信息安全
-
信息安全等级保护测评量化模型徐洋,谢晓尧 著我国开展信息系统安全等级保护工作几年来,建立了有效的信息安全测评认证体系,为保障我国的信息安全发挥了重要作用。这项工作也必将引领我国信息安全测评方法与技术的发展。目前在信息安全等级保护测评中缺乏对信息系统测评明确量化理论评判模型和方法。因此,本书按照信息系统等级保护技术要求,结合多年的项目经验,对信息安全等级保护测评做了深入的研究,提出一系列基于模糊理论的信息安全等级保护测评定量分析新模型 -
基于遍历矩阵和时序的信息安全及其在农产品RFID的防伪和篡改检测的应用周晓谊《基于遍历矩阵和时序的信息安全及其在农产品RFID的防伪和篡改检测的应用(英文版)》着重提出构建多元二次多项式方程组并提出了一种基于该方程组的密码系统、一种基于遍历矩阵和混合密钥的图像加密/认证方案,经过统计分析和基于敏感度的实验结果表明,相比现有的基于混沌的图像加密系统,该方案为图像加密传输提供了更安全的方式。然而,可见的加密图像很容易引起怀疑。因此,提出了一种基于改进遗传水印-SVM和遍历矩阵混合的图像水印方案。相比其他的水印算法,该算法对于JPEG压缩、中值滤波、直方图均衡化、裁剪、高斯噪声等图像攻击下表现出显著的透明性和鲁棒性,因此用于身份识别和版权保护是有效的。 -
烘焙食品防腐保鲜金泽民,何水洞,杨先远延缓焙烤食品腐败变质是一个极其复杂的生化过程,是食品保质与细菌、霉菌等微生物繁殖、油脂被氧化等现象进行抗争的过程。与细菌抗争是原料或食品被二次污染中一些杆菌和芽孢(比如说鸡蛋和面粉中这些杆菌和芽孢检出率较高),因为它们是很难通过一般食品烘烤温度与时间被灭除、或被添加的食品防腐剂所抑制;与霉菌抗争,一方面霉菌孢子与细菌中的杆菌和芽孢一样难以消灭,另一方面芽孢细菌的生长繁殖会促进可能存在的霉菌生长繁殖;防止油脂氧化,一方面通过抗氧化添加剂的应用,阻止其发生氧化反应,另一方面改变氧化反应条件,比如通过真空或无氧保存,从而延食品中油脂缓氧化的过程。要解决焙烤食品防霉保鲜这个系统的、综合的问题,需从原料采购、原料储存、食品防腐剂的应用与配方设计、烘烤加工,成品包装等各环节都加强管理与控制。为了把这个系统的问题解释清楚明白,《烘焙食品防腐保鲜(常见问题及解答)/食品防腐保鲜系列问答》针对以上各环节中的具体问题,结合作者20多年的实践经验,分六个章节,以一问一答的形式和图表方式表达出来,为焙烤企业在实际生产过程的具体问题提供处理方法和指导意见,力图针对性强,容易理解便于操作和应用。适合焙烤企业人士购买和阅读。 -
物联网安全实践雷敏暂缺简介... -
工业控制网络安全技术与实践姚羽 祝烈煌 武传坤本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元,然后介绍了工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术,工业控制网络的常用通信协议和安全防护技术,工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术,后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。 -
国家网络空间安全理论沈雪石网络空间安全冲击着传统国家安全观念,赋予国家安全新的内涵,已成世界各国战略博弈的新领域。本专著以总体国家安全观为指导,融战略、安全、科技、军事于一体,将网络空间安全纳入国家安全范畴,阐述国家网络空间安全基本概念,剖析网络空间对国家安全的影响,探寻国家网络空间安全规律,构建国家网络空间安全体系,拓展和丰富了国家安全理论,为关注网络空间、经略网络空间、制胜网络空间提供了系统而深入的理论和决策参考。 -
信息安全管理体系理解与实施李艳杰 编信息化是世界经济和社会发展的必然趋势。近年来,在党中央、国务院的高度重视和正确领导下,我国信息化建设取得了积极进展,信息技术对提升工业技术水平、创新产业形态、推动经济社会发展发挥了重要作用。信息技术已成为经济增长的“倍增器”、发展方式的“转换器”、产业升级的“助推器”。作者在2000年参与航天航空领域利用BS7799标准提出供应链信息安全要求的评审,自此信息安全管理体系像打开了一扇门,把以往从事有关信息技术工作中遇到的零散的信息安全的要求,以相互关联、又独自成域的形式展现在面前。2005年,IS027001的面世,又将该标准提到了全球的高度。越来越多的企业为了保护核心信息资产的安全,开始把该标准作为约束供应链过程中信息安全保护的管理要求。同时合格评定领域也将该标准作为认证认可的标准之一,从业人员在获得信息安全审核员资格的同时也更愿意关注到标准的本质,进行信息安全技术的学习和研究。《信息安全管理体系理解与实施:基于ISO/IEC 27000系列标准》适用于愿意通过系统培训,扎实掌握信息安全相关技术和管理知识的从业人员,以及对信息安全感兴趣的人员。 -
网络安全运维暂缺作者暂缺简介... -
网络安全沈鑫剡,俞海英,伍红兵,李兴德 著本书将网络安全理论、网络安全协议和主流网络安全技术有机集成在一起,既能让读者掌握完整、系统的网络安全理论,又能让读者具备运用网络安全协议和主流网络安全技术解决实际网络安全问题的能力。 全书内容分为三部分,一是网络安全理论,包括加密算法、报文摘要算法等;二是网络安全协议,包括IPSec、TLS、HTTPS、DNS Sec、SET、S/MIME等;三是主流网络安全技术,包括以太网安全技术、无线局域网安全技术、互联网安全技术、虚拟专用网络、防火墙、入侵检测系统、病毒防御技术和计算机安全技术等。主流网络安全技术是本书的重点。 本书以通俗易懂、循序渐进的方式叙述网络安全知识,并通过大量的例子来加深读者对网络安全知识的理解。本书内容组织严谨,叙述方法新颖,是一本理想的计算机专业本科生的网络安全教材,也可作为计算机专业研究生的网络安全教材,对从事网络安全工作的工程技术人员,也是一本非常好的参考书。 -
网络信息安全一体化教程胡定松 著全书分为十个项目,内容包括设备安全、VLAN技术与生成树技术、路由协议、路由重分布与策略路由、访问控制列表、DHCP与VRRP、组播、广域网技术、网络安全与VPN实现、IPv6技术与实施。
