Все новости от 30 августа 2001 г. Информационная безопасность: теория и практика
Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях / Под ред. В. Ф. Шаньгина. Изд. 2-е, перераб. и доп. М., “Радио и связь”, 2001. — 376 с., ил.
Проследить, как столетиями (аж от Цезаря) совершенствовалось искусство тайнописи, превратившееся со временем усилиями математиков в науку, любопытно и познавательно. А вот понять, чем асимметричная криптосхема отличается от традиционной симметричной и каковы вообще принципы крипографии с открытым ключом, разобраться, что такое аутентификация и как она выполняется с помощью электронной цифровой подписи, для отдельных категорий читателей рецензируемой книги может быть жизненно важно.
Так, администратор, предполагающий использовать средства шифрования, получит из книги представление о таком ответственном комплексе организационно-технических мероприятий, как управление криптографическими ключами.
Тем, кто решает проблемы обеспечения защиты сетей от удаленных атак (в том числе и через Интернет), предложен рассказ о функциональных возможностях межсетевых экранов различных типов и об особенностях их применения.
Занимающимся электронной коммерцией будет интересно узнать, как функционируют электронные платежные системы, и ознакомиться с вариантами реализации электронных пластиковых карт и методами обеспечения защиты банкоматов.
В конце книги авторы сосредоточили свое внимание на прикладной составляющей компьютерной безопасности. Здесь описаны отечественные аппаратно-программные средства серии “Криптон” (см. PC Week/RE, № 28/2001, с. 18), выполняющие различные функции защиты, в том числе шифрование по ГОСТ 28147-89.
Указано, что они разработаны фирмой “Анкад” в рамках научно-технического сотрудничества с ФАПСИ и имеют соответствующие сертификаты. Информация по этим комплексам представлена, можно сказать, из первых рук. Ведь в списке авторов книги первой стоит фамилия генерального директора “Анкад”.
В настоящем, втором издании отражены новые публикации в отечественной и зарубежной технической литературе. Включены новые разделы, отдельные из которых, правда, явно коротковаты (например, содержащий сведения по системам идентификации и аутентификации, использующим биометрические признаки).
И хотя в основу книги положены материалы лекций, читаемых авторами в Московском институте электронной техники, круг лиц, которым ее можно рекомендовать, выходит далеко за рамки студенческой аудитории.
|