有没有关于安全系统设计的书?

信息安全 职业教育 建筑学
2021-08-18 16:55:46

我有兴趣了解安全系统设计——整个堆栈。目前,我是 .net/C# 开发人员,我知道不同哈希函数、公钥/私钥加密和类似技术之间的区别,但我的应用程序只是整个系统的一小部分。

例如,公钥/私钥加密不仅仅是关于我编写的代码 - 它是关于保护私钥的。我需要把它交给客户,他们需要保存它。然后还有其他途径,例如,如果我的 Web 服务是安全的,但有人可以直接进入数据库并下载所有数据,那么我的应用程序的安全性并不重要。

我正在研究 Bruce Schneier 的Cryptography Engineering and Applied Cryptography 2nd edition,但这些都是关于密码算法的低级书籍。我需要更高层次的东西,解释可能需要注意的攻击媒介以及如何防范它们以及人们通常犯的错误。

我在 Security.SE 上看到了一些问题,但这些问题似乎是针对个别设计的,或者仅限于应用程序而不是整个系统,所以我想知道是否有现代的东西(最好是了解诸如 SHA- 3 和“现代”暴力攻击使用基于云或 GPU 的计算集群)和权威?

4个回答

如果你正在寻找非语言/框架特定的东西,你可以从一本关于安全工程的书开始

有用的是,两者都可以在线免费获得。

如果您正在寻找更多特定于平台的东西,如果您还没有,我建议您查看 Microsoft 的SDL 文档

来自安全操作系统的一些事情:

https://en.wikipedia.org/wiki/OpenBSD_security_features

漏洞利用缓解技术:10 年后的更新:

http://www.openbsd.org/papers/ru13-deraadt/
http://tech.yandex.com/events/ruBSD/2013/talks/103/

http://www.openbsd.org/papers/

或:在 Youtube 上:“密码^12”

学习如何保护 Web 应用程序的最佳书籍是Web 应用程序黑客手册。

对于基于 PC 的一般观点,黑客:剥削的艺术是最好的。

除了这里的其他答案,我还会看看以下内容。

开放安全架构 CSA CCSK 研究

其它你可能感兴趣的问题
上一篇信用卡授权如何运作 下一篇如何在不扫描某些真实站点或执行计算机侵入的情况下练习使用 nmap?