《云上合规:深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述,力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算(深信服云安全服务平台)等级保护2.0合规能力模型。同时,本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书,读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件,同时结合云计算平台侧/租户侧的安全防护措施,构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。
![网络攻击与漏洞利用 安全攻防策略 [美] Matthew Monte 晏 峰 清华大学出版社,【正版保证】](http://img3m0.ddimg.cn/58/19/11883181720-1_l.jpg)
制定攻防策略来强化网络安全 仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性,需要一个纳入统一架构的攻防策略。 网络攻击与漏洞利用 安全攻防策略 为制定完备攻防策略提供了全面、清晰的路线图,以帮助你阻止黑客行为和计算机间谍行为。 本书作者Matthew Monte是资深安全专家,一直为政府和企业开发漏洞检测工具和安全工具。本书指导你单项技术的限制,开发影响更深远、更长效的解决方案。本书将讲解安全工具及其用法,简要介绍计算机操作的固有属性以及网络攻击和利用原理;并呈现多个实例,解释其工作方式、所用工具以及应用时需要的资源。主要内容 理解计算机漏洞利用的基本概念 学习系统攻击以及所用工具的本质 分析进攻战略以及黑客如何尝试保持其优势 更好地理解防御战略 学习当前方法为何不能改变战略平衡 了解如何发
![深入剖析网络边界安全 [美]诺斯卡特 等著,陈曙辉 等译 机械工业出版社,【正版保证】](http://img3m0.ddimg.cn/9/36/11882501640-1_l.jpg)
本书站在一个比较高的层次上,以纵深防御思想为主线,全面而系统地介绍了网络边界安全的方方面面。全书包括四个部分和三个附录。这四个部分依次从基础性的介绍逐步转向综合性的介绍,按照适合读者思路的方式进行组织编排。部分“网络边界基础”介绍了一些与边界有关的基本知识和核心概念。第二部分“边界的延伸”集中介绍了组成网络安全边界的附加部件。第三部分“边界设计”阐述了如何进行良好的设计。第四部分“边界安全评估方法”讲述了如何评估与检查已设计好的网络边界。附录中包含了Cisco访问列表配置示例,讨论了密码术的基础知识,并对网络空隙机制进行了概述。 这是一本有关网络安全的中高级技术性指南,适合于已充分了解TCP/IP和相关技术的安全专业人员、系统管理员及网络管理员阅读。
![信息安全保障 吴世忠 ... [等] 编著 机械工业出版社,【正版保证】](http://img3m0.ddimg.cn/62/31/11881975310-1_l.jpg)
本书对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范;然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施,以及系统采购、开发与维护中的安全管理;最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。
王叶、武新华编著的这本《黑客攻防从入门到精通(绝招版)》对每一个入侵步骤做了详细的分析,剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统的了解,能够达到更好地防范黑客攻击的目的。全书共分为14 章,主要内容包括:揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除、系统和数据的备份与恢复、加强网络支付工具的安全等内容。 本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适于网络安全从业人品及网络管理者使用。
本书介绍Metasploit——近年来最强大、和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今的Metasploit框架软件参考指南”。
《现代物流管理》教材逐渐形成了基于供应链思想的现代物流管理理念与规划,基于资源整合的采购、运输、生产、仓储、配送流程管理与再造,基于物联网等信息技术和智能化技术的物流信息、物流质量、物流成本和物流组织管理,基于协同创新的第N方物流、国际物流、物流金融、精益物流新模式的专业课程知识体系。 《现代物流管理》第3版出版以来,编写组着重以教材为基础,打造了国家精品视频公开课“现代物流管理”,12集公开课已在“爱课程国家精品视频公开课”网和“网易大学视频公开课”网上线。国家精品资源共享课“现代物流管理”也已在“爱课程国家精品资源共享课”网上线。全国高校教师网络课程“现代物流管理”以本教材为基础,面向全国物流类专业教师直播并在全国高校教师网络课程网站供全国物流类专业教师网络学习。编写组的该项
![隐私不保的年代 [美]丹尼尔?沙勒夫 著,林铮顗 译 江苏人民出版社](http://img3m8.ddimg.cn/92/11/11973850508-1_l.jpg)
我们身处网络的世纪,人人都喜欢网络,离不开网络。 但网络并不像我们希望的那么美好,它如同一个十来岁的小孩,呈现出所青春期特有的狂野特质:莽撞、任性、无畏、不受约束、不计后果…… 于是,层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息,在网上大面积流传分享,而且永不消失。 无论你是强势的政治人物,或是再普通不过的小学生,在网民集结的意见暴力面前,你都可能遭到无法无天的欺凌! 那么,网络能建立我们的人气还是毁坏我们的名声?掩饰我们的身份还是揭露我们的身份? 使用网络越自由,越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性,我们该如何应对? 国际个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难寻求
本书以常见的黑客软件及黑客编程为主,由浅入深地讲解了使用黑客技术对电脑进行相应信息的嗅探、扫描、攻击和记录等相关知识。本书分为4篇,从黑客的定义、黑客攻击的途径开始,一步步讲解了搭建黑客测试环境、使用黑客常用工具、攻击与安全指南、电子邮件攻击与防范、常见的加密与解密方式、网络攻击与防御、浏览器的攻击与防御、开启电脑后门并清除攻击痕迹、黑客编程基础知识、网络威胁的清除和防御、U盘攻击与防御、重要信息的备份和恢复、建立电脑安全防御体系等知识。本书实例丰富,包含了使用软件实现黑客攻击和编写程序获取用户信息所涉及的方方面面,可帮助读者快速上手,并将其应用到实际电脑的安全防护领域。 本书案例丰富、实用,且简单明了,可作为广大初、中级用户自学电脑黑客知识的参考用书。同时,本书知识全面,安
《Web之困:现代Web应用安全指南》在Web安全领域有“”的美誉,在世界范围内被安全工作者和Web从业人员广为称道,由来自GoogleChrome浏览器团队的世界黑客、国际安全专家撰写,是目前深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入,以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线,深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷,为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。 《Web之困:现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化;部分解剖了现代浏览器的工作原理,包括URL、HTTP协议、HTML语言、CSS、文档格式、浏览器插件等内容;第二部分从浏览器的设计角度深入分析了各种现代Web浏览器(Firefox、Chrome、IE等)所引入的重点安全机制,
本书从“攻”、“防”两个角度,通过现实中的入侵实例,并结合原理性的分析,图文并茂地展现网站入侵与防御的全过程。全书共分8章,系统地介绍网站入侵的全部过程,以及相应的防御措施和方法。其中包括网站入侵的常见手法、流行网站脚本入侵手法揭密与防范、远程攻击入侵网站与防范、网站源代码安全分析与测试等。本书尤其对网站脚本漏洞原理进行细致的分析,帮助网站管理员、安全人员、程序编写者分析、了解和测试网站程序的安全性漏洞。本书用图解的方式对网站入侵步骤及安全防范设置都进行详细的分析,并且对一些需要特别注意的安全事项进行重点提示,过程中还加入一些安全技巧。 随书所配光盘内容包括书中涉及的源代码、视频教程和演示动画,方便读者学习和参考。 本书适合于网络安全技术爱好者、网络管理员、网站程序编写
本书是ISEC系列教材中的一书,主要从防火墙核心技术、测试和选购方法、配置、防火墙新技术、和防火墙应用案例等多个方面对防火墙相关技术进行了阐述和分析。 全书在深入浅出对防火墙原理进行分析的基础上,注重防火墙的实际应用和案例分析。 本书适用于负责安全保障的网络管理人员、信息管理人员和对计算机和网络安全管理感兴趣的读者,也可以作为网络安全培训和高等院校的教材。
《数字水印原理与技术》从技术角度对数字水印的基本状况、理论、主流算法、性能、检测技术和典型应用进行了全面介绍,对水印研究应用中遇到的主要问题进行了系统阐述,并辅以丰富的例子,还在附录部分给出了主要算法的源代码。此外,书中对数字水印技术的主要产品和实际应用案例进行了介绍。《数字水印原理与技术》可作为高等院校信息与通信工程、计算机科学与技术等专业高年级本科生和研究生的教材或参考书,也可供从事信息安全和数字版权管理的有关人员阅读。
![隐私不保的年代 [美]丹尼尔?沙勒夫 著,林铮顗 译 江苏人民出版社](http://img3m7.ddimg.cn/59/2/12344948807-1_l.jpg)
![网络安全:输不起的互联网战争 [美]P.W. Singer(P.W. 辛格),Allan Friedman(艾伦弗里德曼](http://img3m4.ddimg.cn/52/2/11964017194-1_l.jpg)
“在互联网上,没有人知道你是一条狗”,这句话曾被广泛用于描述互联网的虚拟属性。只是,随着互联网的不断发展,因其复杂及广泛影响性,特别是随着互联网安全问题的不断显现,我们曾经认识的互联网已不再是虚拟空间那么简单。 网络安全和网络战争的知识体系架构纷繁复杂,但布鲁金斯研究员P.W.辛格(P.W.Singer)和知名互联网专家艾伦·弗里德曼(Allan Friedman)却用简单通俗的文字将21世纪里关于互联网安全与战争方面的丰富的信息呈现给大家。这是一本关于互联网安全与战争知识的科普著作。本书生动、易读,包含了大量引人入胜的故事,围绕互联网安全的几个核心问题展开——互联网是怎样运行的,为什么它很重要,以及我们能做些什么。详细剖析了从“匿名者”黑客组织、震网病毒,到中国和美军的新式网络单元。通过这种方式,作者力图让读者能
本书介绍Metasploit——近年来最强大、和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今的Metasploit框架软件参考指南”。
随着信息技术的迅猛发展,信息技术与经济社会的交汇融合,引发了数据的爆发式增长,人类正式进入了大数据的时代。2014 年,大数据写入我国政府工作报告,从这一年开始,我国大数据产业蓬勃发展,并逐渐成为推动经济增长和社会治理现代化的重要驱动力,大数据驱动也成为各地智慧城市建设的突出特征。 本书从大数据驱动智慧城市建设的理念入手,阐述了大数据给城市发展和经济社会带来的机遇与挑战, 提出了在全球数字化的大背景下,如何通过智慧城市建设来推动经济发展和社会治理现代化,并重点围绕城市数字化、数字产业化和产业数字化过程中的安全问题,提出可行的解决方案,切实保障智慧城市的安全运行。 本书是《数字经济时代的智慧城市与信息安全》的修订和延续。本书适合参与智慧城市规划建设运营的管理人员和信息化从业人员阅读,也
