作者简介
作 者 简 介我在 信息 安全 领域已有将近20年的 经验 了,其中包括在行业中和政府里从事的一些宽泛的 工作 内容。我的 职业 经历包括在 美国 国家安全局(National Security Agency,NSA)的 7 年多,以及随后在一家 硅谷 创业 公司的两年 时间 。虽然关于我在NSA的工作,我不能说太多,但是我可以告诉你——我的职业头衔曾经是密码 技术 数学 家。在这个行业当中,我参与 设计 并 开发 了一款数字版权 管理 安全 产品 。这段现实 世界 中的工作经历,就像三明治一样被夹在 学术 性的职业生涯之间。身处学术界时,我的 研究 兴趣则包含了各式各样广泛的安全主题。
当我于2002年重返学术界时,于我而言,似乎没有一本可用的安全教科书能够与现实世界紧密相连。我觉得我可以撰写一本信息安全方面的书籍,以填补这个空缺,同时还可以在书中包含一些对于处于职业生涯的IT专业人士有所裨益的信息。基于我已经接收到的反馈情况,第1版显然已经获得了 成功 。
我相信,从既是一本教科书,又可作为专业人员的工作参考这个双重角色来看,第2版将会被证明更具 价值 ,但是因此我也会产生一些偏见。可以说,我以前的很多学生如今都从业于一些领先的硅谷 科技 公司。他们告诉我,在我的课程中学到的知识曾令他们受益匪浅。于是,我当然就会很希望,当我之前在业界工作时也能有一本类似这样的书籍作为参考,那样我的同事们和我就也能够受惠于此了。
除了信息安全之外,我当然还有自己的 生活 。我的家人包括我的妻子Melody,两个很棒的儿子Austin(他的名字首字母是AES)和Miles(感谢Melody,他的名字首字母不至于成为DES)。我们热爱户外 运动 ,定期会在附近做一些短途的 旅行 ,从事一些诸如骑自行车、登山远足、露营以及钓鱼之类的活动。此外,我还花了太多的时间,用在我位于Santa Cruz山间的一座待修缮的房子上。
内容简介
面向21世纪的信息安全指南
信息安全是一个快速发展的领域。着眼于最富时代感的安全议题,涵盖涉及宽泛的一系列新鲜信息,这本经过充分更新和全面修订的《信息安全原理与实践(第2版)》为读者提供了解决任何信息安全难题所必备的知识和技能。
主要内容
通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述 方法 ,这《信息安全原理与实践(第2版)》围绕如下 4 个重要主题进行 组织 并展开:
密码学技术:包括 经典 密码 系统 、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。
访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。
协议:包括简单身份认证协议、会话密钥、完全正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。
软件 安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。
在《信息安全原理与实践(第2版)》第2版中,特别引入了一些比较新的内容,其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸 网络 以及安全证书等。同时还增加了一些新的背景知识,包括Enigma密码机以及一部分关于经典“橘皮书”之安全观的内容。此外,《信息安全原理与实践(第2版)》还有一大特色,就是大幅度地扩展和更新课后 思考 题,并增补了许多新的图解、表格和图形,用以阐明和澄清一些复杂的主题和问题。最后,对于课程开发来说,还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。
评论列表
发表评论