安全攻防入門 Information Security: Principles and Practice 2nd

<內容簡介>

《信息安全原理與實踐（第2版）∕安全技術經典譯叢》斯坦普。
    現已更新——面向21世紀的信息安全指南信息安全是一個快速發展的領域。著眼於最富時代感的安全議題，涵蓋涉及寬泛的一系列新鮮信息，這本經過充分更新和全面修訂的《信息安全原理與實踐（第2版）》為讀者提供瞭解決任何信息安全難題所必備的知識和技能。
    《信息安全原理與實踐（第2版）∕安全技術經典譯叢》主要內容：
    通過聚焦於現實世界中的生動實例，並採用一種面向實踐的信息安全講述方法，這本書圍繞如下4個重要主題進行組織並展開：密碼學技術：包括經典密碼系統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。
    訪問控制：包括身份認證和授權、基於口令的安全、訪問控制列表和訪問能力列表、多級安全性和分隔項技術、隱藏通道和接口控制、諸如BLP和Biba之類的安全模型、防火牆以及入侵檢測系統等。
    協議：包括簡單身份認證協議、會話密鑰、完全正向保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。軟件安全：包括軟件缺陷和惡意軟件、緩衝區溢出、病毒和蠕蟲、惡意軟件檢測、軟件逆向工程、數字版權管理、安全軟件開發以及操作系統安全等。
    在本書第2版中，特別引入了一些比較新的內容，其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加了一些新的背景知識，包括Enigma密碼機以及一部分關於經典「橘皮書」之安全觀的內容。此外，本書還有一大特色，就是大幅度地擴展和更新課後思考題，並增補了許多新的圖解、表格和圖形，用以闡明和澄清一些複雜的主題和問題。最後，對於課程開發來說，還有一組綜合性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。