信息安全
-
计算全息与图像加密韩超 著本书主要讲述计算全息的基本概念、基本原理、研究现状及发展趋势,阐述了计算全息的种类及研究方法、实验方法,将计算全息技术和图像加密技术相结合研究基于全息术的图像加密技术及实现方案,为大容量高安全性的信息加密提供新的解决方案。
-
信息安全风险管理与实践曹雅斌本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材,面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员,也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
-
属性基加密的隐私保护与用户行为信任研究田野随着大数据时代的来临, 数据安全已成为重要需求, 特别是对于隐私保护要求较高的数据, 用户访问必须经过授权。本书从静态和动态两个方面围绕属性基加密和用户行为信任评估对数据的访问展开研究, 主要内容有属性基加密方法及细粒度的访问控制、外包数据的加密、分层次的属性基加密检索方法及用户行为信任评估。本书涉及多个学科前沿, 可以作为计算机、信息工程专业高年级本科、研究生的参考书, 也可以作为信息安全领域广大科技工作者的参考书。
-
泄露攻击下可证明安全的公钥密码机制周彦伟 著《泄露攻击下可证明安全的公钥密码机制》主要介绍在信息泄露环境下安全公钥加密机制的构造,共8章。第1章介绍抗泄露密码学的研究背景及意义;第2章介绍相关的数学基础及安全性假设;第3章介绍相关密码学工具的形式化定义及安全模型;第4章介绍抗泄露公钥加密机制的构造方法;第5章介绍抗泄露基于身份加密机制的构造方法;第6章介绍抗泄露无证书公钥加密机制的构造方法;第7章介绍抗泄露基于证书公钥加密机制的构造方法;第8章介绍抗泄露密钥封装机制的构造方法。
-
网络空间安全[美] 托马斯·A.约翰逊(Thomas A. Johnson) 著,[美] 托马斯·A.约翰逊 编,徐震,王利明,陈凯 译《网络空间安全:面向关键基础设施的网络攻击防护》对美国关键基础设施网络安全防护技术、管理、法律等方面的工作进行了较为系统的阐述,具体包括计算机安全的演进、关键基础设施面临的网络安全威胁、关键基础设施安全防护及实施、网络战、美国网络安全法律法规、网络安全成本,以及网络空间安全威胁的发展趋势。由于定位于关键基础设施安全,与一般技术类书籍不同,《网络空间安全:面向关键基础设施的网络攻击防护》涉及面更为宽泛,在每章末尾还提供了大量的参考书目,供读者拓展阅读。
-
网络编码理论[加]杨伟豪, [加]李硕彦,蔡宁,张震 著,冯贵年,叶建设,崔健雄,常亮 译本书举例说明网络编码的由来,分单信源和多信源给出网络编码理论。其中,在单信源中,讨论了循环网络与非循环网络,并探讨了网络编码与代数编码;在多信源中,分析了重叠编码与**流界、非循环网络中的网络编码以及线性编码的基础限等。
-
角色委托代理授权王小明 著《角色委托代理授权:模型与算法》围绕网络信息系统安全领域的资源访问授权问题展开研究,重点探讨基于角色的访问控制(RBAC)中的角色委托代理授权问题,提出了角色委托代理授权的“事件-条件-行为”规则系统,建立了角色委托代理授权准则体系和图模型,提出了若干角色委托代理授权策略和授权撤销策略,研究了角色委托代理授权的时间约束、职责分离约束和职责协同约束,设计了角色委托代授权策略和授权撤销策略实施算法,并讨论了角色委托代理授权策略的一致性和安全性。
-
系统硬件可靠性量化评价谢劲松 著《系统硬件可靠性量化评价》所包含的4个关键词总结了该书所要讨论的核心内容,即“量化评价”“系统”“硬件”和“工程与理论”,总结了产品工程评价理论视点的各个方面。该书分为8章,除第1章引言与第8章健康评价问题外,中间6章构成该书的主体内容。第2章“可靠性量化指标的提取”讨论产品可靠性评价中的数据处理与统计论问题;第3章“系统和系统失效”讨论产品的系统定义和失效行为特征;第4章与第5章的“产品失效性质与应力加速”和“加速试验设计”在前面章节内容的基础上讨论失效加速与加速试验的相关问题;第6章“系统可靠性与寿命评价”讨论基于产品“浴盆曲线”失效行为的可靠性与寿命特征量的处置问题;第7章“工程评价场景与案例问题处置”讨论产品可靠性评价在工程实际中的复杂性、多样性问题。《系统硬件可靠性量化评价》不重复其他本专业书籍中已经广泛介绍的本专业的基础性概念和知识,重点讨论和强调针对目前难点工程问题的理论运用和处理。此外,该书还非常符合学校对于基础性和工程基础性研究的定位,作为教材或是教学参考用书,适用于众多国防与民用产品制造行业的相关工程人员、本专业方向的研究生与本科学生。
-
云原生安全刘文懋,江国龙,浦明,阮博男,叶晓虎 著本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
-
金融信息安全导论杨健本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容;结合“等保”国家标准,重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业读者对金融信息安全体系的结构性认知。 本书为国家人力资源和社会保障部教育培训中心指定的金融信息安全职业能力培训教材,适用于希望通过培训考试获得金融信息安全学习认证的行业从业者和通过学习实践来提升金融信息安全意识素养与岗位应用能力的金融机构工作人员。