密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件 | 拾書所

密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件

$ 514 元 原價 650

✦ 實作特權帳密管理系統,解決特權帳密控管問題 ✦

  特權帳號與密碼是企業IT部門各項系統的命脈,同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件,就是利用公司的系統漏洞沒有即時修補,再加上內控不嚴謹所造成的系統帳密被盜用,不僅影響到公司的商譽,還有可能造成難以估計的財損。為了解決特權帳密控管問題,本書將透過現行 Python 所提供的套件(Crypto, Django, Tkinter),研發特權帳密的控管機制並將其實作。

  全書分成4章,分別帶領讀者進入密碼學的領域進行編程,除了有密碼學理論進行對照,還用時下最廣泛使用的程式語言 Python,進行密碼系統的開發。

|密碼學的數論基礎與 ISO27001|
總覺得密碼學是難以探究的學門嗎?其實只要有高中的數學程度與耐心,在實作後與理論相呼應,學苟知本會更扎實;此外,依據 ISO27001 的附錄A.10 密碼學的控制措施,可以了解特權帳密管理的必要性。

|使用 PyCryptodome 在 Python 中實現加密演算法程式|
PyCryptomdome 提供了所有加解密的函式庫,即使對理論不清楚,也可以進行實作。Python 易學易懂,有許多函式庫與社群支持,相關技術可以藉由網路搜尋,相輔相成加速開發。

|Tkinter 搭配 Crypto 實作加解密的應用介面|
Tkinter 是視窗程式的開發套件,可實作使用者端的 UI,是 Python 用來開發應用程式的熱門函式庫。本書在每個範例程式碼都有說明與解釋,確定資料流後,完成實作上的輸入與輸出。

|用 Django 來 Web化密碼管理系統|
Django 是網頁應用程式的框架,MVC(Model-View-Controller)的架構。本書實作的密碼管理系統,結合了 SQLite 資料庫,將密碼管理系統架在網路上,實現 Web化。


本書特色
從基礎數論到密碼學
密碼學的基礎就是數論,每個理論都有數學作為對照,協助讀者了解基本原理。

特權帳密管理系統實作
Crypto 套件提供豐富的加解密演算法,確定加解密流程後,用 Tkinter 設計 UI介面,並透過 Django套件將應用程式 Web化。

ISO27001管理機制
依照 ISO27001(資訊安全管理國際標準)的「存取控制」、「密碼」、「作業的安全」等相關條文進行實作,以符合管理需求。


專業推薦

密碼學是所有應用程式的安全基礎,若您在未來想要進入資訊安全的研究領域,推薦您研習本書。它會協助您從實務上返回到理論,建構一個完整而深入的密碼學基礎知識,若您對密碼系統的應用有所發想,本書可以協助您開發並實踐。
—— 郭文中|雲林科技大學資訊工程系主任

本書剖析了ISO27001 的密碼管理的實務面,並且透過實作解決了特權帳密管理問題,加上理論基礎得以學苟知本。作者群對於密碼系統實作的過程,有助於理解密碼系統的開發與應用。無論您是對密碼學感興趣的讀者,或是資安業界的從業人員,這本書都可為您充實相關知識,滿足您的需求。

—— 李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長


目標讀者
☑ 製作密碼學專題的高中、大專學生
☑ 針對密碼學研究領域的碩博士生
☑ 業界資訊安全研發人員
☑ 對密碼學理論與實作有興趣的人



|本書「實作範例檔」,請至博碩官網下載|

作者簡介:

主編

林岱銳 博士

專長於密碼學、資訊安全與網頁程式設計。憑藉著業界豐富的實務經驗,結合理論,並傳授給學生,培育業界所需的資訊人才。

現職
.台灣中油大林廠資訊組經理
.國立雲林科技大學資工系助理教授(兼)
.國立成功大學計算機中心石化專題課程業師(兼)

共同編著

陳仕勳
畢業於雲林科技大學資工系,目前正攻讀雲科大資工所,擅長的領域為密碼學與網頁全端設計。

陳語軒
畢業於雲林科技大學資工系,擅長的領域為密碼學以及機器學習。

廖翊辰
畢業於雲林科技大學資工系,擅長的領域為密碼學與嵌入式系統。

Brand Slider