信息安全工程

内容概要

　　本书第1版于2001年问世后，受到了全球广大读者的热烈欢迎。今天的安全领域已经发生了巨大变化：垃圾邮件发送者、病毒编写者、网络钓鱼者、洗钱者以及间谍们的作案水平不断提升，搜索引擎、社交网络乃至电子投票机等新领域都成为这些犯罪者们新的攻击目标，恐怖事件也对世界产生了深远影响。《信息安全工程(第2版)》针对这些新情况全面更新了第1版的内容，指导您构建能够轻松抵御恶意攻击的可靠系统。本书表述准确、讲解清晰，是安全工程领域的鸿篇巨著，涵盖的内容包括工程技术基础、攻击类型、专用保护机制、安全经济学和安全心理学等，适合所有对安全工程感兴趣的读者使用。

作者简介

　　Ross
Anderson现任剑桥大学计算机实验室信息安全工程教授，是公认的全球最重要安全权威之一，也是安全经济学的开创者。Ross已经发表了多篇分析现场安全系统故障原因的论文，并在点对点系统、API分析及硬件安全等大量技术领域做出了开拓性的贡献。Ross教授是英国皇家学会会员、皇家工程学院院士、工程及科技学会会员、数学及应用学会会员、物理学会会员。

书籍目录

第Ⅰ部分
　第1章 安全工程的含义
　第2章 可用性与心理学
　第3章 协议
　第4章 访问控制
　第5章 密码学
　第6章 分布式系统
　第7章 经济学
第Ⅱ部分
　第8章 多级安全
　第9章 多边安全
　第10章 银行与簿记系统
　第11章 物理保护
　第12章 监控与计量
　第13章 核武器的指挥与控制
　第14章 安全印刷和封印
　第15章 生物识别技术
　第16章 物理防篡改
　第17章 发射安全
　第18章 API攻击
　第19章 电子战与信息战
　第20章 电信系统安全
　第21章 网络攻击与防御
　第22章 版权和数字版权管理
　第23章 前沿领域
第Ⅲ部分
　第24章 恐怖行动与司法
　第25章 安全系统开发管理
　第26章 系统评估与保障
　第27章 结论
参考文献

章节摘录

版权页：插图：银行运行着非常大范围的安全关键（security-critical）的计算机系统。（1）银行业务的核心通常是一个分行簿记系统，其中保存了客户账目主文件，并且记录了日常交易的大量分类账。对这一系统的主要威胁是银行的内部员工，每年都有l%的银行员工被解雇，其中大部分都是因为小规模的欺诈（平均额度只有几千美元）。对这种威胁的主要防御措施是已经演化了几百年的簿记流程，比如，对某个账号的每个借方都必须有针对其他账号的一个等额的贷方与之匹配，因此钱只是在银行内部流动，从来不会被创造或销毁。此外，大额转账需要2、3个人共同批准才能进行。还有各种报警系统，用来监控异常交易额度或交易模式，并且员工需要定期休假，休假期间不能进入银行或者访问银行系统。（2）自动取款机（automatic teller machine，ATM）是银行的公开窗口，ATM根据客户的银行卡与个人身份号码进行交易身份验证——通过这种身份验证方式同时防御外部与内部的攻击者——要比看起来难得多。本地的坏人（或者银行员工）发现了银行系统中可利用的漏洞，导致在很多国家和地区都流行“错误提款（phantom withdrawal）”。ATM之所以有趣，还因为它们是密码学在商业上的首次大规模应用，并且帮助确立了很多加密标准。

媒体关注与评论

　　"This is the best book on computer security. Buy it，but more importantly， read it and apply it in your work."　　——全球公认的软件安全权威、软件安全畅销书作家（Gary McGraw）　　　　"Security engineering is different from any other kind of programming……if you're even thinking of doing any security engineering， you need to read this book."　　——加密解密高手、计算机安全专家（Bruce Schneier）

编辑推荐

《信息安全工程(第2版)》特点：工程技术基础——密码学、协议、访问控制和分布式系统，攻击类型——网络钓鱼、Web攻击、信用卡诈骗、硬件破解和电子战，专用保护机制——生物识别、封印、智能卡、报警器和DRM，安全经济学——企业怎样构建固若金汤的系统并得心应手地管理安全项目，安全心理学——分析隐私困境、应用安全策略的难点以及诈骗行为日益猖獗的原因。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    信息安全工程 PDF格式下载

---