《网络安全协议的形式化分析与验证》概述了形式化技术在网络安全协议分析、验证中的主要应用原理及现状;在此基础上详细地叙述了网络安全协议的形式化分析技术、形式化设计技术;最后重点介绍了目前的形式化分析技术对当前典型应用环境下复杂、实用网络安全协议的分析成果,包括IPSec协议、SSL协议、电子商务协议、移动通信安全协议及群组通信安全协议等。 信息安全是关系到国家安全和经济发展的重大战略问题,至关重要。安全协议作为实现信息安全的基础,其自身的安全性问题已成为安全研究的重要内容。目前,针对安全协议的安全性验证已形成了许多不同的流派、理论和方法。《网络安全协议的形式化分析与验证》理论与应用并重,深入浅出地介绍了各类形式化分析技术的基本原理及其在大型复杂安全协议分析中的实际应用。 《网络安全
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术,可以读者迅速入门;第二篇在篇的基础上,结合外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇,共33章。 篇 漏洞利用原理(初级) 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理;然
本书系统论述了Rootkit隐遁攻击的概念、原理、应用技术及检测取证。首先,简要回顾了Rootkit的由来、定义、原理、类型及其演化。其次,阐述了Rootkit技术的基础理论,包括硬件系统、软件系统,以及Windows内核驱动程序设计。然后,重点探讨了Rootkit攻击技术的具体类型及其实现,包括用户层Rootkit、内核层Rootkit、固件Rootkit及硬件Rootkit。最后,从防御的角度讨论了Rootkit检测与取证技术,以及Rootkit未来的发展趋势。 本书取材新颖,聚焦前沿,内容丰富,可作为IT和安全专业人士的研究指导用书,同时也适合作为高等学校计算机安全专业本科、研究生的参考教材。
![密码朋克:自由与互联网的未来 [澳] 朱利安·阿桑奇 著,Gavroche 译 中信出版集团【正版书】](http://img3m3.ddimg.cn/74/13/11653970303-1_l.jpg)
![密码历史与传奇:真相比故事更精彩:the story of cryptology [美]克雷格·鲍尔(CraigP.Ba](http://img3m0.ddimg.cn/48/20/11716632030-1_l.jpg)
密码历史与传奇适合对密码学感兴趣的大众读者阅读,也适合大学相关专业将之作为课程教材使用,尤其适合大学教师将其作为教学参考书使用。 密码历史与传奇 以通俗易懂的方式讲述了密码学的历史和密码算法,并生动地介绍了密码学的一些应用实例。本书通过许多案例故事将原本非常专业的内容讲述得生动有趣,因此,即使你没有数学或密码学的知识基础,也可以阅读本书。同时,作者在写作本书时整理和引用了大量的首次公开发表的珍贵资料,使密码学专业人士也能够从书中获得新知识和新资料。
《安全科学技术》结合安全技术的研究现状和安全生产工作的实际编写而成,较系统地介绍了安全技术的基础理论、规律,较全面地反映了安全科学技术现状和发展趋势。具体内容包括:安全评价技术;网络安全技术;尘毒治理技术;机电安全技术;化工安全技术;矿山安全技术;锅炉安全技术;起重机械安全技术;生物安全技术;地质灾害及其减灾技术等方面。 全书内容丰富,具有的深度和广度,参与编写人员均为各专业人士,具有的性和实用性。 本书可作为大专院校安全科学与技术专业硕士生、博士生教材及相关专业本科生选修教材,也可供安全管理人员、技术人员及安全专业工作者参考使用。
本书系统论述了Rootkit隐遁攻击的概念、原理、应用技术及检测取证。首先,简要回顾了Rootkit的由来、定义、原理、类型及其演化。其次,阐述了Rootkit技术的基础理论,包括硬件系统、软件系统,以及Windows内核驱动程序设计。然后,重点探讨了Rootkit攻击技术的具体类型及其实现,包括用户层Rootkit、内核层Rootkit、固件Rootkit及硬件Rootkit。最后,从防御的角度讨论了Rootkit检测与取证技术,以及Rootkit未来的发展趋势。 本书取材新颖,聚焦前沿,内容丰富,可作为IT和安全专业人士的研究指导用书,同时也适合作为高等学校计算机安全专业本科、研究生的参考教材。
数字证书技术不仅涉及的技术领域广泛、标准规范庞杂, 还涉及运营管理和法律法规 ; 本书是中国部全面介绍数字证书技术的书籍, 涵盖技术、标准、运营、法规等内容。为方便读者快速理解PKI、快速把握数字证书技术, 并能快速运用到具体的工作当中, 本书主要从七个方面来全面介绍数字证书技术, 主要内容包括: 如何理解PKI、PKI技术基础、PKI之数字证书与私钥 (网络身份证) 、PKI之CA与KMC (管理网络身份证) 、PKI之应用 (使用网络身份证) 、PKI之运营 (CA中心) 、PKI之法规与标准。
国家标准GB/T 24856-2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制定的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本书对该标准进行了详细地解读,以帮助读者学习和理解该标准。 本书涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。针对信息系统等级保护安全建设工作中需要解决的各类问题,本书为读者提供从理论到实践的帮助,并为广泛开展信息系统等级保护安全建设工作提供指导。
