本书自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。
本书是用于管理Cisco网络的综合性参考资料,能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案,包括各种成熟的和新出现的技术信息,如自适应安全设备防火墙8.0,Cisco入侵防御系统感应软件6.0,主机IPS,Cisco组加密传输VPN,MPLS VPN技术,Cisco分布式拒绝服务异常检测和缓解方案,Cisco安全监控、分析和响应系统,以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同,本书可作为配置和管理Cisco的领先动态链路的便捷工具书。 无论是对网络工程师或安全工程师、顾问,还是从事安全认证方面研究的读者,本书都是设计和构建安全网络的重要参考资料。此外,本书还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。
在物联网技术和支付技术日新月异的今天,安全变得尤其的重要,在新闻电视报道中屡屡见到的改装POS机泄露支付信息使财产安全面临巨大风险,以及在物联网诸如Mirai、Hajime等僵尸网络对信息、网络的入侵威胁,家庭安防入侵对人身和财产的威胁等,可见没有以安全做为依托,不可想象会给物联网和金融支付带来怎样的后果。本书首先探讨了物联网和金融支付的安全体系架构和作为嵌入式安全处理器需要具备的技术特性,然后分别着重介绍了例如基于ARM Cortex-A内核的i.MX和基于ARM Cortex-M内核的Kiis安全处理器,以及如何利用i.MX和Kiis安全处理器,构建了一个安全的应用系统。在本书的很后也对其它的一些安全实现方式进行了探讨。
本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容。接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性。然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。同时,根据等级化保护的基本要求对适应我国国情的安全等级定级方法进行了相应的研究,着重在安全风险评估以及等级保护能力测评模型的相关验证。接着对等级化保护的实施流程进行了相应的论述,并结合某计费系统的定级过程对等级化保护进行了实例验证。后提出了在云环境下的安全等级保护的更多要求,并结合等级化安全管理平台的概念,进一步总结我国等级化保护策略面临的
李慧云、李大为、罗鹏、尹旭程编著的《密码安全芯片与侧信道技术》着重探讨密码安全芯片受到的侧信道攻击以及相应的安全措施与安全评估方法。章为信息安全简介;第2章介绍通用密码算法,包括对称算法(DES、AES)和公开密钥算法(RSA、ECC ),这些算法实现是侧信道分析攻击的对象;第3章介绍侧信道分析的分类与半导体物理基础;第4章介绍时序攻击;第5章介绍功耗攻击;第6章介绍电磁攻击;第7 章讲述侧信道技术与其他密码分析技术的结合应用;第8章讨论侧信道技术的研究热点及未来发展趋势。 《密码安全芯片与侧信道技术》可供密码安全芯片领域的工程技术人员与科学研究人员参考,信息安全领域的研究生可将本书作为补充读物。
本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
本书以计算机网络安全开发包技术为核心,详细讨论了几个的网络安全开发包,它们分别是网络数据包捕获开发包Libpcap,Windows网络数据包捕获开发包WinPcap,数据包构造和发送开发包Lib,通用网络安全开发包Libd,网络入侵检测开发包Libnids。书中对每个开发包的功能、原理和安装步骤进行了介绍,对开发包的各种数据结构和输出函数进行了详细阐述,并通过举例对开发包的使用方法进行了详细说明,每个例子都给出了完整的源代码并有详细的注解和结果分析。 本书可作为计算机网络及网络安全专业的教学参考书,也可供网络安会研究和开发人员,以及网络安全爱好者参考。
本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考,值得计算机安全专业的学生和计算机安全领域的从业人员阅读,也可作为计算机安全高级课程的教材。
网络安全等级保护制度是国家网络安全领域的基本制度。我国对健全完善等级保护制度,及在新技术、新应用环境下开展等级保护工作的需求迫切。目前网络安全工作的目标是确保网络安全等级保护制度深入贯彻实施,关键信息基础设施安全保护制度建立实施,网络安全监测预警和应急处置能力显著提升,网络安全综合防控体系基本形成。 网络安全等级保护制度2.0国家标准凝聚了一代从事网络安全等级保护工作人员的心血,是网络安全领域专家和学者集体智慧的结晶,也标志着国家网络安全等级保护工作步入新时代,对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要意义。 2019年,中国标准出版社将GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要
《安全科学技术》结合安全技术的研究现状和安全生产工作的实际编写而成,较系统地介绍了安全技术的基础理论、规律,较全面地反映了安全科学技术现状和发展趋势。具体内容包括:安全评价技术;网络安全技术;尘毒治理技术;机电安全技术;化工安全技术;矿山安全技术;锅炉安全技术;起重机械安全技术;生物安全技术;地质灾害及其减灾技术等方面。 全书内容丰富,具有的深度和广度,参与编写人员均为各专业人士,具有的性和实用性。 本书可作为大专院校安全科学与技术专业硕士生、博士生教材及相关专业本科生选修教材,也可供安全管理人员、技术人员及安全专业工作者参考使用。
本书是浙江省哲学社会科学规划项目研究成果。本书以信息技术扩散理论和网络心理学为理论基础,从物联网、隐私、个人隐私、个人隐私信息等基本概念分析出发,在明确相关概念和研究范围基础上,首先对美国、欧盟、日本、我国港澳台等典型国家(地区)以及有关靠前组织物联网环境下的个人隐私信息保护进行访谈、案例和文献研究,总结典型国家(地区)以及有关靠前组织的经验;接着在充分掌握我国物联网环境下个人隐私信息保护现状及现实需求基础上提出我国物联网环境下的个人隐私信息保护体系框架构建思路和核心内容;很后提出我国物联网环境下的个人隐私信息保护路径:技术化路径、法制化路径和道德路径。本研究具有突出的理论与现实意义。
这是一本关于网络渗透攻击与防范的书籍。全书共分为9章,主要内容包括:网络渗透攻击行为及分析、攻击者如何打开渗透突破口、渗透中的入侵与提权、远程控制入侵、大型网络环境的深入探测、渗透入侵中的社会工程学等。 本书与其他书籍不同的特色之处在于,本书特别有针对性地以曾经热炒一时的“入侵腾讯事件”为例,以再现“入侵腾讯事件”为流程,对渗透入侵过程进行了深入的分析揭秘。书中全面系统地讲解了攻击者在渗透中可能采取的各种入侵手法,并给出了高效的防范方案,有助于网络安全维护人员掌握黑客的攻击行为,更好地维护网络安全。 本书可作为专业的网络安全管理人员、网络安全技术研究者阅读,在实际工作中具有极高的参考价值;也可作为相关专业学生的学习资料和参考资料。光盘中提供攻防实战演练与视频讲解,以及
李慧云、李大为、罗鹏、尹旭程编著的《密码安全芯片与侧信道技术》着重探讨密码安全芯片受到的侧信道攻击以及相应的安全措施与安全评估方法。章为信息安全简介;第2章介绍通用密码算法,包括对称算法(DES、AES)和公开密钥算法(RSA、ECC ),这些算法实现是侧信道分析攻击的对象;第3章介绍侧信道分析的分类与半导体物理基础;第4章介绍时序攻击;第5章介绍功耗攻击;第6章介绍电磁攻击;第7 章讲述侧信道技术与其他密码分析技术的结合应用;第8章讨论侧信道技术的研究热点及未来发展趋势。 《密码安全芯片与侧信道技术》可供密码安全芯片领域的工程技术人员与科学研究人员参考,信息安全领域的研究生可将本书作为补充读物。
本书面向仅学过“计算机基础”课程的学生,力图通过“一讲一练”的方式让学生掌握网络安全的基础知识。书中没有复杂的公式推导,而是通过图表来简化问题,对人们普遍关心的口令认证和网络交易安全进行了重点介绍。 全书共有17章,内容包括信息的传递、网络安全、数据的状态与攻防、常见的攻击方法、Hash函数与数、密码学与网络安全、身份认证、消息认证与数字、密钥管理、安全通信、访问控制、防火墙、入侵检测、安全计算、安全存储、安全电子支付、网络安全管理等。每章后面配备了两个相关实验,以供不同基础的学生选做。本书内容既体现网络安全理论的博大精深,又不过多着墨于技术细节,在实践安排上突出对学生编程能力的培养。 本书可作为高等学校及各类培训机构网络安全课程的教材或教学参考书。
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比较深入的XSS理论。第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法
本书是一部关于信息系统安全风险评估理论、方法与应用的专著,也是作者长期从事信息安全科学研究及研究生教育工作的总结。 全书共13章。前两章在全面总结外先进信息系统安全风险评估理论方法的基础上,研究了信息系统安全风险的分布规律;第3章构建了系统的评估体系;第4章给出了信息系统安全风险评估数据处理方法;第5~11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法;2章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律,提出了信息系统安全风险控制策略;3章将理论应用于信息安全保密系统安全风险评估中,设计了信息系统安全风险评估的原型系统,为评估工作的系统化和智能化开展开拓了新技术途径。 本书能注重理论联系实际,有模型、有方法,有理论、有实践,有分析、有应用。适合于从事信息安全管理
