Если не в тот форум попал, модераторы поправят. Просто таких вопросов я ещё не задавал, а специализированного форума по безопасности на сайте нет...
Итак. Какие бывают книги по вопросам безопасности? Я бы разделил их на 4 категории:
1) Как защититься от хакеров — всякий бред по теории психологии и логике поведения тех кто ломает, и как настроить систему чтобы её не ломали... полезны для сис. админов, и то на раз. Всё ценное, что там есть можно найти в секьюрити-листах разработчиков ОС. Вывод — не интересно (одной "Атаки на Интернет" хватит за глаза).
2) Теория защиты. В основном описания алгоритмов криптозащиты иногда с математическими доказательствами стойкости и прочее, прочее, прочее. Чтобы понять нужны нехилые знания математики. Весьма полезное чтиво. Но опять таки на один раз... Потому что в очередной раз перечитывать описания алгоритма Диффи-Хельмана или доказательство стойкости RSA смысла не имеет. Особенно нет во всём этом смысла, если не знаешь, как всё это организовать на практике в конкретной ОС.
3) Описание системы безопасности определённой ОС. Никакой теории, никаких объяснений, что означает тот или иной метод или алгоритм защиты, просто названия и какую функцию надо вызвать, чтобы это получить (типа, чтобы получить авторизацию по протоколу Kerberos выставите этот флаг... а что такое Kerberos, как он работает и с чем его едят ищи сам). Полезно, но при условии, что ты уже вызубрил на изусть все алгоритмы (см. предыдущий пункт)...
4) И наконец 4-ая категория — книги, которые умудряются совмещать все предыдущие пункты. То есть там описана и теория, и как эту теорию применять на практике в конкретной операционной системе и даже есть рекомендации по настройке безопасности этой ОС в духе книг 1-ого типа...
Книг из 1, 2 и 3-ей категории дофига, одни полезные, другие не очень. А вот из 4-ой категории мне попадалась всего лишь одна:
Ховард, Лебланк. "Защищённый код".
Собственно вопрос, может я что-то упустил и есть ещё похожие книги? Или хотя бы книги, которые совмещают информацию из 2-ого и 3-его пункта? Кто что читал — поделитесь пожалуйста сведениями...
Компьютер сделает всё, что вы ему скажете, но это может сильно отличаться от того, что вы имели в виду.