OER - Công nghệ thông tin
Duyệt OER - Công nghệ thông tin theo Chủ đề "An ninh mạng"
Ấn phẩm
Advanced Cybersecurity Services Design
Số đặc biệt này bao gồm 14 đóng góp, với 2 đóng góp đánh giá và 12 đóng góp nghiên cứu. Các đóng góp đánh giá cung cấp một cuộc khảo sát với tổng quan về hiện đại trong việc phát hiện và dự đoán các kịch bản tấn công mạng cũng như đánh giá một lĩnh vực ứng dụng cụ thể, sự an toàn của hệ thống vận chuyển tự động trong môi trường khai thác liên quan đến cả an ninh mạng và truyền thông. 10 đóng góp nghiên cứu đang đề cập đến lĩnh vực dịch vụ nâng cao dành cho hệ thống phát hiện xâm nhập: (a) việc sử dụng các mô hình học máy khác nhau tùy thuộc vào các tình huống và bộ dữ liệu cụ thể; (b) việc sử dụng các kỹ thuật học sâu để phát hiện các cuộc tấn công zero-day; (c) đề xuất về một khuôn khổ tích hợp có thể mở rộng nhằm phát hiện một cách hiệu quả các sự kiện bất thường trên một lượng lớn nhật ký dữ liệu chưa được gắn nhãn; (d) đặc điểm không gian và thời gian của các cuộc tấn công mạng để phát hiện các cuộc tấn công đó; (e) hệ thống phát hiện xâm nhập hai giai đoạn cho mạng điều khiển công nghiệp; (f) một chatbot để phát hiện tội phạm tình dục trực tuyến, dựa trên thực thể đàm thoại nhân tạo (ACE); và (g) một nền tảng nguồn mở để thao tác cả dữ liệu luồng mạng được lưu trữ và phát trực tuyến trong thời gian thực. Số đặc biệt này cũng có hai đóng góp nghiên cứu liên quan đến bảo vệ, bao gồm: (a) biện pháp đối phó với các cuộc tấn công phá hoại web on-off và (b) đánh giá định tuyến đa đường như một tính năng bảo vệ chống lại các cuộc tấn công và lỗi mạng.
Ấn phẩm
Cybersecurity
: Cybersecurity covers the broad range of technical and social issues that must be
considered to protect networked information systems. The importance of the concept has increased
as so many government, business, and day-to-day activities globally have moved online. It has
been increasingly referred to in both academic and mainstream publications since 2003, in fields
including software engineering, international relations, crisis management and public safety, slowly
overtaking more technical terms such as computer/system/data security (popular in the 1970s/
1980s) and information security (popular from the mid 1990s). But its strong association with
national security and defence agencies, and disconnection from social science notions such as
place, have led to concerns of inappropriate cyber securitisation of government programmes.
Ấn phẩm
FortiGate Firewall : Practical Guidance and Hands-On Labs
Cuốn sách này giải thích từng bước cách định cấu hình tường lửa FortiGate trong mạng. Mỗi chương bắt đầu với mục tiêu học tập và bao gồm các giải thích từng bước dành cho người mới bắt đầu sử dụng GNS3 về cách xây dựng các kịch bản bảo mật khác nhau từ đầu.
Ấn phẩm
Guide to Computer Network Security
Trình bày hướng dẫn toàn diện về danh mục các công cụ bảo mật, thuật toán và phương pháp thực hành tốt nhất được yêu cầu bởi công nghệ phổ biến đang phát triển nhanh chóng mà chúng ta ngày càng phụ thuộc vào. Được sửa đổi và cập nhật đầy đủ, phiên bản mới kịp thời này bao gồm những phát triển mới nhất về ảo hóa tài nguyên hệ thống, mô hình điện toán đám mây và công nghệ điện toán di động, bao gồm một chương mới về Internet of Things
Ấn phẩm
Modern Cryptography : Current Challenges and Solutions
An ninh mạng đang đảm nhận vai trò quan trọng trong hệ thống thông tin và truyền tải dữ liệu qua mạng công cộng. Điều này là do việc sử dụng rộng rãi Internet cho mục đích kinh doanh và xã hội. Việc gia tăng sử dụng này khuyến khích việc thu thập dữ liệu cho các mục đích xấu. Để chống lại điều này, nhiều giải pháp đã được đề xuất và đưa ra trong suốt 80 năm qua, nhưng Mật mã học là công cụ hữu hiệu nhất. Một số công cụ khác kết hợp các phép tính số học phức tạp và dài, tiêu thụ nhiều tài nguyên và thời gian thực hiện dài, khiến nó trở nên kém hiệu quả hơn trong việc xử lý khối lượng dữ liệu lớn, băng thông lớn và truyền nhanh. Thêm vào đó là sự sẵn có của điện toán lượng tử, mật mã dường như mất đi tầm quan trọng của nó. Để khẳng định lại tính hiệu quả của mật mã, các nhà nghiên cứu đã đề xuất những cải tiến. Cuốn sách này thảo luận và xem xét một số cải tiến và giải pháp như vậy.
Ấn phẩm
Palo Alto Firewall
Practical Guidance and Hands-On Labs
Cuốn sách này giải thích từng bước cách định cấu hình tường lửa Palo Alto trong mạng. Mỗi chương bắt đầu với mục tiêu học tập và chứa các giải thích từng bước cho người mới bắt đầu sử dụng GNS3 về cách xây dựng các kịch bản bảo mật khác nhau từ đầu.
Ấn phẩm
Quantum Cryptography in Advanced Networks
Được đề xuất cách đây 35 năm, mật mã lượng tử (QC) và phần nổi bật nhất của nó là phân phối khóa lượng tử (QKD) ngày càng thu hút nhiều sự chú ý. Tiến bộ đáng kể đã được thực hiện trong cả lý thuyết và thực hành từ nhiều quan điểm. Cuốn sách hiện tại có bốn chương độc quyền. Tất cả các chương đều tập trung vào các ứng dụng QC và QKD trong các mạng viễn thông tiên tiến: các đường cáp quang cổ điển với phạm vi kênh truyền thông lượng tử và thời lượng kết nối không ngừng tăng lên; mạng quang được xác định bằng phần mềm; hệ thống thông tin quang học không gian tự do; và các hệ thống có các yếu tố xử lý ảnh ba chiều. Cuốn sách sẽ hữu ích cho các nhà nghiên cứu, kỹ sư, nghiên cứu sinh làm việc trong lĩnh vực QC, QKD và các lĩnh vực liên quan đến bảo mật thông tin.
Ấn phẩm
Rational cybersecurity for business : the security leaders' guide to business alignment
Sử dụng hướng dẫn trong hướng dẫn hiện trường toàn diện này để nhận được sự hỗ trợ của các giám đốc điều hành cấp cao trong việc điều chỉnh kế hoạch an ninh mạng hợp lý cho doanh nghiệp của bạn. Bạn sẽ học cách cải thiện mối quan hệ làm việc với các bên liên quan trong các môi trường phát triển, CNTT và kinh doanh kỹ thuật số phức tạp. Bạn sẽ biết cách ưu tiên chương trình bảo mật của mình cũng như động viên và giữ chân nhóm của mình. Sự sai lệch giữa bảo mật và hoạt động kinh doanh của bạn có thể bắt đầu từ cấp cao nhất ở C-Suite hoặc xảy ra ở cấp độ kinh doanh, CNTT, phát triển hoặc cấp độ người dùng. Nó có tác dụng ăn mòn bất kỳ dự án bảo mật nào mà nó chạm vào. Nhưng chuyện không cần phải như thế này. Tác giả Dan Blum trình bày những bài học quý giá rút ra từ các cuộc phỏng vấn với hơn 70 lãnh đạo doanh nghiệp và an ninh. Bạn sẽ khám phá cách giải quyết thành công các vấn đề liên quan đến: quản lý rủi ro, bảo mật vận hành, bảo vệ quyền riêng tư, quản lý đám mây lai, văn hóa bảo mật và nhận thức của người dùng cũng như các thách thức về giao tiếp. Cuốn sách truy cập mở này trình bày sáu lĩnh vực ưu tiên cần tập trung để tối đa hóa hiệu quả của chương trình an ninh mạng của bạn: quản lý rủi ro, kiểm soát cơ sở, văn hóa bảo mật, hợp lý hóa CNTT, kiểm soát truy cập và khả năng phục hồi mạng. Những thách thức chung và các phương pháp hay được cung cấp cho các doanh nghiệp thuộc nhiều loại hình và quy mô khác nhau.
Ấn phẩm
Security Risk Management for the Internet of Things: Technologies and Techniques for IoT Security, Privacy and Data Protection
Trong những năm gần đây, sự phức tạp ngày càng tăng của các hệ thống Internet of Things (IoT) đã làm tăng các lỗ hổng tiềm ẩn và đặt ra những thách thức an ninh mạng mới. Trong bối cảnh này, các phương pháp và công nghệ hiện đại để đánh giá rủi ro bảo mật có những hạn chế nổi bật khi nói đến các hệ thống IoT có quy mô lớn, vật lý mạng và kết nối với nhau. Đánh giá rủi ro cho các hệ thống IoT hiện đại phải thường xuyên, năng động và được thúc đẩy bởi kiến thức về cả tài sản mạng và tài sản vật chất. Hơn nữa, họ nên chủ động hơn, tự động hơn và có thể tận dụng thông tin được chia sẻ trên các chuỗi giá trị IoT. Cuốn sách này giới thiệu một bộ kỹ thuật đánh giá rủi ro mới và vai trò của chúng trong quy trình quản lý rủi ro Bảo mật IoT. Cụ thể, nó trình bày các kiến trúc và nền tảng cho bảo mật đầu cuối, bao gồm cả việc triển khai chúng dựa trên mô hình điện toán ranh giới/sương mù. Nó cũng nêu bật các kỹ thuật học máy giúp tăng cường tự động hóa và tính chủ động trong việc đánh giá rủi ro bảo mật IoT. Hơn nữa, các giải pháp blockchain để chia sẻ thông tin bảo mật IoT một cách cởi mở và minh bạch trên toàn chuỗi cung ứng cũng được giới thiệu. Các khung nâng cao nhận thức về quyền riêng tư, cùng với các biện pháp kỹ thuật cho phép đánh giá rủi ro về quyền riêng tư và tăng cường tuân thủ GDPR cũng được trình bày. Tương tự như vậy, cuốn sách minh họa các giải pháp mới để chứng nhận bảo mật cho hệ thống IoT, cùng với các kỹ thuật về khả năng tương tác bảo mật IoT. Trong những năm tới, bảo mật IoT sẽ là một hành trình đầy thách thức nhưng rất thú vị đối với các bên liên quan đến IoT, bao gồm các chuyên gia bảo mật, nhà tư vấn, tổ chức nghiên cứu bảo mật và nhà cung cấp giải pháp IoT. Cuốn sách cung cấp kiến thức và hiểu biết sâu sắc về vị trí của chúng ta trên hành trình này. Nó cũng cố gắng phát triển tầm nhìn cho tương lai và giúp người đọc bắt đầu nỗ lực Bảo mật IoT của mình một cách thuận lợi.
Ấn phẩm
Security Technologies and Methods for Advanced Cyber Threat Intelligence, Detection and Mitigation
Sự phát triển nhanh chóng của khả năng kết nối Internet và sự phức tạp của các hệ thống truyền thông đã dẫn đến sự gia tăng đáng kể các cuộc tấn công mạng trên toàn cầu, thường gây ra những hậu quả nghiêm trọng và tai hại. Sự phát triển nhanh chóng của các giải pháp và phương pháp tiếp cận bảo mật (mạng) sáng tạo và hiệu quả hơn là rất quan trọng để có thể phát hiện, giảm thiểu và ngăn chặn những hậu quả nghiêm trọng này. An ninh mạng đang có đà phát triển và được mở rộng trong rất nhiều lĩnh vực. Cuốn sách này dựa trên kinh nghiệm về các phương pháp, trường hợp sử dụng, phát triển công nghệ, thử nghiệm và xác nhận của dự án Cyber-Trust EU, đồng thời mở rộng sang lĩnh vực khoa học rộng hơn, dẫn đầu thị trường ngành CNTT và nghiên cứu ứng dụng với các trường hợp thực tế. Nó đưa ra những quan điểm mới về các hệ thống đổi mới an ninh (mạng) tiên tiến (sinh thái) bao gồm các quan điểm chính khác nhau. Cuốn sách cung cấp thông tin chi tiết về các công nghệ và phương pháp bảo mật mới để thu thập thông tin, phát hiện và giảm thiểu mối đe dọa mạng nâng cao. Chúng tôi đề cập đến các chủ đề như an ninh mạng và AI, trí thông minh về mối đe dọa mạng, pháp y kỹ thuật số, phòng thủ mục tiêu di chuyển, hệ thống phát hiện xâm nhập, bảo mật sau lượng tử, bảo vệ quyền riêng tư và dữ liệu, trực quan hóa bảo mật, bảo mật hợp đồng thông minh, bảo mật phần mềm, chuỗi khối, bảo mật kiến trúc, tính toàn vẹn của hệ thống và dữ liệu, hệ thống quản lý tin cậy, bảo mật hệ thống phân tán, quản lý rủi ro năng động, quyền riêng tư và đạo đức.
Ấn phẩm
The Huawei and Snowden Questions can electronic equipment from untrusted vendors be verified? ... can an untrusted vendor build trust into electroni.
Preliminary This book is open access under a CC BY 4.0 license. This book answers two central questions: firstly, is it at all possible to verify electronic equipment procured from untrusted vendors? Secondly, can I build trust into my products in such a way that I support verification by untrusting customers? In separate chapters the book takes readers through the state of the art in fields of computer science that can shed light on these questions. In a concluding chapter it discusses realistic ways forward. In discussions on cyber security, there is a tacit assumption that the manufacturer of equipment will collaborate with the user of the equipment to stop third-party wrongdoers. The Snowden files and recent deliberations on the use of Chinese equipment in the critical infrastructures of western countries have changed this. The discourse in both cases revolves around what malevolent manufacturers can do to harm their own customers, and the importance of the matter is on par with questions of national security. This book is of great interest to ICT and security professionals who need a clear understanding of the two questions posed in the subtitle, and to decision-makers in industry, national bodies and nation states.