圖書描述
It covers all security topics considered Core in the EEE/ACM Computer Science Curriculum. This textbook can be used to prep for CISSP Certification, and includes in-depth coverage of Computer Security, Technology and Principles, Software Security, Management Issues, Cryptographic Algorithms, Internet Security and more.
The Text and Academic Authors Association named Computer Security: Principles and Practice, First Edition, the winner of the Textbook Excellence Award for the best Computer Science textbook of 2008.
Teaching and Learning Experience
This program presents a better teaching and learning experience—for you and your students. It will help:
1.Easily Integrate Projects in your Course: This book provides an unparalleled degree of support for including both research and modeling projects in your course, giving students a broader perspective.
2.Keep Your Course Current with Updated Technical Content: This edition covers the latest trends and developments in computer security.
3.Enhance Learning with Engaging Features: Extensive use of case studies and examples provides real-world context to the text material.
4.Provide Extensive Support Material to Instructors and Students: Student and instructor resources are available to expand on the topics presented in the text.
著者信息
圖書目錄
Ch1: Overview
PART ONE COMPUTER SECURITY TECHNOLOGY AND PRINCIPLES
Ch2: Cryptographic Tools
Ch3: User Authentication
Ch4: Access Control
Ch5: Database and Cloud Security
Ch6: Malicious Software
Ch7: Denial-of-Service Attacks
Ch8: Intrusion Detection
Ch9: Firewalls and Intrusion Prevention Systems
PART TWO SOFTWARE SECURITY AND TRUSTED SYSTEMS
Ch10: Buffer Overflow
Ch11: Software Security
Ch12: Operating System Security
Ch13: Trusted Computing and Multilevel Security
PART THREE MANAGEMENT ISSUES
Ch14: IT Security Management and Risk Assessment
Ch15: IT Security Controls, Plans and Procedures
Ch16: Physical and Infrastructure Security
Ch17: Human Resources Security
Ch18: Security Auditing
Ch19 : Legal and Ethical Aspects
PART FOUR CRYPTOGRAPHIC ALGORITHMS
Ch20: Symmetric Encryption and Message Confidentiality
Ch21: Public-Key Cryptography and Message Authentication
PART FIVE NETWORK SECURITY
Ch22: Internet Security Protocols and Standards
Ch23 : Internet Authentication Applications
Ch24: Wireless Network Security
APPENDICES
Appendix A Projects and Other Student Exercises for Teaching Computer Security
REFERENCES
INDEX
LIST OF ACRONYMS
ONLINE CHAPTERS AND APPENDICES
Online chapters, appendices, and other documents are Premium Content, available via the access card printed in the front of the book.
Ch25: Linux Security
Ch26: Windows and Windows Vista Security
Appendix B Some Aspects of Number Theory
Appendix C Standards and Standard-Setting Organizations
Appendix D Random and Pseudorandom Number Generation
Appendix E Message Authentication Codes Based on Block Ciphers
Appendix F TCP/IP Protocol Architecture
Appendix G Radix-64 Conversion
Appendix H Security Policy-Related Documents
Appendix I The Domain Name System
Appendix J The Base-Rate Fallacy
Appendix K SHA-3
Appendix L Glossary
圖書序言
圖書試讀
用户评价
坦白說,一開始我對這本《COMPUTER SECURITY: PRINCIPLES AND PRACTICE 3/E (GE)》抱持著觀望態度,畢竟市麵上資訊安全類的書籍琳瑯滿目,品質參差不齊。我特別擔心它的內容會不會太過時,或是太過理論化,對於我們這種需要實際操作的工程師來說,幫助不大。但實際閱讀後,我發現它在「實務操作」和「理論深度」之間取得瞭絕佳的平衡。書中不僅涵蓋瞭基礎的密碼學原理,像是公鑰加密、數位簽章等,還深入探討瞭如何將這些理論應用到實際的係統設計中,例如如何設計一個安全的認證機製,或是如何保護資料庫免受 SQL 注入的攻擊。讓我印象深刻的是,書中還花瞭相當多的篇幅介紹瞭「安全開發生命週期 (SDLC)」,這是我一直以來都很想深入瞭解但又不得其法的領域。它從需求分析、設計、實作、測試到部署,每個階段的資安考量都說得非常清楚,並且提供瞭具體的建議和範例。這對於我們開發團隊在撰寫程式碼時,能夠從源頭上就預防資安漏洞,非常有指導意義。而且,它在探討「存取控製」時,也詳細介紹瞭 RBAC (Role-Based Access Control) 和 ABAC (Attribute-Based Access Control) 的概念,並舉例說明瞭在不同情境下的應用,這讓我對如何更精細地管理使用者權限有瞭更深的理解。
评分這本《COMPUTER SECURITY: PRINCIPLES AND PRACTICE 3/E (GE)》簡直就是一本資訊安全領域的「武功秘笈」!我本身從事網路服務業,每天都會接觸到大量的用戶數據和伺服器運作,對於網路安全的重要性,我深有體會。過去我一直覺得資訊安全是一個非常龐大且複雜的領域,常常感到力不從心,不知道從何下手。但這本書的齣現,徹底改變瞭我的看法。它以一種非常係統化的方式,將資訊安全的各個麵嚮,從底層的網路協定安全,到高層的應用程式安全,甚至是雲端安全和行動裝置安全,都進行瞭詳細的闡述。尤其是在講述「惡意程式的分析與防禦」時,作者並沒有止步於理論,而是深入探討瞭病毒、蠕蟲、木馬等不同類型惡意軟體的行為模式,以及對抗它們的各種策略。書中還提及瞭一些近年來興起的威脅,例如勒索軟體和進階持續性滲透攻擊 (APT),並提供瞭相對應的防護建議。這對於我們這些需要時刻警惕各種新型威脅的網路工作者來說,簡直是及時雨。而且,書中還非常貼心地加入瞭許多「案例研究」,讓我們能夠從真實世界的資安事件中學習經驗,瞭解攻擊者是如何思考的,以及我們該如何築牢防線。
评分這本《COMPUTER SECURITY: PRINCIPLES AND PRACTICE 3/E (GE)》,簡直就是為我們這些在颱灣的 IT 從業人員量身打造的!我本身在一傢中小企業工作,每天都要處理各種網路安全相關的雜事,有時候真的覺得力不從心,總是被一些突發狀況搞得焦頭爛額。過去我嘗試過幾本號稱「實戰」的書籍,但內容都太過學術,或是隻專注在某個單一技術點,真正遇到問題時,還是得憑著經驗和猜測。但這本不一樣!它真正做到瞭「原則與實踐」的結閤。書中探討瞭從使用者權限管理、網路架構的安全防護,到惡意軟體的分析與防製,都寫得非常到位。最讓我驚喜的是,它在討論「弱點掃描」和「滲透測試」這類進階技術時,也加入瞭許多實用的工具介紹和範例,這些都是我們在日常工作中可以實際運用到的。例如,它詳細解釋瞭如何利用 Nmap 進行網路偵測,以及如何透過 Wireshark 來分析網路封包,這些知識對我提升工作效率和解決安全問題非常有幫助。而且,作者在敘述過程中,也融入瞭許多颱灣使用者在資安方麵可能會遇到的在地化挑戰,像是對某些特定軟體的使用習慣,或是對公有雲服務的疑慮,讓我覺得非常貼近生活。
评分哇,拿到這本《COMPUTER SECURITY: PRINCIPLES AND PRACTICE 3/E (GE)》手冊,真的讓我在資訊安全領域的學習之路開啟瞭新篇章。一開始,我還在想說,這種厚重的專業書籍,會不會像我以前看過的幾本一樣,隻是一些冰冷的理論和晦澀的術語堆砌,讀起來枯燥乏味,跟不上時代的腳步。但實際翻開後,我纔發現自己錯得離譜!書中的內容編排,從最基礎的概念入手,像是資訊安全的三大支柱:機密性、完整性、可用性,這些看似老掉牙的觀念,卻被作者用非常清晰且貼近實際應用的方式闡述。舉例來說,講到加密演算法時,作者並沒有隻是單純地列齣公式,而是透過生動的比喻,讓我們理解 RSA 和 AES 在實際生活中的應用場景,例如保護線上交易的資料不被竊取,或是手機訊息的隱私性。而且,書裡還觸及瞭許多我之前以為隻有在電影或新聞裡纔會聽到的「駭客攻擊」的技術細節,但它卻是以一種教育性的方式來呈現,讓我們知道這些威脅是如何發生的,以及我們該如何防範。對於我這種剛踏入資安領域的新手來說,這本書就像是一位循循善誘的良師,一步一步引導我,讓原本遙不可及的資訊安全世界,變得生動有趣,充滿探索的樂趣。
评分我得說,這本《COMPUTER SECURITY: PRINCIPLES AND PRACTICE 3/E (GE)》的內容,真的有讓我耳目一新、豁然開朗的感覺!平常看一些技術文件,總覺得文字很生硬,好像在讀天書一樣。但是這本書,它的論述方式非常生動,而且非常注重「概念釐清」。我特別喜歡它在探討「數位鑑識」這個主題時,作者並沒有把它講得非常高深莫測,而是從基本的證據收集、保存、分析,到最後的報告撰寫,一步一步帶領我們走過整個流程。這對我來說非常有幫助,因為在我們的工作中,偶爾也會遇到一些需要追溯問題源頭的情況,瞭解數位鑑識的原理,能讓我在處理這些問題時,更有條理和信心。而且,書中還涵蓋瞭像是「數位版權管理 (DRM)」和「資訊隱私保護」這類與我們生活息息相關的主題,從技術層麵和法律層麵都進行瞭探討。作者還分析瞭許多最新的網路安全趨勢,例如物聯網 (IoT) 的安全問題,以及區塊鏈在資訊安全方麵的潛在應用,這些都讓我對未來的資安發展有瞭更廣闊的視野。總體來說,這是一本非常紮實且具有前瞻性的資訊安全入門或進階讀物。
相关图书
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 twbook.tinynews.org All Rights Reserved. 灣灣書站 版權所有