网络安全和加密以外行术语解释

时间:2010-05-19 18:01:32

标签: networking

虽然我可能会很好地假装我对网络或安全性有所了解,但这可能有助于我通过面试或修复错误,但我并不觉得我在欺骗任何人。 我正在寻找外行解释当前的网络安全概念和解决方案。这些信息散落在我周围,我找不到像我这样的“假人”的资源(例如经验丰富的Java开发人员,他们可以说行话但却没有真正的线索意味着什么)。

主题我对Java开发人员的理解较弱,并希望更好地理解:

  • PGP
  • 公钥/私钥
  • RSA / DES
  • SSL和2路SSL(密钥库/可信任)
  • 中间欺诈中防范人员
  • 数字签名和证书

是否有资源以不需要思科证书/ Linux术语/知道什么是子网屏蔽或其他管道技能的方式真正解释它?

3 个答案:

答案 0 :(得分:2)

Ferguson,Schneier和Kohno撰写的这本书Cryptography Engineering可能会让你在理解你列出的主题的过程中获得成功。我阅读了本书的第一个版本( Practical Cryptography )并发现它非常好。例如,我认为公钥/私钥加密的描述相当容易理解。

可能没有明确描述您询问的所有案例中的具体条款。例如,我只查看了我的 Practical Cryptography 副本的索引,并没有看到术语“keystore”和“truststore”,但是我点击的第一个google点击为那些提供了定义的我理解的语言(主要是因为我读过这本书)。

我还拥有Aidan Cully提到的 Applied Cryptography ,我认为它也是一本非常好的书,当然值得拥有。然而,我倾向于将它更多地视为参考书(虽然有点过时 - 版权是1996年)。然而,就实词建议而言,我认为新书 Practical Cryptography 的原始标题是正确的。这本书似乎很实用。

答案 1 :(得分:1)

Schneier的Applied Cryptography是我学习大部分知识的方式。我没看过,但期待罗斯安德森的Security Engineering也是一个很好的资源。

答案 2 :(得分:1)

Priactical UNIX and Internet Security将涵盖很多内容并为您提供基本的UNIX背景知识。此外,如果您有额外的时间Academic Earth有来自顶尖大学的免费视频讲座。