你无须改变太多,也能活出精彩一生。 这是保罗给我们的心理安抚,同时他也用自己在世俗意义上的成功,明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看,在这本充满了洞见的书里,保罗以黑客之眼和画家之心,为我们揭示了这个世界为何拥有今日之面貌,并预言了它的未来。 在保罗眼里,黑客是创作者,是互联网之子,拥有一颗不安分的心,虽然经常被视为书呆子,却以自己的努力,为互联网新世界奠基。毫无疑问,我们生活于其中的世界,已经且必将继续被黑客深刻地改变,因此,了解黑客,我们也会更了解这个世界。 在本书中,作者和我们谈论了与黑客有关的三个方面:,黑客如何成长及看待世界;第二,黑客如何工作及影响世界;第三,黑客的工具和工作方法。 事实上,
俗话说"安全无小事",放在互联网中,这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式,从未经授权的访问、病毒、针对性攻击等攻击手段,到漏洞、加密技术、组织架构等应对措施,对与网络安全相关的方方面面(概念、技术、操作方法等)进行了详细讲解。书中每个主题都采用对页的形式,一页用通俗易懂的文字讲解,一页用直观清晰的插图辅助讲解,读者可从前到后按顺序学习,获得系统的安全知识,也可选择感兴趣的主题或关键字快速补充相关知识,特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习,也可作为案头手册,随时翻阅速查。
本书紧紧围绕黑客命令与实际应用展开,在剖析了黑客入侵中常用到的命令,便于读者对网络入侵防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为12章,包括:初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病毒木马主动防御清除、流氓软件与 的防护与清除等内容。 本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
本书首先通过现实案例说明网络安全意识的重要性;然后讲述网络安全三大 基石 密码技术、身份鉴别和访问控制;再根据我国网络安全相关技术标准体系,对网络安全技术体系涉及的物理安全、网络通信安全、区域边界安全、计算环境安全及安全运营中心5个方面进行描述,并辅以相关案例、安全产品介绍;最后结合近年来信息技术的发展情况,分别阐述云计算安全、移动互联网安全、物联网安全和工业控制系统安全的发展。 本书可作为网络安全领域技术人员、管理人员的参考书,也可为非网络安全专业人士提供一些有关网络安全的科普知识。
本教程针对新手学习的特点,选择近几年相关赛事真题讲解。主要包括:CTF的赛制、赛事介绍,竞赛相关的计算机网络、数据库、操作系统、程序设计、密码学等知识。重点剖析CTF竞赛中常用的MISC、Web、逆向、PWN等题型的求解思路。
自本书上一版面世以来,无论是社会工程的工具和手段,还是人们所处的环境,都发生了巨大的变化,因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员,在上一版的基础上增加了新的示例,将社会工程从一门 艺术 上升为 科学 ,让读者知其然更知其所以然。书中的观点均有科学研究支持,无论是个人还是企业都能从本书中得到有益的启示,在更好地保护自身的同时,还能教导他人免于遭受恶意攻击者的侵害。本书后还对有志于从事信息安全工作的人提出了宝贵的建议。
本书聚焦Linux网络安全,强调实战。全书共13章,从网络概念引入,分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具,以及生产环境中的用户权限管理的综合案例,兼顾了理论和实践操作。 本书将Linux网络安全方面的核心知识与实际应用案例相结合,配备了大量实操案例,读者可以一边阅读一边操作,遇到一些重点、难点均有对应的视频讲解,利用手机扫描案例旁的二维码即可实时观看。本书针对知识点配有具体的 实操 案例,供读者练习;每章还精心准备了 实战案例 ,让读者对本章所学知识进行巩固练习;设置 专家有话说 和 知识拓展 环节,帮助读者拓展知识面;同时,本书还提供了程序源代码、教学视频及授课用PPT等丰富
如果你需要执行ping操作,运行tracert命令,或查明一台无响应Web服务器的物理和逻辑地址,本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南,而非过度讲解技术细节。 理论结合实际,通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富,正文中穿插多个动手实验。
本书以总体国家安全观为根本遵循,对网络安全评估方法进行了详细介绍,基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,网络安全等级保护2.0标准体系,以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践,系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者,是网络安全领导者和管理者的履责指引,是网络安全测评咨询服务从业者的实战手册,也适合作为各类院校网络空间安全专业师生的教材或参考书。
漏 洞(第二版) 齐向东 著 基本信息 ISBN 978-7-5608-9030-2 开本:16开 装帧:平装 定价:68.00元 出版社:同济大学出版社 发售日期:2021年8月20日 内容简介 美国城市供水系统遭黑客 放毒 、以色列选民信息在大选前一天遭泄露、肆虐全球的勒索病毒 想知道这些网络安全事件背后的真相吗? 想体验 白客 与 黑客 之间无硝烟的网络攻防战吗? 想用第三代网络安全新技术武装自己吗? 本书在版的基础上,用既专业又易懂的语言,深入分析了近三年发生的网络安全事件,细数了近期名噪一时的 白帽 黑客和活跃的APT组织,盘点了网络安全领域的相关法律法规。同时本书也是作者齐向东根据过去十几年的从业经历,围绕网络安全领域的本源、基本构成、关键要素和未来趋势,对网络安全产业的总结和思考。数字化时代,齐向东带领奇安信集团创
本书是《网络工程师教育丛书》第6册,内容涵盖网络安全理论、攻击与防护、安全应用与网络管理,从"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估) 等多个方面进行讨论。全书分为8章。其中,第1章为绪论;第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用,将网络安全理论与应用完美结合起来;第6、7、8章分别介绍网络管理,网络系统的运维与管理,网络协议分析和故障诊断等内容,旨在保障网络的安全有效运行。为帮助读者更好地掌握基础理论知识并应对认证考试,各章均附有小结、练习题及测验题,并对典型题例给出解答提示。
本书从“攻”“防”两个不同的角度出发,在讲解黑客攻击手段的同时,介绍相应的防范方法,图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客推荐小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工
《网络安全大数据分析与实战》深入浅出地介绍了大数据安全分析的理论和实践基础,涵盖大数据安全概述、机器学习、深度学习、开发编程工具以及相关法律法规等内容,简明扼要地介绍了聚类分析、关联分析、预测分析及分类所涉及的主流算法,并以实战导向的综合案例对大数据安全分析的相关知识和技术进行了整合应用。 《网络安全大数据分析与实战》可以作为高校大数据安全分析相关专业课程的教材,也可作为从事信息安全咨询服务、测评认证、安全建设、安全管理工作的从业人员及其他大数据安全分析相关领域工作人员的技术参考书。
本书内容分为四大部分:第yi部分系统阐释了网络空间国际合作治理相关理论;第二部分介绍了各国网络空间合作治理的战略;第三部分深入分析了网络空间国际合作治理面临的困境;第四部分着重从战略构想和战略举措两个方面深入分析构建新时代网络新生态的理论创新与实践探索。期待本书的观点和建议能够在构建网络空间命运共同体的建设中发挥一定的作用。
这是目前市场上为数不多的一本全景式、系统性论述开源的专业图书。本书对开源软件的历史和发展、开源社区生态和运营、企业参与开源与引入开源的原则和方法等内容进行了详细的阐述,同时针对开源软件在使用中的安全问题和风险、与开源软件安全治理相关的方法和工具等进行了介绍。值得一提的是,书中的很多篇幅结合国内的实际情况,对中国开源发展的情况通过翔实的数据及能力分析,给出有价值的思考和归纳。这对于国内各类开源组织和企业进行合规管控、开源治理、社区运营及开源生态建设等都具有实际的借鉴和指导意义。本书适合对开源软件感兴趣的人员、IT从业人员、致力于开源健康发展的人员阅读和参考。
工作型PPT,唯“快”不破!作为日常工作中的PPT,不能为了追求*美设计而无限度地投入时间和精力,聪明的人懂得利用有效的时间去创造更高的业务价值,再通过PPT 来展现自己的成果。本书围绕着“高效”讲授一键转换、一键排版、批量制作等相关的PPT 制作技巧。 工作型PPT 的*目的是沟通!工作汇报、年终总结、产品介绍、校园宣讲……这些工作场景虽然特别多,但本质上都是同一个事情,那就是沟通——能够将信息有效地传达给受众。本书介绍了很多演示思路上的经验技巧,还有很多速查速用的逻辑模板。 工作型PPT 要严谨、专业。一份工作型PPT,代表着一家企业的形象,绝不能出现低级错误。本书附赠《工作型PPT 品控手册》,100 多项细节品控,确保PPT 零失误! 希望本书能够帮助职场人在短时间内制作出提升职场竞争力的PPT,让PPT成为有效沟通的利器
本书首先介绍了云计算的历史、概念和框架,然后从Web、虚拟化、分布式存储、分布式计算和安全5个维度全方位探讨了云计算的关键技术,接下来从应用模式、产品化、开源项目和标准化4个角度讲述了云计算的产业发展,并描绘了云计算在大数据、物联网、人工智能和虚拟现实等前沿领域的应用,最后结合阿里云给出了云计算在我们实际生活和工作中的应用体验。 本书适合计算机和通信行业相关技术人员以及对云计算技术感兴趣的读者阅读,也可以作为高等院校相关课程的参考书。
本书汇集了各类基于OpenWrt系统的路由器、物联网、智能家居方向的技能和行业内知名企业的技术经验。本书区别于传统嵌入式系统书籍,并没有一上来就介绍那些晦涩的软硬件知识,本书所介绍的内容门槛更低,更适合读者循序渐进地完成学习。书中使用更轻松的表达方式,让读者开开心心就可以完成智能路由器的开发。 由于路由器大量采用了开源操作系统,哥伦比亚大学法学院教授Eben Moglen向路由器厂商提出了开源路由器系统部分的要求,就这样,2004年OpenWrt诞生了White Russian版,之后每一两年便发布一个*的版本。今天,OpenWrt系统在智能路由器行业已是事实性标准,大量的芯片厂商及路由器厂商(包括小米、极路由、极企科技等知名互联网科技企业)均采用该系统作为路由器或智能家居控制中心,即使宣称没有使用OpenWrt的厂商,也多是在该系统基础之上进
本书针对VMware vSphere 7.0虚拟化架构在生产环境中的实际需求,分8章详细介绍了在生产环境中如何部署VMware vSphere 7.0。全书以实战操作为主,理论讲解为辅,通过搭建各种物理环境,详细介绍了如何在企业生产环境中快速部署网络和存储,同时针对VMware vSphere的特点给出了专业的解决方案。通过学习本书,读者可以迅速提高自己的实际动手能力。 本书语言通俗易懂,具有很强的可操作性,不仅适用于VMware vSphere 7.0虚拟化架构管理人员,也适合其他虚拟化平台管理人员参考。
本书是信息安全等级保护基础知识的介绍,使读者能清楚地了解信息保障体系建设的基本思想和基本方法。 本书分四个部分共11章,部分共三章是对信息保障基本概念的介绍,第1章概述,主要介绍信息保障的发展过程和信息保障体系的整体框架;第2章介绍信息系统中安全体系的核心——可信计算基(TCB)或者称之为安全子系统;第3章是现行信息安全保护技术的介绍。第二部分共六章,分层次介绍信息保障的基本思想和方法。第4章介绍信息系统保护的一般过程与基本方法,第5章介绍网络保护的基本思想和方法,第6章介绍计算机环境保护的思想和方法(操作系统、数据库、应用程序和数据),第7章至第9章介绍信息系统连续性运行(运行安全)保护的思想与方法:第7章介绍风险评估、第8章介绍应急响应、第9章介绍信息系统安全运行体系。第三部分仅第10章
sniffer pro是美国network associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理,在网络界应用非常广泛。公芳亮编著的《局域网安全与攻防解密--基于Sniffer Pro实现》不仅详细地介绍了sniffer的基本知识,还结合实际讲述了sniffer在网络管理中的应用,内容包括sniffer pro和sniffit的安装、应用sniffer pro对网络程序的监测、sniffer在linux下的应用和网络安全问题等。为了便于读者理解掌握,笔者根据多年网络管理维护工作的经验,选取了经典案例进行讲解。每个实例都具有极强的代表性。 《局域网安全与攻防解密--基于Sniffer Pro实现》适于网络管理人员及其他相关领域的专业技术人员、管理人员阅读,也可作为高等院校相关课程的核心参考书。
