本书根据高职高专教育教学特点,面向等级保护测评师岗位,以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中,语言通俗易懂,适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材,也适合作为考取国家“信息安全等级保护测评师”的学习材料,对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。
本书针对信息安全相关专业 密码学 课程,介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验,内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中,实验一至七为大部分密码学教材中包含的内容,要求学生必须掌握;实验八为拓展实验,供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点,并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用,也可供信息安全领域的技术人员参考。
本书的主要目的是要教会您如何使用从古至今所发明的最重要的密码方法,以及其他的保密通信方法。
本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识,还增加了部分信息安全知识和程序设计内容,将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明,尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书,也可作为信息安全专业人员的参考用书。
本书通过对信息安全风险评估领域的研究,在汲取国内外研究成果的基础上,总结信息安全风险评估的发展趋势与研究要点,对常用风险评估方法进行分析,提出几种改进的信息安全风险评估方法,详细介绍了所提出的改进评估方法的评估流程与特点,并通过评估实例与代码实现,加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考,方便此类人员抓住风险评估的要点,掌握风险评估方法与使用步骤,为进一步的风险评估研究与使用打下坚实的基础。
本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编,可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题,阐述了各自的理解和认识、研究和成果。
随着计算机和网络应用的普及,信息安全已经成为关系国家政治稳定、经济发展、军事对抗的重要问题。本书面向实际应用,全面介绍了信息安全保障体系和防御体系,信息安全基本概念、理论背景,以及各种信息安全技术的实现机理,解读信息安全技术的典型应用,帮助读者树立信息安全工程思想。 全书共分11章,分为四大模块:信息安全工程基本思想、密码学、基于密码技术的安全服务、非密码网络安全防御技术。 本书在编写上强调实用性和系统性,适合大专院校计算机、通信、电子商务等相关专业的信息安全课程使用,也可以作为从事计算机、网络工程项目建设与运行维护的技术人员的参考书。
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
我国开展信息系统安全等级保护工作几年来,建立了有效的信息安全测评认证体系,为保障我国的信息安全发挥了重要作用。这项工作也必将引领我国信息安全测评方法与技术的发展。目前在信息安全等级保护测评中缺乏对信息系统测评明确量化理论评判模型和方法。因此,本书按照信息系统等级保护技术要求,结合多年的项目经验,对信息安全等级保护测评做了深入的研究,提出一系列基于模糊理论的信息安全等级保护测评定量分析新模型
《电子文件信息安全管理研究》由张健编著。在当前国际形势纷繁复杂、国家间利益博弈激烈多变的大环境下,广泛应用于各级政府机构的电子文件的信息安全管理问题成为理论界研究的热点。《电子文件信息安全管理研究》在研究中全面深入地分析了电子文件信息安全管理的相关要素,创建了包含理论、技术和保障三部分内容的电子文件信息安全管理体系,旨在从顶层设计的角度把握电子文件信息安全管理中的重点和难点问题,为电子文件信息安全管理提供参考和帮助。
本书力图从工程的角度出发,对信息安全从规划与控制、需求与分析、实施与评估全过程的描述,并结合具体的信息安全工程的实现,描述了信息安全工程的内容。本书主要介绍了信息安全工程基础、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复,并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过本书的学习,学生可对信息安全工程的原理与技术有所了解,并明确信息安全工程过程所包含的内容。本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
本书利用虚拟机软件,搭建虚拟机实训环境,精选10个完整的网络攻防案例,包括:WDX远程溢出、手工入侵共享连接主机、ServU5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MSSQL远程溢出、Windwos2003溢出、ShellCode编程。案例虽然以Windows2000为主要攻击对象,但其手法、原理对其他操作系统,包括Windows2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术,以攻防为主线,一个案例就是对虚拟机的一次完整攻击,着重展现案例入侵的完整过程,分析其中使用的手法、思路,每个案例均配有教学视频,真正做到项目教学,方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。
本书结合作者多年的实际网络安全管理和教学经验,采取以能力为本位,先了解黑客的攻击技术,再做网管的编写思路,通过具体的网络安全案例,介绍了计算机网络安全、网络攻击与入侵、通信子网安全防范、网络服务器与主机的安全防范、病毒与木马的安全防范、电子商务的安全、计算机网络安全管理等实用内容,并配有大量习题和实训操作。 本书可作为高职高专计算机类相关专业的网络安全教材,也可作为网络安全的培训教材。
《高职高专教育“十二五”划教材:网络安全技术》立足于“看得懂,学得会,用得上”的原则,结合目前国内高职高专学生的实际情况,舍弃了大篇幅的原理介绍,而将重点放在与实践中密切相关的黑客技术、网络入侵、密码技术及系统安全等当代网络安全突出问题上,并注重实用,以实训为依托,将实训内容融合在课程内容中,使理论紧密联系实际。在本书中引用了大量实例,并设置了实训操作练习,帮助读者掌握计算机网络安全方面存在的漏洞,以期更好地管理计算机系统。 全书共12章。分别从理论、技术、应用各个角度对网络安全进行分析和阐述,主要内容包括网络安全概述、网络安全基础、加密技术、病毒与反病毒、系统安全、应用安全、网络攻击与防御、防火墙、入侵检测、网络安全管理、网络安全的法律法规、安全实训。 本书适合于
本书包括初等数论、抽象代数、椭圆曲线论等方面的内容。本书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。 本书可作为高等院校信息安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书,也可作为这些领域的教学、科研和工程技术人员的参考书。
本书是指导初学者学习Word/Excel/PPT 的入门书籍。全书分3篇,第1篇 Word办公应用 ,介绍文档的基本操作,表格应用与图文混排,Word高级排版;第2篇 Excel办公应用 ,介绍工作表的基本操作,创建商务化表格,公式与函数的应用,排序、筛选与汇总数据,图表与数据透视表,数据分析与数据可视化;第3篇 PPT设计与制作 ,介绍编辑与设计幻灯片,排版与布局,动画效果、放映与输出,使用模板制作PPT。
本实验教材面向计算机和管理交叉类专业学生,从信息安全管理的角度出发,对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册,体现了“技术与管理”并重的信息安全观念,使得读者可以获得较为全面的专业技能,也便于教师根据课程进行选用。全书共包括5章、27个实验,涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示,容易理解和掌握。另外,还对各实验进行分析总结,便于使用者对实验举一反三,深入思考。 本书适合信息管理与信息系统、电子商务及计算机等专业学生及企业信息系统安全管理人员使用。
本书立足于现代网络安全技术,内容几乎覆盖了目前涉及的各个网络和各种安全技术,并且付之详细的论述和介绍,以期读者能够在本书中了解到现代网络安全的全貌,使读者快速掌握网络安全的本质。 较之以往的同类图书,本书特点是内容新,覆盖面广,内容不仅包含了无线网络安全、云安全等以往概论性参考书不曾重点关注的内容,并且提供了网络安全系统、电子邮件系统等的设计思想与方案,同时为方便教与学,讲授典型实例,提供实践指导,以安全系统等的设计思想与方案为代表,加强实践环节的培养;同时提供电子课件和疑难问题解析,以方便学习。 本书讲解循序渐进、内容完整、实用性强,以教材方式组织内容,可作为高等院校计算机网络类、信息安全类等相关专业的教材和参考书,也可以作为各单位网络管理者以及其他各行各业需要保护
随着全球信息化的发展,各国的信息化系统已经成为国家的关键基础设施。诸如政府、金融、电信、企业、教育等行业的正常运行都需要以信息化系统的安全保障为前提,而目前由于黑客技术的日益公开化和职业化,针对信息系统的安全威胁日趋严重。在这种情况下,对信息安全专门人才的培养提出了更高要求。当前在企业和机关工作的信息安全专业人才远远不能满足实际工作岗位的需求,也跟不上迅猛发展的信息化进程。因此,尽快加强信息安全学科、专业和培训机构体系化建设,促进信息安全人员系统学习专业知识,提高专业技术水平和自身业务素质,加强上岗技能培训,为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。正是在这种背景下,由人力资源和社会保障部门提出,公安部第三研究所承办的“信息安全师”职业标准培训项目
姚奇富主编的《中小型网络安全管理与维护》从网络安全案例引入,以不同规模的网络平台为载体,设计了“桌面主机安全威胁与防护”、“小型网络安全威胁与防护”、“中型网络安全威胁与防护”、“信息安全风险评估”等四篇共10章,主要内容包括网络安全基本理论、ARP欺骗、密码破解和远程控制、缓冲区溢出攻击、蠕虫病毒、防火墙技术、IPsecVPN 、Windows Server 2008安全管理与配置、SQL注入攻击、跨站攻击、Web防火墙的部署和管理、SSLVPN、IDS、IPS、存储技术、风险评估的内容和方法以及风险评估的实施流程,每章内容包括本章工作任务、正文、本章小结、本章习题和阅读材料,部分小节中还包括继续训练内容。《中小型网络安全管理与维护》注重实践,以项目作为知识、技能与素养的载体,将知识融于项目,以项目为导向,书中内容来源于真实工作任务。
本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows和Android系统平台。全书根据不同的软件漏洞类型划分,比如栈溢出、堆溢出、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在"授之以渔”。本书的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是"一本用调试器写出来的书”。
