Если не в тот форум попал, модераторы поправят. Просто таких вопросов я ещё не задавал, а специализированного форума по безопасности на сайте нет...
Итак. Какие бывают книги по вопросам безопасности? Я бы разделил их на 4 категории:
1) Как защититься от хакеров — всякий бред по теории психологии и логике поведения тех кто ломает, и как настроить систему чтобы её не ломали... полезны для сис. админов, и то на раз. Всё ценное, что там есть можно найти в секьюрити-листах разработчиков ОС. Вывод — не интересно (одной "Атаки на Интернет" хватит за глаза).
2) Теория защиты. В основном описания алгоритмов криптозащиты иногда с математическими доказательствами стойкости и прочее, прочее, прочее. Чтобы понять нужны нехилые знания математики. Весьма полезное чтиво. Но опять таки на один раз... Потому что в очередной раз перечитывать описания алгоритма Диффи-Хельмана или доказательство стойкости RSA смысла не имеет. Особенно нет во всём этом смысла, если не знаешь, как всё это организовать на практике в конкретной ОС.
3) Описание системы безопасности определённой ОС. Никакой теории, никаких объяснений, что означает тот или иной метод или алгоритм защиты, просто названия и какую функцию надо вызвать, чтобы это получить (типа, чтобы получить авторизацию по протоколу Kerberos выставите этот флаг... а что такое Kerberos, как он работает и с чем его едят ищи сам). Полезно, но при условии, что ты уже вызубрил на изусть все алгоритмы (см. предыдущий пункт)...
4) И наконец 4-ая категория — книги, которые умудряются совмещать все предыдущие пункты. То есть там описана и теория, и как эту теорию применять на практике в конкретной операционной системе и даже есть рекомендации по настройке безопасности этой ОС в духе книг 1-ого типа...
Книг из 1, 2 и 3-ей категории дофига, одни полезные, другие не очень. А вот из 4-ой категории мне попадалась всего лишь одна:
Ховард, Лебланк. "Защищённый код".
Собственно вопрос, может я что-то упустил и есть ещё похожие книги? Или хотя бы книги, которые совмещают информацию из 2-ого и 3-его пункта? Кто что читал — поделитесь пожалуйста сведениями...
Компьютер сделает всё, что вы ему скажете, но это может сильно отличаться от того, что вы имели в виду.
Re: Книги по теории и практике информационной безопасности
Ну и есть некоторые фразы, которые стоят больше многих книг и заставляют задуматься:
The only version of PGP I trust more or less: 6.5.8 CKT.
Stick to RSA-8192 + Tiger-192 + Twofish-256!
Standard Diffie-Hellman and ECC Diffie-Hellman algorithms may be based on trapdoor primes.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
) — The Art of Deception
