登录 | 注册
搜索
图书中心
多媒体通信
光通信
通信与网络
信息通信类
学科基础
智能通信
专业基础
公共基础课
计算机类
计算机专业
软件工程
网络工程
专业基础课
IT新学科新专业
大数据与人工智能
数字媒体
物联网
信息安全
电子工程
电子机电与自动化类
机电工程
自动化
IT经济与管理
IT人文
经济与管理类
其他自然科学类
数学类
数学与物理类
物理类
大学英语
大学英语与公共文化课类(英语与人文)
公共人文课程
其他人文社科
考试指导
培训教材
素质教育
信息技术
中小学教育与考试培训类
信息安全首页>图书中心>IT新学科新专业
内容简介:
本书主要对内部威胁的基本情况、发展现状、典型案例、研究前沿进行了介绍与论述。第1章介绍了内部威胁的相关概念,包括内部威胁的定义、影响、特征等相关知识,并对当前该领域面临的问题进行了概述。第2章介绍了内部威胁风险分析中应当注意的因素与要点,并详细说明了几种常见的内部威胁风险分析模型。第3章介绍了数据泄露的分类,并详细介绍了访问控制、数据防泄露,以及UEBA数据泄露解决方案。第4章介绍了内部入侵的发展现状、内部入侵检测系统、内部入侵检测系统技术以及内部入侵检测技术发展趋势等。第5章介绍了云计算场景的内部威胁特征和相应的防御方案。第6章介绍了物联网内部威胁的特性、数据集和检测方法。第7章介绍了目前研究环境下可用数据集的相关知识,以及对数据集的生成和处理方案。第8章对多个内部威胁真实案例进行剖析,介绍了其攻击流程和危害,并提出了对应的解决方案供网络安全工作者参考。第9章从学术角度介绍了当前内部威胁研究中面临的相关挑战,列举了目前具有潜力的研究方向和研究技术。 本书适用于想要了解内部威胁及内部威胁防御的网络安全研究人员、企业网络安全技术人员或白帽黑客。
本书是一本关于现代密码学的基础教材,主要分为4个部分,共12章。第1部分(第1~3章)主要介绍现代密码学的发展概况、基本概念和基本思想,密码学用到的信息论与复杂度理论以及早期密码算法等基本知识。第2部分(第4~8章)主要介绍现代密码学的加密和认证基本原语,包括分组密码、序列密码、Hash函数、消息认证码、公钥密码、数字签名等。第3部分(第9~11章)主要介绍现代密码学的应用,包括密码协议、密钥管理协议和网络安全协议等。第4部分(第12章)简单介绍现代密码学的一些新的研究进展。 本书通俗易懂、例证丰富、重点突出、习题多样,可使读者轻松入门、快速理解核心内容、牢固掌握重点知识。 本书是网络空间安全专业的一本专业基础课教材,可作为高等院校信息科学专业或其他相关专业本科生和研究生的教材,也可作为相关领域的教师、科研人员以及工程技术人员的参考书。
经典混沌系统表现出对初值敏感的不可预测性,且混沌运动在自然界是普遍存在的。由此人们很自然地开始探索量子世界中对应的动力学行为,形成了“量子混沌”研究领域。对量子混沌的研究不仅是基础理论问题还涉及凝聚态物理、量子信息、统计物理等相关领域。本书将概要性地介绍量子混沌的研究,并着重以基本模型之一受激转子系统为例,展示量子世界中的“混沌运动”及研究方法。本书可以作为研究生或高年级本科生学习量子混沌的参考书,或者学习非线性动力学的拓展读物。
教育系统网络安全涉及人员多、系统数量多、数据量大,针对教育行业的网络攻击变得日益复杂和难以防护,教育行业网络安全形势日益严峻。做好教育行业网络安全工作,需要政府、学校、企业以及师生多方共同参与,需要一个社会组织在政府、教育机构、企业专家之间建立一个桥梁,从而促进教育行业的网络安全健康发展,中国教育技术协会网络安全专委会在这样的背景下应运而生。成立伊始,中国教育技术协会网络安全专委会确立了工作框架,其中组织撰写并发布教育系统网络安全研究报告就是智库建设的重点之一。 没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众的利益也难以得到保障。在实际工作和学习生活中,广大师生的网络安全意识需要持续强化,关键教育教学网络与信息系统安全内部漏洞、外部威胁普遍存在的情况需要引起重视,网络安全防护能力需要逐步加强,教育系统网络安全的严峻形势需要得到有效缓解。为回应社会关切,支撑教育改革创新,中国教育技术协会网络安全专委会聚焦高等教育系统网络安全工作,主要基于“十三五”期间以及2021年产出的相关数据,分析了高等教育系统网络安全发展情况和存在的主要问题,并提出了一系列对策建议,以期促进我国教育网络安全持续健康发展。在发展情况方面,本报告基于文献、调查及相关报告数据呈现了高等教育系统在信息资产、安全威胁、安全治理以及安全防护技术等方面的基本情况,分析了网络安全形势,评估了整个教育系统网络安全治理和安全技术保障现状,得出了我国高校网络安全形势总体平稳的初步结论。在存在的主要问题方面,本报告展现了当前教育系统网络安全仍存在的问题,包括网络安全制度不完善、落实不到位,信息资产管理与运营保障存在杂散乱现象,新环境与新技术带来的安全挑战,网络安全岗位与人员不匹配,网络安全意识薄弱与技术能力不足并存。从完善网络安全治理和实践的角度,本报告从安全制度落实、数据安全、信息资产管理、基础设施安全、从业人员发展、安全教育等方面提出了对策建议,包括在信息化中统筹网络安全顶层设计、加快跟进数据安全法的实施细节、补全网络安全的技术短板、建设网络安全专业化队伍、不断强化面向广大师生的网络安全教育等具体措施。
移动终端的快速发展给人们的生活带来便利,已形成丰富完整的终端生态链。与此同时,移动终端高安全威胁也渗透进生活的每个角落。个人、企业乃至国家的信息安全受到严重威胁。本书旨在从技术的角度对移动终端系统安全威胁的分析与防护进行介绍。 本书针对移动终端操作系统安全威胁与防护的必要性及相关安全分析技术进行了详述。利用当下的先进技术,从代码建模、代码分析、隐蔽信道限制、恶意应用检测、权限滥用检测等不同角度提供保证移动终端系统安全的思路。 本书是一本安全领域技术类图书,主要面向有意从事移动终端安全领域及相关工作的读者,旨在多维度地对移动终端系统安全威胁的分析与防护进行介绍,与读者分享安全领域相关技术。希望本书的出版可以为我国在移动终端数据安全防护领域的发展做出贡献。
本书主要从常见的x86指令系统和MIPS指令系统来讨论学习汇编语言。本书以CISC架构典型的Intel 80x86指令系统为主来学习汇编语言程序设计,同时,还对比学习RISC架构的MIPS指令系统和汇编语言程序设计。本书通过介绍MASM32和MARS的使用,使读者掌握汇编程序设计与调试,同时引入OllyDbg和Ghidra来介绍逆向工程。本书在x86和MIPS汇编程序基础的阐述上,力求条理清楚、层次分明,在x86和MIPS汇编程序设计的讲解上,提供了实例、习题,以便读者快速掌握和熟练使用所学的汇编语言。 本书可作为高等院校信息安全、计算机专业本科生的汇编语言教材及希望深入学习计算机科学的读者的自学教材,也可供使用汇编语言的工程技术人员参考。
基于区块链的可信交易技术能够为融合新技术、新业态和新服务方式的现代服务业提供交易安全支撑,能够确保交易主客体信息真实、交易过程安全可信、交易可信透明、业务服务符合规范等。本书是作者在现代服务可信交易理论领域科研工作的总结,主要内容包括区块链发展和核心技术、现代服务业和可信交易,以及基于可信交易区块链平台的数据可信共享、信用评估、供应链应用,并以京东区块链为例介绍其在多行业中的应用。 本书可作为高等学校网络空间安全、计算机和电子信息类专业高年级本科生、研究生的学习参考用书,也可供相关领域的专业技术人员参考学习。
信息安全的核心是密码, 而应用密码学则是信息安全应用领域需要掌握的基础知识之一。本书对分组密码、公钥密码、密码杂凑函数、数字签名、认证与访问控制、云计算安全等进行了深入而系统的讲解。 本书内容全面, 既有密码学的基本理论, 又有应用密码学的关键技术;图文并茂, 文字流畅, 表述严谨。 本书可作为信息安全、密码学、网络空间安全等相关专业本科生和研究生的教材,也可作为信息处理、通信保密、网络空间安全、信息安全等领域科研人员和工程技术人员的参考书。
为培养学生多语言、跨平台的开发能力,提高学生动手编程的能力,本书将以常用的数字图像水印算法为主要应用实例:讲解数字图像水印算法;讲解数字图像水印算法的MATLAB实现;指导学生采用C语言实现数字图像实验算法;讲解JNI技术,并讲解如何采用JNI技术实现Java开发环境下的C语言版数字图像水印算法程序;将C语言实现数字图像水印与MATLAB实现数字图像水印进行对比分析,并对C语言数字图像水印程序进行扩展。 本书共分6章。第1章为概述,第2章为数字图像水印算法的介绍,第3章为数字图像水印算法的MATLAB程序实现,第4章为数字图像水印算法的C语言程序实现,第5章为基于JNI技术的C语言版数字图像水印算法的程序实现,第6章为C语言版数字图像水印程序的分析与扩展。 本书可作为信息安全及相关专业本科生和研究生的学习用书,同时也可供对数字图像水印实现技术感兴趣的读者参考。
现有的软件工程教材基本不考虑安全因素,而专业的信息安全教材又因为过于偏安全而很少被非安全专业的学生学习。在当前网络安全问题日益严重的情况下,软件开发如果不考虑安全因素,则开发的软件最终注定会出问题。将软件工程与信息安全技术有机地融合,才能开发出安全的软件,这已经成为行业共识。本书从宏观和微观两个角度讲授如何将软件工程与安全技术相结合,目标是让非安全专业的学生也能充分掌握其中涉及的安全技术。本书提供了丰富的案例,力求保证内容的科学性和时代性,并突出软件工程的实践性。 全书共13章,内容包括软件工程概述、软件开发过程模型、可行性研究、软件需求工程、面向对象分析、软件总体设计、软件详细设计、面向对象设计、软件安全设计、软件界面设计、软件实现、软件测试、软件维护。 本书可作为高等院校计算机、网络安全相关专业“软件工程”课程的教材或教学参考书,也可供广大工程技术人员参考使用。本书提供电子课件。