信息安全科學(度量數據泄露的脆弱性)/網路空間安全國際前沿
內容大鋼
本書介紹了信息安全風險的科學背景和分析技術。特別闡述了信息安全風險的物理性質,並在此過程中揭示了信息安全、物理安全、信息技術和信息理論之間微妙但具有啟發性的聯繫。本書也是一本實用的風險管理指南,解釋了與信息安全直接相關的基本科學原理,指定了一種結構化的方法來評估大量威脅和攻擊向量,確定了指向技術風險根源的獨特指標,並能夠評估風險緩解的有效性。可供相關專業工程師參考閱讀,也可供安全專業人員使用。
作者介紹
編者:(美)卡爾·楊|責編:項贇?|總主編:王小謨|譯者:俞能海//儲琪
目錄
序一
序二
致謝
第1部分 威脅、風險和風險評估
第1章 信息安全威脅與風險
引言
信息安全風險
信息安全風險評估
組織信息安全風險評估
信號泄露的一般風險因素
估計風險的可能性組成部分
第2章 信息安全風險建模
引言
基本函數和計量單位
線性與非線性
長度、面積和體積密度
幾何和參數縮放
指數和邏輯增長
第2部分 科學基礎
第3章 物理和信息安全
引言
波
波能和功率
相長干涉和相消干涉
共振
衍射和透鏡
天線和增益
輻射能量的點源
第4章 電磁波
引言
電磁場和通量
麥克斯韋方程
麥克斯韋方程與信息安全
第5章 雜訊、干擾和輻射
引言
輻射和電磁干擾
輻射電路
第3部分 信號的泄露
第6章 信號與信息安全
引言
調製
信號平均
信號泄露的風險因素
資訊理論簡介
信息理論與信息安全
第7章 電磁信號的泄露
引言
一種簡單的攻擊
對攻擊者和攻擊參數的假設
寬頻信號檢測
其他技術
對輻射的安全限制
遠程攻擊剖析1:電腦視頻顯示介面
遠程攻擊剖析2:鍵盤輻射
第8章 電磁信號泄露的對策
引言
電磁屏蔽
磁屏蔽
接地以減少輻射
信號衰減
第9章 視覺信息安全
引言
解析度極限
光學攻擊
第10章 聲音信息安全
引言
聲音雜訊和干擾
距離對雜訊的影響
聲音信號傳播
聲音信號檢測設備
聲音信號屏蔽
第4部分 信息技術風險
第11章 信息技術風險因素
引言
業務實踐和組織文化
安全治理
用戶行為
信息資產的物理安全
信息技術實施
信息安全政策和信息技術標準
第12章 信息技術風險度量和指標
引言
信息安全風險度量和度量標準
安全風險維度
時空風險度量概述
時空風險度量和指標
相關性度量和指標
NIST網路安全框架
第13章 特殊信息技術風險度量和指標
引言
密碼彈性指標
網路感染指標:無標度模型
頻率和時間中的度量:傅里葉變換
確定保護概率的指標
入侵檢測的度量:馬爾可夫過程
第5部分 信息資產的物理安全
第14章 物理安全控制
引言
身份認證
驗證授權
評估隸屬關係
技術監視對策
第15章 數據中心:信息安全風險的集中
引言
數據中心物理安全策略
虛擬化的安全性
數據中心面臨的電磁威脅
結語
附錄
附
[