本书针对信息安全相关专业 密码学 课程,介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验,内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中,实验一至七为大部分密码学教材中包含的内容,要求学生必须掌握;实验八为拓展实验,供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点,并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用,也可供信息安全领域的技术人员参考。
本书的主要目的是要教会您如何使用从古至今所发明的最重要的密码方法,以及其他的保密通信方法。
本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写,第1章介绍网络安全基础知识,主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2~7章分别介绍了不同的网络攻防技术专题,主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速,作为一门对实践能力要求很高的课程,本书非常注重提高学生的动手能力,精心选择了相关的网络安全工具软件,介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题,本书都通过实例分析和详细的步骤讲解,力求把理论知识应用到实践中去。
本书通过对信息安全风险评估领域的研究,在汲取国内外研究成果的基础上,总结信息安全风险评估的发展趋势与研究要点,对常用风险评估方法进行分析,提出几种改进的信息安全风险评估方法,详细介绍了所提出的改进评估方法的评估流程与特点,并通过评估实例与代码实现,加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考,方便此类人员抓住风险评估的要点,掌握风险评估方法与使用步骤,为进一步的风险评估研究与使用打下坚实的基础。
本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识,还增加了部分信息安全知识和程序设计内容,将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明,尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书,也可作为信息安全专业人员的参考用书。
本书分两个组成部分。部分包括绪论和第1章至第3章,着重研讨VPN概念、VPN 应用、V PN技术构架,安全VPN概念和利用安全VPN构建安全网络平台;第二部分包括本书其余各章, 分类详细研究支持构建VPN网络的技术和机制以及有关鉴别服务机制,其中对与机制有关 的安全风险及对抗措施作了尽可能的描述。书中关于安全VPN的概念,关于VPN不等同网络安 全的论点,关于利用VPN支持构建网络安全平台的设想,均系作者所在单位及作者自己近几 年来在进行技术和产品研发中的经验总结和研究结论,完全系一家之言,欢迎对此提出批评 ,进行交流,以推动对这一问题的深入研究。〖JP〗? 本书的部分由戴宗坤策划并主笔撰写,戴云燕参与文字录入和校订;唐三平主笔撰写本 书的第二部分及附录。? 本书在编写过程中,得到四川川大能士信息安全有限公司的环境支持,得到四川大
本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编,可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题,阐述了各自的理解和认识、研究和成果。
本书针对当前 信息检索 课教学的实际需要,总结编者多年教学实践经验,参阅大量文献资料编写而成。全书内容丰富,共分6章,系统收录了农业、生物、化学、食品、环境、机电、水利、农林经济等学科使用的手工检索工具及网络数据库模拟件30余种,精选了各种典型检索实例,编入了大量检索实习题,使读者在学习时有较强的直观感。 本书是一本兼手工检索和计算机检索双用的指南和教材,既可作为农业高校各专业本科生、研究生信息检索教学的直观教材和实习工具,又可作为科研人员继续教育的自学用书。
本书是关于支持向量机理论及其在网络安全中应用的专著。全书共分为7章。前两章介绍了网络安全的基本概念,统计学习理论和支持向量机中的重要概念、原理、特点;第3~6章介绍了支持向量机在入侵检测、入侵报警过滤、网络安全风险评估和态势预测、病毒程序检测、计算机键盘用户验真、垃圾邮件过滤等网络安全方面的具体应用;第7章展望了支持向量机理论的发展趋势。 本书理论体系完整,材料取舍得当,内容全面新颖,充分反映了近年来支持向量机理论在网络安全中应用的研究动态,适合从事支持向量机理论研究和网络安全研究的专业技术人员和教师参考,也可以作为相关学科专业的研究生教材。
本书力图从工程的角度出发,对信息安全从规划与控制、需求与分析、实施与评估全过程的描述,并结合具体的信息安全工程的实现,描述了信息安全工程的内容。本书主要介绍了信息安全工程基础、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复,并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过本书的学习,学生可对信息安全工程的原理与技术有所了解,并明确信息安全工程过程所包含的内容。本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
本书是关于操作系统安全的教材,共分为七章,较为全面地介绍了操作系统安全的理论和关键技术。主要内容包括:操作系统安全的相关概念(基本名词和基本概念)、操作系统的安全机制、操作系统安全模型、操作系统的安全结构、主流操作系统(UNIX/Linux和Windows)的安全机制与技术、操作系统的安全评测,以及操作系统的安全设计等方面的内容。 本书内容丰富,深人浅出,特点鲜明,注重理论与实际应用的结合,利于学生较好地掌握所学到的知识和相关的技能。 本书可作为信息安全、计算机科学技术、通信工程等专业的高年级本科生的教材;也可作为相关专业本科生和研究生,以及从事相关领域科研和工程的技术人员的参考书。
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本书包括初等数论、抽象代数、椭圆曲线论等方面的内容。本书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。 本书可作为高等院校信息安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书,也可作为这些领域的教学、科研和工程技术人员的参考书。
本书利用虚拟机软件,搭建虚拟机实训环境,精选10个完整的网络攻防案例,包括:WDX远程溢出、手工入侵共享连接主机、ServU5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MSSQL远程溢出、Windwos2003溢出、ShellCode编程。案例虽然以Windows2000为主要攻击对象,但其手法、原理对其他操作系统,包括Windows2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术,以攻防为主线,一个案例就是对虚拟机的一次完整攻击,着重展现案例入侵的完整过程,分析其中使用的手法、思路,每个案例均配有教学视频,真正做到项目教学,方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。
由马宜兴主编的《网络安全与病毒防范实验指导手册》是趋势科技认证信息安全专员的补充课程教材,学校可以根据实际情况选择性安排教学课时和内容。教材旨在加深学员信息安全意识,使学员更深刻地理解信息安全威胁,而非要求学员掌握确切的攻击技术。授课教师应该严格遵守实验要求,控制相关风险。 《网络安全与病毒防范实验指导手册》既适用于普通本科院校、高职高专院校计算机及相关专业的教学,又是初学者轻松跨入信息安全领域的钥匙,也是专业信息安全人士的有效参考书籍。
本书结合作者多年的实际网络安全管理和教学经验,采取以能力为本位,先了解黑客的攻击技术,再做网管的编写思路,通过具体的网络安全案例,介绍了计算机网络安全、网络攻击与入侵、通信子网安全防范、网络服务器与主机的安全防范、病毒与木马的安全防范、电子商务的安全、计算机网络安全管理等实用内容,并配有大量习题和实训操作。 本书可作为高职高专计算机类相关专业的网络安全教材,也可作为网络安全的培训教材。
本书是《计算机网络安全》(马利主编,清华大学出版社出版)的修订本,在版基础上做了大量的修改,既注重介绍网络安全基础理论,又着眼培养读者网络安全技术和实践能力。全书详细讨论了密码学、消息鉴别和数字签名、身份认证技术、internet的安全技术、恶意代码及其防杀技术、防火墙、网络攻击与防范技术、虚拟专用网技术等计算机网络安全的相关理论和主流技术。 本书的编写思路是理论与实践相结合,一方面强调基本概念、理论、算法和协议的介绍,另一方面重视技术和实践,力求在实践中深化理论。希望通过本书的介绍,让读者既能掌握完整、系统的计算机网络安全理论,又具备运用主流网络安全技术实现安全网络的设计能力。 本书是一本理想的计算机专业本科生、大专生的计算机网络安全教材,对从事计算机网络安全工作的工程技
本书全面介绍了计算机网络安全的基础知识、基本理论,以及计算机网络安全方面的管理、配置与维护。全书共8章,包括:网络安全概述、操作系统安全配置、网络病毒与防治、信息加密技术、防火墙配置与管理、电子商务网站安全、黑客的攻击与防范、网络安全策略。 本书主要以网络安全技术实训为主,以操作应用软件来引导学习。本书可作为高职高专计算机专业及相关专业教材,也可作为相关技术人员的参考书或培训教材。
马洪连主编的这本《信息安全攻防实用教程》以 提高意识理解为主,介绍了多种实用安全技术。《信 息安全攻防实用教程》共分8章,第1章介绍了信息安 全人员做安全评估、渗透测试常用的系统环境与网络 环境配置;第2章介绍了黑客入门基础——社会工程 学;第3章介绍了密码学理论和开源工具GnuPG与 OpenSSL的配置与使用;第4章介绍了一些常用的黑客 手法,然后引出相对应的防护策略,并且介绍了一款 开源漏洞扫描工具;第5章介绍了常见的cookie欺骗 攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管 理;第6章介绍了入侵检测工具Snort和开源蜜罐体系 Honeyd;第7章介绍了WiFi中WEP和WPA/WPA2的破解 方法以及无线路由中常见的UPnP带来的安全隐患;第 8章介绍了动信息安全战略的依据及测评流程 ,并针对与真实测评一致的部分内容进行模拟测评。 《信息安全攻
《网络安全实验教程》基于网络安全体系结构,选择*的网络安全实用软件和技术,在基本的网络安全实用技术和理论基础上,系统地讲授网络分析、远程控制技术、sslvpn技术、防火墙技术、入侵检测技术和虚拟蜜网技术等网络安全实验内容。本书不仅介绍网络安全体系结构基本理论和方法,还设计了多个应用工具实例。通过sniffer分析软件、pcanywhere远程控制程序、snort入侵检测系统以及honeywall蜜网架构等实验用例的训练,学生可以建立网络信息安全的体系概念,了解网络协议、数据包结构、网络安全管理技术等在计算机系统中的重要性。 《网络安全实验教程》取材新颖,采用实例教学的组织形式,内容由浅人深,循序渐进。书中给出了大量设计实例及扩展方案,不仅可以作为教学内容进行学习,而且部分内容还具有工程实践价值。本书可作为高等院校计算
本书系统地介绍了计算机网络安全技术的相关知识。全书共分为11章,内容包括:计算机网络技术基础、计算机网络安全概述、计算机网络实体安全、Windows 2003系统安全、Linux系统安全、病毒入侵与防治、黑客攻击与防范、防火墙、数据加密与鉴别、数据库系统安全、电子商务安全等。 本书层次清晰,结构合理,内容详尽,突出实用性和可操作性。每章后都给出了小结及课后习题,有助于读者巩固和强化所学知识。 本书尤其适合作为各高职高专院校、计算机培训学校等相关专业的教材,也可以作为网络技术爱好者的参考用书。
本书是指导初学者学习Word/Excel/PPT 的入门书籍。全书分3篇,第1篇 Word办公应用 ,介绍文档的基本操作,表格应用与图文混排,Word高级排版;第2篇 Excel办公应用 ,介绍工作表的基本操作,创建商务化表格,公式与函数的应用,排序、筛选与汇总数据,图表与数据透视表,数据分析与数据可视化;第3篇 PPT设计与制作 ,介绍编辑与设计幻灯片,排版与布局,动画效果、放映与输出,使用模板制作PPT。
本实验教材面向计算机和管理交叉类专业学生,从信息安全管理的角度出发,对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册,体现了“技术与管理”并重的信息安全观念,使得读者可以获得较为全面的专业技能,也便于教师根据课程进行选用。全书共包括5章、27个实验,涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示,容易理解和掌握。另外,还对各实验进行分析总结,便于使用者对实验举一反三,深入思考。 本书适合信息管理与信息系统、电子商务及计算机等专业学生及企业信息系统安全管理人员使用。
本书基于“项目导向、任务驱动”的项目化教学方式编写而成,体现“基于工作过程”,“教、学、做”一体化的教学理念。 本书依托H3C网络学院和华网智通信集团相关项目,以H3C防火墙F-100C为实验平台对防火墙与VPN技术的应用进行了详细讲解。内容划分18个教学项目,具体内容包括:项目一安全区域配置、项目二ACL包过滤、项目三网络地址转换、项目四通过NAT对外提供www服务、项目五IPSEC+IKE功能的配置、项目六IKEKeeplive功能的配置、项目七IPSecVPN野蛮模式NAT穿越、项目八IPSec多网段独立保护功能的配置、项目九路由器拨号接口上IPSec功能的配置、项目十GRE协议实训、项目十一L2TP协议实训、综合项目一L2TPOVERIPSEC功能配置、综合项目二H3CSecPathGREoverIPSec实训、综合项目三H3CSecPathIPSecoverGRE实训、项目十二L2TP穿过NAT接入LNS功能配置、项目十三L2TP多域接入功能的配