安全技術經典譯叢

通過聚焦于現實世界中的生動實例，並採用一種面向實踐的信息安全講述方法，這本書圍繞如下4個重要主題進行組織並展開： 密碼學技術：包括經典密碼系統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。 訪問控制：包括身份認證和授權、基於口令的安全、訪問控制列表和訪問能力列表、多級安全性和分隔項技術、隱藏通道和接口控制、諸如BLP和Biba之類的安全模型、防火牆以及入侵檢測系統等。 協議：包括簡單身份認證協議、會話密鑰、完全正向保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。 軟件安全：包括軟件缺陷和惡意軟件、緩沖區溢出、病毒和蠕蟲、惡意軟件檢測、軟件逆向工程、數字版權管理、安全軟件開發以及操作系統安全等。 在該書第2版中，特別引入了一些比較新的內容，其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加了一些新的背景知識，包括Enigma密碼機以及一部分關於經典“橘皮書”之安全觀的內容。此外，《信息安全原理與實踐（第2版）》還有一大特色，就是大幅度地擴展和更新課後思考題，並增補了許多新的圖解、表格和圖形，用以闡明和澄清一些複雜的主題和問題。最後，對於課程開發來說，還有一組綜合性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。