信息安全
-
网络空间安全监测预警饶志宏本书介绍网络空间安全监测预警的基本概念、主要特征,系统分析了网络空间安全监测预警的技术体系,同时阐述了网络空间安全监测预警的关键技术,分别从网络空间安全持续监测、网络空间安全态势感知与适时预警、网络空间安全追踪溯源、面向监测预警的安全威胁情报等方面对网络空间安全监测预警技术进行了详细介绍。特别从互联网安全监测预警技术及应用和关键信息基础设施安全监测预警技术及典型应用角度,理论联系实践地介绍了网络空间安全监测预警技术的应用场景和效能等,并对网络空间安全监测预警技术发展趋势进行了展望。 本书较为全面地总结了近几年来网络空间安全监测预警技术的最新研究成果,深入浅出地剖析了网络空间安全监测预警涵盖的理论与技术。本书内容全面、覆盖面广,既强调基础性,又兼具前沿性,可作为高等学校相关专业师生和对网络空间安全监测预警技术感兴趣的广大工程技术人员的参考书。
-
写给工程师的密码学[德]罗伯特·施米德(Robert Schmied)在当今几乎透明的数字世界中,密码学已经成为日常生活中不可或缺的一部分。本书首先介绍了密码学的数学基础和通信系统的基本概念,为后面深入介绍密码学内容打下基础。然后根据密码学的发展,循序渐进地介绍了古典私钥密码的基本思想和工作模式以及安全加密的理论边界,现代私钥密码体制(如DES、AES、Pohlig-Hellman指数密码等)的工作模式,公钥密码体制(如RSA、Rabin、El-Gamal密码体制等)的基本概念和工作模式,以及利用公钥密码体制生成消息摘要和数字签名的技术。*后补充了有关密码学问题中需要用到的素性检验和伪随机数生成方法。全书逻辑清晰,对密码学的发展历程描述完整,内容难度由浅至深,其中提供的示例便于读者实际操作,非常适合信息化工程技术和密码学方向的研究人员阅读,也适合作为高等学校相关专业本科生、研究生的密码学通识教材。
-
深入浅出密码学戴维·王(David Wong)密码学是信息安全的基础,本书教读者应用加密技术来解决现实世界中的一系列难题,并畅谈了密码学的未来,涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。全书分为两个部分,第一部分介绍密码原语,涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容;第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。本书形式新颖、深入浅出,非常适合密码学领域的师生及信息安全从业人员阅读,也适合对密码学及其应用感兴趣的读者阅读。
-
新型学习空间中的教与学研究赵瑞军 陈向东以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇,基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广,空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响,教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等,都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题,借鉴场所感理论,探讨场所感的技术促进策略,为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。
-
复杂信息系统网络安全体系建设指南刘晓明 等本书介绍复杂信息系统的网络安全体系建设,共分为7章,第一章为概述;第二章为安全法规与标准;第三章复杂信息系统规划;第四章安全方案设计;第五章建设期安全实践;第六章运维期安全实践;第七章新技术新环境安全,包括云计算安全、物联网安全、大数据安全、5G安全和边缘计算安全等。
-
物联网数据安全可信的共享技术研究牛超越 著《物联网数据安全可信的共享技术研究》由上海交通大学博士后牛超越撰写,内容荣获2021年度CCF优秀博士学位论文奖。作者以当前普遍存在的“数据孤岛”现象为切入点,力求突破制约大数据发展的关键瓶颈。全书从数据共享多个参与方的安全隐私和效用需求出发,充分考虑物联网数据的大规模性、关联性、异质性和经济化属性,以及海量异构终端设备的资源受限和间歇可用,分别研究分析了推理服务交易和终端间联合学习,使得多方差异化需求得到精准刻画、充分满足和高效验证。《物联网数据安全可信的共享技术研究》共六章:第1章 绪论,主要介绍了全书的研究背景、研究意义,开展研究涉及的关键科学问题,以及全书的研究内容和研究做出的贡献,并向读者介绍了全书的组织结构。第2章 相关研究工作,主要介绍了和本书关注点相关的一些研究工作,包括数据交易、可验证计算、安全模型推理和终端间联合学习。第3章 感知数据分析服务中隐私补偿及查询定价机制,主要介绍了开展本章研究的技术准备工作、交易机制的设计,并进行了实验评估。第4章 模型推理服务中隐私可保护的批量结果验证协议,主要介绍了开展本章研究的技术准备工作、问题建模、设计原理,讲解了底层理论协议设计、顶层应用协议设计,并进行了实验评估。第5章 超大规模终端间联合子模型学习方法及隐私保护机制,主要介绍了开展本章研究的技术准备工作,讲解了协议设计的原理和细节,分析了安全隐私和复杂度,并进行了实验评估。第6章 总结与展望,总结了全书的研究工作和成果,并对后续的研究方向及内容进行了规划与展望。
-
中国电子信息工程科技发展研究中国信息与电子工程科技发展战略研究中心当前,我国已进入数字中国建设新阶段,数字化发展步伐不断加快,数字经济高质量发展为实现第二个百年奋斗目标奠定坚实基础,持续推进我国网络空间治理体系和治理能力现代化。与此同时,全球各国积极布局数字化领域,争夺新时期战略高地。网络安全作为保障全社会数字化转型、护航数字经济高质量发展的关键核心,逐渐成为全球数字竞合新格局的重中之重。《中国电子信息工程科技发展研究.网络安全专题》通过分析梳理全球和我国网络安全发展态势,形成网络安全领域综合发展视图,并沿着视图脉络逐步展开,主要研究了全球和我国在网络空间安全威胁、网络安全综合治理、网络安全能力实践应用、网络安全技术创新及网络安全产业发展等网络安全领域的发展现状与未来趋势,以及2021年的技术热点和亮点,希望能为我国网络安全技术的发展提供参考。
-
工业数据安全郭娴本书分为上中下三篇,围绕直面安全风险挑战、掌握分类分级要略、践行安全保护措施三个层面入手,深入剖析了工业数据本质内涵、安全态势,系统阐述了工业数据分类分级方法,切实解决了工业企业、工业互联网平台企业面临的不知何为工业数据、为何以及如何开展分类分级、如何做好工业数据安全保护等难题。本书强调实际指导意义,围绕重点行业、典型企业,运用实际案例阐释了工业数据分类分级管理与安全保护方法。本书为工业企业、工业互联网平台企业提供了拿来能用、效果显著的工业数据分类分级与安全保护策略,立足数据安全保护迈入有法可依、有法必依的新阶段,在解决工业数据安全新命题、释放工业数据价值新使命等方面具有极强的实践意义。
-
智能法律合约朱岩、王迪《智能法律合约——面向合约的软件开发语言、技术及应用》以智能法律合约为出发点,以面向合约的软件开发为主线,涵盖了智能法律合约法律化辨析、程序语言设计方法、程序编译和生成方法、基于“邀约-承诺”合约订立的程序部署方法、基于数字资产与权属交易的金融智能法律合约开发、以及基于微服务构架的合约化服务平台构建等内容。本书作为一本介绍智能法律合约的学术专著,取材新颖、阐述严谨、内容丰富、重点突出,可以很好地帮助关心该学术方向的学者们了解智能法律合约的研究进展及未来发展方向,其中示例也能帮助此方向学者进行可落地示例化研究。
-
威胁建模[美]伊扎尔·塔兰达赫,[美]马修·J.科尔斯 著本书将帮助你更好地理解如何将威胁建模应用到实践中,以保护你的系统免受网络攻击威胁。本书的主要重点是如何使用威胁建模来分析系统设计,以便你可以识别系统实施和部署中固有的风险,并规避这种风险。本书不提供用于安全设计或特定拓扑、系统、算法分析的方法,而是提供识别风险情况所需的工具、解决这些风险情况的具体方法选项,并为你提供更多信息来源,以帮助你扩展威胁建模技能。