信息安全
-
食品安全培训教程张观发暂缺简介... -
计算机网络安全技术研究吴朔媚,宋建卫 著暂缺简介... -
我国食品安全认证与追溯耦合监管机制研究陈雨生本文首先分析我国食品安全认证体系与追溯体系发展现状、问题,然后实证分析食品安全认证与追溯耦合监管背景下的利益主体行为,接着对利益主体间的博弈均衡关系进行研究,并设计经济学实验进行模拟验证,最后构建我国食品安全认证与追溯耦合监管机制。 -
网络攻击与漏洞利用[美] Matthew Monte 著;晏峰 译制定攻防策略来强化网络安全仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性,需要一个纳入统一架构的攻防策略。网络攻击与漏洞利用安全攻防策略为制定完备攻防策略提供了全面、清晰的路线图,以帮助你阻止黑客行为和计算机间谍行为。本书作者MatthewMonte是资深安全专家,一直为政府和企业开发漏洞检测工具和安全工具。本书指导你*单项技术的限制,开发影响更深远、更长效的解决方案。本书将讲解安全工具及其用法,简要介绍计算机操作的固有属性以及网络攻击和利用原理;并呈现多个实例,解释其工作方式、所用工具以及应用时需要的资源。主要内容●理解计算机漏洞利用的基本概念●学习系统攻击以及所用工具的本质●分析进攻战略以及黑客如何尝试保持其优势●更好地理解防御战略●学习当前方法为何不能改变战略平衡●了解如何发起有力进攻,如何构建坚如磐石的战略防线来阻挡攻击和漏洞利用就网络安全而言,我们处在一个法律和风俗仍不断演变的世界中。本书将列出有关策略、工具和实现的明确指导意见,以及阻止系统性计算机间谍和信息窃取的实用建议。 -
恶意软件分析与检测王俊峰 等 著伴随恶意代码种类和数量的不断增加,对恶意代码分析方法提出更高要求,在传统的特征码检测方法与启发式检测方法存在样本分析成本过高、无法有效检测未知恶意软件等问题;新型基于机器学习的恶意软件检测方法能够提高分析效率以及改善未知恶意软件检测性能,但存在软件特征语义信息不明显、特征数量庞大以及检测模型过度依赖训练样本等缺点。另一方面,对于感染后宿主软件中恶意注入代码的局部识别方面,现有技术有较高的恶意代码分析成本,且无法对未知感染的结果进行有效识别。本文重点以各类操作系统可执行代码为研究对象,提出的新方法能够在一定程度上解决恶意代码分析中所需要的通用化要求,为降低恶意代码分析成本、提高分析效率以及应对未知恶意代码提供新的解决方案。 -
阻击黑客[美] Steven,M.,Bellovin(斯蒂夫·M·贝劳文) 著;徐菲 译作者是世界上*受尊重和认可的安全专家之一,他在本书中提供了一种看安全的新视角。本书第1部分从问题定义开始,从系统化的角度看待安全,讨论当前安全发展的变化、安全的思维方式、目标,并且分析了不同的威胁模型。在此基础之上,第2部分介绍安全相关的技术,除了对技术本身进行介绍之外,作者还很好地考虑了不同情况、不同需求,以及在应对不同威胁模型时,各种技术的优势和可能面临的问题。第3部分介绍具体的安全操作,即如何创建安全的系统,考虑了包括代码、设计、架构、管理以及人员等众多综合因素。第4部分分析具体案例,并且对未来的技术发展和应对给出了建议。本书基于作者在安全领域多年的实际经验,结合新技术的发展,给出了实用而全面的安全技术指导,为创建安全系统提供了很好的借鉴。 -
大数据时代王融 著结合当前大数据发展浪潮新形势,在对大数据产业、应用、技术做概貌介绍的基础上,重点阐述国内外有关大数据发展的重要规则,包括在数据保护、数据交易、数据跨境流动、数据开放等方面的国家战略、立法、监管政策,既包括对规则的全面系统介绍,也包括国际上围绕相关规则的新发展动态,并能够落脚于国内大数据发展的需要,为企业开展大数据应用与商业实务提供可具操作性的合规指南,为政府等监管机构了解国外数据规则体系。 -
现代密码学概论潘森杉,仲红,潘恒,王良民 著本书旨在向从事网络空间安全的入门者介绍什么是现代密码学,它从哪里来;现代密码学包含哪些基本内容,在网络空间里有哪些应用。作为入门书籍,面向的主要读者对象是准备从事网络空间安全的研究者和计算类专业中对信息安全有兴趣的本科学生,为他们建立较为全面的密码知识体系视野、增加对密码学应用领域的了解。 本书从古代军事上的密码传递信息应用开始,分析密码的行程和密码技术的变迁;结合密码的发展与应用历史,穿插以历史故事,较为系统地介绍了DES、AES、RSA等经典密码算法,讨论了数字签名、密钥管理、秘密分享等经典密码协议,还介绍了椭圆曲线、量子密码等新兴密码技术,以及密码技术在电子货币与物联网应用等热点技术话题。 -
食用农产品合格证知识读本暂缺作者韩祥文编著的《食用农产品合格证知识读本》较为全面地介绍了食用农产品合格证的相关知识,主要内容涉及食用农产品合格证的由来、重要性,开具食用农产品合格证需注意的程序、事项,食用农产品合格证的管理制度、应用领域等等,适合作为食用农产品合格证开具者、应用者的学习、参考用书。 -
新技术应用等级保护安全设计与实现李超 著针对云计算、物联网、工业控制三种新型计算系统,分三个篇章对开展信息系统安全等级保护设计方法进行阐述。具体每一篇章分为概述、等级保护目标和总体要求、系统的安全体系结构、系统安全技术设计与实现方法、实现案例。(1)概述部分主要介绍系统概念、体系结构、基本模型等;(2)风险分析部分主要介绍系统面临的各类安全威胁及风险因素;(3)等级保护总体目标部分主要介绍系统应实现的等级保护要求;(4)安全设计与实现方法部分主要介绍系统安全实现方法;(5)案例部分以实际实施经验展示具体实践应用。
