Магазин возвращается к официальному принципу подлинного сетевой космической безопасности и практики старого магазина в магазине над Wan Shi, Xu ke tsinghua University University Press Computer Network
Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.
Описание товара
| Заголовок: | Принцип и практика сетевой космической безопасности |
| Издательство: | Tsinghua University Press |
| Дата публикации | 2022 |
| Номер ISBN: | 9787302594314 |
 |
| Эта книга всесторонне вводит основную теорию и основные проблемы безопасности, связанные с безопасностью сетевого пространства. Космическая безопасность, такая как безопасность алгоритма искусственного интеллекта, также вводит последний прогресс в исследованиях, такой как реальная и достоверная интернет -архитектура и ключевые технологии, а также распределенная безопасность системы.Эта книга начинается с общей сетевой космической архитектуры, которая всесторонне отражает проблемы в области безопасности сетевой космической безопасности и дает как можно больше подробных ссылок.При представлении основной теории эта книга может быть предложена как можно больше для читателей для справки и эффективно укрепить понимание читателя сетевой безопасности.Эта книга в основном является бакалавриатом по компьютерным наукам и технике и сетевой космической безопасности.Эта книга также очень ценна для читателей, которые хотят понять и овладеть основной теорией сетевой космической безопасности, основных дизайнерских идей и базовых механизмов соглашения. |
 |
Университет профессора Сюй Ке Цингхуа в основном занимается научными исследованиями и преподаванием архитектуры компьютерных сети, сетевой безопасности и экономики сети.Он является редакционным советом «Журнал программного обеспечения», китайского электронного общества и директором китайского компьютерного общества. |
|
Эта книга всесторонне отражает профиль системы дисциплины сетевой космической безопасности », так что читатели могут понять, что« сетевая космическая безопасность интегрирована и неразделима ».Эта книга также фокусируется на основных механизмах и принципах сетевой космической безопасности посредством типичных случаев применения, и тщательно разработал ряд экспериментов, позволяющих читателям дополнительно углубить понимание и понимание безопасности сетевой космической безопасности посредством фактической работы. |
|
Глава 1 от Интернета до интернет -пространства 1 введение 1 1.1 Разработка Интернета 2 1.1.1 Компьютерная и компьютерная система 3 1.1.2 Интернет и их протоколы связи TCP/IP, которые меняют человеческий образ жизни TCP/IP 8 1.1.3 Интернет -приложение Big Bangs, начиная с Интернета 11 1.1.4 начало интернет -войны 13 1.2 Сеть пространственного и сетевого пространства безопасности 17 1.2.1 Определение сетевого пространства и его характеристики 17 1.2.2. Определение безопасности сетевого пространства и ее статус -кво 20 1.2.3 Стратегия безопасности сетевого пространства 22 1.2.4 Архитектура системы дисциплины сетевой космической безопасности системы 23 1.3 Сеть -наука о базовой теории сетевого пространства 26 1.3.1 Обзор науки в Интернете 26 1.3.2 Характер сложных сетей 27 1.3.3 Сложная безопасность сети и сетевого пространства 32 Подведем итог 33 Рекомендации 33 упражнение 36 Глава 2 Теоретические инструменты в сетевой космической безопасности 38 введение 38 2.1 Новый вызов 40 2.2 Теория диаграмм 43 2.2.1 Происхождение теории графики 43 2.2.2 Теория в сетевой безопасности 44 2.2.3 Введение 47 2.2.4 Резюме 53 2.3 Теория управления 53 2.3.1 Происхождение теории управления 53 2.3.2 Теория управления в сетевой безопасности 54 2.3.3 Введение в теорию управления 54 2.3.4 Резюме 60 2.4 Теория игры 60 2.4.1 Происхождение теории игры 60 2.4.2 Теория игр в сетевой безопасности 61 2.4.3 Введение в теорию игры 61 2.4.4 Резюме 70 2.5 Теория оптимизации 71 2.5.1 Оптимизированное происхождение 71 2.5.2 Оптимизация в безопасности сети 71 2.5.3 Введение в оптимизированные 72 2.5.4 Резюме 77 2.6 Теория вероятности 77 2.6.1 Происхождение теории вероятности 78 2.6.2 Вероятность безопасности сети 78 2.6.3 Введение в теорию вероятности 78 2.6.4 Резюме 83 Подведем итог 83 Рекомендации 83 упражнение 85 Глава 3 Базовый механизм сетевой космической безопасности 88 введение 88 3.1 Общий контекст разработки механизма безопасности сетевой космической безопасности 88 3.2 Песчаная коробка 91 3.2.1 Обзор разработки песочниц 91 3.2.2 Цели безопасности песочницы 91 3.2.3 Основные идеи и принципы песочниц 91 3.3. Терпимость вторжения 92 3.3.1 Развитие терпимости вторжения 93 3.3.2 Цели безопасности устойчивости к вторжению 93 3.3.3 Основные мысли и принципы терпимости вторжения 93 3.4 Доверенный расчет 94 3.4.1 Разработка достоверных вычислений 95 3.4.2 Цели безопасности для достоверных вычислений 95 3.4.3 Основные мысли и принципы достоверных вычислений 95 3.5 Классовая иммунная защита 96 3.5.1 Разработка категории иммунной защиты 97 3.5.2. Цели безопасности для иммунной защиты 97 3.5.3 Основные идеи и принципы иммунной защиты 97 3.6 Мобильная целевая защита 98 3.6.1 Обзор разработки мобильной целевой защиты 99 3.6.2 Цели безопасности мобильной целевой защиты 99 3.6.3 Основные идеи и принципы мобильной целевой защиты 99 3.7 Аравия защита 100 3.7.1 Обзор разработки защиты имитации 100 3.7.2 Цели безопасности имитации защиты 101 3.7.3 Основные идеи и принципы имитации защиты 101 3.8 Zero Trust Network 102 3.8.1 Обзор разработки сети Zero Trust 102 3.8.2 Цели нулевой сети. 103 3.8.3 Основные идеи и принципы нулевой трастовой сети 103 Подведем итог 105 Рекомендации 105 упражнение 107 Глава 4 Шифрование данных 109 введение 109 4.1 Краткая история загрязнения кода 110 4.1.1 Классический пароль 110 4.1.2 Современный пароль 112 4.1.3 Современный пароль 116 4.2 Симметричный пароль 116 4.2.1 Пакетный пароль 117 4.2.2 DES Algorithm 119 4.2.3 Поток пароля 124 4.3 Пароль открытого ключа 126 4.3.1 Предложение 126 4.3.2 Принцип шифрования 127 4.3.3 Алгоритм RSA 127 4.3.4 Сценарий приложения 131 4.4 Аннотация и подпись 132 4.4.1 Функция LOLLY 132 4.4.2 Код сертификации сообщений 137 4.4.3 Цифровая подпись 140 4.5 Технология анализа пароля 143 Подведем итог 144 Рекомендации 144 упражнение 146 Приложение 147 Эксперимент 1: Слушайте столкновение с алгоритмом MD5 (Сложность: 899) 147 Эксперимент 2: Соглашение о сертификации идентификации безопасности на основе пароля (Сложность: 888) 149 Глава 5 Защита конфиденциальности 153 введение 153 5.1 Предварительное открытие технологии защиты конфиденциальности 155 5.1.1 Конфиденциальность в сетевом пространстве 155 5.1.2 вред утечке конфиденциальности 156 5.1.3 Технология защиты конфиденциальности Введение 157 5.2 Аноним 159 5.2.1 Модель анонимной защиты конфиденциальности 160 5.2.2 Анонимный метод 164 5.3 Дифференциальная конфиденциальность 166 5.3.1 Фонд дифференциальной конфиденциальности 166 5.3.2 Численная дифференциальная конфиденциальность 169 5.3.3 Не -NUMERICAL DISTICE COVIC COVICACE 171 5.4 Просто шифрование 172 5.4.1 Фонд того же государственного шифрования 173 5.4.2 Половина шифрования 175 5.4.3 Полное шифрование времени 177 5.5 Security Multi -партийный расчет 178 5.5.1. 178 5,5,2 млн. Соглашения 181 Подведем итог 182 Рекомендации 183 упражнение 185 Приложение 186 Эксперимент: анонимный процесс электронного голосования на основе алгоритма Пайлье (Сложность: 899) 186 Глава 6 Системные аппаратные безопасности 188 введение 188 6.1 Обзор системного оборудования 189 6.1.1 Категория аппаратного обеспечения 189 6.1.2 Модуль аппаратного состава 190 6.1.3 Центральный процессор 190 6.1.4 192 6.2 Проблемы безопасности оборудования 192 6.2.1 Событие угроз безопасности 193 6.2.2 Классификация аппаратной атаки 195 6.2.3 Анализ угроз безопасности 201 6.3 Охрана безопасности оборудования 202 6.3.1 Модель безопасности процессора 202 6.3.2 Технология защиты оборудования 203 6.4 Типичный анализ уязвимости 207 6.4.1 Spectre 209 6.4.2 Уязвимость вольтжоккея 210 Подведем итог 212 Рекомендации 213 упражнение 217 Приложение 218 Эксперимент: проверка атаки при спектре (сложность: 888) 218 Глава 7 Операционная система Safe 220 введение 220 7.1 Пример угроз безопасности для операционной системы 222 7.1.1 Модель угрозы безопасности операционной системы 222 7.1.2 Случаи угрозы безопасности операционной системы 223 7.2 Основной план атаки операционной системы 224 7.2.1 Основы управления памятью 224 7.2.2 Основной план атаки в области стека 225 7.2.3 Основной план атаки в зоне спины 229 7.2.4 Резюме 233 7.3 Основное оборонное решение операционной системы 233 7.3.1 W1X 233 7.3.2 ASLR 234 7.3.3 Stack Canary 234 7.3.4 SMAP и SMEP 235 7.3.5 Резюме 235 7.4 План угнета по потоку управления 236 7.4.1 Более подробная информация о выполнении процесса 236 7.4.2. Столкнувшись с программированием адреса обратного адреса 237 7.4.3 Глобальная таблица таблицы смещения 240 7.4.4 Fake Vtable Hide 241 7.4.5 Резюме 243 7.5 План защиты передовой операционной системы 243 7.5.1. 243 7.5.2 Плохая защита целостности 245 7.5.3. Управление потоком информации 245 7.5.4 Защита подсистемы ввода/вывода 246 7.5.5 Резюме 247 Подведем итог 248 Рекомендации 249 упражнение 253 Приложение 254 Эксперимент 1: Простой эксперимент по переполнению стека (сложность: 889) 254 Эксперимент 2: Эксперименты по вымогательству моделирования на основе переполнения стека (Сложность: 888) 256 Глава 8 TCP/IP Protocol Safety 259 введение 259 8.1 Фон и статус -кво безопасности стека протоколов 259 8.1.1 Основная концепция безопасности стека протоколов 259 8.1.2 Категория социальных и исследований стека протоколов 260 8.1.3 Статус -кво вопросов безопасности стека протоколов 261 8.2 Суть и причина проблемы безопасности стека протоколов 262 8.2.1 Диверсифицированная сетевая атака 262 8.2.2 Общие функции сетевых атак 270 8.2.3 Неправильный дизайн и реализация в стеке протоколов 271 8.3 Основные принципы защиты социального обеспечения 272 8.3.1 Защита кибербезопасности на основе реального адреса источника 273 8.3.2 Увеличить случайный атрибут стека соглашений 273 8.3.3 Шифрование безопасности протокола 274 8.3.4 Практика обороны и спецификации безопасности 277 8.4 Типичный анализ случая 277 8.4.1 Механизм по фрагментации IP загрязняет протокол UDP 278 8.4.2 IP -адрес для атаки DDOS -исходного источника. 279 8.4.3 TCP Connection Connecting Attack 280 Подведем итог 282 Рекомендации 282 упражнение 286 Приложение 287 Эксперимент 1: син -наводнение (сложность: 899) 287 Эксперимент 2: Блокировка соединения TCP на основе бокового канала IPID (Сложность: 889) 288 Глава 9 DNS Security 291 введение 291 9.1 Обзор DNS 292 9.1.1 Эволюция DNS 292 9.1.2 Структура доменных имен DNS и форма региональной организации 294 9.2 Использование DNS и процесс анализа 295 9.2.1 DNS Использование 295 9.2.2 Процесс анализа DNS 296 9.2.3 DNS -запрос и ответное сообщение 298 9.3 атака DNS 301 9.3.1 DNS Attack Target и общие характеристики 301 9.3.2 Атака отравления кешами 303 9.3.3 Ответ от атаки злой доменной доменной власти. 309 9.3.4 отклонить атаку обслуживания 311 9.4 Стратегия обороны атаки DNS 313 9.4.1 Стратегия обороны на основе технологии паролей 314 9.4.2 Стратегия обороны на основе управления системой 317 9.4.3 Новый дизайн архитектуры 318 9.5 Типичный анализ случая 320 9.5.1 Каминский атака 320 9.5.2 Злоусовеченный сервер Ответ на фальсификацию атаки 321 Подведем итог 323 Рекомендации 324 упражнение 327 Приложение 327 Эксперимент: осознайте локальную атаку отравления кэшем DNS (сложность: 889) 327 Глава 10 Проверка реального адреса источника 330 введение 330 10.1 ПРИМЕНЕНИЕ ИССЛЕДОВАНИЯ АРХИТЕКТУРЫ ПЕРЕДИФИКАЦИИ ПЕРЕДИЦИИ 331 10.1.1 В текущей интернет -архитектуре не хватает безопасного и заслуживающего доверия основы 331 10.1.2 Обман IP -адреса 333 10.1.3 Реал из предложения по проверке адреса «Архитектура адреса» SAVA 337 10.2 Реальная проверка адреса источника Sava Architecture Design 338 10.2.1 Структура адреса текущего Интернета 339 10.2.2 Реальные принципы дизайна архитектуры SAVA SAVA 340 10.3 Sava Architecture и ключевые технологии 342 10.3.1 Реальная проверка адреса источника Sava Architecture 343 10.3.2 Access Network Authentic Technology Technology Technology Savi Technology Savi 344 10.3.3 Технология проверки адреса реального источника в домене Sava-P 347 10.3.4 Технология проверки адреса реального источника SAVA-X 350 10.3.5 Логотип идентификации доверия на основе IPv6 354 10.3.6 Механизм подделка пакетов данных пакетов 354 10.4 Настоящее и заслуживающее доверия новое поколение интернет -архитектуры 356 Подведем итог 357 Рекомендации 357 упражнение 359 Приложение 360 Эксперимент: простое моделирование адреса источника SMA SIMA (сложность: 889) 360 Глава 11 Инфраструктура открытого ключа PKI 363 введение 363 11.1 Близко к интернет -охранникам 364 11.1.1 Технологии, связанные с PKI 365 11.1.2 Цифровой сертификат 366 11.1.3 Композиция архитектуры PKI 371 11.2 Модель PKI Trust 373 11.2.1 Доверительную модель, сосредоточенную на CA 374 11.2.2 Пользовательская модель доверия 376 11.3 Происхождение безопасности инфраструктуры общественного ключа 378 11.3.1 Проблемы безопасности в процессе выдачи цифровых сертификатов 378 11.3.2 Проблемы безопасности в процессе обслуживания цифровых сертификатов 379 11.4 Решение вопросов безопасности инфраструктуры общедоступного ключа 379 11.4.1 Установите механизм надзора 379 11.4.2 Установите журнал статуса сертификата 380 11.5 Применение блокчейна в безопасности PKI 381 11.5.1 Характеристики блокчейна 381 11.5.2. Применение блокчейна в PKI, центрированном на CA -центрике 383 11.5.3. Применение блокчейна в PKI, центрированное на пользователь -центр 384 11.6 Сценарии основных приложений PKI 386 11.6.1 Зашифрованная передача данных 386 11.6.2 HTTPS Protocol 387 11.6.3 Виртуальная специальная сеть 388 11.6.4 Инфраструктура общественного ключа ресурсов 389 Подведем итог 390 Рекомендации 391 упражнение 393 Приложение 394 Эксперимент: использование цифрового сертификата (Сложность: 899) 394 Глава 12 Распределенная система Safe 396 введение 396 12.1 Обзор распределенных систем 397 12.1.1 Состав распределенной системы 397 12.1.2 Sumid в распределенной системе 401 12.1.3 Корень вопросов безопасности 404 12.2 Предварительное условие для сотрудничества: установить безопасную и стабильную интерактивную сеть 406 12.2.1 Установите безопасный и стабильный интерактивный канал 406 12.2.2 Установить маршрут уровня применения 410 12.2.3 Выберите надежный соседский узел 412 12.3 Реализуйте стабильное сотрудничество: безопасный и стабильный распределенный алгоритм 413 12.3.1 Синхронизация часов 413 12.3.2 Параллельный контроль 415 12.3.3 Устойчивость к разлому 418 12.4 Реализация достоверного сотрудничества: решить проблему доверия 424 12.4.1 Сертификация и контроль доступа и контроль доступа 424 12.4.2 Кредитная модель 426 12.4.3. 426 Подведем итог 431 Рекомендации 432 упражнение 434 Приложение 435 Эксперимент: моделирование и проверка консенсуса византийского / разлома (сложность: 889) 435 Глава 13 Безопасность приложения 439 введение 439 13.1 Сетевое приложение и связанные с ними проблемы безопасности приложений 440 13.1.1 Обзор вопросов безопасности сетевых приложений 441 13.1.2 Различный анализ атаки безопасности приложений 442 13.1.3 Общие характеристики атаки безопасности сетевых приложений 457 13.2 Основные принципы защиты для безопасности приложений 458 13.2.1 Сертификация личности и управление доверием 459 13.2.2 Защита конфиденциальности 459 13.2.3. Защита мониторинга безопасности приложений защита 459 13.3 Типичный анализ случая 459 13.3.1 Вейбо вирус 460 13.3.2 Кембриджский анализ манипулирует выборами в США через социальные сети 461 Подведем итог 463 Рекомендации 463 упражнение 465 Приложение 465 Эксперимент: реализуйте локальные веб -атаки (сложность: 889) 465 Глава 14 Алгоритм искусственного интеллекта Безопасность 468 введение 468 14.1 Введение безопасности искусственного интеллекта 471 14.1.1 История развития искусственного интеллекта 471 14.1.2 Безопасность искусственного интеллекта 474 14.2 477 14.2.1 Краткая история разработки рамок 478 14.2.2 Уязвимость самой безопасности самой кадра 482 14.2.3 Лазейки, вызванные контактом окружающей среды 483 14.3 Безопасность алгоритма 486 14.3.1 Введение в алгоритм искусственного интеллекта 486 14.3.2 Устойчивость алгоритма искусственного интеллекта 489 14.3.3 Размер классификации для безопасности алгоритмов искусственного интеллекта 491 14.3.4 Атака и защита алгоритмов 493 14.4 Ограничение алгоритма искусственного интеллекта 495 14.4.1 Ограничения данных 495 14.4.2 Ограничения стоимости 497 14.4.3 Ограничения смещения 499 14.4.4 Этические ограничения 500 Подведем итог 501 Рекомендации 501 упражнение 503 Приложение 504 Эксперимент: реализация атак и защиту задних ходов (сложность: 889) 504 |
 |
Информационные технологии, представленные Интернетом, меняются, возглавляя новые изменения в социальном производстве, создавая новое пространство для человеческой жизни, расширяя новую область национального управления и значительно улучшая способность людей понимать мир и трансформировать мир.Интернет открыл сетевое пространство пятой человеческой территории после земли, моря, воздуха и пространства. к цифровому сети.27 февраля 2014 года генеральный секретарь Си Цзиньпин указал на первом собрании ведущей группы кибербезопасности и информации о кибербезопасности и информации. Чтобы ускорить обучение талантов сетевой безопасности, в июне 2015 года Комитет по получению степени Государственного совета и Министерства образования решил создать дисциплину «сетевой космической безопасности» первого уровня.Университет Цинхуа является одним из самых ранних колледжей и университетов в Китае для проведения «сетевой космической безопасности».Чтобы удовлетворить требования к разработке дисциплин «сетевой космической безопасности», Департамент компьютерного факультета Университета Цинхуа организовал для меня и Ли Ци предложить студентам студентов в области компьютерных наук и технологий. Позиционирование курса «Введение в киберплексную безопасность» является обязательным курсом для студентов компьютерного отдела. В основном понимают безопасность сетевой космической безопасности через обучение курсу.Чтобы сотрудничать с обучением курса, мы начали писать книгу.Чтобы отразить важность основных принципов в курсе, мы определяем название книги как «принципы и практику сетевой космической безопасности». Создание нового курса, несомненно, является огромной проблемой, особенно такого ввода новой дисциплины.Сфера сетевой космической безопасности широкая и имеет сложные моменты знаний.Как выбрать содержание курса?Как установить основную линию, конечно?Эти проблемы, несомненно, увеличили сложность строительства учебных программ. В соответствии с руководством академика Ву Цзянпина, мы тщательно изучили «сетевую космическую безопасность», проведенный первым дисциплинарным отчетом, и соответствующие курсы братских колледжей и определили основную линию учебной программы на основе развития сетевого пространства. Безопасность системы, безопасность сети и распределенные системы и безопасность приложений.Для получения подробной информации о взаимосвязи этих частей, пожалуйста, обратитесь к главе 1, и я не буду вдаваться в подробности здесь. Необходимо указать, что, хотя мы усердно работаем над тем, чтобы достичь эффекта этой книги, мы все еще хотим, чтобы читатели обладали определенными базовыми знаниями с точки зрения компьютерного состава, компьютерных сетей и операционных систем.Если читатели хотят понять основные принципы компьютерных сетей в глубине, обратитесь к неуклюжей работе «Advanced Computer Network» (2 -е издание). Завершение этой книги, прежде всего, благодаря академическому лидеру моей исследовательской группы, академика Ву Цзянпин. ПолемБлагодаря моим коллегам, Сюй Мингвей, Чжао Юджину, Инь Ся, Куй Юн, Чжан Сяаопин, Лю Йин, Ли Дэн, Пей Дэн, мы поддерживаем друг друга как большая семья. Несмотря на то, что первая дисциплина «сетевой космической безопасности» не установлена в течение долгого времени, с совместными усилиями колледжей братьев, было опубликовано ряд превосходных курсов, и было опубликовано много отличных учебников. Вот глубокая благодарность. Во время написания этой книги автор спросил академика Чжана Йе, академика Син Цзянсинг, академика Дай Хао, академического фангинга, академика Дай Ционхай, академика Ван Сяоюн, академического фэнгуа и академика Чжан Хонке. вперед по рукописи.Забота и поддержка академиков для молодого поколения восхитительны. Благодаря профессору Ху Мин, профессору Сан Фучуну, профессору Цзяну Ю, профессору Чжану Фан и ценному мнению доктора Чжэн Чжунксиан о рукописи. Благодаря моим родителям и членам семьи, особенно моей жене и сыну, в процессе написания этой книги мой сын часто сидел напротив стола, чтобы изучить программирование C ++. Благодаря Национальному фонду естественных наук Китая за поддержку авторовской исследовательской работы на протяжении многих лет (номер проекта: 61825204) и Пекинскую комиссию по муниципальному образованию. Zhao Yi, Tanzaki, Li Haibin, Che Zheng, Wei Yaqian, Wang Ziqian, Fu Chuanyu, Feng Xuewei, Fu Songtao, Zhou Guangmeng, Xu Songsong, Ling Sitong, Du Xinle и т. Д. выразил их благодарность. Благодаря уровню автора, ненадлежащая часть книги надеется получить исправление читателей, и ответственность должна нести меня.Область сетевой космической безопасности является быстрой областью развития. Сюй Не заботясь В октябре 2021 года Yu Xueqingyuan |
