区块链安全实战
本书特色
[
本书首先介绍常见的网络威胁环境与攻击手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻击(DDoS)。随后将介绍区块链技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。通过学习,读者可以在以太坊区块链和Hyperledger Fabric框架上编写*个分布式应用程序。接下来的章节介绍CIA安全三元组及其与区块链的适应过程,以及网络安全的核心概念,如DDoS防御、基于PKI的身份验证、2FA和DNS安全。读者将了解在网络安全问题的解决方案中,区块链如何发挥关键作用。
在本书的*后一章给出了一些安全案例中的区块链实际部署示例,并说明了基于区块链的网络安全技术面临的挑战及其未来。此外,本书每章之后都给出了思考题,书后给出了参考答案,帮助读者进一步理解和灵活运用相关知识。
网络威胁形势
以太坊和超级账本
基于区块链的项目解决方案
构建基于区块链的应用程序,用于2FA和DDoS防御本书首先介绍常见的网络威胁环境与攻击手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻击(DDoS)。随后将介绍区块链技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。通过学习,读者可以在以太坊区块链和Hyperledger Fabric框架上编写*个分布式应用程序。接下来的章节介绍CIA安全三元组及其与区块链的适应过程,以及网络安全的核心概念,如DDoS防御、基于PKI的身份验证、2FA和DNS安全。读者将了解在网络安全问题的解决方案中,区块链如何发挥关键作用。
在本书的*后一章给出了一些安全案例中的区块链实际部署示例,并说明了基于区块链的网络安全技术面临的挑战及其未来。此外,本书每章之后都给出了思考题,书后给出了参考答案,帮助读者进一步理解和灵活运用相关知识。
本书主要内容:
网络威胁形势
以太坊和超级账本
基于区块链的项目解决方案
构建基于区块链的应用程序,用于2FA和DDoS防御
开发基于区块链的PKI解决方案和应用程序,用于存储DNS条目
网络安全和区块链的挑战与未来
]
内容简介
[
区块链技术是极具应用前景的创新技术之一,大家对区块链技术的认知不断演化,并努力探索和实践使用区块链技术进行价值的广泛存储和传递。随着区块链应用的普及,攻击者也开始利用区块链中的技术漏洞实施攻击,区块链的安全问题日益凸显。本书首先介绍常见的网络威胁环境与攻击手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻击(DDoS)。随后将介绍区块链技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。
]
作者简介
[
作者简介:
Rajneesh Gupta是一名网络安全和区块链专家,在帮助组织构建可靠的网络安全解决方案方面具有丰富的经验。他是一位极具活力的创新者,也是一位富有创造力的战略专家。
Rajneesh被《Insights Success》杂志誉为最值得信赖的网络安全领导者之一,并被《CIO Review》杂志评为网络安全20强参与者。他经常在一些有影响力的会议上就网络安全、区块链、物联网、安全治理等主题发表演讲。
译者介绍:
孙国梓 博士,教授,南京邮电大学计算机技术研究所副所长,中国网络空间安全协会理事,江苏省计算机学会区块链专业委员会副主任,江苏省计算机学会普及与咨询工作委员会副主任,南京市区块链产业应用协会会长,中国计算机学会区块链专业委员会、中国电子学会计算机取证专业委员会、江苏省信息安全标准化技术委员会委员,电子数据鉴定司法鉴定人。研究兴趣为区块链存证、电子数据取证、网络空间安全、云计算、大数据、嵌入式系统、企业信息化工程与电子政务工程的总体规划等领域的理论和应用研究。
魏松杰 南京理工大学副教授,博士,长期从事网络体系结构与安全的教学研究工作。先后主讲过《分布式系统》《网络安全原理》《下一代互联网体系结构》等多门研究生课程,获得江苏高校省级外国留学生英文授课精品课程一项,江苏省研究生教育改革成果二等奖一项。在计算机网络协议与应用、网络与信息安全领域开展研究工作,主持国家自然科学基金、航天科技创新基金、国防十三五预研、国家重点实验室基金等多项研究课题,在国内外学术期刊和会议上发表论文30多篇,申请发明专利12项。曾指导学生荣获全国密码技术竞赛、中国软件杯大赛、下一代互联网技术创新大赛等多项国家级学科竞赛的一、二等奖。
]
目录
译者序前言作者简介审阅者简介第1章 网络威胁形势与安全挑战11.1 当今的安全威胁形势21.1.1 勒索软件21.1.2 分布式拒绝服务攻击51.1.3 内部威胁61.1.4 数据泄露71.1.5 高级持续性威胁81.2 防御者观点91.2.1 政府91.2.2 企业111.3 实时攻击执行121.4 新兴的安全挑战161.5 本章小结171.6 问题171.7 延伸阅读18第2章 安全演化必然性192.1 安全生态系统192.2 零信任法212.3 攻击假设法222.4 安全基层演化222.5 本章小结232.6 问题232.7 延伸阅读23第3章 区块链和以太坊243.1 区块链是什么243.1.1 简单的历史回顾253.1.2 区块链的基本原理263.1.3 谁在使用区块链,如何使用263.2 因特网与区块链273.2.1 IP包与区块283.2.2 Web应用和去中心应用283.3 区块链的工作原理283.4 区块链的区块创建303.4.1 区块303.4.2 密码学—数字签名和哈希算法333.4.3 共识机制—区块链的核心373.5 以太坊383.5.1 历史393.5.2 什么是以太坊393.5.3 智能合约393.5.4 EVM523.5.5 gas523.5.6 dApp533.6 私有链和公有链533.6.1 公有链543.6.2 私有链543.7 业务适应543.8 本章小结563.9 问题563.10 延伸阅读56第4章 Hyperledger—商用区块链平台574.1 技术要求584.2 Hyperledger概述584.3 区块链即服务594.4 架构与核心组件604.5 Hyperledger Fabric模型614.5.1 Hyperledeger Fabric核心组件614.5.2 Hyperledger的工作与交易处理634.6 比特币、以太坊与Hyperledger664.7 Hyperledger Fabric功能674.8 实验684.9 本章小结734.10 问题74第5章 CIA安全三元组模型与区块链755.1 CIA安全三元组755.1.1 机密性755.1.2 完整性765.1.3 可用性765.2 了解区块链的机密性765.2.1 现有模型的机密性765.2.2 商业、区块链和机密性775.2.3 利用Hyperledger Fabric实现机密性775.3 区块链的完整性785.3.1 当前区块链网络的完整性785.3.2 区块排列和不变性785.3.3 使用超级账本实现完整性785.3.4 验证区块的完整性795.4 了解区块链的可用性795.4.1 当前区块链网络的可用性795.4.2 零单点失效795.4.3 业务可用性805.5 本章小结805.6 问题805.7 延伸阅读80第6章 区块链上的PKI身份部署816.1 PKI816.1.1 PKI简析826.1.2 PKI的发展846.1.3 组成部分856.1.4 PKI架构906.1.5 证书生命周期926.1.6 密钥管理946.2 现有PKI模型面临的挑战956.3 区块链能做什么966.3.1 去中心化设施966.3.2 部署方案976.3.3 必要条件976.4 实验986.5 本章小结1016.6 问题1016.7 延伸阅读101第7章 使用区块链进行双因子认证1027.1 什么是2FA1027.1.1 用户身份认证的演变1037.1.2 为何选择2FA1047.1.3 2FA的工作原理1047.1.4 挑战1057.2 用于2FA的区块链1067.2.1 区块链如何改造2FA1067.2.2 解决方案架构1077.3 实验1087.3.1 组件1087.3.2 准备1097.4 本章小结1137.5 问题1137.6 延伸阅读113第8章 基于区块链的DNS安全平台1148.1 DNS1148.2 了解DNS组件1158.2.1 命名空间1158.2.2 域名服务器1168.2.3 解析器1178.3 DNS结构和层次1178.3.1 根域名服务器1178.3.2 目前的TLD结构1188.3.3 注册管理机构、注册商和注册人1198.3.4 DNS记录1208.4 大型企业的DNS拓扑1218.5 当前DNS面临的挑战1238.6 基于区块链的DNS解决方案1248.6.1 替换X.509 PKI1248.6.2 防止MITM攻击的DNS基础设施1248.7 基于以太坊的安全DNS基础设施实验1258.7.1 实验准备1258.7.2 Namecoin区块链安装1268.7.3 安装PowerDNS1298.7.4 安装DNSChain1318.8 本章小结1338.9 问题1338.10 延伸阅读133第9章 基于区块链的DDoS防御部署1349.1 DDoS攻击1349.1.1 什么是DDoS攻击1359.1.2 DDos攻击原理1359.2 DDoS攻击的类型1409.2.1 针对网络资源的攻击1419.2.2 针对服务器资源的攻击1429.2.3 针对应用程序资源的攻击1449.3 现有DDoS防御方案面临的挑战1459.4 区块链如何变革现有的DDoS防御平台1459.5 实验1459.6 本章小结1529.7 问题1529.8 延伸阅读152第10章 有关区块链和网络安全的事实15310.1 区块链的决策路径15310.1.1 什么时候使用区块链15510.1.2 什么时候不应该使用区块链15610.2 领导者备忘录15710.3 区块链面临的挑战15810.4 基于区块链技术的网络安全的未来15910.5 本章小结15910.6 问题16010.7 延伸阅读160习题答案161
封面
书名:区块链安全实战
作者:拉杰尼什.古普塔
页数:161
定价:¥79.0
出版社:机械工业出版社
出版日期:2020-01-01
ISBN:9787111637356
PDF电子书大小:101MB 高清扫描完整版