信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九个TCP/IP 架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP 层安全IPsec、传输层安全SSL 和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos 以及应用安全DNSsec 和SHTTP。 本书适合作为信息安全和相关专业研究生的教学参考书,也可作为于计算机、通信和密码学等领域研究人员、技术人员和管理人员的参考书。
本书力图从工程的角度出发,对信息安全从规划与控制、需求与分析、实施与评估全过程的描述,并结合具体的信息安全工程的实现,描述了信息安全工程的内容。本书主要介绍了信息安全工程基础、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复,并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过本书的学习,学生可对信息安全工程的原理与技术有所了解,并明确信息安全工程过程所包含的内容。本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
本书针对信息安全专业的培养目标及网络安全课程的授课要求,从实用技术出发,充分考虑各高校网络安全实验室的软、硬件环境,结合网络安全技术课程组一线教师的多年授课经验,围绕系统平台安全加固、服务器安全配置、网络扫描与监听、网络攻防技术、应用安全等几个网络安全的重要内容及方向,通过大量的详细步骤图例展示,兼顾实验原理的介绍和解析,引领学生举一反三,进行实验创新,提升实验兴趣,提高实践能力。
熟练使用PowerPoint制作与设计幻灯片,已成为职场人士需要的职业技能。本书以PowerPoint 2016软件为平台,从办公人员的工作需求出发,配合大量典型实例,全面而系统地讲解了PowerPoint 2016在总结报告、培训教学、宣传推广、项目竞标、职场演说及产品发布等领域的设计与应用。 《PPT 2019 自学教程》既适用于职场中PPT小白学习,也适合有一定的PPT制作基础,但总困于无法设计出 吸引人的PPT中级用户学习,还适合刚毕业或即将毕业走向工作岗位的广大毕业生。同时,也可以作为广大职业院校、电脑培训班的教学参考用书。
本书紧紧围绕黑客命令与实际应用展开,在剖析了黑客入侵中常用到的命令,便于读者对网络入侵防御技术形成系统了解,能够 好地防范黑客的攻击。全书共分为12章,包括:初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病毒木马主动防御清除、流氓软件与间谍软件的防护与清除等内容。 本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
本书重点介绍公钥密码的可证安全理论和旁道攻击技术,内容涵盖公钥密码基础理论、公钥密码的可证安全理论和旁道攻击三个部分。部分为公钥密码学基础理论,介绍公钥密码体制思想的提出和特点,公钥密码与杂凑函数,公钥基础设施以及基本体制;第二部分为公钥密码体制的可证安全理论,重点论述可证安全的加密体制、可证安全的签名体制以及混合加密体制的可证安全性分析;第三部分概略介绍公钥密码的旁道攻击技术。 本书适合高等学校计算机、信息安全、电子信息与通信、信息与计算科学等专业的研究生以及相关专业的研究人员使用。
《可视媒体信息安全》从可视媒体的存储、传输、访问控制、使用等环节安全的角度,总结了当前的*研究成果以及作者研究团队近年来在 该领域的研究成果,在可视媒体压缩与编/解码、密码学与网络安全等理论的基础上,围绕可视媒体加密、面向内容的多级访问、信息隐藏等可视媒体信息安全的理论与方法、关键技术与应用进行了较为全面的介绍。 《可视媒体信息安全》可作为高等院校相关专业研究生和本科生教学参考书,对从事相关专业研究的科技工作者也具有很好的参考价值。本书 由徐正全、徐彦彦著。
《SQL注入攻击与防御(第2版)》 SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich*图书奖,第2版对内容做了全面更新,融入了一些*的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。本书由一批SQL注入专家编写,他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。 主要内容 ● 发现、确认和自动发现SQL注入漏洞 ● 通过SQL注入利用漏洞 ● 在代码中发现SQL注入的方法和技巧 ● 利用操作系统的漏洞 ● 在代码层和平台层防御SQL注入攻击 ● 确定是否已经遭到SQL注入攻击 《深入浅出密码学 常用加密技术原理与应用》 密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电
《网络安全基础》由覃健诚、白中英编著,立足于网络多层纵深防御体系架构,将网络安全划分成6个层次,并分别介绍了各个层次上的典型技术和理论知识。本书共8章:第1章网络安全概论,第2章安全理论基础知识,第3章物理级安全,第4章操作系统级安全,第5章系统软件级安全,第6章应用程序级安全,第7章业务级安全,第8章内容级安全。 《网络安全基础》以安全防御为主导,将攻击与防御内容相结合,理论基础与实际技术并重。全书结合作者在网络安全方面所做的科研工作,着眼于建立相对完整的知识框架和应用基础,内容既具有基础性,同时又跟踪时代性前沿以启发创新。 本书可作为高等院校计算机和信息类专业高年级本科生及相关专业研究生的专业基础课教材,也可作为信息产业工程技术人员的参考书。
本书第2版是在第1版和英文版的基础上修订和补充而成的。在保持第1版结构的指导思想下,增加了若干新内容,包括彩虹表及其在字典攻击中的应用、rc4序列密码安全性讨论、中国余数定理及其在证明rsa算法正确性的应用、漩涡散列函数、无线网状网安全问题以及第二代万维网技术的一些安全问题等。第2版还充实了第1版中部分章节的内容,如电子邮件安全协议、无线局域网安全协议以及无线个人网安全协议等。 第2版附有大量精心设计的习题,帮助读者掌握书中的内容,训练实际动手能力。有些习题还引申了书中的内容,可作为课程设计及研究课题。为了满足读者自学和教师教学的需求,第2版还给出了部分练习的详细解答,包括流程框图、加密算法及程序的源代码等。
本书介绍传媒信息安全技术,全书共分为6章。**章XML安 全技术,主要介绍W3C、OASIS和IETF等推出的一系列 XML安全标准和规范。第2章数字版权管理技术,主要 介绍DRM系统模型、关键技术,以及DRM标准。第3章 云计算与云安全,分析了云计算所面临的安全问题, 重点介绍了云计算的数据安全、身份认证及访问控制 等技术。第4章云计算安全标准及其测评体系,介绍了 国内外云计算安全标准建设情况,重点讨论了云计算 安全框架和评测框架。第5章物联网技术及安全,介绍 了物联网的基本概念和体系结构,分析了物联网安全 威胁,并介绍了物联网安全模型。第6章移动互联网安 全,介绍了移动互联网的基本概念和架构,对移动终 端安全、位置隐私保护以及数据传播模式和安全管控 的相关研究进行了介绍。 本书可作为高等学校计算机科学与技术、信号与 信息处
由马宜兴主编的《网络安全与病毒防范实验指导手册》是趋势科技认证信息安全专员的补充课程教材,学校可以根据实际情况选择性安排教学课时和内容。教材旨在加深学员信息安全意识,使学员更深刻地理解信息安全威胁,而非要求学员掌握确切的攻击技术。授课教师应该严格遵守实验要求,控制相关风险。 《网络安全与病毒防范实验指导手册》既适用于普通本科院校、高职高专院校计算机及相关专业的教学,又是初学者轻松跨入信息安全领域的钥匙,也是专业信息安全人士的有效参考书籍。
本书简要介绍了密码学基础理论和基本技术,内容分为三个部分:基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括:对称分组密码算法、非对称密码算法、散列算法和数字签名算法;基本应用技术包括:密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术;数学基础知识部分包括:初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二:一是包含了较多的密钥管理和认证技术,二是包含了密码学在自动识别中的保密和防伪应用。本书可供自动识别技术专业的专科生、本科生作为密码学的教材使用,也可供计算机专业的专科生和本科生作为了解密码学的参考资料。
本书以构建计算机网络安全体系为框架,全面介绍了网络安全的基本概念、网络安全体系结构以及网络安全管理的各项内容和任务。全书共l3章,内容涵盖了网络安全的概念、网络安全体系结构、网络实体安全、网络安全协议、密码与认证技术、操作系统与数据库安全、应用系统安全、访问控制与VPN技术、防火墙与隔离网闸技术、入侵检测技术、计算机病毒与恶意代码防范技术、网络安全检测与评估技术等。 本书注重知识的实用性,将理论与实际相结合,在全面介绍计算机网络安全理论的基础上,充分阐述了网络安全的相关技术,选取典型网络安全问题进行方案设计,使读者在系统把握网络安全技术的基础上,正确有效地运用网络安全技术解决实际问题。 本书可作为计算机相关专业的本科生教材,或信息管理与信息系统相关专业的参考书,也可作为安全管理
本书紧紧围绕黑客攻防技术,主要包括从零开始认识黑客,信息的嗅探与扫描,系统漏洞、病毒、木马的入侵与防范,远程控制技术,加密解密技术,网络欺骗与防范,网络攻击与防范,系统和数据的备份与恢复,间谍软件的清除等内容,力求以简单明了的语言向读者清晰讲解相关知识,并使读者对黑客攻防技术形成系统的了解,从而 好地防范黑客的攻击。本书内容从易到难、循序渐进、图文并茂、通俗易懂,适用于广大网络爱好者以及计算机维护人员。
张炳帅编著的《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境, 好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中 常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。 本书 适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
商品基本信息 书名: zui强大脑一就是让你记得住,史上zui270个记忆法 作者: 斗南 主编 定价: 46 书号: 9787511351661 出版社: 中国华侨出版社 其他参考信息(以实物为准) 装帧:平装 开本:32开 语种: 出版时间:2015年6月 版次:1 页数:258 印刷时间:2015-6-1 印次:1 字数:25300 本书稿系统地阐述了记忆的细胞机理,深入探讨了提升记忆的9大法则,并提供了完善的、全新的、的和容易理解掌握的记忆理念和记忆方法,全书内容涉及记忆图像、速记词句、巧记数字和字母、准确记忆事实等部分,理论和实践相联系,可以帮助读者提高记忆效率。
《黑客攻防实战从入门到精通》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统的了解,从而能够更好地防范黑客的攻击。全书共分为21章,包括黑客文化漫谈、防黑技能、黑客常用入侵工具、系统漏洞与安全的防黑实战、系统入侵与远程控制的防黑实战、文件密码数据的防黑实战、系统账户数据的防黑实战、网络账号及密码的防黑实战、电脑木马的防黑实战、U盘病毒的防黑实战、网页浏览器的防黑实战、无线蓝牙设备的防黑实战、无线网络安全的防黑实战、虚拟专用网的防黑实战、移动手机的防黑实战、手机钱包的防黑实战、平板电脑的防黑实战等内容。 《黑客攻防实战从入门到精通》内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网
本书系统地介绍了计算机网络安全技术的相关知识。全书共分为11章,内容包括:计算机网络技术基础、计算机网络安全概述、计算机网络实体安全、Windows 2003系统安全、Linux系统安全、病毒入侵与防治、黑客攻击与防范、防火墙、数据加密与鉴别、数据库系统安全、电子商务安全等。 本书层次清晰,结构合理,内容详尽,突出实用性和可操作性。每章后都给出了小结及课后习题,有助于读者巩固和强化所学知识。 本书尤其适合作为各高职高专院校、计算机培训学校等相关专业的教材,也可以作为网络技术爱好者的参考用书。
