I migliori libri e manuali di crittologia e network security

In questo articolo scopriremo quali sono i migliori libri e manuali di crittologia (crittografia e crittoanalisi) e network security disponibili a inizio 2021.

La crittografia, detta anche criptografia, dal greco κρυπτóς “nascosto” e γραφία “scrittura”, studia ed elabora le tecniche adatte a rendere un messaggio “offuscato”, cioè comprensibile solo a chi è autorizzato a leggerlo. Tale messaggio viene chiamato crittogramma e i metodi usati per offuscarne il contenuto sono chiamati tecniche di cifratura. La crittografia si basa su due elementi fondamentali: un algoritmo e una chiave crittografica. Garantendo la confidenzialità delle informazioni la crittografia fornisce una certa protezione nell’ambito della sicurezza informatica.

L’approccio inverso di studio volto a svelare il meccanismo crittografico è detto crittoanalisi che rappresenta l’altra faccia della crittologia. La crittologia, (parola che deriva dal greco kryptòs (nascosto) e logos (discorso), è lo studio delle scritture nascoste, nel suo duplice significato: l’ideazione di metodi sempre più sicuri per occultare il reale significato di un messaggio (crittografia), dall’altro l’ideazione dei metodi adatti alla decifrazione di messaggi occultati senza conoscerne a priori il metodo usato (crittoanalisi).

Per chi volesse conoscere meglio questo affascinante ambito di studio, che ha segnato epoche e fornito chiavi di volta epocali in molti conflitti che hanno segnato la storia della nostra civiltà, abbiamo inserito il bellissimo testo “Crittografia e crittoanalisi. Dietro le righe della storia, tra sviluppi tecnico-scientifici e conflitti”, scritto da Marco Moraglio, in cui l’autore spiega come l’utilizzo di sistemi cifrati sia già presente nella Bibbia ripercorrendo le principali tappe della storia della crittografia.

Gli altri testi indicati nella nostra selezione dei migliori libri e manuali di crittologia e network security sono rivolti a studenti, appassionati e professionisti del settore.

Oggi, con l’avanzare della conoscenza (soprattutto nell’ambito della fisica teorica) e con l’elaborazione di sistemi crittografici sempre più sicuri, si è arrivati al cifrario di Vernam: un sistema crittografico basato sull’utilizzo della meccanica quantistica nella fase dello scambio della chiave.
Chiamato il “cifrario perfetto”, quello di Vernam è l’unico sistema crittografico la cui sicurezza sia comprovata da una dimostrazione matematica.

Le odierne applicazioni della crittografia sono vastissime e relative principalmente ai principali ambiti della sicurezza informatica.
La crittografia è implicata in tutte quelle circostanze in cui viene richiesta una confidenzialità dei dati, come nelle procedure di Login, per crittografare la password personale per accedere alla mail, ad esempio, ma anche nelle transazioni finanziarie-bancarie (chi non utilizza collegandosi da casa l’home banking?).

Cliccando sulle copertine si accede alle schede complete dei libri su Amazon, con tutti i dettagli e le recensioni dei lettori. Le edizioni qui riportate sono quelle più aggiornate disponibili nel 2021.

La sicurezza dei dati e delle reti aziendali. Tecniche e best practice per evitare intrusioni indesiderate

---

Oggi è di fondamentale importanza  perle aziende poter contare su un programma di sicurezza informatica (InfoSec) per evitare le sempre più frequenti  violazioni di alto rilievo, perdite di dati rilevanti e attacchi ransomware. Grazie a questa guida le aziende potranno disporre di un aiuto concreto e un manuale pratico e scorrevole la cui lettura è lo strumento fondamentale per garantire la sicurezza aziendale grazie  agli strumenti, le procedure e le idee che aiutano a ottenere il massimo della protezione con il minimo della spesa. Ogni capitolo fornisce istruzioni passo-passo per affrontare un problema specifico, tra cui violazioni e disastri, conformità, gestione di infrastrutture di rete e password, scansione delle vulnerabilità e test di penetrazione. Ingegneri di rete, amministratori di sistema e professionisti della sicurezza impareranno a utilizzare strumenti e tecniche per migliorare la sicurezza. Grazie a questo testo si potranno imparare i principi fondamentali dell’avvio o della riprogettazione di un programma InfoSec; creare un insieme di normative, standard e procedure di base; pianificare e progettare la risposta agli incidenti, il ripristino in caso di disastro, la conformità e la sicurezza fisica; rafforzare i sistemi Microsoft e Unix, l’infrastruttura di rete e la gestione delle password; utilizzare prassi e progetti di segmentazione per suddividere la propria rete; esplorare processi e strumenti automatici per la gestione delle vulnerabilità; sviluppare codice in modo sicuro per ridurre gli errori sfruttabili; comprendere i concetti di base dei test di penetrazione attraverso i team che simulano gli attacchi.

---

Network Security Essentials: Applications and Standards, Global Edition

---

For courses in Corporate, Computer and Network Security . Network Security: Innovations and Improvements Network Securities Essentials: Applications and Standards introduces students to the critical importance of internet security in our age of universal electronic connectivity. Amidst viruses, hackers, and electronic fraud, organizations and individuals are constantly at risk of having their private information compromised. This creates a heightened need to protect data and resources from disclosure, guarantee their authenticity, and safeguard systems from network-based attacks. The Sixth Edition covers the expanding developments in the cryptography and network security disciplines, giving students a practical survey of applications and standards. The text places emphasis on applications widely used for Internet and corporate networks, as well as extensively deployed internet standards.

---

La Sicurezza delle Reti Grandi e Distribuite: Difendi la tua organizzazione dagli attacchi informatici e dagli Hacker utilizzando le migliori strategie e tecnologie

---

Nel libro vengono presentate sia le ambiziose (e costose) implementazioni di sicurezza, sia i princìpi e le metodologie  per proteggere le reti più semplici e meno estese. I complessi argomenti trattati sono affrontati in un linguaggio accessibile a tutti, permettendo sia ai meno esperti di addentrarsi nel mondo della cyber security. All’interno vengono proposte soluzioni alle problematiche progettuali delle reti descrivendo, anche con il supporto di schemi logici, le teorie e best practice utili per contrastare le principali minacce cyber e le metodologie impiegate dagli hacker. Un libro fondamentale per tutte le persone che hanno l’interesse o la responsabilità di difendere reti aziendali, governative, personali e a conoscere le tecnologie necessarie per metterle in sicurezza.

---

Sicurezza delle comunicazioni. Telecomunicazioni, criptografia, steganografia, digital watermarking, reti cablate, reti wireless…

---

Un testo completo e pratico con tutte le informazioni necessarie per imparare a comunicare in massima sicurezza. L’intercettazione, il danneggiamento o la perdita di informazioni durante la trasmissione delle informazioni può infatti produrre dei danni materiali, non materiali ed economici dal punto di vista personale, aziendale e della collettività. La sicurezza delle comunicazioni rappresenta, in sostanza, un settore strategico per la protezione della privacy e per la sicurezza personale, aziendale, nazionale e internazionale.

---

Cryptography and Network Security: Principles and Practice, Global Edition – Effective Cybersecurity: Understanding and Using Standards and Best Practices

---

For courses in Cryptography, Computer Security, and Network Security The Principles and Practice of Cryptography and Network Security Stallings’ Cryptography and Network Security, Seventh Edition, introduces students to the compelling and evolving field of cryptography and network security. In an age of viruses and hackers, electronic eavesdropping, and electronic fraud on a global scale, security is paramount. The purpose of this book is to provide a practical survey of both the principles and practice of cryptography and network security. In the first part of the book, the basic issues to be addressed by a network security capability are explored by providing a tutorial and survey of cryptography and network security technology. The latter part of the book deals with the practice of network security: practical applications that have been implemented and are in use to provide network security. The Seventh Edition streamlines subject matter with new and updated material – including Sage, one of the most important features of the book. Sage is an open-source, multiplatform, freeware package that implements a very powerful, flexible, and easily learned mathematics and computer algebra system. It provides hands-on experience with cryptographic algorithms and supporting homework assignments. With Sage, students learn a powerful tool that can be used for virtually any mathematical application. The book also provides an unparalleled degree of support for instructors and students to ensure a successful teaching and learning experience.
Effective Cybersecurity aligns with the comprehensive Information Security Forum document “The Standard of Good Practice for Information Security,” extending ISF’s work with extensive insights from ISO, NIST, COBIT, other official standards and guidelines, and modern professional, academic, and industry literature.

---

Network Security Assessment: Know Your Network

---

How secure is your network? The best way to find out is to attack it. Network Security Assessment provides you with the tools and techniques that professional security analysts use to identify and assess risks in government, military, and commercial networks. Armed with this book, you can work to create environments that are hardened and immune from unauthorized use and attack.

---

Manuale di crittografia. Teoria, algoritmi e protocolli

---

Fin dall’antichità si sono ideati metodi sempre più sicuri per occultare il reale significato di determinati segni e rendere un messaggio “offuscato”, in modo che non sia comprensibile a persone non autorizzate a leggerlo. Obiettivo di questo volume è presentare il linguaggio della crittografia moderna e dei vari aspetti collegati. Dopo un’introduzione storica che consente di acquisire dimestichezza con la terminologia e i problemi della disciplina, il testo tratta alcuni sistemi crittografici simmetrici (DES, AES) e asimmetrici. In particolare sono descritti gli algoritmi necessari per comprendere e implementare i crittosistemi e alcuni dei protocolli crittografici oggi più utilizzati. Vengono inoltre illustrati gli aspetti fondamentali della crittografia probabilistica. La completezza della trattazione che illustra tutti gli aspetti coinvolti (storia, matematica, algoritmi, applicazioni, complessità computazionale) rende questo volume adatto non solo agli studenti universitari di Informatica, Matematica e Ingegneria informatica, ma anche a chiunque sia interessato a conoscere il linguaggio della crittografia moderna.

---

Crittografia pratica

---

Le tecniche crittografiche sono quelle a cui ci si affida principalmente per garantire la sicurezza nel ciberspazio. Esistono però testi che ne presentano le basi matematiche, mentre curiosamente sono pressoché del tutto assenti quelli che spiegano come implementare la crittografia e incorporarla concretamente nei sistemi di uso quotidiano. Questo volume, scritto da due fra i massimi esperti mondiali dell’argomento, ha l’obiettivo di gettare un ponte fra la teoria e le applicazioni crittografiche concrete, fornendo le regole per la scelta delle primitive crittografiche e per l’implementazione di algoritmi e sistemi crittografici in modo efficace e sicuro sui computer di oggi.

---

Serious Cryptography: A Practical Introduction to Modern Encryption

---

This practical guide to modern encryption breaks down the fundamental mathematical concepts at the heart of cryptography without shying away from meaty discussions of how they work. You’ll learn about authenticated encryption, secure randomness, hash functions, block ciphers, and public-key techniques such as RSA and elliptic curve cryptography.

---

Introduction to Modern Cryptography

---

Cryptography is ubiquitous and plays a key role in ensuring data secrecy and integrity as well as in securing computer systems more broadly. Introduction to Modern Cryptography provides a rigorous yet accessible treatment of this fascinating subject.

 

 

---

Crittografia e crittoanalisi. Dietro le righe della storia, tra sviluppi tecnico-scientifici e conflitti

---

Poche storie come quella della crittografia sono, allo stesso tempo, così affascinanti e così dettagliate per gli specifici contenuti che contraddistinguono la disciplina. Non esiste un singolo luogo di nascita della crittografia: quel luogo è il mondo intero. L’utilizzo di sistemi cifrati è già presente nella Bibbia, nell’universo greco e romano e, attraverso i secoli, arriva non solo sino al Novecento di Turing ma anche ai giorni odierni, sebbene, naturalmente, in forma estremamente differente. L’uomo ha sempre sentito il bisogno (per diverse e molteplici ragioni: politiche, religiose, esoteriche, militari, tecnico-scientifiche) di occultare messaggi rendendoli incomprensibili alla massa. Solo alcune illuminate figure sono riuscite a comprendere il testo che voleva essere segreto a seguito di numerosi tentativi e di un grande sforzo logico. Il volume riporta la storia di quei codici, dei loro inventori, dei loro decrittatori e del mondo nel quale essi vissero. Un viaggio che ripercorre le principali tappe della storia della crittografia: un argomento poco affrontato che tuttavia è risultato determinante, come si vedrà, in diversi momenti storici.

---

Aritmetica, crittografia e codici

---

Il libro potrà essere utile a studenti e/o a studiosi, sia di discipline teoriche, come i matematici puri, che applicative come fisici, informatici o ingegneri, che intendano avvicinarsi alla crittografia. Costoro troveranno nel libro un approccio elementare, pur avendo il testo l’obiettivo di esporre in dettaglio anche risultati profondi e attuali sugli argomenti trattati. Il volume potrà essere utile ai docenti che intendano svolgere un corso su questi argomenti, la cui presenza sempre più viene richiesta nei corsi di laurea di matematica, fisica, informatica, ingnegneria.

Garantire una buona sicurezza informatica significa disporre di mezzi e tecnologie utilizzati al fine di garantire la protezione dei sistemi informatici.
Secondo la definizione fornita dal colosso high-tech Cisco, la sicurezza informatica è “la pratica di proteggere sistemi, reti e programmi dagli attacchi digitali”.

Si tratta di uno dei settori di punta all’interno del mercato del lavoro odierno ed il relativo professionista è una delle figure professionali di maggior prestigio in ambito aziendale, pubblico e privato.
All’interno della IT Security rientrano la cybersecurity e la network security. La sicurezza di rete, secondo il prestigioso SANS Institute, è il processo che consente di prendere misure preventive fisiche e software per proteggere l’infrastruttura di rete (aziendale) da accesso non autorizzato, uso improprio, malfunzionamento, modifica, distruzione o divulgazione impropria, creando così una piattaforma sicura per computer, utenti e programmi per eseguire le funzioni critiche consentite all’interno di un ambiente sicuro.