信息安全
-
人工智能安全魏薇,牛金行,景慧昀 著《人工智能安全》关注人工智能当下技术发展和产业应用中的安全问题,介绍了人工智能的发展历程,梳理了人工智能安全面临的挑战和人工智能安全体系架构,分析了人工智能在安全治理领域的作用、国内外人工智能安全治理进展、人工智能安全未来发展等。 本书可供计算机、人工智能等相关领域专业人员作为人工智能安全开发、应用工作的参考,也可供不具备人工智能背景知识的人士阅读。
-
入侵检测与入侵防御实验指导杨东晓,王鹏程,王剑利 著通过实践教学,理解和掌握入侵检测系统与入侵防御系统的基本配置、功能配置、数据分析功能,从而培养学生对入侵检测系统与入侵防御系统的部署、应用和安全运维能力。本课程以奇安信入侵检测系统、入侵防御系统为基础教学平台,结合企业信息系统入侵检测预防的实际案例和企业信息系统防御典型安全问题的实际案例进行教学。通过本课程的学习,要求学生理解入侵检测系统和入侵防御系统的结构、配置方法,防御网络的搭建和维护,掌握对企业信息系统的入侵检测和入侵防御的安全运维。
-
黑客之道 漏洞发掘的艺术 第2版[美] 乔恩·埃里克森(Jon Erickson) 著,吴秀莲 译作为一本黑客破解方面的畅销书和长销书,《黑客之道:漏洞发掘的艺术(第2版)》完全从程序开发的角度讲述黑客技术,虽然篇幅不长,但内容丰富,涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识,网络**、端口扫描、拒绝服务攻击等网络知识,以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读《黑客之道:漏洞发掘的艺术(第2版)》,读者可以了解黑客攻击的精髓、各种黑客技术的作用原理,甚至利用并欣赏各种黑客技术,使自己的网络系统的安全性更高,软件稳定性更好,问题解决方案更有创造性。值得一提的是,书中的代码示例都是在基于运行Linux系统的x86计算机上完成的,与本书配套的LiveCD(可从异步社区下载)提供了已配置好的Linux环境,鼓励读者在拥有类似结构的计算机上进行实践。读者将看到自己的工作成果,并不断实验和尝试新的技术,而这正是黑客所崇尚的精神。《黑客之道:漏洞发掘的艺术(第2版)》适合具有一定编程基础且对黑客技术感兴趣的读者阅读。
-
超大型互联网平台网络安全等级保护技术原理及应用实践陶源 李末岩 郭俸明 著本书共7章,包括网络安全等级保护概述、新安全形势下的国家网络安全、超大型互联网平台安全形势、超大型互联网平台技术原理、超大型互联网平台安全概述、超大型互联网平台安全等级保护应用实践、超大型互联网平台技术的发展趋势。本书对国家网络安全工作进行了分析,对网络安全相关法律法规进行了解读,对网络安全等级保护工作的有关政策、标准进行了梳理,对主要工作环节进行了解释说明,并与时俱进地阐述了超大型互联网平台的安全形势、技术原理和安全等级保护应用实践,供有关部门在部署网络安全工作和网络安全等级保护培训中使用。
-
互联网安全建设从0到1林鹏 著本书详细介绍互联网安全建设的方法、工具、实践,包含互联网整体防御功能的建设,涉及网络安全的方方面面,主要内容包括:主机安全、网络安全、开发安全、运维安全、内网安全、日志分析、安全平台、安全监控、应急响应、业务安全、风控体系建设、数据与隐私安全、安全体系建设等。
-
网络空间内生安全邬江兴 著《网络空间内生安全——拟态防御与广义鲁棒控制(下册)》从“结构决定功能”的内源性安全机理诠释了改变游戏规则的“网络空间拟态防御”思想与技术形成过程、原意与愿景、原理与方法、实现基础与工程代价以及尚需完善的理论和方法问题等。通过包括原理验证在内的应用实例和权威测试评估报告等相关材料,从理论与实践的结合上,证明了由创新的动态异构冗余构造形成的内生安全机制。作为一种不可或缺的使能技术,可赋予IT、ICT、CPS等相关领域新一代软硬件产品高可信、高可靠、高可用三位一体的内生安全机制与融合式防御功能。
-
从实践中学习Web防火墙构建张博 著本书是一本全面介绍Nginx及其相关模块的技术书籍,是国内首本深入介绍Web防火墙原理和架构的书籍。本书的编写版本为Nginx 1.11和Naxsi 0.56。本书共13章。第1章介绍了iptables的基本知识;第2章介绍了IP标头和TCP段结构,以及网络层的攻击与防御;第3章介绍了传输层的攻击与防御;第4章介绍了应用层的攻击与防御;第5章介绍了Web防火墙的发展史及WAF种类;第6章介绍了Naxsi模块;第7章介绍了动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍了RedisPushIptables模块;第9章构建自己定制的Web防火墙;第10章介绍了Nginx的开发;第11章介绍了Nginx模块config文件的编写及调试;第12章介绍了Redis模块的开发及RedisPushIptables的代码拆解;第13章介绍了逆向分析的思路及Rootkit攻击示范。
-
信息技术安全评估准则吴世忠,叶晓俊,李守鹏,石竑松 著《信息技术安全评估准则:源流、方法与实践》在概述信息技术(IT)安全评估准则发展过程、基本概念及评估模型基础上,对GB/T18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析,并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓(PP)结构规范地表达IT产品消费者的安全要求,IT产品开发者如何采用安全目标(ST)结构规范地描述IT产品的安全解决方案并准备相应的评估证据,在此基础上还论述了IT产品安全评估的基本流程,以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性,《信息技术安全评估准则:源流、方法与实践》列举了大量的实例以帮助读者理解GB/T18336标准的应用方法和技术。《信息技术安全评估准则:源流、方法与实践》结合了编者在制定、修订GB/T18336及其相关国家标准和规范,以及从事IT产品安全测评时所获得的经验,阐述了GB/T18336不同用户角色在标准应用过程中的任务分工,给出了从事IT产品安全评估需要掌握的知识、方法和技术,对提升各类用户理解和运用GB/T18336标准有一定指导意义。信息技术安全评估准则是世界公认的信息安全领域的重要基础性标准。《信息技术安全评估准则:源流、方法与实践》有助于高校网络空间安全、软件工程、信息系统等专业的本科生、研究生理解和掌握这一标准,可作为教材使用。
-
云计算安全陈驰 著本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材,本书系统、完整地讲解云计算安全体系,包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求,以及云计算安全实践。
-
网络安全态势评估技术张波云 著《网络安全态势评估技术》结合当前靠前外网络安全态势感知与评估领域的研究现状,总结学者在态势评估研究领域近年来的成果,描述了网络安全态势评估体系的基本模型,重点介绍了相关的量化评估算法。主要包括网络安全态势感知基础知识、基于隐马尔可夫模型的网络安全态势评估、基于隐半马尔可夫模型的网络安全态势评估、基于随机博弈模型的网络安全态势评估等内容。