Сетевым администраторам, которые хотели бы иметь на своей книжной полке самый современный справочник по компьютерной безопасности, можно не искать ничего другого, кроме только что вышедшей в издательстве Prentice-Hall/PTR книги под названием “Безопасность компьютерных систем”.
Ее автор Чарльз Пфлигер полностью переработал содержание первого издания своей книги, выпущенной в 1989 г. Благодаря большому опыту преподавания он умело сочетает углубленное рассмотрение сложных вопросов с примерами и решениями типичных задач, а для закрепления в памяти теоретических идей приводит множество простых упражнений.
Книга издана в качестве пособия для студентов университетов, но может послужить полезным справочником для специалистов по информационным системам. Она начинается с введения в основы безопасности компьютерных систем; за ним идет описание инструментария, применяемого сегодня для пресечения многих потенциальных опасностей, угрожающих прикладным программам, ОС, системам управления базами данных, конфигурациям с удаленным доступом и компьютерным сетям.
Погружение без специальной терминологии
В книге 574 страницы, 11 глав, а также библиографический и предметный указатели. Книга написана простым и доступным языком, смысл не затемнен вычурным построением фраз или наукообразной терминологией.
Даже математические схемы, лежащие в основе различных методов шифрования, удалось изложить довольно просто. В книге много таблиц, повышающих ее ценность как справочного пособия, а также диаграмм и блок-схем, наглядно изображающих взаимосвязь объектов и математических алгоритмов. Приводимые графики помогают читателю с первого взгляда сравнить альтернативные подходы.
Начинается книга с большой развернутой схемы, на которой представлена полная структура курса компьютерной безопасности. Исходя из нее, читатель может выбрать для себя наиболее подходящий (хотя и достаточно общий) “план атаки”.
Во второй главе дан исчерпывающий обзор методов шифрования и дешифрования, включающий моно- и полиалфавитные подстановочные шифры, дробный метод Морзе, а также методы потокового и блочного шифрования. Кратко описаны такие системы шифрования, как алгоритм “укладки ранца” МерклиХеллмана (MerkleHellman), шифрование по методу RSA, системы с секретным ключом защиты, стандарт шифрования данных DES (Data Encryption Standard) и программа Clipper.
Далее идет описание протоколов защиты применительно к разработке программ, а также перечисляются потенциальные угрозы ПО. В шестой и седьмой главах описаны опасности, грозящие ОС, и даны рекомендации по защите. В восьмой главе убедительно продемонстрированы катастрофические последствия незащищенности баз данных и описаны методы поддержки целостности данных.
В конце, но это едва ли не самое важное, приведен почти 100-страничный трактат о мерах защиты от опасностей в сетях и распределенных системах. В нем рассмотрено множество проблем - от “болезней” типа отказа в обслуживании до перехвата электронных сообщений и нарушений конфиденциальности почты - вплоть до аспектов, связанных с “нашим другом” брандмауэром.
В книге есть отдельная глава, посвященная управлению защитой, и еще одна, где обсуждаются юридические и этические вопросы безопасности компьютерных систем.
Если вы не прочь покопаться в прошлом опыте, вызвавшем сегодня всплеск интереса к проблемам компьютерной безопасности, и отыскать для себя полезную информацию, закажите эту книгу в издательстве Prentice-Hall/PTR по телефону: (800) 947-7700, указав код ISBN: 0-13-337486-6. Для подписки по списку рассылки издательства обратитесь по
адресу: http://www.prenhall.com/register.
Сара Хамфри