书籍介绍

本书第1版于2001年问世后，受到了全球广大读者的热烈欢迎。今天的安全领域已经发生了巨大变化：垃圾邮件发送者、病毒编写者、网络钓鱼者、洗钱者以及间谍们的作案水平不断提升，搜索引擎、社交网络乃至电子投票机等新领域都成为这些犯罪者们新的攻击目标，恐怖事件也对世界产生了深远影响。《信息安全工程(第2版)》针对这些新情况全面更新了第1版的内容，指导您构建能够轻松抵御恶意攻击的可靠系统。本书表述准确、讲解清晰，是安全工程领域的鸿篇巨著，涵盖的内容包括工程技术基础、攻击类型、专用保护机制、安全经济学和安全心理学等，适合所有对安全工程感兴趣的读者使用。

AI导读

核心看点

开创信息安全工程学科，涵盖技术、心理与经济学。
深入剖析社会工程学攻击，如钓鱼、假托及密码管理。
强调系统视角，探讨可用性、内部控制及协议安全。

适合谁读

信息安全专业学生及从事安全工程的从业人员。
对安全心理学、安全经济学感兴趣的计算机爱好者。
具备一定英文基础，希望阅读原版或精读的专业读者。

读前提醒

中文版翻译质量争议较大，建议优先阅读英文原版。
内容涵盖极广，适合泛读建立框架，深究需结合专书。
关注作者关于安全经济学及人类认知偏差的独特见解。

读者共识

作者Ross Anderson是安全领域权威，内容极具价值。
中文译本被广泛吐槽翻译生硬，严重影响阅读体验。
作为概论性巨著，适合构建知识体系，非单一技术指南。

本导读基于书籍简介、目录、原文摘录、短评和书评生成，不等同于全文精读。

精彩摘录

"保护级别在系统中所处的层级越高，就会越复杂，依赖越多的其它软件，越容易出错，因此其可靠性越差。"
"许多新的安全功能几乎有一半是为厂家利益考虑的，只有另一半是为用户利益考虑的。"
"在发达国家的国家财政收入中，医疗保健领域的投入远大于军事领域的投入。"
"数据泄漏导致FTC收到大量投诉，之后公司CTO辞职，并解雇发布数据的雇员以及该雇员的上级主管。"
"电子商务的大部分概念和问题，对于维多利亚时代的人们而言就已经耳熟能详了。"
"关于如何设计内部（员工）控制，在审计学文献中也很难找到系统化描述，这通常需要审计员在工作实践中学习和掌握。"
"如何采用工程化手段解决内部员工控制问题？一般有两种责任分离策略：双重控制和功能分离。"
"内部控制的一个真正重要的方面是系统管理员数量最小化。"

作者简介

Ross Anderson现任剑桥大学计算机实验室信息安全工程教授，是公认的全球最重要安全权威之一，也是安全经济学的开创者。Ross已经发表了多篇分析现场安全系统故障原因的论文，并在点对点系统、API分析及硬件安全等大量技术领域做出了开拓性的贡献。Ross教授是英国皇家学会会员、皇家工程学院院士、工程及科技学会会员、数学及应用学会会员、物理学会会员。

第Ⅰ部分

第1章安全工程的含义 3

1.1 简介 3

显示全部

用户评论

翻译太不尽人意了。

多数人，只能对小部分章节产生共鸣，这个领域实在是太广泛了。

一本很有价值的藏书，再安利一下：这本书的第三版(英文)已经于2020年年底出版了，有兴趣的同学可以去读一下。

剑桥大学计算机实验室信息安全工程教授、安全经济学开创者、全球最重要安全权威之一Ross Anderson 经典著作，本书开创了信息安全工程学科，十年磨一剑畅销书《信息安全工程》全面升级、重出江湖，本书由作者的中国研究生全程审稿通过后出版

分数虚高，讲故事文笔.....讲得不深

科普书，泛泛而谈

中文系翻译工科的书，去死吧你