《信息安全工程》读书笔记

绝代码农

《信息安全工程》读书笔记

译者序如何保证信息的如下特性：保密性、完整性、可用性、抗否认性。
学习的一般思路：先了解概念、其次是原理、再次是技术。
信息安全问题绝非单纯的技术问题，仅从技术角度是无法解决西悉尼安全问题的。
将自己思考的内容写下来是发现自己欠缺哪些知识的绝佳途径。
安全工程的含义如何应对：错误、灾难和恶意***。
软件工程旨在确保某些事情能够发生，而安全工程则确保某些事情不能发生。
典型的系统安全包括：用户身份验证、访问控制、事务完整性与问责制、数据完整性、容错、消息保密以及隐蔽性等安全机制。
备注暂时先不读了，离工作太远。