密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件 | 拾書所

密碼管理系統理論與實作:使用 Python 的 Crypto、Tkinter 與 Django 套件

$ 507 元 原價 650
✦ 實作特權帳密管理系統,解決特權帳密控管問題 ✦



     
  •   特權帳號與密碼是企業IT部門各項系統的命脈,同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件,就是利用公司的系統漏洞沒有即時修補,再加上內控不嚴謹所造成的系統帳密被盜用,不僅影響到公司的商譽,還有可能造成難以估計的財損。為了解決特權帳密控管問題,本書將透過現行 Python 所提供的套件(Crypto, Django, Tkinter),研發特權帳密的控管機制並將其實作。

      全書分成4章,分別帶領讀者進入密碼學的領域進行編程,除了有密碼學理論進行對照,還用時下最廣泛使用的程式語言 Python,進行密碼系統的開發。

    |密碼學的數論基礎與 ISO27001|
    總覺得密碼學是難以探究的學門嗎?其實只要有高中的數學程度與耐心,在實作後與理論相呼應,學苟知本會更扎實;此外,依據 ISO27001 的附錄A.10 密碼學的控制措施,可以了解特權帳密管理的必要性。

    |使用 PyCryptodome 在 Python 中實現加密演算法程式|
    PyCryptomdome 提供了所有加解密的函式庫,即使對理論不清楚,也可以進行實作。Python 易學易懂,有許多函式庫與社群支持,相關技術可以藉由網路搜尋,相輔相成加速開發。

    |Tkinter 搭配 Crypto 實作加解密的應用介面|
    Tkinter 是視窗程式的開發套件,可實作使用者端的 UI,是 Python 用來開發應用程式的熱門函式庫。本書在每個範例程式碼都有說明與解釋,確定資料流後,完成實作上的輸入與輸出。

    |用 Django 來 Web化密碼管理系統|
    Django 是網頁應用程式的框架,MVC(Model-View-Controller)的架構。本書實作的密碼管理系統,結合了 SQLite 資料庫,將密碼管理系統架在網路上,實現 Web化。


    本書特色
    從基礎數論到密碼學
    密碼學的基礎就是數論,每個理論都有數學作為對照,協助讀者了解基本原理。

    特權帳密管理系統實作
    Crypto 套件提供豐富的加解密演算法,確定加解密流程後,用 Tkinter 設計 UI介面,並透過 Django套件將應用程式 Web化。

    ISO27001管理機制
    依照 ISO27001(資訊安全管理國際標準)的「存取控制」、「密碼」、「作業的安全」等相關條文進行實作,以符合管理需求。


    專業推薦

    密碼學是所有應用程式的安全基礎,若您在未來想要進入資訊安全的研究領域,推薦您研習本書。它會協助您從實務上返回到理論,建構一個完整而深入的密碼學基礎知識,若您對密碼系統的應用有所發想,本書可以協助您開發並實踐。
     
    —— 郭文中|雲林科技大學資訊工程系主任


    本書剖析了ISO27001 的密碼管理的實務面,並且透過實作解決了特權帳密管理問題,加上理論基礎得以學苟知本。作者群對於密碼系統實作的過程,有助於理解密碼系統的開發與應用。無論您是對密碼學感興趣的讀者,或是資安業界的從業人員,這本書都可為您充實相關知識,滿足您的需求。
     
    —— 李南逸 博士|國立成功大學計網中心教授兼網路與資安組組長



    目標讀者
    ☑ 製作密碼學專題的高中、大專學生
    ☑ 針對密碼學研究領域的碩博士生
    ☑ 業界資訊安全研發人員
    ☑ 對密碼學理論與實作有興趣的人



    |本書「實作範例檔」,請至博碩官網下載|

Brand Slider