Product details
- Publisher : Addison-Wesley Professional; 2nd edition (November 26, 2018)
- Language : English
- Hardcover : 1440 pages
- ISBN-10 : 0321712331
- ISBN-13 : 978-0321712332
کتاب Computer Security: Art and Science
Today, everyone recognizes the importance of safeguarding computer systems and networks from vulnerability, attack, and compromise. But computer security is neither an easy art nor a simple science: its methodologies and technologies require rigorous study, and a deep grounding in principles that can be applied even as technologies change. Moreover, practitioners must understand how to align concepts with real policies, and then actually implement those policies -- managing inevitable tradeoffs such as “How secure do our devices really need to be, and how much inconvenience can we accept?”
In his extensively updated Computer Security: Art and Science, 2nd Edition, University of California at Davis Computer Security Laboratory co-director Matt Bishop offers a clear, rigorous, and thorough introduction to the entire modern field of computer security. Bishop covers access control; security, confidentiality, integrity, availability, and hybrid policies; policy composition; cryptography; authentication; identity management; information flow; assurance; formal methods; system evaluation; vulnerability analysis; auditing; intrusion detection, and many other topics.
This edition adds four new chapters, including a brand-new chapter-length case study on the high-profile issue of electronic voting. Through this case study, Bishop demonstrates how principles, policies, procedures, and technology come together in a crucial real-world application.
منابع کتاب کتاب Computer Security: Art and Science
امروزه، همه اهمیت حفاظت از سیستمها و شبکههای رایانهای را در برابر آسیبپذیری، حمله و سازش میدانند. اما امنیت کامپیوتر نه یک هنر آسان است و نه یک علم ساده: روشها و فناوریهای آن به مطالعه دقیق و پایهای عمیق در اصولی نیاز دارند که حتی با تغییر فنآوریها میتوان از آنها استفاده کرد. علاوه بر این، شاغلین باید بدانند که چگونه مفاهیم را با سیاستهای واقعی هماهنگ کنند، و سپس آن سیاستها را عملی کنند - مدیریت معاوضههای اجتنابناپذیر مانند «دستگاههای ما واقعاً چقدر باید ایمن باشند، و چقدر ناراحتی را میتوانیم بپذیریم؟»
مت بیشاپ، یکی از مدیران آزمایشگاه امنیت کامپیوتری دانشگاه کالیفرنیا در دیویس، در بهروزرسانی گستردهاش امنیت رایانه: هنر و علم، نسخه دوم ، مقدمهای واضح، دقیق و کامل از کل حوزه مدرن امنیت رایانه ارائه میکند. Bishop کنترل دسترسی را پوشش می دهد. امنیت، محرمانه بودن، یکپارچگی، در دسترس بودن، و سیاست های ترکیبی؛ ترکیب سیاست؛ رمزنگاری؛ احراز هویت؛ مدیریت هویت؛ جریان اطلاعات؛ اطمینان؛ روش های رسمی؛ ارزیابی سیستم؛ تجزیه و تحلیل آسیب پذیری؛ حسابرسی؛ تشخیص نفوذ، و بسیاری از موضوعات دیگر.
این نسخه چهار فصل جدید را اضافه میکند، از جمله مطالعه موردی کامل فصل جدید در مورد موضوع پرمخاطب رأیگیری الکترونیکی. از طریق این مطالعه موردی، بیشاپ نشان میدهد که چگونه اصول، سیاستها، رویهها و فناوری در یک برنامه کاربردی حیاتی در دنیای واقعی با هم ترکیب میشوند.
ارسال نظر درباره کتاب Computer Security: Art and Science