网络安全与防护（第2版）

暂缺简介...

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。 了解进行网络安全科学实验所需的步骤。 探索使用模糊测试来验证软件对各种输入的处理。 衡量Snort入侵检测系统的性能。 在网络和IT环境中采用“大海捞针”的方式来定位恶意程序。 评估IoT产品中的密码设计和应用。 通过开展实验来验证相似的恶意二进制文件之间的关系。 理解公司网络和Web服务的系统级安全需求。

本书从硬件、软件、网络和应用等方面对信息安全专业课程及相应知识点进行了介绍。主要内容包括信息安全专业知识体系、信息安全发展史、计算机体系结构与物理安全、计算机网络与安全、软件系统安全、数据与数据库的安全、信息安全威胁、密码学与认证技术、信息安全防范及信息安全新技术等。另外，也介绍了微机操作、Windows操作、Word操作、Excel操作、PowerPoint演示文稿制作。本书的重点是让学生了解信息安全学科体系以及课程结构，为下一步的学习做好准备。 本书可作为普通高等学校信息安全专业本科生的教材，也可以作为相关专业技术人员的参考资料。

本书恰恰就是这样一本让人相见恨晚的实用指南。作者基于情报周期和事件响应周期提出的“F3EAD”流程，将情报团队和事件响应团队的工作有机地贯穿起来，并结合具体案例，深入浅出地阐述各阶段工作要点、注意事项。值得一提的是，作者在第8章专门讨论了分析过程中容易出现的各种偏见和消除偏见的办法，在第9章专门讨论了情报产品的目标、受众及篇幅等问题，甚至提供了大量情报产品模板。本书不仅适合企业安全运营中心的事件响应人员阅读，而且也是网络安全厂商的专业分析团队的必读书目。但由于译者水平有限，译文中难免存在纰漏，恳请读者批评、指正。

《物联网环境下控制安全技术》主要内容如下：第1章详细介绍了物联网的基本概念、物联网的发展过程、物联网的应用情况、物联网的架构及技术体系。第2章介绍了物联网面临的安全威胁、物联网安全的国内外现状、物联网安全的战略、政策及措施、物联网公共安全典型应用领域及关键技术。第3章从体系结构、终端安全、传输安全、控制安全、隐私保护、安全管理、评估机制及方法等方面介绍了物联网的安全问题研究方向。第4章首先介绍了物联网的信息安全模型和工业控制系统的信息安全风险，还介绍了物联网环境下的通用控制系统模型及通用控制系统安全模型。第5章针对物联网环境下的来源安全问题，介绍了一些传统的物理保护方法和认证机制，并进一步给出了一种适合物联网控制环境下，设备与设备或者设备与被控设备之间的双向认证机制。第6章首先介绍了传统网络拒绝服务攻击的类型及解决方案，分析了WSN环境下拒绝服务攻击的特点，给出了WSN环境下的拒绝服务攻击的多等级检测预警模型。第7章首先介绍了容错与冗余技术、冗余表决算法，接下来介绍了面向工业控制物联网的算法冗余设计方法。给出了一种改进的多数表决算法。第8章首先对复杂系统和仿真技术进行了介绍，在此基础上，给出了复杂系统的仿真与实时评估流程，提出了基于仿真的复杂系统安全保障机制。第9章针对物联网环境下的控制安全需求，介绍了物联网环境下的控制安全应该遵循的几个基本原则。

本书围绕网络安全的定义、标准、模型，以及常见的网络安全威胁进行系统介绍和分析，从网络管理与安全防护入手，详细讲述和分析入侵检测、数据加密、身份验证、防火墙，以及无线网安全等多方面的理论与技术，同时结合现场工程应用，将网络安全管理技术与主流系统软硬件结合，强调对实践能力的培养。本书适合作为高职高专院校计算机网络技术、信息安全技术、计算机应用技术等专业的教材，也可作为广大网络管理人员及技术人员学习网络安全知识的参考书。

本书首先系统分析了我国食品安全监管现状，并分别从企业和消费者两个角度对我国食品安全监管的效果进行评价，得出尽管监管投入有所增加，监管强度有所提升，监管的效果并不理想的结论。在对我国食品安全监管体制改革进行梳理的基础上，本书对我国食品安全监管体制进行分析和设计，指出大部制改革方向上的正确性，同时应保持监管机构之间适度的监督与制衡。本书进而通过监管中利益相关者之间的博弈分析，发现在改革政府监管体制，强化政府主导作用的基础上，来自消费者与社会的监督力量以及企业的自我规制同样是影响监管效果的重要因素。在全书的末篇中，笔者首先分析了以信息揭示与事后威慑为目的的传统食品安全监管政策工具的作用机制，并*终提出通过建立多元主体间的合作治理框架作为提升我国食品安全监管效果的制度保障。

《物联网安全》面向“网络”和“网络安全”研究人员和从业人员，重点描述和分析重要的安全风险和威胁，讲述关于物联网安全的基本概念和实践知识。物联网（IoT）技术蓬勃发展，正在从严格的基础研究转向市场化阶段，但安全问题比比皆是，《物联网安全》为资源受限的物联网终端、混合网络架构、通信协议和具体应用提供实用的解决方案。

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络防御技术原理和实现机制的理解。最后，全面地介绍网络安全的基础理论，包括加解密技术、加解密算法、认证技术、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解抽象的理论知识，有利于读者理解各种主流工具背后的实现机制。