دانلود کتاب Security in computing

ترجمه فارسی توضیحات (ترجمه ماشینی)

امنیت در محاسبات

جدیدترین فناوری در امنیت اطلاعات: اکنون اقتصاد امنیت سایبری و تقاطع حریم خصوصی و امنیت اطلاعات را پوشش می دهد

برای سال‌ها، متخصصان و دانشجویان فناوری اطلاعات و امنیت به امنیت در محاسبات به عنوان راهنمای قطعی اطلاعات در مورد حملات و اقدامات متقابل امنیتی رایانه روی آورده‌اند. چارلز پی فلیگر و شاری لارنس فلیگر در نسخه چهارم جدید خود، راهنمای کلاسیک خود را به طور کامل به روز کرده اند تا جدیدترین فناوری ها، استانداردها و روندهای امروزی را منعکس کند.
نویسندگان ابتدا مفاهیم اصلی و واژگان امنیت رایانه شامل حملات و کنترل ها را معرفی می کنند. در مرحله بعد، نویسندگان به طور سیستماتیک تهدیداتی را که اکنون برنامه ها، سیستم عامل ها، سیستم های پایگاه داده و شبکه ها با آن مواجه هستند شناسایی و ارزیابی می کنند. برای هر تهدید، آنها بهترین عملکرد را ارائه می دهند.
امنیت در محاسبات، ویرایش چهارم فراتر از فناوری است و مسائل مدیریتی حیاتی را که در حفاظت از زیرساخت‌ها و اطلاعات با آن مواجه است، پوشش می‌دهد. این نسخه شامل یک فصل کاملاً جدید در مورد اقتصاد امنیت سایبری است که راه‌های ایجاد یک مورد تجاری برای سرمایه‌گذاری‌های امنیتی را توضیح می‌دهد. فصل جدید دیگری به حریم خصوصی می پردازد – از داده کاوی و سرقت هویت گرفته تا RFID و رای گیری الکترونیکی.

پوشش جدید نیز شامل می شود
• اشتباهات برنامه نویسی که امنیت را به خطر می اندازد: حملات انسان در وسط، زمان بندی و افزایش امتیازات
• تهدیدات و آسیب پذیری های برنامه های کاربردی وب
• شبکه های سیستم های در معرض خطر: ربات ها، بات نت ها و هواپیماهای بدون سرنشین
• روت کیت ها—از جمله Sony XCP بدنام
• چالش ها، استانداردها و تکنیک های امنیتی شبکه Wi-Fi
• حملات کد مخرب جدید، از جمله رابط های نادرست و ثبت کننده های ضربه زدن به کلید
• بهبود کیفیت کد: رویکردهای مهندسی نرم افزار، آزمایش و مسئولیت
• احراز هویت بیومتریک: قابلیت ها و محدودیت ها
• استفاده موثرتر از سیستم رمزگذاری پیشرفته (AES).
• ایجاد تعادل بین انتشار و کنترل دزدی دریایی در موسیقی و سایر محتوای دیجیتال
• مقابله با حملات جدید رمزنگاری علیه RSA، DES و SHA
• واکنش به ظهور گروه های مهاجم سازمان یافته که به دنبال سود هستند

Security in computing

The New State-of-the-Art in Information Security: Now Covers the Economics of Cyber Security and the Intersection of Privacy and Information Security

For years, IT and security professionals and students have turned to Security in Computing as the definitive guide to information about computer security attacks and countermeasures. In their new fourth edition, Charles P. Pfleeger and Shari Lawrence Pfleeger have thoroughly updated their classic guide to reflect today’s newest technologies, standards, and trends.
The authors first introduce the core concepts and vocabulary of computer security, including attacks and controls. Next, the authors systematically identify and assess threats now facing programs, operating systems, database systems, and networks. For each threat, they offer best-practice responses.
Security in Computing, Fourth Edition goes beyond technology, covering crucial management issues faced in protecting infrastructure and information. This edition contains an all-new chapter on the economics of cybersecurity, explaining ways to make a business case for security investments. Another new chapter addresses privacy—from data mining and identity theft, to RFID and e-voting.

New coverage also includes
• Programming mistakes that compromise security: man-in-the-middle, timing, and privilege escalation attacks
• Web application threats and vulnerabilities
• Networks of compromised systems: bots, botnets, and drones
• Rootkits—including the notorious Sony XCP
• Wi-Fi network security challenges, standards, and techniques
• New malicious code attacks, including false interfaces and keystroke loggers
• Improving code quality: software engineering, testing, and liability approaches
• Biometric authentication: capabilities and limitations
• Using the Advanced Encryption System (AES) more effectively
• Balancing dissemination with piracy control in music and other digital content
• Countering new cryptanalytic attacks against RSA, DES, and SHA
• Responding to the emergence of organized attacker groups pursuing profit