信息安全
-
网络安全等级保护标准汇编中国标准出版社 编网络安全等级保护制度是国家网络安全领域的基本制度。我国对健全完善等级保护制度,及在新技术、新应用环境下开展等级保护工作的需求迫切。目前网络安全工作的目标是确保网络安全等级保护制度深入贯彻实施,关键信息基础设施安全保护制度建立实施,网络安全监测预警和应急处置能力显著提升,网络安全综合防控体系基本形成。 网络安全等级保护制度2.0国家标准凝聚了一代从事网络安全等级保护工作人员的心血,是网络安全领域专家和学者集体智慧的结晶,也标志着国家网络安全等级保护工作步入新时代,对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要意义。2019年,中国标准出版社将GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》、GB/T 28448-2019《信息安全技术网络安全等级保护评测要求》等7项标准汇编成册,出版了《网络安全等级保护标准汇编》。该书为各重要行业部门和企事业单位开展网络安全等级保护工作提供依据,一经出版便深受网络安全技术单位及测评机构的好评。为适应当前网络安全领域新技术、新应用的发展,补充网络安全等级保护新增标准,促进网络安全等级保护标准体系不断完善,方便各单位在工作中查阅和使用,中国标准出版社在《网络安全等级保护标准汇编》基础上修订出版了《网络安全等级保护标准汇编(第2版)》。本汇编从现行有效的网络安全等级保护国家标准和行业标准中遴选13项汇集成册,相比上一版,新增GB/T 25058-2019《信息安全技术网络安全等级保护实施指南》、GB/T 22240-2020《信息安全技术网络安全等级保护定级指南》等国家及行业标准6项,可更好地服务网络安全技术应用研究、网络安全监管发展。
-
企业网络安全建设最佳实践张敬 著本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”,内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”,内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维,以及数据中心新技术等。第4篇“安全合规及风险管理”,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。
-
视频隐写与隐写分析赵险峰,张弘,曹纭 著隐写是非受控环境下保护保密通信与数据存储及其行为安全的有效手段,在信息化时代得到了快速发展。随着视频编码与计算机网络等技术的发展与应用,数字视频巳成为当前主流的多媒体类型之一,也成为隐写的主要载体类型之一。因此,视频隐写以及检测视频隐写的视频隐写分析技术得到了广泛的关注与研究。《视频隐写与隐写分析》对当前主流的视频隐写与隐写分析技术进行了系统阐述,主要内容包括:视频隐写与视频隐写分析概述、视频编码基础、运动向量域隐写及其分析、变换系数域隐写及其分析、帧内预测模式域隐写及其分析、帧间预测模式域隐写及其分析、其他域隐写及其分析。此外,《视频隐写与隐写分析》各章小结和最后一章对主要知识进行了简要梳理,并提供了延伸阅读和进一步思考的方向;除最后一章外,其余各章均设有思考与实践问题以供读者复习巩固之用;附录提供了配套的实验说明,有助于读者在动手实践中加深对所学内容的理解,提高自主研究能力。
-
信息安全技术与应用沈洋 编本教材突出高职高专职业技能教育的特点,作者将多年积累的信息安全实践经验加以汇总,结合了网络安全运维工程师岗位要求,注重培养学生的实践操作技能,实现工学交替。本教材基于“项目+任务”构架内容,设计了七个项目,主要介绍了网络安全基础、密码技术、防火墙技术、操作系统安全技术、病毒与木马技术、黑客攻防与防御技术及计算机无线网络安全等内容。本教材适合作为高职高专计算机网络技术、网络工程、信息安全技术、网络通信等专业的专业课教材,同时也可以作为培训机构的培训教材。
-
中国密码学发展报告中国密码学会 编《中国密码学发展报告》是中国密码学会组织编写的重要学术文献,从2008年起每年均编辑出版,集中反映上一年国内外密码学**研究进展,是密码学研究者和密码科技工作者重要的学术参考资料,对推动我国密码理论和技术创新具有重要意义。《中国密码学发展报告2020》分为两部分。第一部分介绍了2019年三大国际密码年会的成果;第二部分介绍了2019年中国密码学会优秀博士学位论文的主要成果。
-
网络安全与攻防策略[美] 尤里·迪奥赫内斯(Yuri Diogenes) 著,赵宏伟,王建国,韩春侠,姚领田 等 译本书是上一版畅销书的全新修订版,涵盖了新的安全威胁和防御机制,包括云安全态势管理的概述和对当前威胁形势的评估,另外还重点介绍了新的物联网威胁和加密相关内容。为保持应对外部威胁的安全态势并设计强大的网络安全计划,组织需要了解网络安全的基本知识。本书将介绍在侦察和追踪用户身份方面使用新技术实施网络安全的实践经验,这将使你能够发现系统是如何受到危害的。本书也重点介绍了强化系统安全性的防御策略。你将了解包括Azure Sentinel在内的深度工具以确保在每个网络层中都有安全控制,以及如何执行受损系统的恢复过程。
-
数据大爆炸时代的网络安全与信息保护研究徐君卿,翁正秋 著本书聚焦于信息安全领域,以大数据为核心,在对新技术、新模式统一认识的前提下,在云计算、大数据概念众说纷纭、各类行业联盟标准叛出的形势下,从概念和理论入手,深入浅出,归纳总结,紧跟国家权威标准制定机构并结合国内实际情况,对大数据、云计算、物联网、智慧城市等概念进行深层次诠释;并紧密结合数据爆炸时代的网络安全风险与信息保护,提出信息安全的管控方式。本书重概念、重理论、重框架、重实践,不管是对于需要了解新技术的初学者,还是寻求安全解决方案的资深技术人士,以及相关领域的研究者、学者都值得去阅读本书。
-
分布式机器学习雷大江 著本书探究交替方向乘子法在图像处理中的应用,选取了运动模糊图像复原和遥感图像融合两个领域来作细致研究。通过 MATLAB进行仿真实验,利用交替方向乘子法高效求解复杂的凸优化问题,研究遮挡人脸识别的鲁棒性算法,以及人脸图像的类内变化和类间变化与鲁棒性算法的关系。同时,本书还探索高效的分布式优化求解方法。将分布式计算框 CoCoA 应用于机器学习和信号处理的各种问题。本书适合作用从事机器学习研究的科技工作者、专业技术人员、研究生及高年级本科生的参考书。
-
密码软件实现与密钥安全林璟锵,郑昉昱,王伟,刘哲,王琼霄 著密码算法实现的软件化已经成为了大趋势,然而密码软件区别于一般软件的特殊性在于其密钥极其敏感,但目前主流的密码软件实现方案只将密钥数据当做一般数据进行处理。密钥等敏感数据如果被当作密码算法实现中一般数据对待,密码软件会遭受常见软件攻击进而泄露密钥,包括操作系统的漏洞、软件实现自身存在的漏洞、从未清零动态内存中获取密钥、基于内存数据扩散进行密钥的获取等软件层面的攻击,以及面向内存数据的Cold-Boot攻击和DMA攻击等物理攻击。但是目前软件实现主要依赖于操作系统的安全机制,密钥的存储和使用都存在着一定的风险。 本书主要介绍密码软件实现中所面临的各类安全问题,并介绍一些针对软件实现的常见密钥防护方式,包括基于寄存器、Cache、处理器增强、虚拟化技术、云计算技术等方式的密钥安全方案。
-
极限黑客攻防张黎元,郭勇生,王新辉 著,天融信阿尔法实验室 编CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。本书适合参加CTF比赛的选手,以及网络安全从业人员、相关专业在校学生和关注网络安全技术的读者阅读。