×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

关闭
互联网基础设施与软件安全年度发展研究报告(2020)

互联网基础设施与软件安全年度发展研究报告(2020)

1星价 ¥62.9 (6.3折)
2星价¥62.9 定价¥99.8
暂无评论
图文详情
  • ISBN:9787115559920
  • 装帧:一般胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:26cm
  • 页数:200页
  • 出版时间:2021-05-01
  • 条形码:9787115559920 ; 978-7-115-55992-0

本书特色

本书是一本互联网基础设施与软件安全研究报告,通过对本书的阅读,读者能全面了解互联网基础设施与软件安全的现状和发展趋势。 本书在对我国互联网基础设施与软件安全进行了梳理和总结,供各行业互联网基础设施安全建设提供参考,本书的出版具有一定的研究意义。 本书针对**的安全技术问题进行分析,紧跟国家网络安全思想主题,具有一定的社会意义。

内容简介

本书针对我国互联网基础设施安全、物联网安全、软件供应链安全以及恶意样本共4个方面进行梳理和总结, 在对当今互联网基础设施与软件安全领域发展状况进行分析的同时, 也对未来网络安全相关技术的走势进行了预测, 通过跟踪互联网安全技术热点, 剖析网络发展中的安全隐患, 对重点问题进行了专题研究, 以期为各行业的互联网基础设施安全建设提供可参考的数据和相关分析。

目录

引言:网络异域,风险同天 1
0.1 路由系统依赖运营商之间的诚实与协作 2
0.2 域名系统的依赖关系 3
0.3 公钥证书系统的依赖关系 5
0.4 软件供应链的依赖性 7
0.5 总结 8
第 1章 我国互联网基础设施安全测量与分析报告 10
1.1 互联网基础设施安全的范畴与形势  10
1.1.1 互联网基础设施安全是网络空间安全的基础 10
1.1.2 互联网基础设施安全的评估方法  11
1.2 域名系统安全现状  12
1.2.1 开放递归解析服务器的全球部署情况 12
1.2.2 域名解析加密递归服务的全球部署情况 15
1.2.3 域名权威服务器的安全隐患 17
1.3 HTTPS部署与公钥证书现状 23
1.3.1 主流网络服务HTTPS的部署情况 23
1.3.2 TLS证书误用及滥用现象显著 31
1.4 内容分发网络安全现状 38
1.4.1 CDN服务部署情况 38
1.4.2 CDN的新型攻击方法 40
1.5 电子邮件安全拓展协议现状  41
1.5.1 邮件安全协议部署现状与问题 41
1.5.2 主流邮件服务安全性分析 50
1.6 IPv6安全现状 53
1.6.1 IPv6发展趋势 53
1.6.2 IPv6安全策略 56
1.7 互联网基础设施安全前景展望 58
1.7.1 域名系统安全隐患不容忽视 58
1.7.2 HTTPS和公钥证书由支持部署转向规范部署 58
1.7.3 CDN安全存在隐患,需特别关注新型攻击 59
1.7.4 电子邮件服务安全需要激励措施或强制规定 59
1.7.5 IPv6安全是下一代互联网基础设施安全的基石 59
第 2章 物联网安全测量与分析报告 60
2.1 物联网安全发展趋势 60
2.1.1 物联网漏洞报告趋势 60
2.1.2 物联网漏洞攻击态势 61
2.1.3 软件安全防护机制的部署情况 62
2.1.4 2020年上半年物联网重大安全事件总结 63
2.2 物联网安全威胁模型分析 64
2.2.1 物联网角色定义 64
2.2.2 物联网攻击面分析 65
2.3 固件安全 65
2.3.1 代码漏洞 66
2.3.2 组件安全 68
2.3.3 配置安全 69
2.3.4 代码复用 70
2.3.5 捆绑恶意代码 70
2.3.6 小结 71
2.4 密码学安全  71
2.4.1 密码学漏洞分类 72
2.4.2 密码学误用漏洞分类 73
2.4.3 密码学误用整体分析 75
2.4.4 非对称加密密钥误用分析 77
2.4.5 小结 78
2.5 云安全 78
2.5.1 云边界服务安全(API安全) 79
2.5.2 云后端服务安全 82
2.5.3 云场景专题—FOTA安全 84
2.5.4 小结 85
2.6 通信安全 85
2.6.1 MQTT协议 85
2.6.2 CoAP协议 90
2.6.3 SSL/TLS协议 93
2.6.4 BLE协议 99
2.6.5 Wi-Fi协议 103
2.7 App安全 106
2.7.1 App自动化分析 106
2.7.2 安全风险 108
2.7.3 小结 111
2.8 总结 111
第3章 软件供应链安全分析报告 112
3.1 背景介绍 112
3.2 分析方法与分析系统介绍 116
3.2.1 技术方案 116
3.2.2 关键技术 118
3.3 代码特性分析 119
3.3.1 Windows系统 120
3.3.2 macOS系统 123
3.3.3 Android系统 124
3.4 软件空间的元素异常分析 127
3.4.1 软件空间的复杂性 127
3.4.2 异常的域名依赖 129
3.4.3 异常的模块依赖 132
3.4.4 基础模块安全隐患 135
3.5 软件元素之间的风险调用 138
3.5.1 Windows DLL劫持 139
3.5.2 macOS DYLIB劫持 141
3.5.3 Android组件劫持 142
3.6 固件生态安全评估 144
3.6.1 Android预装App分析 144
3.6.2 Android安全补丁滞后评估 147
3.6.3 固件相似性分析 149
3.7 总结 151
第4章 恶意样本分析报告 152
4.1 恶意文件样本集简介 153
4.2 样本分析过程 153
4.2.1 天穹沙箱介绍 154
4.2.2 沙箱分析面临的挑战 155
4.3 恶意样本分析概况 156
4.3.1 样本文件类型 156
4.3.2 样本文件大小 158
4.3.3 样本相似性分析 159
4.3.4 样本压缩与内嵌 160
4.3.5 样本破损率 161
4.3.6 动态行为分析 162
4.3.7 网络行为分析 164
4.4 PE样本分析 167
4.4.1 样本签名信息 167
4.4.2 样本编译时间 168
4.4.3 样本加壳分析 169
4.4.4 样本采用的编译器 169
4.4.5 对沙箱分析环境的需求 171
4.5 ELF样本分析 171
4.5.1 样本属性信息分析 171
4.5.2 对沙箱分析环境的需求 172
4.5.3 样本持久化方式分析 173
4.6 APK样本分析 174
4.6.1 样本加固与保护分析 174
4.6.2 样本签名分析 175
4.6.3 样本签名时间分析 176
4.6.4 样本权限分析 177
4.6.5 对沙箱分析环境的需求 177
4.6.6 样本动态行为分析 178
4.7 文档样本分析 180
4.7.1 Office文档 180
4.7.2 Office漏洞利用分析 181
4.7.3 PDF文档 182
4.7.4 PDF漏洞利用分析 183
4.8 典型案例分析 184
4.8.1 勒索软件样本 184
4.8.2 复合文件型样本 192
4.8.3 文件附加型样本 195
4.9 恶意代码的发展趋势与分析挑战 198
4.9.1 样本编写语言的多元化 199
4.9.2 老树开新花 199
4.9.3 新功能应用的安全风险 200
展开全部

作者简介

清华大学(网络研究院)- 奇安信集团网络安全联合研究中心是清华大学与奇安信集团在网络空间安全领域联合创办的产学研合作的研究机构。研究中心的目标是“做顶天立地的安全研究”,发挥清华大学在互联网和信息安全领域的学术创新优势,充分利用奇安信集团在安全产业的工程应用和实践能力,重点研究网络和数据安全、软件和系统安全、物联网和工控系统安全,并将学术和技术研究成果应用到互联网通信、金融、交通等国家重要行业和基础设施的安全防护,为国家和社会培养理论和实战兼备的高级网络安全人才。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航