保障工业控制系统的安全可靠是实现工业智能化发展的关键环节,自主可控的设备产品、技术和服务是保障重点行业工业控制系统信息安全的根本。当前,我国重要关键设备和基础软件绝大多数采用国外产品,安全基础不牢,核心技术产品受制于人,安全风险不容忽视。只有牢牢抓住工业信息安全的主动权、控制权,推动实现重要工业控制设备、系统和平台的安全可控,才能有效推进《中国制造2025》战略目标的落地实施,才能缔造真正意义上的制造强国。
《汽车黑客大曝光》内容简介:现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航、Wi—Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机和嵌入式软件的理解,以脆弱性检测以及对CAN总线上和设备/间通信的详解开始。理解了汽车的通信网络之后,《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。
《识数寻踪:WinHex应用与数据恢复开发秘籍》根据WinHex菜单来划分章节,详细描述了WinHex的功能和使用方法,对于那些晦涩难懂的知识点,利用编写实验代码的方式直观地展示其原理。《识数寻踪:WinHex应用与数据恢复开发秘籍》还揭示了WinHex脚本编程及WinHexAPI函数的秘密,这在相关图书中是很难得的。最后,本书以SQLServer数据库页组合技术为案例回顾了部分所学内容。 《识数寻踪:WinHex应用与数据恢复开发秘籍》以WinHex的功能模块为线索,看似讲述操作技法,实则探讨数据恢复技术的研究思路,旨在拓宽读者视野,引发读者的兴趣,适合数据恢复工程师、数据恢复程序员、数据恢复研究人员、高校教师、电子取证工程师、技术支持工程师等读者阅读。
《应用密码学手册》是目前最的密码学书籍之一。全书包含15章,内容覆盖了近20 年来密码学发展的所有主要成就。除了通常密码学书籍都会讲到的对称密码、杂凑函数、公钥密码和签名、身份识别和密钥建立协议等内容外,《应用密码学手册》首先提供了密码学的概貌,中间有三章专门讲述了公钥密码学的数学基础,最后两章给出了密码实现技巧和专利、标准等细节。这些内容对研究者和工程师们都是十分有用的。全书提供了丰富的密码学技术细节,包括200多个算法和协议、200多幅图表、1000多个定义、事实、实例、注释和评论。书末列举了1200多篇关于密码学的主要文献,并在各章中对其做了简要评述。一本已有技术的严密的百科全书,强调那些既安全又有实际用途的技术。的组织和风格使得它不仅可以作为一本完备的自成体系的指南,而且还可作为一本不可缺少
《汽车黑客大曝光》内容简介:现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后,《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。
数字证书技术不仅涉及的技术领域广泛、标准规范庞杂, 还涉及运营管理和法律法规 ; 本书是中国部全面介绍数字证书技术的书籍, 涵盖技术、标准、运营、法规等内容。为方便读者快速理解PKI、快速把握数字证书技术, 并能快速运用到具体的工作当中, 本书主要从七个方面来全面介绍数字证书技术, 主要内容包括: 如何理解PKI、PKI技术基础、PKI之数字证书与私钥 (网络身份证) 、PKI之CA与KMC (管理网络身份证) 、PKI之应用 (使用网络身份证) 、PKI之运营 (CA中心) 、PKI之法规与标准。
《安全技术大系·黑客防线系列:黑客防线2012合订本》为《黑客防线》杂志2012年杂志所刊登文章的合集,内容涉及当前系统与软件新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。《安全技术大系·黑客防线系列:黑客防线2012合订本》涉猎范围广,内容涵盖目前网络安全领域的各个方面,其中不乏代表着网络安全的技术研究。 《安全技术大系·黑客防线系列:黑客防线2012合订本》适合网络安全从业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。
《识数寻踪:WinHex应用与数据恢复开发秘籍》根据WinHex菜单来划分章节,详细描述了WinHex的功能和使用方法,对于那些晦涩难懂的知识点,利用编写实验代码的方式直观地展示其原理。《识数寻踪:WinHex应用与数据恢复开发秘籍》还揭示了WinHex脚本编程及WinHexAPI函数的秘密,这在相关图书中是很难得的。最后,本书以SQLServer数据库页组合技术为案例回顾了部分所学内容。 《识数寻踪:WinHex应用与数据恢复开发秘籍》以WinHex的功能模块为线索,看似讲述操作技法,实则探讨数据恢复技术的研究思路,旨在拓宽读者视野,引发读者的兴趣,适合数据恢复工程师、数据恢复程序员、数据恢复研究人员、高校教师、电子取证工程师、技术支持工程师等读者阅读。
随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有的安全性测试经验,本书都能够让你立即获得收益。
黑客攻击是一门创造性的艺术。《黑客之道:漏洞发掘的艺术》带您进入黑客的世界,为您讲解每一个真正的黑客必须具备的坚实的技术基础。本书详细介绍了黑客攻击的理论及其精贿,以及支持黑客进行攻击的科学,同时探讨了一些具体示例,包括:利用缓冲区溢出和格式化字符串的漏洞编写攻击程序;编写可打印ASCII多态shellcode;TCP连接;利用FMS攻击揭开加密的802.11b无线流。通过这些示例教您学习黑客攻击的一些核心技术和技巧,理解黑客的思想和习惯。一旦您掌握了黑客攻击的思路,您就可以早作防范,提前发掘系统或者网路的漏洞,防止潜在攻击。 本书主要面向广大计算机安全与网络安全爱好者,只要您想精通黑客攻击技术,无论您是想攻击还是想防御,本书都值得您一读。
《可信计算--理论与实践》主要介绍可信计算技术的研究背景、发展现状、关键核心技术和应用技术 ,内容包括TPM、TCM和移动模块等可信平台模块,信任根、静态信任链构建系统、动态信任链构建系统和 虚拟平台信任链等信任链构建技术,TSS、TSM和可信应用开发等可信软件栈技术,可信PC、可信服务器、 可信移动平台、虚拟可信平台和可信计算平台应用等可信计算平台技术,可信平台模块测评、可信计算安 全机制分析、可信计算评估与认证和可信计算平台综合测试分析系统等可信计算测评技术以及远程证明技 术和可信网络连接TNC。 冯登国等专著的《可信计算--理论与实践》可作为计算机、通信、信息安全、密码学等专业的博士生 、硕士生和本科生教材,也可供从事相关专业的教学 、科研和工程技术人员参考。
身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USB Key技术等,从软件认证到硬件认证,从单因子认证到双因子认证,从静态认证到动态认证,各种技术络绎不绝。为适应新的人才培养的要求,结合信息安全专业的自身特点,本书全面介绍了身份认证技术包括口令技术、智能卡技术和生物认证技术的基本原理和方法,以及常用的认证协议和应用,并对目前的认证技术的防攻击性作了系统的分析和研究,内容由浅入深,循序渐进。本书可作为高等学校信息安全专业的高年级本科生和研究生课程的指导教材,也可用于具有密码学知识的工程技术人员使用。
本书详细讨论了近年来计算机取证技术中很热门并极富挑战性的内存取证技术,共15章。~4章首先对内存取证的发展和意义进行概述式的描述,然后对涉及的现代计算机软硬件技术基础进行简要介绍,很后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统(Windows、Linux和Mac)对内存分析进行更加深入的介绍。1~15章介绍内存分析技术在很新计算环境下的一些相关进展和技术,如移动设备的内存分析、云计算环境(虚拟机)下的内存分析应用。本书的读者对象为内存取证领域内本科生、研究生和科研人员,同时,对于具备计算机专业技术背景,并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员,本书同样是重要参考资料。
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制;第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安全
