Security Patterns: Integrating Security and Systems Engineering (Hardocver)
暫譯: 安全模式:整合安全性與系統工程 (精裝版)
Markus Schumacher, Eduardo Fernandez-Buglioni, Duane Hybertson, Frank Buschmann, Peter Sommerlad
買這商品的人也買了...
-
Design Patterns: Elements of Reusable Object-Oriented Software (Hardcover)$2,500$2,375 -
The Pattern Almanac 2000$1,350$1,283 -
Windows 驅動程式設計指南 (Programming the Microsoft Windows Driver Model, 2/e)$890$703 -
Head First Design Patterns (Paperback)$2,530$2,404 -
Windows CE.NET 程式設計 (Programming Microsoft Windows CE .Net, 3/e)$890$703 -
Head First Java, 2/e (Paperback)$2,240$2,128 -
最新 Java 2 程式語言$650$553 -
Rootkits: Subverting the Windows Kernel (Paperback)$2,540$2,413 -
深入淺出 Java 程式設計, 2/e (Head First Java, 2/e)$880$695 -
High-Assurance Design: Architecting Secure and Reliable Enterprise Applications$2,540$2,413 -
CSS 功能索引式參考手冊$390$332 -
鳥哥的 Linux 私房菜基礎學習篇, 2/e$780$663 -
ASP.NET 2.0 深度剖析範例集$650$507 -
SQL 語法範例辭典$550$468 -
Linux 驅動程式, 3/e (Linux Device Drivers, 3/e)$980$774 -
精通 Java 手機遊戲與應用程式設計$640$506 -
Visual C# 2005 程式開發與介面設計秘訣$750$593 -
Ajax 技術手冊 (Foundations of Ajax)$450$356 -
$2,000Head First Object-Oriented Analysis and Design: A Brain Friendly Guide to OOA & D (Paperback) -
$700The Laws of Simplicity -
寫給 SA 的 UML/MDA 實務手冊$350$298 -
ActionScript 3.0 精緻範例辭典$550$468 -
Silverlight 2.0 範例權威講座$540$459 -
Linux Device Driver Programming 驅動程式設計$690$587 -
jQuery 實戰手冊 (jQuery in Action)$480$379
相關主題
商品描述
Description
Most security books are targeted at security engineers and specialists. Few show how build security into software. None breakdown the different concerns facing security at different levels of the system: the enterprise, architectural and operational layers. Security Patterns addresses the full spectrum of security in systems design, using best practice solutions to show how to integrate security in the broader engineering process.
- Essential for designers building large-scale systems who want best practice solutions to typical security problems
- Real world case studies illustrate how to use the patterns in specific domains
Table of Contents
Chapter 1: The Pattern Approach.
Patterns at a Glance.
No Pattern is an Island.
Patterns Everywhere.
Humans are the Target.
Patterns Resolve Problems and Shape Environments.
Towards Pattern Languages.
Documenting Patterns.
A Brief Note on The History of Patterns.
The Pattern Community and its Culture.
Chapter 2: Security Foundations.
Overview.
Security Taxonomy.
General Security Resources.
Chapter 3: Security Patterns.
The History of Security Patterns.
Characteristics of Security Patterns.
Why Security Patterns?
Sources for Security Pattern Mining.
Chapter 4: Patterns Scope and Enterprise Security.
The Scope of Patterns in the Book.
Organization Factors.
Resulting Organization.
Mapping to the Taxonomy.
Organization in the Context of an Enterprise Framework.
Chapter 5: The Security Pattern Landscape.
Enterprise Security and Risk Management Patterns.
Identification & Authentication (I&A) Patterns.
Access Control Model Patterns.
System Access Control Architecture Patterns.
Operating System Access Control Patterns.
Accounting Patterns.
Firewall Architecture Patterns.
Secure Internet Applications Patterns.
Cryptographic Key Management Patterns.
Related Security Pattern Repositories Patterns.
Chapter 6: Enterprise Security and Risk Management.
Security Needs Identification for Enterprise Assets.
Asset Valuation.
Threat Assessment.
Vulnerability Assessment.
Risk Determination.
Enterprise Security Approaches.
Enterprise Security Services.
Enterprise Partner Communication.
Chapter 7: Identification and Authentication (I&A).
I&A Requirements.
Automated I&A Design Alternatives.
Password Design and Use.
Biometrics Design Alternatives.
Chapter 8: Access Control Models.
Authorization.
Role-Based Access Control.
Multilevel Security.
Reference Monitor.
Role Rights Definition.
Chapter 9: System Access Control Architecture.
Access Control Requirements.
Single Access Point.
Check Point.
Security Session.
Full Access with Errors.
Limited Access.
Chapter 10: Operating System Access Control.
Authenticator.
Controlled Process Creator.
Controlled Object Factory.
Controlled Object Monitor.
Controlled Virtual Address Space.
Execution Domain.
Controlled Execution Environment.
File Authorization.
Chapter 11: Accounting.
Security Accounting Requirements.
Audit Requirements.
Audit Trails and Logging Requirements.
Intrusion Detection Requirements.
Non-Repudiation Requirements.
Chapter 12: Firewall Architectures.
Packet Filter Firewall.
Proxy-Based Firewall.
Stateful Firewall.
Chapter 13: Secure Internet Applications.
Information Obscurity.
Secure Channels.
Known Partners.
Demilitarized Zone.
Protection Reverse Proxy.
Integration Reverse Proxy.
Front Door.
Chapter 14: Case Study: IP Telephony.
IP Telephony at a Glance.
The Fundamentals of IP Telephony.
Vulnerabilities of IP Telephony Components.
IP Telephony Use Cases.
Securing IP telephony with patterns.
Applying Individual Security Patterns.
Conclusion.
Chapter 15: Supplementary Concepts.
Security Principles and Security Patterns.
Enhancing Security Patterns with Misuse Cases.
Chapter 16: Closing Remarks.
References.
Index.
商品描述(中文翻譯)
**描述**
大多數安全書籍的目標讀者是安全工程師和專家。很少有書籍展示如何將安全性融入軟體中。沒有一本書詳細分析系統不同層級(企業、架構和操作層)面臨的各種安全問題。《安全模式》涵蓋了系統設計中安全性的全範疇,使用最佳實踐解決方案來展示如何在更廣泛的工程過程中整合安全性。
- 對於希望獲得針對典型安全問題的最佳實踐解決方案的大型系統設計師來說,這是必不可少的
- 實際案例研究說明如何在特定領域中使用這些模式
**目錄**
**第1章:模式方法。**
模式一覽。
沒有模式是孤立的。
模式無處不在。
人類是目標。
模式解決問題並塑造環境。
朝向模式語言。
記錄模式。
關於模式歷史的簡要說明。
模式社群及其文化。
**第2章:安全基礎。**
概述。
安全分類法。
一般安全資源。
**第3章:安全模式。**
安全模式的歷史。
安全模式的特徵。
為什麼需要安全模式?
安全模式挖掘的來源。
**第4章:模式範圍與企業安全。**
本書中模式的範圍。
組織因素。
結果組織。
映射到分類法。
在企業框架中的組織。
**第5章:安全模式的全景。**
企業安全與風險管理模式。
識別與認證(I&A)模式。
存取控制模型模式。
系統存取控制架構模式。
作業系統存取控制模式。
會計模式。
防火牆架構模式。
安全的網際網路應用模式。
加密金鑰管理模式。
相關安全模式庫模式。
**第6章:企業安全與風險管理。**
企業資產的安全需求識別。
資產評估。
威脅評估。
脆弱性評估。
風險判定。
企業安全方法。
企業安全服務。
企業夥伴溝通。
**第7章:識別與認證(I&A)。**
I&A需求。
自動化I&A設計替代方案。
密碼設計與使用。
生物識別設計替代方案。
**第8章:存取控制模型。**
授權。
基於角色的存取控制。
多層次安全。
參考監控。
角色權限定義。
**第9章:系統存取控制架構。**
存取控制需求。
單一存取點。
檢查點。
安全會話。
錯誤的完全存取。
有限存取。
**第10章:作業系統存取控制。**
驗證者。
受控過程創建者。
受控物件工廠。
受控物件監控。
受控虛擬地址空間。
執行域。
受控執行環境。
檔案授權。
**第11章:會計。**
安全會計需求。
審計需求。
審計追蹤與日誌需求。
入侵檢測需求。
不可否認性需求。
**第12章:防火牆架構。**
封包過濾防火牆。
代理基礎防火牆。
狀態防火牆。
**第13章:安全的網際網路應用。**
資訊模糊性。
安全通道。
已知夥伴。
非軍事區。
保護反向代理。
整合反向代理。
前門。
**第14章:案例研究:IP電話。**
IP電話一覽。
IP電話的基本原則。
IP電話組件的脆弱性。
IP電話使用案例。
使用模式保護IP電話。
應用個別安全模式。
結論。
**第15章:補充概念。**
安全原則與安全模式。
透過濫用案例增強安全模式。
**第16章:結語。**
**參考文獻。**
**索引。**
