- 論壇徽章:
- 1
|
隨著斯諾登事件愈演愈烈,越來越多的信息讓大家對信息安全的關(guān)注越來越多�。對于本次“棱鏡”項目所曝光的問題,為國內(nèi)企業(yè)的信息安全再次敲響了警鐘���,也應(yīng)該重視企業(yè)自身信息安全體系的建設(shè)��,在重要的部門�、環(huán)節(jié)加強(qiáng)相關(guān)保密工作�。我們通常認(rèn)為,不重視的事物是因為判定它不夠重要����。就如同很多企業(yè)對信息安全不夠看重,也或許是因為他們對信息安全的風(fēng)險預(yù)估過低���。通過這個事情����,我們感受到信息安全對企業(yè)的重要性�,使得我們不能忽視企業(yè)的信息安全技術(shù)建設(shè)。
話題討論:
1、您是否有相關(guān)信息安全的經(jīng)驗分享�����?
2�、您覺得信息安全技術(shù)的主旨是什么�����?
3���、您覺得信息安全對當(dāng)今社會有何種影響��?
4��、談?wù)勀x完本書的一些想法和感受����?
本期嘉賓:
ChinaUnix數(shù)據(jù)安全版版主:dreamice
ChinaUnix數(shù)據(jù)安全版版主:Godbach
活動獎勵:
我們會在討論結(jié)束后���,我們隨機(jī)抽取5名網(wǎng)友贈送《信息安全原理與實踐(第2版)》這本書作為獎勵���。
活動時間:2013-7-03——2013-7-18
圖書信息
1.jpg (9.65 KB, 下載次數(shù): 504)
下載附件
2013-07-03 13:51 上傳
書名:信息安全原理與實踐(第2版)
原書名:Information Security: Principles and Practice, 2nd Edition
作者:(美)斯坦普(Stamp, M.) 著
出版社:清華大學(xué)出版社
樣章試讀下載:http://wenku.it168.com/d_001140500.shtml
內(nèi)容簡介:
通過聚焦于現(xiàn)實世界中的生動實例,并采用一種面向?qū)嵺`的信息安全講述方法,這本書圍繞如下4個重要主題進(jìn)行組織并展開:
密碼學(xué)技術(shù):包括經(jīng)典密碼系統(tǒng)�����、對稱密鑰加密技術(shù)��、公開密鑰加密技術(shù)���、哈希函數(shù)�、隨機(jī)數(shù)技術(shù)����、信息隱藏技術(shù)以及密碼分析技術(shù)等。
訪問控制:包括身份認(rèn)證和授權(quán)�����、基于口令的安全�����、訪問控制列表和訪問能力列表����、多級安全性和分隔項技術(shù)���、隱藏通道和接口控制、諸如BLP和Biba之類的安全模型�、防火墻以及入侵檢測系統(tǒng)等。
協(xié)議:包括簡單身份認(rèn)證協(xié)議�、會話密鑰、完全正向保密����、時間戳技術(shù)���、SSH協(xié)議����、SSL協(xié)議�、IPSec協(xié)議、Kerberos協(xié)議��、WEP協(xié)議以及GSM協(xié)議等�。
軟件安全:包括軟件缺陷和惡意軟件、緩沖區(qū)溢出�����、病毒和蠕蟲、惡意軟件檢測�����、軟件逆向工程�、數(shù)字版權(quán)管理、安全軟件開發(fā)以及操作系統(tǒng)安全等���。
在本書第2版中�,特別引入了一些比較新的內(nèi)容�,其中涉及的安全主題包括SSH協(xié)議和WEP協(xié)議、實際的RSA計時攻擊技術(shù)���、僵尸網(wǎng)絡(luò)以及安全證書等�。同時還增加了一些新的背景知識���,包括Enigma密碼機(jī)以及一部分關(guān)于經(jīng)典“橘皮書”之安全觀的內(nèi)容����。此外��,本書還有一大特色����,就是大幅度地擴(kuò)展和更新課后思考題��,并增補(bǔ)了許多新的圖解���、表格和圖形,用以闡明和澄清一些復(fù)雜的主題和問題��。最后���,對于課程開發(fā)來說���,還有一組綜合性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。
|
|
免費注冊
發(fā)表于 2013-07-03 13:53
發(fā)表于 2013-07-03 23:23
.png "2015年中國系統(tǒng)架構(gòu)師大會
日期:2015-06-29 16:11:28")
