新書推薦:
《
协和专家大医说:医话肿瘤
》
售價:HK$
109.8
《
潜水指南 全彩图解第4版
》
售價:HK$
132.2
《
超大规模集成电路设计——从工具到实例
》
售價:HK$
88.5
《
村上春树·旅(一本充满村上元素的旅行指南,带你寻访电影《挪威的森林》拍摄地,全彩印刷;200余幅摄影作品)
》
售價:HK$
66.1
《
智能驾驶硬件在环仿真测试与实践
》
售價:HK$
155.7
《
都铎王朝时期英格兰海事法庭研究
》
售價:HK$
87.4
《
中年成长:突破人生瓶颈的心理自助方案
》
售價:HK$
65.0
《
维奥莱塔:一个女人的一生
》
售價:HK$
76.2
|
編輯推薦: |
1.理论基础和新技术成果的综合体;
2.科研工作的理想参考书;
3.新科研项目的技术成果;.
4.本书作者所在的团队多年来一直致力于网络安全方面的相关研究,已承担过多项国家重点科研项目,具有从理论到工程实践的相关基础,所阐述的原理方法较好地结合了理论与工程实现。
|
內容簡介: |
本书提出了基于动态赋能的网络空间防御,这是一种体系化的动态防御思路,将变的思想应用于网络空间防御体系中,它颠覆了传统的等级保护思路,这种防御思路的核心思想是要对网络空间中信息系统的全生命周期需要贯彻的一种动态安全理念,具体是指对网络空间中的信息系统在研制、部署、运行等全生命周期运转过程中,在完成其功能可用性的同时,使得所有信息系统从自身硬件平台、软件服务、信息数据、网络通信等各个层次都具备主动或被动,从时间和空间两个维度,单独或者同时变换自身部分或所有和安全相关的特征属性,从而提升自身的安全程度,能够对外呈现出信息系统的一种安全防御能力。这种动态防御体系不仅是在前台多种多样的安全技术手段和方法的叠加和使用,而是把网络空间中人的智力以系统化、体系化的安全能力形式向前台输出,输出网络空间中人对安全的关注,这是一种典型的动态赋能思想。
|
關於作者: |
于全,中国工程院院士, 1965年9月出生于江西九江,1986年本科毕业于南京大学,1986年至1988年在西安电子科技大学攻读电磁场工程专业硕士研究生,1992年获得法国里摩日大学光纤通信专业博士学位。现任总参某研究所总工程师,是我军战术通信领域的学科带头人,长期在科研一线承担通信装备的总体设计与型号研制任务,先后主持完成了我军首代战术通信网络、国内首部软件无线电台等20多项重大科研项目,在我军战术通信的发展战略、体制论证、系统仿真、综合集成和关键技术等方面取得了丰硕成果,先后获得国家科技进步一等奖1项、二等奖1项,军队科技进步一等奖4项、二等奖2项;申请发明专利14项、软件著作权1项,出版《战术通信理论与技术》专著1部,享受政府特殊津贴、军队专业技术人才一类岗位津贴,荣立一等功1次、二等功2次,被评为中国青年五四奖章标兵、第九届中国青年科技奖、全国科技工作者、中国科协求是杰出青年奖、全军首届十大学习成才标兵等。
|
目錄:
|
目录
第1章 绪论1
1.1 信息化时代的发展与危机1
1.1.1 信息化的蓬勃发展1
1.1.2 信息化的美好体验2
1.1.3 信息化带来的危机3
1.2 无所不能的网络攻击9
1.2.1 网络犯罪9
1.2.2 APT10
1.3 无法避免的安全漏洞14
1.3.1 层出不穷的0day漏洞14
1.3.2 大牌厂商产品的不安全性15
1.3.3 SDL无法根除漏洞18
1.3.4 安全厂商防御的被动性20
1.4 先敌变化的动态赋能22
1.4.1 兵法中的因敌变化23
1.4.2 不可预测性原则27
1.4.3 动态赋能的网络空间防御思想29
参考文献30
第2章 动态赋能防御概述31
2.1 动态赋能的网络空间防御概述31
2.1.1 网络空间防御的基本现状31
2.1.2 网络空间动态防御技术的研究现状32
2.1.3 动态赋能网络空间防御的定义34
2.2 动态赋能防御技术35
2.2.1 软件动态防御技术36
2.2.2 网络动态防御技术39
2.2.3 平台动态防御技术40
2.2.4 数据动态防御技术42
2.2.5 动态赋能防御技术的本质时空动态化43
2.3 动态赋能与赛博杀伤链44
2.3.1 软件动态防御与杀伤链44
2.3.2 网络动态防御与杀伤链45
2.3.3 平台动态防御与杀伤链46
2.3.4 数据动态防御与杀伤链46
2.4 动态赋能与动态攻击面47
2.4.1 攻击面47
2.4.2 攻击面度量48
2.4.3 动态攻击面50
2.5 本章小结53
参考文献53
第3章 软件动态防御57
3.1 引言57
3.2 地址空间布局随机化技术58
3.2.1 基本情况58
3.2.2 缓冲区溢出攻击技术59
3.2.3 栈空间布局随机化63
3.2.4 堆空间布局随机化66
3.2.5 动态链接库地址空间随机化67
3.2.6 PEBTEB地址空间随机化70
3.2.7 基本效能与存在的不足70
3.3 指令集随机化技术71
|
|