Σε αυτή την πέμπτη έκδοση έχει ανανεωθεί η ύλη αρκετών ενοτήτων και έχουν προστεθεί νέες ενότητες, στις οποίες περιγράφονται η πιστοποίηση ταυτότητας πολλών παραγόντων και η πιστοποίηση ταυτότητας μέσω κινητών συσκευών, ο υποχρεωτικός έλεγχος πρόσβασης, η κοινωνική μηχανική και οι επιθέσεις με λογισμικό λύτρων, οι επιθέσεις εφοδιαστικής αλυσίδας και οι επιθέσεις παραβίασης εταιρικού ηλεκτρονικού ταχυδρομείου, τα έμπιστα υπολογιστικά συστήματα, η ενημέρωση και εκπαίδευση σε θέματα ασφαλείας, ο Γενικός κανονισμός για την προστασία δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, το κρυπτογράφημα ρεύματος ChaCha20, και η κατάσταση λειτουργίας μετρητή Galois. Επιπλέον, παρέχονται ενημερωμένες λίστες με τα πιο επικίνδυνα σφάλματα λογισμικού και τους βασικούς μηχανισμούς ελέγχου της ασφάλειας.

Το βιβλίο περιλαμβάνει επίσης ένα εκτενές γλωσσάρι, μια λίστα με συνηθισμένα αρκτικόλεξα, και βιβλιογραφία. Στο τέλος κάθε κεφαλαίου υπάρχουν προβλήματα εξάσκησης, ερωτήσεις επανάληψης και μια λίστα με βασικούς όρους.

Περιεχόμενα

Κρυπτογραφικά εργαλεία

Πιστοποίηση ταυτότητας χρηστών

Έλεγχος πρόσβασης

Ασφάλεια βάσεων δεδομένων και κέντρων δεδομένων

Κακόβουλο λογισμικό

Επιθέσεις άρνησης εξυπηρέτησης

Ανίχνευση εισβολών

Τείχη προστασίας και συστήματα αποτροπής εισβολών

Υπερχείλιση περιοχής προσωρινής αποθήκευσης

Ασφάλεια λογισμικού

Ασφάλεια λειτουργικών συστημάτων

Ασφάλεια νέφους και ασφάλεια του Διαδικτύου των Πραγμάτων

Διαχείριση ασφάλειας IT και εκτίμηση κινδύνου

Μηχανισμοί ελέγχου, σχέδια και διαδικασίες της ασφάλειας IT

Φυσική ασφάλεια και ασφάλεια υποδομών

Ασφάλεια ανθρώπινων πόρων

Διαχειριστική παρακολούθηση της ασφάλειας

Νομικές και ηθικές πτυχές

Συμμετρική κρυπτογράφηση και εμπιστευτικότητα μηνυμάτων

Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

Πρωτόκολλα και πρότυπα ασφαλείας του Διαδικτύου

Εφαρμογές πιστοποίησης ταυτότητας μέσω του Διαδικτύου

Ασφάλεια ασύρματων δικτύων