亞利桑那州立大學計算機科學專業信息保障和安全課程介紹
本課程將概述信息保障和安全的歷史基礎和當前全球格局。將重點介紹現代信息保障實踐應遵循的原則和策略以及法律和道德問題。紮實掌握理論背景支持學習者以後以道德方式處理具有挑戰性的安全任務。將討論物理和人員安全的高級視圖,重點是身份驗證和訪問控制。將解決構成現代安全基礎的密碼學基礎知識,因此學習者可以採用安全的加密實踐,並在日常生活和開發職責中使用安全密碼學。將涵蓋信息系統中的信息保證以及入門級密碼學在安全方面的直接應用。掌握這些內容使學習者能夠識別本地和全球網絡上的常見攻擊,並了解一些看似安全的做法可能帶來的安全威脅。將重點介紹網絡安全,軟體安全以及相關的新出現的問題和漏洞的基本要素。參加本課程的學習者將面臨挑戰,在道德黑客環境中以動手的方式展示概念和解決問題。
本課程涵蓋的具體主題包括:
- 安全和隱私原則。
- 物理安全。
- 人員安全。
- 應急和災難恢復計劃。
- 信息保障策略。
- 身份驗證和訪問控制。
- 管理安全控制。
- 風險分析和管理。
- 計算機病毒和惡意軟體。
- 網絡攻擊嘗試。
- 網絡釣魚。
- 社會工程。
- 軟體安全。
- 軟體安全的定義。
- 傳統軟體漏洞。
- 現代軟體漏洞。
- 漏洞發現。
- 漏洞緩解。
- 安全的軟體開發。
- 有關信息保障的法律法規。
- 道德黑客。
本課程涵蓋的技術包括:
- C.
- x86-64 彙編程序集。
- HTTP.
- .HTML。
- JavaScript.。
- .SQL。
- 腳本語言。
本課程所需的先驗知識和技能:
本課程將非常具有挑戰性,因此學習者應具備所需的先驗知識和技能和/或在自己的時間學習它和必要的技術。
熟練的數學技能和理論理解
- 代數。
- 線性代數。
- 算法。
- 數據結構。
- 計算機組織和體系結構。
- 作業系統。
- 計算機網絡。
較強的應用能力
- 能夠有效地閱讀 C 代碼。
- 能夠有效地閱讀Python代碼。
- 執行至少一種以下程式語言的信心:
- Python.
- Java.
- C#.
- C++.
- C.
注意:課程項目將使用學習者選擇的語言完成。但是,如果課程團隊選擇任何非 Python、Java 或 C# 的語言,則課程團隊將無法幫助學習者。
熟練的經驗
- 清楚地了解理論和應用行業相關的作業系統和計算機網絡。示例:乙太網、ARP、路由、IP 地址、分段、ICMP、UDP、TCP 和 x86-64 彙編程序集。
- 具有閱讀技術規範和文檔的經驗。
本課程的學習成果
完成本課程的學習者將能夠:
- 識別常見的安全威脅和攻擊企圖。
- 識別程序中的典型漏洞。
- 開發安全程序。
- 分析計算機安全活動的法律和道德問題。
- 在道德黑客環境中發起攻擊。
亞利桑那州立大學計算機科學專業信息保障和安全課程的參考學習書籍介紹
《網絡物理系統中的安全性和隱私性:基礎、原則和應用(Security and Privacy in Cyber-Physical Systems: Foundations, Principles, and Applications)》
本書由處於網絡物理系統(CPS,Cyber-physical systems )革命前沿的專家團隊撰寫,深入探討了安全和隱私,這是CPS研發社區和ICT專業人員面臨的兩個最關鍵挑戰。本書深入探討了關鍵的技術、社會和法律問題,並為讀者提供了在這個令人興奮的領域推進研究和開發所需的信息。
信息物理系統 (CPS) 是由計算算法和物理組件的無縫集成構建並依賴於其構建的工程系統。CPS的進步將使能力、適應性、可擴展性、彈性、安全性、安全性和可用性遠遠超過當今簡單的嵌入式系統所能提供的能力。正如網際網路徹底改變了我們與信息交互的方式一樣,CPS技術已經開始改變人們與工程系統交互的方式。在未來幾年,智能CPS將推動從農業,能源和運輸到建築,醫療保健和製造業等行業的創新和競爭。
本書的主要內容:
- 對相關文獻細緻地審查,適用於所有關注CPS安全和隱私的基本概念和最新技術的人
- 全面涵蓋影響基礎設施組件硬體和軟體的技術問題,以及此類系統與個人 CPS 的混合
- 討論各種應用領域,包括能源、醫藥、交通、物理基礎設施、農業、智能城市等
- 包括案例研究和教程,並支持大學課程,例如網絡安全和隱私以及CPS工程和編程課程
作為實用信息和靈感的無價來源,《網絡物理系統中的安全與隱私:基礎、原則和應用》肯定會對安全、隱私和CPS交匯處正在進行的研發和教育產生深遠的影響。
《網絡物理系統中網絡安全的協作方法(Collaborative Approaches for Cyber Security in Cyber-Physical Systems)》
本書描述了支撐多個網絡物理系統和多個應用領域的網絡安全問題,提出了一個能夠收集相似之處以及描述分歧和特定解決方案的共同視角。特別關注那些釋放利益攸關者之間協作力量的方法和技術,這些方法和技術往往以信息隔離和物理隔離的方式發展起來。
鑑於社會對IT技術的依賴日益增加,以及相應的網絡威脅擴散,迫切需要也有機會開發一套連貫的技術來應對即將到來的網絡安全挑戰不斷變化的性質。其中包括不斷演變的威脅和利用網絡物理系統漏洞的新技術手段,這些漏洞對歐洲和世界產生直接的社會技術、社會和經濟後果。我們目睹了對能源、運輸、醫療保健系統和智能系統等大規模基礎設施的網絡攻擊。安保和安全問題之間的相互作用現在至關重要,今後將更加重要。
本書收集了歐洲許多科學家的貢獻,並介紹了幾個歐洲項目的結果,如NeCS,SPARTA,E-CORRIDOR和C3ISP。它將對開發網絡物理解決方案的工業研究人員、從業者和工程師,以及網絡安全、信息通信技術和智能技術方面的學者和學生具有價值。
《數字平台安全保障的戰略方法(Strategic Approaches to Digital Platform Security Assurance)》
如今,無法想像沒有技術的企業,因為大多數行業都變得「更智能」,更受技術驅動,從小型的個人技術計劃到具有相互交織的供應鏈和基於「平台」的完整商業模式。敏捷和DevOps等新的工作方式被引入,帶來了新的風險。這些風險以分布式方式協同工作的團隊面臨的新挑戰、隱私問題、人類自治和網絡安全問題的形式出現。技術現在已集成到業務學科中,並且將繼續存在,因此需要徹底了解如何解決這些風險以及可能出現的所有潛在問題。
隨著黑客和拒絕服務攻擊等有組織犯罪的出現,各種惡意行為者正在以新穎獨特的方式滲透到數字社會中。設計、實施和配置不佳的系統很容易被利用。在整合業務和技術時,需要有一種方法來確保安全,防範可能威脅企業及其數字平台的風險。數字平台安全保障的戰略方法提供了全面的設計科學研究方法,以廣泛檢查數字平台中的風險,並為這些問題和挑戰提供務實的解決方案。
本書解決了在轉型採用基於 API 的平台模型、DevOps 團隊的使用以及技術架構中的問題時的重大問題。每個部分都將研究業務技術的現狀、當前的挑戰以及已使用的核心成功因素和方法。本書非常適合安全分析師、軟體工程師、計算機工程師、高管、經理、IT 顧問、業務專業人員、研究人員、學者和學生,他們希望深入了解和深入了解數字平台的安全性,並深入了解企業使用的最重要的成功因素和方法。
《身份驗證和訪問控制:實用密碼學方法和工具(Authentication and Access Control: Practical Cryptography Methods and Tools )》
網絡安全是個人以及各種類型和規模的組織的關鍵問題。身份驗證和訪問控制是幫助保護您免受攻擊的第一道防線。
本書從密碼學的理論背景以及認證技術和攻擊機制的基礎開始。您將了解可用於保護計算機網絡、系統、應用程式和一般數位技術的機制。
本書涵蓋了不同的身份驗證方法,包括密碼保護中最常用的方案:雙因素身份驗證和多因素身份驗證。您將學習如何安全地存儲密碼以降低泄露風險。涵蓋了生物識別身份驗證(一種近年來越來越流行的機制),包括其優點和缺點。
身份驗證和訪問控制解釋了導致身份驗證機制中漏洞的錯誤類型。為了避免這些錯誤,本書解釋了設計和實現可在實際情況下使用的身份驗證方案的基本原則。回顧了身份驗證技術的當前和未來趨勢。
通過本書您將學到什麼:
- 在深入研究身份驗證機制的細節之前了解密碼學的基本原理
- 熟悉密碼生成背後的理論和不同類型的密碼,包括圖形和基於網格的密碼
- 注意與使用生物識別技術相關的問題,尤其是在建立適當的生物識別匹配水平或生物識別閾值時
- 研究多因素身份驗證協議的示例並明確原則
- 了解如何建立身份驗證以及關鍵建立過程如何協同工作,儘管它們存在差異
- 精通當前的互操作性和兼容性標準
- 考慮未來的身份驗證技術來解決當今的問題
這本書是為誰寫的:
網絡安全從業人員和專業人員、研究人員和講師,以及尋求補充信息以擴展他們對身份驗證機制的了解的本科生和研究生;
《管理異構網絡中的安全服務:機密性、完整性、可用性、身份驗證和訪問控制(Managing Security Services in Heterogenous Networks: Confidentiality, Integrity, Availability, Authentication, and Access Control )》
異構網絡是將具有不同作業系統、協議或訪問技術的計算機和其他設備連接起來的網絡。根據定義,管理異構網絡比同構網絡更困難。機密性、完整性、可用性 ( Confidentiality, integrity, availability,CIA) 仍然是安全性的基礎。本書通過機密性、完整性、可用性、身份驗證和訪問控制等稜鏡闡明了各種網絡和數據處理領域的安全威脅、防禦和修復,包括有線網絡、無線網絡、移動自組織網絡、無線傳感器網絡和社交網絡。
這本書分為不同的章節,探討了我們今天看到的異構網絡發展的核心主題和主題。這些章節著眼於:
- 雲物聯網中的訪問控制方法
- 移動點對點網絡的安全路由算法
- 使用軟計算方法在移動自組織網絡中建立安全信任
- 區塊鏈技術的使用和發展,特別關注區塊鏈中的隨機數哈希生成
- 密碼身份驗證和擊鍵生物識別
- 基於大數據的醫療保健數據分析
- 藍牙:及其在異構網絡中管理安全服務的未解決問題
在異構網絡中管理安全服務對於學習相關主題的本科生和研究生以及必須有效管理工作場所異構網絡的職業專業人士來說,將是一個寶貴的參考學習資源。
《黑客初學者:破解代碼紀律,滲透測試和計算機病毒的分步指南(Hacking for Beginners: Step By Step Guide to Cracking Codes Discipline, Penetration Testing, and Computer Virus. Learning Basic Security Tools On How To Ethical Hack And Grow)》
您是否一直對黑客世界感興趣並著迷?您想知道如何以簡單的方式開始黑客攻擊嗎?如果你想了解更多,這本書將教你如何一步一步地開始。
讓所有人都能理解黑客!
「黑客初學者」將教您黑客的基礎知識以及不同類型的黑客攻擊以及黑客的思維方式。通過閱讀它,您不僅可以發現他們攻擊您的計算機的原因,還可以了解他們如何掃描您的系統並訪問您的計算機。
如果您想保護您的計算機免受黑客的攻擊,了解黑客如何運作非常重要。您將學習準備攻擊的階段以及防止攻擊的不同方法。目標是學習在不直接與目標系統交互的情況下收集儘可能多的有關潛在目標的信息的技術。
通過本書您將學習到:
- 谷歌黑客和網絡黑客攻擊
- 指紋
- 安全和無線安全
- 不同類型的攻擊者
- 軟體缺陷
- 嗅探和欺騙
- 還有更多黑客技術...
這本書面向以前從未入侵過並且不熟悉黑客任何術語的初學者,也適用於希望學習有關黑客的提示和技巧的人。
《攻擊網絡協議:黑客捕獲、分析和利用指南(Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)》
《攻擊網絡協議》是世界領先的漏洞獵人之一James Forshaw對網絡協議安全性的深入研究。本綜合指南從攻擊者的角度審視網絡,以幫助您發現、利用並最終保護漏洞。
您將從網絡基礎知識和協議流量捕獲的概要開始,然後轉到靜態和動態協議分析、常見協議結構、加密和協議安全性。然後,您將重點轉向查找和利用漏洞,並概述常見的錯誤類、模糊測試、調試和耗盡攻擊。
本書將幫助你了解如何:
- 捕獲、操作和重放數據包
- 開發工具來剖析流量和逆向工程代碼以了解網絡協議的內部工作原理
- 發現和利用內存損壞、身份驗證繞過和拒絕服務等漏洞
- 使用 Wireshark 等捕獲和分析工具,並開發您自己的自定義網絡代理來操縱網絡流量
《攻擊網絡協議》是所有希望了解和發現網絡漏洞的滲透測試人員、漏洞獵人或開發人員的必備工具。
《用 Python 模擬:自然科學、工程和社會科學領域的開發仿真與建模(Simulation with Python: Develop Simulation and Modeling in Natural Sciences, Engineering, and Social Sciences)》
了解仿真的理論和實現。本書涵蓋了使用 Python 的場景驅動方法以及豐富的可視化和表格的模擬主題。
本書討論了自然科學和社會科學中使用的模擬,以及從當今行業使用的頂級算法中獲取的模擬。作者使用了一種引人入勝的方法,將數學和編程實驗與初級中級Python代碼相結合,以創建具有凝聚力和集成性的沉浸式學習體驗。
閱讀本書後,您將了解使用Python的自然科學,工程和社會科學中使用的仿真模擬。
通過本書你將學到什麼:
- 使用 Python 和數值計算來展示仿真的強大功能
- 選擇範例以運行模擬
- 從數值實驗中獲取統計見解
- 了解如何使用仿真解決實際問題
本書的適用讀者:
來自不同背景的入門級到中級 Python 開發人員,包括後端開發人員、學術研究程式設計師、數據科學家和機器學習工程師。這本書對高中生和大學本科生以及具有STEM背景的畢業生也很有用。
《信息物理系統的安全性:使用基於原理的開發設計可靠的軟體(Safety and Security of Cyber-Physical Systems: Engineering dependable Software using Principle-based Development)》
信息物理系統(CPS,Cyber-physical systems)由軟體控制的計算設備組成,這些設備相互通信並通過傳感器和執行器與物理世界進行交互。典型的例子是水處理廠、無人機和心臟起搏器。由於大多數功能都是在軟體中實現的,因此這種軟體對於CPS的安全性至關重要。
隨著軟體工程變得規範和成熟,普遍接受的原則已經出現。本書提倡基於原理的工程學來開發和操作可靠的軟體。總共介紹62項原則並將其編入五類:業務與組織,一般原則,安全,安保和風險管理原則。這些原則是嚴謹的、可教的和可執行的。所使用的術語是精確定義的。該材料得到了大量例子的支持,並得到了該領域名人的說明性引述的豐富。
本書中的材料面向希望改進其方法的組織,以便為關鍵任務網絡物理系統構建安全可靠的軟體,適用於技術大學的兩學期高級計算機科學講座。
本書的主要內容介紹:
- 提出管理任務關鍵型網絡物理系統中的漏洞、威脅和故障的成功戰略
- 為基於原理的軟體開發提供深入的實踐見解
- 為軟體經理和架構師提供有關構建可靠的網絡物理系統的直接指導
《存在長期演變和變體的軟體系統模型驅動開發中的安全合規(Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants)》
為了確保軟體系統的安全性,跟上不斷變化的安全預防措施、攻擊和緩解措施至關重要。儘管基於模型的開發可以在設計時解決安全性問題,但設計模型通常與實現不一致或彼此不一致。另一個負擔是軟體系統的變體。為了確保在這種情況下的安全性,本書提出了一種基於連續自動更改傳播的方法,允許安全專家在最合適的系統表示上指定安全要求。本書根據這些要求自動檢查所有系統表示形式,並提供保護安全的重構以保持安全合規性。對於這兩種情況,本書向變體豐富的軟體系統展示應用程式。
為了支持遺留系統,本書允許對可變性感知UML模型進行逆向工程,並將現有設計模型半自動映射到實現中。除了對個人貢獻的評估外,本書還在兩個開源案例研究中演示了該方法,即iTrust電子健康記錄系統和Eclipse安全存儲。
《軟體漏洞指南(The software vulnerability guide)》
不安全的軟體總是寫得不好/質量低的軟體。本書將幫助您識別問題,並提供編寫更高質量代碼所需的洞察力。