为了推进我国信息化人才建设,CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一,以国际主流的安全技术为基础,详细介绍了网络安全涉及的理论知识与应用技术。 本书根据企事业单位和信息安全从业人员的实际需求,深入浅出地介绍了网络安全的概念、常见的安全问题等,并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网,以及负载均衡和网络流量控制技术等内容。 本书结构清晰,讲解详细,并在每课后配有丰富的思考和练习题。非常适合作为信息安全技术的标准培训教程,也可作为大中专院校、高职高专相应课程的教材和辅
本书是一本以无车承运人业态为研究对象,全面系统地研究无车承运人业态运行规律的专著。从无车承运人演化轨迹、无车承运人的基础运行原理以及无车承运人业态支撑体系三个方面进行了深入的论述。 本书全面系统地分析了无车承运人业态发展的一般规律,所涉及的基础理论、方法,对于我国无车承运人业态发展具有很强的指导意义。该书作为物流无车承运人领域的入门专著,是一本既通俗又体系规范的科学读物,目的在于帮助读者了解无车承运人业态的发展规律,并培养读者的理论分析能力,以及用科学的观点来分析物流新业态现象及一般规律的能力。
彭长根老师编写的《现代密码学趣味之旅》,为我国现代密码技术及应用的科普读物,旨在用简单风趣的语言,深入浅出地介绍现代密码学发展历程及技术应用,如密码学的数学技术、加密、认证、秘密共享、密钥管理、未来密码技术等,使读者既能掌握现代密码学基础知识和技术,了解实际信息安全问题的解决办法,又能激发对密码学的浓厚兴趣,非常适合高中生和非信息安全专业的大学生,以及从事相关工作的机关企事业单位人员阅读。
本书将PHP的技术技巧与Web应用相结合,分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析,通过实例演示了包括CommandInjection、Script Insertion、XSS 、SQL Injection 、CSRF、SessionHijacking和 ResponseSplitting等在内的18种技术,这其中包含了作者对网页安全的独到见解。本书以一种清晰而简练的风格介绍了黑客惯用的技术要点,通过大量的示例演示了这种入侵是如何发生的,并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时,还加入了作者自己的应用经验,可以大大提高读者的编程能力和应用水平。 本书适合的读者包括PHP中级、高级技术人员和网络安全从业人员等。
黑客攻击是一门创造性的艺术。《黑客之道:漏洞发掘的艺术》带您进入黑客的世界,为您讲解每一个真正的黑客必须具备的坚实的技术基础。本书详细介绍了黑客攻击的理论及其精贿,以及支持黑客进行攻击的科学,同时探讨了一些具体示例,包括:利用缓冲区溢出和格式化字符串的漏洞编写攻击程序;编写可打印ASCII多态shellcode;TCP连接;利用FMS攻击揭开加密的802.11b无线流。通过这些示例教您学习黑客攻击的一些核心技术和技巧,理解黑客的思想和习惯。一旦您掌握了黑客攻击的思路,您就可以早作防范,提前发掘系统或者网路的漏洞,防止潜在攻击。 本书主要面向广大计算机安全与网络安全爱好者,只要您想精通黑客攻击技术,无论您是想攻击还是想防御,本书都值得您一读。
全书共分九章。章是SoftICE简介。第二章介绍SoftICE的获取途径和安装注意事项。第三章初步探讨SoftICE的使用方法。第四章是汇编语言入门。第五章是SoftICE命令一览表。第六章是Windows的API函数与注册表分析。第七章介绍常见软件的保护方法。第八章介绍初学者的捷径——双机四屏幕比对法。第九章是给那些想进一步深入研究的读者的一些建议。 本书以如何使用SoftICE为核心内容,但不拘泥于此,书中涵盖了当前软件加密和解密技术的发展和现状,并提出了很多真知灼见,这对于读者,尤其是对从事软件保护的读者来说,其意义已经超过了对SoftICE使用方法的掌握。本书适合软件开发人员、编程爱好者阅读参考。
信息隐藏技术是一种重要的信息安全技术。王丽娜和郭迟等编著的《信息隐藏技术实验教程》主要内容包括图像载体的基本知识,伪数发生器,载体信号的时频分析,图像信息的伪装技术,时空域下的信息隐藏,变换域隐秘技术,数字水印模型,视觉感知和基于视觉感知的数字水印,水印攻击和性能评价,视频水印。书中完成了大量的实验。
本书是一本有关信息战的专著。主要介绍的是针对和利用信息媒体击败敌人、赢得胜利的战斗方法,包括计算机入侵和破坏、间谍战和情报战、电信系统的窃听和欺诈、对人的感知操纵以及电子战等。全书共分三篇,分别是上篇“导论”、中篇“信息进攻战”和下篇“信息防御战”。本书案例丰富、内容广博,跨越多个领域,包括信息犯罪、信息恐怖主义、国家信息安全、个人权利和信息安全等,是一本不可多得的信息安全著作。
随着互联网技术的不断发展,信息交流更加高效、便捷,各种新的网络功能不断涌现,网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时,网络的安全问题也变得日趋严重,需要引起每一个电脑用户的重视。 在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家,尤指程序设计人员。但到了今天,黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有操作经验的电脑用户,读者有必要了解一些黑客的知识,通过模拟黑客的行为准则以及入侵网络的方式、方法,反过来发现自身存在的问题,做好防范工作,从而最终保证自己的数据信息和网络财产的安全
本书诠释了信息安全保密的概念,构建了信息安全保密体系,从物理、平台、数据、通信、网络等层面全面、系统地介绍了信息安全保密的各项技术,给出了开展信息安全保密检查、保密工程和安全风险管理的规范和方法,以及典型的信息安全保密实施方案,具有较强的针对性和可操作性。 本书可作为高等院校信息安全及相关专业研究生和高年级本科生的,也可作为从事信息安全保密工作管理和技术人员的参考书。
《协作保护位置隐私》针对基于位置服务中的隐私保护问题,在用户协作的基础上提出了相应的解决方法,分别针对快照查询、连续查询、路网环境查询、半可信协作用户制定了相应的解决方法和度量标准,并且,在考虑攻击者可利用差分攻击的情况下,基于关联概率不可区分的广义差分隐私提出了相应的隐私保护方法。该书既可作为基于位置服务隐私保护相关研究者的参考,也可作为信息安全相关专业学生对隐私保护问题探讨的普及性读物。
本教材以jiao育部2020年9月28发布的《大中小学国家安全教育指导纲要》中网络安全教育的内容为依据,开展线下课堂教学的教学资源,系统介绍网络基础设施、网络运行、网络服务、信息安全、 网络基础设施安全隐患和网络犯罪威胁等知识。 该教材将复杂的知识变得通俗易懂,通过结合真实案例对网络安全的重要性进行深入讲解,激发读者兴趣,让读者对我国目前的网络安全情况有了更进一步的了解,进一步为塑造适应新时代综合型人才的培养做出显著的贡献,该教材既可以作为教师课堂教学的教学手段,又可以用于普通民众自主学习, 助力提升我国公民在网络安全领域的基本国民素质,满足共筑网络安全防线的现实要求和维护网络空间领域意识形态安全的内在要求,项目具有较强的应用价值并将创造的社会价值。
所谓渗透测试是借助各种漏洞扫描工具,通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试——完全初学者指南》作为入门渗透测试领域的理想读物,全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章,其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是,本书在这20章之外还增加了一个第0章,用来解释渗透测试各个阶段应该做的工作。 《渗透测试——完全初学者指南》内容实用,理论与实战相互辅佐。读者借助于