Andreas Pfitzmann – författare
Visar alla böcker från författaren Andreas Pfitzmann. Handla med fri frakt och snabb leverans.
7 produkter
7 produkter
Mehrseitige Sicherheit in offenen Netzen
Grundlagen, praktische Umsetzung und in Java implementierte Demonstrations-Software
Häftad, Tyska, 2012
553 kr
Skickas inom 10-15 vardagar
Dem Leser wird gezeigt, wie eine umfassende und plattformunabhangige Losung zur Umsetzung von mehrseitiger Sicherheit in Kommunikationsnetzen aussehen kann. Der auf CD beigelegte, in Java geschriebene Prototyp unterstutzt ein spielerisches Sich-vertraut-Machen mit der Konfiguration von Schutzmechanismen fur mehrseitige Sicherheit. Es geht um die zielgerichtete Aushandlung von Sicherheitsanforderungen zwischen allen Beteiligten und wie dabei Konflikte um gegensatzliche Anforderungen gelost bzw. entscharft werden konnen. Im Buch werden Grundlagen zu Schutzzielen und zur Konfigurierung und Aushandlung von Sicherheitsfunktionalitat beschrieben.
553 kr
Skickas inom 10-15 vardagar
Das vorliegende Buch ist aus einem Gutachten für das Bundes ministerium für Wirtschaft und Technologie zu einem Konzept und einem Entwurf eines Gesetzes für ein allgemeines Daten schutzaudit hervorgegangen. Aufgabe des Rechtsgutachtens war es, aus verschiedenen alternativen Vorstellungen die Zielsetzung eines Datenschutzaudits zu entwickeln, zu prüfen, welche As pekte eines solchen Datenschutzaudits einer gesetzlichen Rah menregelung bedürfen, für diese eine Gesetzgebungskonzeption für ein Datenschutzaudit zu entwerfen und daraus einen ersten Entwurf eines Gesetzes für ein Datenschutzaudit zu erstellen. Das Gutachten und der Gesetzentwurf sind im Juni 1999 abge geben worden. Ursprünglich war der Auftrag auf ein Daten schutzaudit für Teledienste beschränkt. Kurz vor Fertigstellung des Gutachtens war in den regierungsinternen Entwurf der No velle zum Bundesdatenschutzgesetz eine Programmnorm für ein allgemeines Datenschutzaudit aufgenommen worden. Daraufhin war der Auftrag auf die Erarbeitung eines allgemeinen Daten schutzauditgesetzes erweitert worden. Der ursprüngliche Zu schnitt des Auftrags macht sich in dem vorliegenden Text inso weit noch bemerkbar, als Teledienste immer wieder beispielhaft als Anwendungsfeld für das Datenschutzaudit herangezogen werden.
569 kr
Skickas inom 10-15 vardagar
VIS ’91 Verläßliche Informationssysteme
GI-Fachtagung, Darmstadt, 13.–15. März 1991 Proceedings
Häftad, Tyska, 1991
569 kr
Skickas inom 10-15 vardagar
Verlasslichkeit von Informationstechnik ist eine Systemqualitat im Verhaltnis zwischen technischem System und menschlichem Nutzer. Mit der zunehmenden Ausbreitung des Informationstechnik-Einsatzes in Wirtschaft, Verwaltung und Privatleben wird die Verlasslichkeit der Informationssysteme zum Schlussel fur das Vertrauen, das die Benutzer in technische Systeme setzen und damit zum wichtigen Akzeptanz-Kriterium. Nach einer Vorlaufertagung in Munchen 1985 wurde in einer zweiten GI-Fachtagung 1991 in Darmstadt der relevante Stand der Wissenschaft und Technik prasentiert, Gemeinsamkeiten und Unterschiede zur System-Sicherheit herausgearbeitet und der Bedarf der Anwender nach technischen Losungen diskutiert. Entsprechend wendet sich der Tagungsband an Anwender und Wissenschaftler, Manager und Entwickler, die Bedarf fur Verlassliche Informationssysteme haben oder sich mit Untersuchung, Konstruktion oder Betrieb solcher Systeme befassen. Inhaltlich hat sich die Fachtagung u.a. mit den folgenden Bereichen beschaftigt: - Formale Modelle der Verlasslichkeit und der Beweis- barkeit von Verlasslichkeits-Eigenschaften; - Funktionalitat und Qualitat von Bewertungskriterien der Verlasslichkeit; - Architektur verlasslicher Rechen- und Kommunika- tionssysteme (Hardware, Firmware, Betriebssystem, Datenbanksystem, Anwendungssoftware); - Sicherheitsmechanismen und ihre Rolle fur die Verlass- lichkeit (Krypto-Verfahren, physische Sicherung, ...); - Methoden, Verfahren und Werkzeuge zur Entwicklung verlasslicher Systeme; - Schwachstellen-Analyse, Abwehr von Angriffen und Sicherheits-Management; - Verlasslichkeits-Dienste; - Verantwortbarkeit und Akzeptanz des Technik- Einsatzes zwischen Verlasslichkeit, Risiko und Wirtschaftlichkeit.
Information Hiding
Third International Workshop, IH'99, Dresden, Germany, September 29 - October 1, 1999 Proceedings
Häftad, Engelska, 2000
1 100 kr
Skickas inom 10-15 vardagar
Now that I have compiled these proceedings, it is a great pleasure to thank all involved. The ?rst thanks go to the scienti?c community interested in hiding infor- tion or in stopping other people doing this. At the initiative of Ross Anderson in 1995, we came together for the ?rst international meeting at IH'96 in C- bridge,andsubsequently met atIH'98in Portland.Our communitynowconsists of about 200 people collaborating around the world - and making remarkable progress.Itis ourcommonconvictionthatinthe longrun,muchmoresecurityis achievedbyopendiscussionandpublicselectionofmechanismsandimplemen- tionsthanby"securitybyobscurity".Thisisespeciallytrueforlargecommercial systems, and it is most probably also true within the ?eld of information hiding. Trying to hide the design and implementation of hiding mechanisms may be particularly tempting - since hiding is an issue anyway. But as shown by the breaks of quite a few digital copy- protection systems within the last few years, "security by obscurity" may prove not to be commercially viable, at least not in civil societies. The scienti?c community submitted 68 papers to this conference IH'99.This was many more papers than we had expected, and they were of much higher quality than we had dared to hope for. Many thanks to all authors. To cope with this situation, the program committee, consisting of Ross - derson (Cambridge University), David Aucsmith (Intel, Portland, OR), Jean- Paul Linnartz (Philips Research, Eindhoven), Steve Low (University of M- bourne), Ira Moskowitz (US Naval Research Laboratory), Jean-Jacques Quisquater(Universit' ecatholiquedeLouvain),MichaelWaidner(IBMResearch, Zurich), and me, decided to ask additional experts to help in the review of - pers.
304 kr
Skickas inom 10-15 vardagar
Die Autoren führen in die Kryptographie aus Sicht der Informatik und Mathematik ein. Kryptographie wird als wichtiger Schutzmechanismus zur Gewährleistung von Vertraulichkeit und Integrität im elektronischen Datenverkehr vorgestellt. Wesentliche Themen sind Bedrohungen, korrespondierende Schutzziele und Angreifermodelle. Die grundlegenden Typen kryptographischer Systeme zur Durchsetzung der Schutzziele werden eingeführt und konkrete Verfahren beschrieben. Dabei werden relevante Angriffe, Verbesserungsmöglichkeiten und Grenzen kryptographischer Systeme aufgezeigt. Zahlreiche Beispiele veranschaulichen die dargestellten Sachverhalte und erleichtern das Verständnis. Die Übungsaufgaben ermöglichen die tiefe Auseinandersetzung mit dem Stoff.
552 kr
Skickas inom 10-15 vardagar
Das Programm der sechsten Fachtagung der Fachgruppe "Verlässliche IT-Systeme" der Ge sellschaft für Informatik steht für einen - schleichenden - Paradigmenwechsel in der IT Sicherheit: Nicht grundsätzlich neue Lösungen, Verfahren, Protokolle oder Ansätze prägen das Bild, sondern die Komplexität heutiger IT-Systeme wird zunehmend zur Herausforderung für die IT-Sicherheit. So sind die Sicherheit von Betriebssystemen und Protokollen sowie der Entwurf sicherer Sy steme natürlich keine grundsätzlich neuen Fragestellungen - sie waren auch schon Thema der ersten VIS-Tagung vor zehn Jahren. Angesichts von Standardbetriebssystemen mit einem Umfang von mehreren hundert Megabyte, Protokollen wie dem Domain Name System (DNS) oder Sicherheitsinfrastrukturen (wie PKis) mit Millionen Nutzern stellen sich die "alten Fra gen" heute jedoch in einer gänzlich neuen Dimension. Zwar ist das Thema IT-Sicherheit spätestens seit den öffentlich viel beachteten Börsengängen von Produkt- und Lösungsanbietern in aller Munde. Tatsächlich aber sind wirtrotz gestiege ner Sensibilität, erheblichen Investitionen und unzweifelhaften Fortschritten in Forschung und Entwicklung heute dem Ziel sicherer IT-Infrastrukturen nicht viel näher als 1991 -dem Jahr der ersten VIS-Konferenz. Das liegt nicht nur an der Komplexität der IT-Systeme selbst. Auch die Fragestellungen der IT-Sicherheit sind komplexer geworden. So ist neben die Perspektive der Systembelreiber die der Nutzer und Bürger getreten: Mehrseitige Sicherheit lässt sich nicht auf die klassischen Si cherheitsziele-Vertraulichkeit, Integrität, Authentizität und Verfügbarkeil-reduzieren; da neben sind Ziele wie beispielsweise Anonymität, Transparenz und Nutzerselbstbestimmung zu berücksichtigen.