内容简介
本书以现实世界的安全入侵事件为例,探讨了操作安全、网络设计、操作系统强化和修复、移动设备安全以及评估主机和应用程序安全的工具等。
此外,你还将学习以下基础知识:
多因子身份认证以及如何使用生物识别和硬件令牌来强化认证过程。
现代密码学背后的原理,包括对称和非对称算法、散列和证书。
保护系统和数据的法律法规。
反恶意软件工具、防火墙和入侵检测系统。
缓冲区溢出和竞争条件等漏洞。
AI简介
这是一本计算机/编程设计/程序设计领域的书籍,主要讨论了操作安全、网络设计、操作系统强化和修复、移动设备安全以及评估主机和应用程序安全的工具等。这本书以现实世界的安全入侵事件为例,探讨了计算机技术带来的安全风险,并提出了纵深防御概念和目标,旨在通过多层防御来保护信息资产。
本书详细解释了身份识别和身份验证的定义,并讨论了多因子身份验证以及双向验证的重要性。同时,本书还详细介绍了审计的定义和重要性,强调了问责在维护环境安全中的关键作用。此外,本书还探讨了现代密码学的发展,包括对称密钥密码学、非对称密钥密码学和散列函数,以及数据加密保护的技术与方法。
在讨论合规的定义和重要性时,本书详细阐述了国际信息安全法规,如欧盟的《一般数据保护条例》(GDPR),美国的国家标准与技术研究所(NIST)的特殊出版物,以及各个国家的特定行业法规。此外,本书还讨论了操作系统安全的重要性,以及网络防护的方法与角度,包括网络设计、安全设备、网络流量保护以及安全工具的使用。
本书还探讨了移动设备的安全威胁,嵌入式设备的安全挑战,以及数据库安全问题。此外,本书还详细阐述了漏洞评估与渗透测试的区别及重要性,强调
推荐影视
阅读/下载地址