网上有很多关于有哪些信息安全方面的经典书籍?的知识,也有很多人为大家解答关于openssl 漏洞的问题,今天小编为大家整理了关于这方面的知识,让我们一起来看下吧!
内容导航:
一、有哪些信息安全方面的经典书籍?
《网络安全基础》应用与标准第三版,威廉斯塔林斯,清华大学出版社。
2、 《黑客攻防实战详解》,邓吉,刘晶,电子工业出版社。
3、应用密码学,第二版:协议、算法和C语言源代码(布),Bruce Schneier,中文版原名:《应用密码学》协议算法和C源程序,机械工业出版社。
4、计算机安全艺术与科学,计算机安全-安全的艺术与科学,Matt Bishop
电子工业出版社
5、密码学与网络安全,密码学与网络安全:原理与实践(第四版)
威廉斯塔林斯,电子工业出版社
6、信息安全原则和实践,信息安全原则和实践,标记戳
电子工业出版社
网络安全原理与实践CCIE系列
8、《入侵的艺术》,凯文D米特尼克;威廉西蒙,清华大学出版社
10、 penssl与网络信息安全——基础、结构与指令,童新海、沈。
11、现代密码学理论与实践,毛,电子工业出版社。
12、密码学基础(中文版),Oded Goldreich,People 美国邮电出版社。
13、网络渗透技术,徐志坤,电子工业出版社
14、网站入侵与脚本攻防实务,肖遥,电子工业出版社。
15、《黑客大曝光》(第6版),马库勒斯坎布兹著,钟,清华大学出版社。
16、0 day Security:Software Vulnerability Analysis Technology(第二版),Yvonne Wang主编,2011年6月出版。
二、什么是openSll漏洞呢?
1.什么是漏洞?从专业上讲,漏洞是硬件、软件、协议或系统安全策略的具体实现中存在的缺陷(主要是人为的),它可以使攻击者在未经授权的情况下访问或破坏系统。不过,其实这是一个大纲,很多书都有不同的定义,这里说的还是比较全面的。怎么理解呢?让让我们举个例子。过去几十年,漏洞太多,无法一一提及。比如容易被黑客攻击的10个漏洞。http://www.juntuan.net/hkjc/xinshou/n/2005-10-18/9649.html PGP安全漏洞http://www.juntuan.net/wgjs/luyou/n/2005-10-10/完整体验9344.html 的输入法漏洞http://www.juntuan.net/hkjc/ldyj/n/2005-10-10/9291.html's网络交易协议ssl漏洞百出http://www . jun Tuan . net/wgjs/陆游/n/2005-10-09/9263 . html 漏洞合集http://www.juntuan.net/e/search/result/? search id=636 2、漏洞范围窄:漏洞会影响到广泛的软硬件设备,包括操作系统本身及其支撑软件、网络客户端和服务器软件、网络路由器和安全防火墙等。怎么理解就是这些不同的软硬件设备可能存在不同的安全漏洞。具体例子请参考来自张小龙的回复漏洞,我们可以看到,中国美国软件业需要加强安全意识。地址:http://www.juntuan.net/hkjc/ldyj/n/2005-10-10/9296.html http://www.juntuan.net/hkjc/ldyj/n/2005-10-10/9290.html计算机网络系统安全漏洞分类研究3、漏洞范围广:这里的漏洞是指威胁计算机信息安全的一切事物。包括人员、硬件、软件、程序和数据。我稍后我会详细解释!4.长期脆弱性问题与时间密切相关。从一个系统发布的那一天开始,随着用户的深入使用,系统中存在的漏洞就会不断暴露出来,而这些之前发现的漏洞也会不断被系统厂商发布的补丁所修补,或者在系统的后续版本中得到修正。新版本系统在修正旧版本漏洞的同时,也会引入一些新的漏洞和错误。所以随着时间的推移,旧的漏洞会消失,新的漏洞会出现。漏洞也会长期存在。5.漏洞的隐藏。系统安全漏洞是指系统本身或设置中存在的可用于危害系统安全的缺陷。总之,漏洞是系统具体实现中的一个错误。例如,在建立安全机制时存在规划考虑的缺陷,系统和其他软件编程的错误,以及在使用系统提供的安全机制时人为的配置错误。安全漏洞是系统在具体实现和使用中的错误,但系统中的错误并不都是安全漏洞。只有能威胁系统安全的错误才是漏洞。很多错误在正常情况下并不会危害系统安全,只有在一定条件下被有意使用才会影响系统安全。6.漏洞必然会被发现。虽然漏洞最初可能存在于系统中,但漏洞不会自己出现,必须有人发现它。在实际使用中,用户会发现系统中的错误,入侵者会故意利用其中的一些错误,使其成为威胁系统安全的工具。这时,人们就会意识到这个错误是一个系统安全漏洞。系统供应商将尽快发布此漏洞的修补程序,以纠正此错误。这是系统安全漏洞从发现到修正的一般过程。系统攻击者往往是安全漏洞的发现者和使用者。要攻击一个系统,如果不能发现并利用系统中存在的安全漏洞,是不可能成功的。对于具有高安全级别的系统来说尤其如此。系统安全漏洞和系统攻击之间有着密切的关系。因此,我们不应该脱离系统攻击来孤立地谈论安全漏洞。大范围攻击的存在,使得漏洞的存在不可避免的被发现。
7.为什么要跟上最新的计算机系统及其安全问题的最新发展?因此,它从特定的时间和特定的系统环境来讨论漏洞是没有意义的。我们只能根据目标系统的实际环境,比如操作系统版本、其上运行的软件版本、服务运行设置等,来谈谈可能存在的漏洞及其可行的解决方案。同时需要注意的是,对漏洞的研究必须紧跟最新计算机系统及其安全问题的最新发展。这类似于对计算机病毒发展的研究。如果可以如果你在工作中没有跟踪新技术,你就不会成功。t无权谈论系统安全漏洞,甚至之前的工作也会逐渐失去价值。
以上就是关于有哪些信息安全方面的经典书籍?的知识,后面我们会继续为大家整理关于openssl 漏洞的知识,希望能够帮助到大家!
