀行員工被解雇，其中大部分都是因為小規(guī)模的欺詐（平均額度只有幾千美元）。對這種威脅的主要防御措施是已經(jīng)演化了幾百年的簿記流程，比如，對某個賬號的每個借方都必須有針對其他賬號的一個等額的貸方與之匹配，因此錢只是在銀行內(nèi)部流動，從來不會被創(chuàng)造或銷毀。此外，大額轉賬需要2、3個人共同批準才能進行。還有各種報警系統(tǒng)，用來監(jiān)控異常交易額度或交易模式，并且員工需要定期休假，休假期間不能進入銀行或者訪問銀行系統(tǒng)。（2）自動取款機（automatic teller machine，ATM）是銀行的公開窗口，ATM根據(jù)客戶的銀行卡與個人身份號碼進行交易身份驗證——通過這種身份驗證方式同時防御外部與內(nèi)部的攻擊者——要比看起來難得多。本地的壞人（或者銀行員工）發(fā)現(xiàn)了銀行系統(tǒng)中可利用的漏洞，導致在很多國家和地區(qū)都流行“錯誤提款（phantom withdrawal）”。ATM之所以有趣，還因為它們是密碼學在商業(yè)上的首次大規(guī)模應用，并且?guī)椭_立了很多加密標準。

媒體關注與評論

　　"This is the best book on computer security. Buy it，but more importantly， read it and apply it in your work."　　——全球公認的軟件安全權威、軟件安全暢銷書作家（Gary McGraw）　　　　"Security engineering is different from any other kind of programming……if you're even thinking of doing any security engineering， you need to read this book."　　——加密解密高手、計算機安全專家（Bruce Schneier）

編輯推薦

《信息安全工程(第2版)》特點：工程技術基礎——密碼學、協(xié)議、訪問控制和分布式系統(tǒng)，攻擊類型——網(wǎng)絡釣魚、Web攻擊、信用卡詐騙、硬件破解和電子戰(zhàn)，專用保護機制——生物識別、封印、智能卡、報警器和DRM，安全經(jīng)濟學——企業(yè)怎樣構建固若金湯的系統(tǒng)并得心應手地管理安全項目，安全心理學——分析隱私困境、應用安全策略的難點以及詐騙行為日益猖獗的原因。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全工程 PDF格式下載

---