登录 | 注册
搜索
图书中心
多媒体通信
光通信
通信与网络
信息通信类
学科基础
智能通信
专业基础
公共基础课
计算机类
计算机专业
软件工程
网络工程
专业基础课
IT新学科新专业
大数据与人工智能
数字媒体
物联网
信息安全
电子工程
电子机电与自动化类
机电工程
自动化
IT经济与管理
IT人文
经济与管理类
其他自然科学类
数学类
数学与物理类
物理类
大学英语
大学英语与公共文化课类(英语与人文)
公共人文课程
其他人文社科
考试指导
培训教材
素质教育
信息技术
中小学教育与考试培训类
信息安全首页>图书中心>IT新学科新专业
内容简介:
教育系统网络安全涉及人员多、系统数量多、数据量大,针对教育行业的网络攻击变得日益复杂和难以防护,教育行业网络安全形势日益严峻。做好教育行业网络安全工作,需要政府、学校、企业以及师生多方共同参与,需要一个社会组织在政府、教育机构、企业专家之间建立一个桥梁,从而促进教育行业的网络安全健康发展,中国教育技术协会网络安全专委会在这样的背景下应运而生。成立伊始,中国教育技术协会网络安全专委会确立了工作框架,其中组织撰写并发布教育系统网络安全研究报告就是智库建设的重点之一。 没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众的利益也难以得到保障。在实际工作和学习生活中,广大师生的网络安全意识需要持续强化,关键教育教学网络与信息系统安全内部漏洞、外部威胁普遍存在的情况需要引起重视,网络安全防护能力需要逐步加强,教育系统网络安全的严峻形势需要得到有效缓解。为回应社会关切,支撑教育改革创新,中国教育技术协会网络安全专委会聚焦高等教育系统网络安全工作,主要基于“十三五”期间以及2021年产出的相关数据,分析了高等教育系统网络安全发展情况和存在的主要问题,并提出了一系列对策建议,以期促进我国教育网络安全持续健康发展。在发展情况方面,本报告基于文献、调查及相关报告数据呈现了高等教育系统在信息资产、安全威胁、安全治理以及安全防护技术等方面的基本情况,分析了网络安全形势,评估了整个教育系统网络安全治理和安全技术保障现状,得出了我国高校网络安全形势总体平稳的初步结论。在存在的主要问题方面,本报告展现了当前教育系统网络安全仍存在的问题,包括网络安全制度不完善、落实不到位,信息资产管理与运营保障存在杂散乱现象,新环境与新技术带来的安全挑战,网络安全岗位与人员不匹配,网络安全意识薄弱与技术能力不足并存。从完善网络安全治理和实践的角度,本报告从安全制度落实、数据安全、信息资产管理、基础设施安全、从业人员发展、安全教育等方面提出了对策建议,包括在信息化中统筹网络安全顶层设计、加快跟进数据安全法的实施细节、补全网络安全的技术短板、建设网络安全专业化队伍、不断强化面向广大师生的网络安全教育等具体措施。
移动终端的快速发展给人们的生活带来便利,已形成丰富完整的终端生态链。与此同时,移动终端高安全威胁也渗透进生活的每个角落。个人、企业乃至国家的信息安全受到严重威胁。本书旨在从技术的角度对移动终端系统安全威胁的分析与防护进行介绍。 本书针对移动终端操作系统安全威胁与防护的必要性及相关安全分析技术进行了详述。利用当下的先进技术,从代码建模、代码分析、隐蔽信道限制、恶意应用检测、权限滥用检测等不同角度提供保证移动终端系统安全的思路。 本书是一本安全领域技术类图书,主要面向有意从事移动终端安全领域及相关工作的读者,旨在多维度地对移动终端系统安全威胁的分析与防护进行介绍,与读者分享安全领域相关技术。希望本书的出版可以为我国在移动终端数据安全防护领域的发展做出贡献。
本书主要从常见的x86指令系统和MIPS指令系统来讨论学习汇编语言。本书以CISC架构典型的Intel 80x86指令系统为主来学习汇编语言程序设计,同时,还对比学习RISC架构的MIPS指令系统和汇编语言程序设计。本书通过介绍MASM32和MARS的使用,使读者掌握汇编程序设计与调试,同时引入OllyDbg和Ghidra来介绍逆向工程。本书在x86和MIPS汇编程序基础的阐述上,力求条理清楚、层次分明,在x86和MIPS汇编程序设计的讲解上,提供了实例、习题,以便读者快速掌握和熟练使用所学的汇编语言。 本书可作为高等院校信息安全、计算机专业本科生的汇编语言教材及希望深入学习计算机科学的读者的自学教材,也可供使用汇编语言的工程技术人员参考。
基于区块链的可信交易技术能够为融合新技术、新业态和新服务方式的现代服务业提供交易安全支撑,能够确保交易主客体信息真实、交易过程安全可信、交易可信透明、业务服务符合规范等。本书是作者在现代服务可信交易理论领域科研工作的总结,主要内容包括区块链发展和核心技术、现代服务业和可信交易,以及基于可信交易区块链平台的数据可信共享、信用评估、供应链应用,并以京东区块链为例介绍其在多行业中的应用。 本书可作为高等学校网络空间安全、计算机和电子信息类专业高年级本科生、研究生的学习参考用书,也可供相关领域的专业技术人员参考学习。
信息安全的核心是密码, 而应用密码学则是信息安全应用领域需要掌握的基础知识之一。本书对分组密码、公钥密码、密码杂凑函数、数字签名、认证与访问控制、云计算安全等进行了深入而系统的讲解。 本书内容全面, 既有密码学的基本理论, 又有应用密码学的关键技术;图文并茂, 文字流畅, 表述严谨。 本书可作为信息安全、密码学、网络空间安全等相关专业本科生和研究生的教材,也可作为信息处理、通信保密、网络空间安全、信息安全等领域科研人员和工程技术人员的参考书。
本书主要讲授当前主要数字图像水印算法及实现,主要内容包括:概述、数字图像处理基础、数字图像水印的基础理论、空域图像水印算法、变换域图像水印算法、抗几何攻击的同步图像水印算法、半色调图像与网点水印。 本书不仅讲授各种数字图像水印算法的理论,并且给出多种算法的实现效果,并附实验程序。
现有的软件工程教材基本不考虑安全因素,而专业的信息安全教材又因为过于偏安全而很少被非安全专业的学生学习。在当前网络安全问题日益严重的情况下,软件开发如果不考虑安全因素,则开发的软件最终注定会出问题。将软件工程与信息安全技术有机地融合,才能开发出安全的软件,这已经成为行业共识。本书从宏观和微观两个角度讲授如何将软件工程与安全技术相结合,目标是让非安全专业的学生也能充分掌握其中涉及的安全技术。本书提供了丰富的案例,力求保证内容的科学性和时代性,并突出软件工程的实践性。 全书共13章,内容包括软件工程概述、软件开发过程模型、可行性研究、软件需求工程、面向对象分析、软件总体设计、软件详细设计、面向对象设计、软件安全设计、软件界面设计、软件实现、软件测试、软件维护。 本书可作为高等院校计算机、网络安全相关专业“软件工程”课程的教材或教学参考书,也可供广大工程技术人员参考使用。本书提供电子课件。
本书全面、系统地讲述了安全协议的基本理论、安全协议的主要类型以及安全协议的设计与分析方法。围绕机密性、完整性、认证性、非否认性、匿名性、公平性等实际需求,较全面地介绍了满足各种应用需要的安全协议。本书反映了安全协议领域的新成果,介绍了移动互联网中广泛使用的图形口令和扫码登录、比特币中的区块链技术、云计算中的云存储协议和外包计算协议、物联网中的RFID协议、量子计算中的量子密钥分发协议等。 本书主要内容包括:安全协议概述、安全协议的密码学基础、基本的安全协议、认证与密钥建立协议、零知识证明、选择性泄露协议、数字签名变种、非否认协议、公平交换协议、安全协议的应用、安全多方计算、安全协议的形式化分析。 本书内容全面、选材适当、实例丰富、概念准确、逻辑性强。本书不仅可以作为网络空间安全专业本科生和研究生的教材,也可以作为网络空间安全领域科研人员的参考书。
格密码是典型的后量子密码,能够实现量子环境下的安全性。格密码的设计与安全证明是格密码研究的重要一环,有利于拓展格密码的研究内涵,丰富格密码的设计工具。格密码设计的研究工作真正、快速的发展始于2005 年。截至现在,格密码的设计研究不过才15年。据作者所知,格密码领域的专著很少,而专注格密码设计的专著更是少见。本书共6章,以格密码的设计为主线,从“可证明安全性”“效率提升”“功能实现” 三个维度开展多项设计研究,介绍了格密码方案的设计原理与方法,这些方案是作者多年科研工作的成果,有较好的创新性和时效性。 本书可以帮助初学者尽快了解格密码设计的相关工具、方法,为格密码从业者、研究者提供很好的设计参考和备选密码方案。
在网络空间安全和网络空间安全治理引起全球研究学者和相关政府管理部门高度重视的今天,网络内容的安全治理对维护国家和社会安全有着积极意义,因此作者对网络空间安全治理方面的国内外已有重要研究成果进行了梳理并呈现在本书中。 本书首先从网络空间和网络空间安全的定义入手,介绍了我国在相关领域的主张和治理经验,并介绍了国外各个主要国家在网络空间安全治理方面的现状,同时还介绍了网络空间领域的现有国际规则及其对我国的启示。然后本书从技术角度出发,介绍了网络信息的采集和分析技术、网络信息倾向性的判别技术、网络结构中与网络信息传播紧密相关的网络结构度量方法、网络文本信息传播评估策略和方法。此外,本书对良性信息的网络传播效果提升方法和谣言及虚假信息的网络传播效果阻断方法也进行了有针对性的具体介绍。本书最后对中国和美国从1969年互联网产生至今在该领域颁布的重要法规、战略文件进行了系统的梳理,一并放在“附录”部分进行呈现。 本书结构清晰,思路合理,适合本科院校网络空间安全专业、网络传播学专业,以及应急管理专业的学生作为教材使用,也可作为高等职业院校学生进行网络空间治理研究的参考书,还适合企业中从事网络安全治理相关工作的职工作为自学教材使用。