本书自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。
面对网络攻击事件的频繁发生,网民十分困惑和无助。知己知彼,才能决胜千里。深度接触黑客技术,才能有效防御黑客攻击,保证网站信息安全。本书意在立体解剖黑客攻击技术,深度传授反黑客防御要点。 本书是一本全面细致、深入浅出的互联网服务器攻防。全书深入揭露了黑客攻击互联网服务器的奥秘,展示了黑客入侵互联网服务器的各种伎俩,采用诸多实例以图文并茂、形象生动的方式详细讲解各种互联网服务器漏洞的利用原理以及真实有效的防御技术。 本书适合对网络安全技术有兴趣并想从事相关行业的;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者。对各大中专院校计算机教师也有极大的参考价值。
本书是Sybex公司出版的CIW认证考试全息教程丛书之一。书中在重视实践应用的基础上,不仅涵盖了参加考试所需的知识,而且还全面地介绍了如何完成一个系统安全的设计工作。本书介绍了安全概念、安全策略和用于Windows与UNIX系统的安全机制,以及各种安全实现方法,包括加密技术、防火墙种类、入侵检测和审核过程与日志分析等。
《社会工程:安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文 米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。 《社会工程:安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。
《24小时学会黑客攻防》以如何防御黑客的攻击为线索,详细而又全面地介绍了黑客攻击电脑和防御黑客攻击的相关知识。主要内容包括:黑客攻防基础、木马程序的攻击与防御、电脑中各种密码的破解与防御、各种常见软件的攻击与防御、漏洞的攻击与防御和电脑的安全防御等,本书的一篇还总结了防御黑客攻击的常见问题及解决方法,供读者参考。 《24小时学会黑客攻防》带的多媒体中,送了与24小时学习计划相对应的视频教学软件,帮助读者在立体化的学习环境中,取得事半功倍的学习效果。 《24小时学会黑客攻防》适合电脑维护人员、IT从业人员及对黑客攻防和安全维护知识感兴趣的电脑初、中级用户阅读,也可作为各种电脑培训班的或辅导用书。
本书共有三篇:标准解读、标准落地及延伸阅读。 标准解读包括:正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文,右侧解读或注释。在正文解读中,用了大量的图示,也列举了大量的示例,力求通俗易懂, 以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。
《黑客帝国》是一部极具品位的“平衡”之作。无论是其特技也好,故事来源也好,都不是凭空产生的原创意识;至于由此引发的多样化的深层思考,更证明影片本身的兼容性。简单地说就是,《黑客帝国》是一部具有多重特质的影片,所有特质都非次出现在银幕上,从这个意义上说,《黑客帝国》是一部典型的“拿来主义”电影:东西方的宗教、哲学传统、后现代的末世构想、漫画式的夸张画面、火爆的枪战场景、港式功夫、神意对话……简直是个电影元素的大观园!
李俊民编著的《网络安全与黑客攻防宝典》由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章,内容涵盖网络的基础知识、黑客初步、操作漏洞与应用软件漏洞的攻防、bbs与blog的漏洞分析、信息收集、扫描目标、渗透、网络设备的攻击与防范、木马分析、病毒分析、网络脚本攻防、sql注入攻防、防火墙技术、入侵检测技术、计算机取证、无线网络安全等内容。本书的特色在于知识全面、实例丰富,每一节的例子都经过精挑细选,具有很强的针对性,读者可以通过亲手实践进而掌握安全防护的基本要领和技巧。 ????《网络安全与黑客攻防宝典》适合初、中级用户学习网络安全知识时使用,同时也可作为安全工程师的参考资料。
李慧云、李大为、罗鹏、尹旭程编著的《密码安全芯片与侧信道技术》着重探讨密码安全芯片受到的侧信道攻击以及相应的安全措施与安全评估方法。章为信息安全简介;第2章介绍通用密码算法,包括对称算法(DES、AES)和公开密钥算法(RSA、ECC ),这些算法实现是侧信道分析攻击的对象;第3章介绍侧信道分析的分类与半导体物理基础;第4章介绍时序攻击;第5章介绍功耗攻击;第6章介绍电磁攻击;第7 章讲述侧信道技术与其他密码分析技术的结合应用;第8章讨论侧信道技术的研究热点及未来发展趋势。 《密码安全芯片与侧信道技术》可供密码安全芯片领域的工程技术人员与科学研究人员参考,信息安全领域的研究生可将本书作为补充读物。
《电脑黑客攻防(第2版)》讲述了成为电脑黑客所需使用的工具和方法的相关知识,主要内容包括走进黑客世界、黑客常用命令和工具、系统漏洞扫描与防范、木马攻击与防范、局域网干扰与防御、密码破解与保护、IE浏览器攻击与防御、与电子邮件攻防、网络远程控制攻防、U盘攻击与防御、常见后门开启与痕迹清除和打造安全电脑环境等知识。通过介绍各种工具的使用技巧让读者的防黑客技能更上一个台阶。 本书深入浅出,以小魔女对黑客攻击一窍不通到熟练掌握黑客攻击和防御的方法为线索贯穿始终,引导初学者学习。本书使用了大量黑客工具和防御软件进行讲解,以帮助读者掌握相关知识。 本书及光盘还有如下特点及资源:情景式教学、互动教学演示、模拟操作练习、丰富的实例、大量学习技巧、素材源文件、电子书阅读、大量拓展资源等。
本书主要从两个方面介绍密码学的知识:部分介绍了经典密码学中的对称密码体制、非对称密码体制及相关的密码协议,重点讨论了模代数学和以模代数学为基础的非对称密码。第二部分从Shannon经典的信息论工作出发,分析了概率算法和单向函数的安全性,并给出了基本的安全性定义。在此基础上,对公钥加密和签名方案的可证明安全性做了详细的分析。另外,在附录中,本书还完整地介绍了密码学中需要用到的代数数论和概率信息论的基础知识。 本书可作为信息安全领域的与研究生的相关课程的,也可作为密码学和信息安全领域的研究人员的参考书。
本书是浙江省哲学社会科学规划项目研究成果。本书以信息技术扩散理论和网络心理学为理论基础,从物联网、隐私、个人隐私、个人隐私信息等基本概念分析出发,在明确相关概念和研究范围基础上,首先对美国、欧盟、日本、我国港澳台等典型国家(地区)以及有关靠前组织物联网环境下的个人隐私信息保护进行访谈、案例和文献研究,总结典型国家(地区)以及有关靠前组织的经验;接着在充分掌握我国物联网环境下个人隐私信息保护现状及现实需求基础上提出我国物联网环境下的个人隐私信息保护体系框架构建思路和核心内容;很后提出我国物联网环境下的个人隐私信息保护路径:技术化路径、法制化路径和道德路径。本研究具有突出的理论与现实意义。
本书主要介绍网络空间安全主动防御相关技术。首先介绍网络安全和防御的基本概念,特别是参考靠前外众多资料总结主动防御的概念和内涵,对防御技术进行了分类,分析介绍了入侵检测、蜜罐、入侵容忍等主要技术的原理与实现方法;第二部分则是网络安全分析和评估建模等所依赖的模型,比如攻击图模型、攻击表面模型以及博弈论、过程以及优化理论等;第三部分则是对新型主动防御技术进行介绍,如可信计算与定制的可信空间,移动目标防御技术、拟态防御技术,这是本书的特色和创新点,在介绍新技术的同时结合第二部分的相关理论对其进行了分析,在介绍相关防御技术时均分析了其优缺点和需要进一步发展的方向。
本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容。接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性。然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。同时,根据等级化保护的基本要求对适应我国国情的安全等级定级方法进行了相应的研究,着重在安全风险评估以及等级保护能力测评模型的相关验证。接着对等级化保护的实施流程进行了相应的论述,并结合某计费系统的定级过程对等级化保护进行了实例验证。后提出了在云环境下的安全等级保护的更多要求,并结合等级化安全管理平台的概念,进一步总结我国等级化保护策略面临的
本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考,值得计算机安全专业的学生和计算机安全领域的从业人员阅读,也可作为计算机安全高级课程的教材。
“黑客”,伴随着计算机和互联网而诞生,他们掌握着前沿的计算机和网络技术,能够发现并利用计算机系统和网络的弱点,他们的行为动机多样,因此我们必须对这一群体进行分解,认识他们及其技术的两面性——“黑客”中那些不断拓展技术边界、富于创造力的,和那些掌握技术、却利欲熏心的,就像硬币的两面,谁都无法清晰地辨别是非。相对于主流文化,黑客的行为方式和理念等形成了一种“亚文化”,与主流文化相互作用。
本书以计算机网络安全开发包技术为核心,详细讨论了几个的网络安全开发包,它们分别是网络数据包捕获开发包Libpcap,Windows网络数据包捕获开发包WinPcap,数据包构造和发送开发包Lib,通用网络安全开发包Libd,网络入侵检测开发包Libnids。书中对每个开发包的功能、原理和安装步骤进行了介绍,对开发包的各种数据结构和输出函数进行了详细阐述,并通过举例对开发包的使用方法进行了详细说明,每个例子都给出了完整的源代码并有详细的注解和结果分析。 本书可作为计算机网络及网络安全专业的教学参考书,也可供网络安会研究和开发人员,以及网络安全爱好者参考。
《高度安全环境下的高级渗透测试》是一本介绍高级安全渗透测试的安全技术图书,采用步骤方式讲解了在安全环境下进行渗透测试的相关技术、工具和知识。 《高度安全环境下的高级渗透测试》分为11章,分别讲解了如何计划和界定一次成功的渗透测试,用来进行侦查以求获取信息的技术和方法,进行系统识别和网络扫描的方法,远程漏洞利用,Web应用攻击,客户端渗透攻击与利用,后渗透攻击,如何绕过防火墙和规避入侵检测系统,如何收集测试数据并对结果进行验证,以及如何搭建各种类型的虚拟环境等知识。《高度安全环境下的高级渗透测试》最后一章还通过建立一个真实的测试环境,让读者在其中从头至尾地执行渗透测试,以确保其完全掌握了书中的内容。 《高度安全环境下的高级渗透测试》适合渗透测试
本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分:对称密码部分讨论了对称密码的算法和设计原理;公钥加密和散列函数部分讨论了公钥密码的算法和设计原理、报文鉴别码和散列函数的应用等;网络安全应用部分讨论了系统层的安全问题,包括电子邮件安全、IP安全以及Web安全等;系统安分讨论了入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用等。第四版与第三版相比,新增了Whirlpool、CMAC、DDoS以及CCITSE等内容,并对简化的AES、PKI等内容做了扩充。此外,对于基本内容的讲述方法也有许多变化和更新,并新加了100多道习题。 本书可作为信息类专业高年级本科生与低年级研究生的,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。
电脑用户往往被两个问题困扰:一是电脑的运行速度,二是电脑的安全。本书编写的目的就是使读者掌握如何优化电脑、如果对电脑进行安全设置以及电脑病毒防护的一些基础知识,并通过合理运用这些知识来提高自己电脑的运行速度和安全性。书中在介绍知识点时,采用阶梯式递进的方法,便于读者扎实根基、稳步前进。例如在每章中,首先对基础知识进行介绍,接下来以详尽的图解实例操作步骤的方式,引导读者对所介绍的知识点进行演练。在这一过程中读者能够更详细、更清楚地了解电脑优化和安全设置的方法。 本书根据读者吸收知识循序渐进的学习方式和先扎实基础再逐渐提高的学习需求,编排、整理了知识体系;又借鉴杂志的编排方式,设计了本书的图文结构。力求全书的知识系统全面、实例教程丰富、步骤详尽、演示直观。确保读者学起来
