本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪*数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、*数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新,并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。
本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上,重点介绍了电力部门所面临的各种网络安全威胁,以及防护电力部门网络安全所面临的挑战。随后,本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步,本书分章节重点研究了网络安全管理的成本问题,详细介绍了网络安全评估和测试方法,以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他关键基础设施保护行业从业者了解电力部门网络安全的参考书,亦可以作为行业研究人员的技术资料,也可以作为相关专业研究生课程的配套教材或指导书。
本书共9章,包括网络安全概述、《网络安全法》解读、网络安全等级保护制度、网络安全等级保护政策体系和标准体系、网络安全等级保护的定级与备案、网络安全等级保护的建设整改、网络安全等级保护的等级测评、网络安全自查和监督管理、网络安全重点专项活动。本书对 网络安全工作进行了分析,对网络安全相关法律法规进行了解读,对网络安全等级保护工作的有关政策、标准进行了梳理,并对主要工作环节进行了解释说明,供有关部门在部署网络安全工作和网络安全等级保护培训中使用。
本书是公共安全科学与学科基础性、理论性、综合性的专业著作。从学术和学科角度,本书涉及安全科学的科学学、哲学、系统学、文化学、经济学、行为学、法学、管理学、事故学、灾害学、工程学等安全学内容;从工程和应用角度,本书的理论和知识适用于工业安全、劳动安全、矿山安全、建筑安全、化工安全、核安全等安全生产领域,以及交通安全、民航安全、水运安全、消防安全、特种设备安全、社区安全、军务安全等公共安全领域。
在20世纪一系列影响文明进程的重大事件中,通用可编程电子计算机的出现全面而深刻地改变了人类的命运。但是,以计算机为核心的信息技术的独特本质却并没有被清晰地揭示出来,它几乎一直被混同于人类发明的众多工具之中。事实上,信息技术是与其他所有技术都迥然不同的一个“异类”,具有非常独特的属性,对人类的深刻影响也与其他技术大相径庭。它是人类经历几十万年的演化,在现代科学与技术充分发展的基础上实现的史无前例的创造,开创了人类文明的新纪元。在信息技术不断创造新的“神话”的今天,我们有必要认清它的独特本质,分析它的发展规律,展望它可能的未来,以避免盲目的行动,从而更好地驾驭这个独特的创造,造福人类的未来。
差分均匀度、非线性度、相关免疫阶和代数免疫度分别是刻画密码函数抵抗差分密码攻击、线性密码攻击、相关攻击和代数攻击能力的安全性指标。本书较为系统地论述了单项安全性指标**或次优的密码函数的设计与分析,包括完全非线性函数、几乎完全非线性函数、Bent函数、几乎Bent函数和代数免疫度**的函数的构造、计数和等价性,同时也介绍了非线性度高的弹性函数以及非线性度高且代数免疫度**的函数的构造方法。
本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上,重点介绍了电力部门所面临的各种网络安全威胁,以及防护电力部门网络安全所面临的挑战。随后,本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步,本书分章节重点研究了网络安全管理的成本问题,详细介绍了网络安全评估和测试方法,以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他关键基础设施保护行业从业者了解电力部门网络安全的参考书,亦可以作为行业研究人员的技术资料,也可以作为相关专业研究生课程的配套教材或指导书。
黑客编程和逆向分析是计算机安全从业者需要掌握的两项基本功,随着各大企业对安全技术的日益重视,工程师在这方面的学习需求也在持续增长。 本书共11章,既包括黑客编程的内容,如数据的存储及表示形式、汇编语言入门;又包括逆向分析的知识,如熟悉调试工具OD、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具的原理及实现、安卓逆向分析。此外,本书还介绍了计算机安全的新技术,如DEX文件格式解析和Dalvik指令解析等。 本书既可以作为网络编程人员、安全技术研究人员和安全技术爱好者的参考书,又可以作为大专院校计算机相关专业的教学用书或相关培训机构的教材。
本系列基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付 经验,介绍新一代网络技术的发展热点和相关的网络部署方案。 本书以云数据中心网络面临的业务挑战为切入点,详细介绍了云数据中心网络的架构设 计和技术实现,并提供了部署建议。首先,本书介绍了数据中心网络的整体架构及技术演进,帮助读者了解数据中心网络的发展历程。随后,本书介绍了云数据中心网络的设计与实现,内容包含单数据中心的业务模型、数据中心物理网络和逻辑网络的构建,多数据中心网络的构建以及数据中心的安全方案。本书还对数据中心网络的开放性和当前的一些热点前瞻技术进行了讲解和展望。本书的第2版增加云数据中心网络智能运维和智能无损数据中心网络方面的内容,还介绍了与新时代超融合数据中心网络的相关内容。 本书可以为构建安全
本书围绕云时代安全面临的新形势、新问题、新挑战,全面阐述云安全建设的新思路、新技术、新方案,通过国内外先进的云安全技术研究,结合云计算应用的重点场景实践,从技术、方案、实践角度整体介绍云安全建设的方法
《内生安全:新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读,详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法,具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产 漏洞 配置 补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程,以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。 《内生安全:新一代网络安全框架体系与实践》可以为政企“十四五”
本书系统性地介绍了事件触发预测机制和网络攻击下弹性事件触发预测机制理论与应用,是作者近些年来从事相关研究工作的总结。针对网络化预测控制系统所面临的资源受限和网络威胁问题,本书提出了一系列兼顾资源消耗和系统性能的事件触发及弹性事件触发解决方案。全书共10章:第1章为绪论,第2、3章分别阐述了线性和非线性系统改进型事件触发预测控制策略研究;第4章阐述了DOS攻击下弹性事件触发预测控制策略研究;第5至7章阐述了FDI攻击下多种弹性非周期触发预测控制策略研究;第8章阐述了Replay攻击下弹性自触发预测控制策略研究;第9、10章主要为案例及实验验证内容。
