新書推薦:
《
工程机械手册——农林牧渔机械
》
售價:HK$
457.7
《
夜幕之下(5、6套装)
》
售價:HK$
126.5
《
国际艺术品市场A-Z:风俗、习惯和惯例的基本指南
》
售價:HK$
78.2
《
忧伤的群岛:查戈斯人的流散与抗争
》
售價:HK$
90.9
《
现代自建小别墅VR效果图 实用的自建小别墅指南 帮你解决设计难题
》
售價:HK$
156.4
《
语义学(下卷)(语言学及应用语言学名著译丛)
》
售價:HK$
156.4
《
迷人的珊瑚礁(迷人的科学丛书)
》
售價:HK$
124.2
《
夜幕之下.5:极恶都市
》
售價:HK$
63.3
|
| 編輯推薦: |
|
本书是一本互联网基础设施与软件安全研究报告,通过对本书的阅读,读者能全面了解互联网基础设施与软件安全的现状和发展趋势。 本书在对我国互联网基础设施与软件安全进行了梳理和总结,供各行业互联网基础设施安全建设提供参考,本书的出版具有一定的研究意义。 本书针对*的安全技术问题进行分析,紧跟国家网络安全思想主题,具有一定的社会意义。
|
| 內容簡介: |
|
《互联网基础设施与软件安全年度发展研究报告(2020)》是由清华大学(网络研究院)-奇安信集团网络安全联合研究中心推出的网络安全领域年度报告。全书针对我国互联网基础设施安全、物联网安全、软件供应链安全以及恶意样本共4个方面进行梳理和总结,在对当今互联网基础设施与软件安全领域发展状况进行分析的同时,也对未来网络安全相关技术的走势进行了预测。通过跟踪互联网安全技术热点,剖析网络发展中的安全隐患,对重点问题进行了专题研究,以期为各行业的互联网基础设施安全建设提供可参考的数据和相关分析。本书适合对互联网基础设施安全感兴趣的读者阅读。
|
| 關於作者: |
|
清华大学(网络研究院)- 奇安信集团网络安全联合研究中心是清华大学与奇安信集团在网络空间安全领域联合创办的产学研合作的研究机构。研究中心的目标是“做顶天立地的安全研究”,发挥清华大学在互联网和信息安全领域的学术创新优势,充分利用奇安信集团在安全产业的工程应用和实践能力,重点研究网络和数据安全、软件和系统安全、物联网和工控系统安全,并将学术和技术研究成果应用到互联网通信、金融、交通等国家重要行业和基础设施的安全防护,为国家和社会培养理论和实战兼备的高级网络安全人才。
|
| 目錄:
|
|
引言:网络异域,风险同天 10.1 路由系统依赖运营商之间的诚实与协作 20.2 域名系统的依赖关系 30.3 公钥证书系统的依赖关系 50.4 软件供应链的依赖性 70.5 总结 8第 1章 我国互联网基础设施安全测量与分析报告 101.1 互联网基础设施安全的范畴与形势 101.1.1 互联网基础设施安全是网络空间安全的基础 101.1.2 互联网基础设施安全的评估方法 111.2 域名系统安全现状 121.2.1 开放递归解析服务器的全球部署情况 121.2.2 域名解析加密递归服务的全球部署情况 151.2.3 域名权威服务器的安全隐患 171.3 HTTPS部署与公钥证书现状 231.3.1 主流网络服务HTTPS的部署情况 231.3.2 TLS证书误用及滥用现象显著 311.4 内容分发网络安全现状 381.4.1 CDN服务部署情况 381.4.2 CDN的新型攻击方法 401.5 电子邮件安全拓展协议现状 411.5.1 邮件安全协议部署现状与问题 411.5.2 主流邮件服务安全性分析 501.6 IPv6安全现状 531.6.1 IPv6发展趋势 531.6.2 IPv6安全策略 561.7 互联网基础设施安全前景展望 581.7.1 域名系统安全隐患不容忽视 581.7.2 HTTPS和公钥证书由支持部署转向规范部署 581.7.3 CDN安全存在隐患,需特别关注新型攻击 591.7.4 电子邮件服务安全需要激励措施或强制规定 591.7.5 IPv6安全是下一代互联网基础设施安全的基石 59第 2章 物联网安全测量与分析报告 602.1 物联网安全发展趋势 602.1.1 物联网漏洞报告趋势 602.1.2 物联网漏洞攻击态势 612.1.3 软件安全防护机制的部署情况 622.1.4 2020年上半年物联网重大安全事件总结 632.2 物联网安全威胁模型分析 642.2.1 物联网角色定义 642.2.2 物联网攻击面分析 652.3 固件安全 652.3.1 代码漏洞 662.3.2 组件安全 682.3.3 配置安全 692.3.4 代码复用 702.3.5 捆绑恶意代码 702.3.6 小结 712.4 密码学安全 712.4.1 密码学漏洞分类 722.4.2 密码学误用漏洞分类 732.4.3 密码学误用整体分析 752.4.4 非对称加密密钥误用分析 772.4.5 小结 782.5 云安全 782.5.1 云边界服务安全(API安全) 792.5.2 云后端服务安全 822.5.3 云场景专题—FOTA安全 842.5.4 小结 852.6 通信安全 852.6.1 MQTT协议 852.6.2 CoAP协议 902.6.3 SSL/TLS协议 932.6.4 BLE协议 992.6.5 Wi-Fi协议 1032.7 App安全 1062.7.1 App自动化分析 1062.7.2 安全风险 1082.7.3 小结 1112.8 总结 111第3章 软件供应链安全分析报告 1123.1 背景介绍 1123.2 分析方法与分析系统介绍 1163.2.1 技术方案 1163.2.2 关键技术 1183.3 代码特性分析 1193.3.1 Windows系统 1203.3.2 macOS系统 1233.3.3 Android系统 1243.4 软件空间的元素异常分析 1273.4.1 软件空间的复杂性 1273.4.2 异常的域名依赖 1293.4.3 异常的模块依赖 1323.4.4 基础模块安全隐患 1353.5 软件元素之间的风险调用 1383.5.1 Windows DLL劫持 1393.5.2 macOS DYLIB劫持 1413.5.3 Android组件劫持 1423.6 固件生态安全评估 1443.6.1 Android预装App分析 1443.6.2 Android安全补丁滞后评估 1473.6.3 固件相似性分析 1493.7 总结 151第4章 恶意样本分析报告 1524.1 恶意文件样本集简介 1534.2 样本分析过程 1534.2.1 天穹沙箱介绍 1544.2.2 沙箱分析面临的挑战 1554.3 恶意样本分析概况 1564.3.1 样本文件类型 1564.3.2 样本文件大小 1584.3.3 样本相似性分析 1594.3.4 样本压缩与内嵌 1604.3.5 样本破损率 1614.3.6 动态行为分析 1624.3.7 网络行为分析 1644.4 PE样本分析 1674.4.1 样本签名信息 1674.4.2 样本编译时间 1684.4.3 样本加壳分析 1694.4.4 样本采用的编译器 1694.4.5 对沙箱分析环境的需求 1714.5 ELF样本分析 1714.5.1 样本属性信息分析 1714.5.2 对沙箱分析环境的需求 1724.5.3 样本持久化方式分析 1734.6 APK样本分析 1744.6.1 样本加固与保护分析 1744.6.2 样本签名分析 1754.6.3 样本签名时间分析 1764.6.4 样本权限分析 1774.6.5 对沙箱分析环境的需求 1774.6.6 样本动态行为分析 1784.7 文档样本分析 1804.7.1 Office文档 1804.7.2 Office漏洞利用分析 1814.7.3 PDF文档 1824.7.4 PDF漏洞利用分析 1834.8 典型案例分析 1844.8.1 勒索软件样本 1844.8.2 复合文件型样本 1924.8.3 文件附加型样本 1954.9 恶意代码的发展趋势与分析挑战 1984.9.1 样本编写语言的多元化 1994.9.2 老树开新花 1994.9.3 新功能应用的安全风险 200
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
