译者序
如何保证信息的如下特性:保密性、完整性、可用性、抗否认性。
学习的一般思路:先了解概念、其次是原理、再次是技术。
信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决西悉尼安全问题的。
将自己思考的内容写下来是发现自己欠缺哪些知识的绝佳途径。
安全工程的含义
如何应对:错误、灾难和恶意攻击。
软件工程旨在确保某些事情能够发生,而安全工程则确保某些事情不能发生。
典型的系统安全包括:用户身份验证、访问控制、事务完整性与问责制、数据完整性、容错、消息保密以及隐蔽性等安全机制。
备注
暂时先不读了,离工作太远。