本书解释了用来实现通信隐私性的密码协议，以及如何使用保证消息、文档或者程序的正确性、完整性及来源可靠性的数字。书中提供了关于现代密码学基本原理和数学知识的导引，主要内容包括模算术、加法密码、函数、概率论、保密与安全的密码系统、数论、欧几里得算法、易解和难解计算问题、模乘幂、模对数、单向函数、Diffie-Hellman指数密钥协商协议、计算安全的单钥密码系统、公钥密码系统和数字等。本书叙述清晰，简单易懂，适合作为高等院校计算机及相关专业本科生。

本书涵盖了计算机加密解密技术在日常生活中的各个领域，以200个计算机加密解密的精彩的案例，翔实的操作步骤，。展现加密解密技术在实践中的应用。全书内容共分为9章，从Windows操作系统下常用的加密解密技巧讲起，采用案例的方式，详细讲解了Windows系统密码设置与破解、加密文件系统EFS的应用、常见的应用文件加密与解密；并介绍了DRM技术的加密及解密、常见的网络应用信息加密及解密、共享软件的加密及解密技巧，以及网吧的加密及解密方案；最后阐述了入侵的防范技术。本书能够帮助读者快速学会并灵活运用常见的加密及解密技巧，适合计算机级用户使用，也可以作为加密解密技术爱好者的参考书。

本书是Amazon五星级超级书的升级版，美国国家安全局主管KeithB.Alexander将军鼎力推荐！本书以独创性的ZEH方法，结合前沿、实用的开源工具，采用科学、有序的方法，高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景！以“大道至简”的思维方式，配以代表性极强的完整案例，系统讲解渗透测试必知必会的工具和方法。本书章概述渗透测试概念、常用工具等、测试环境搭建及步骤；第2～7章分别介绍渗透测试的关键步骤：侦察、扫描、漏洞利用、社会工程、维持访问。涵盖大量工具和技术技巧。最后一章介绍了如何编写渗透测试报告。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

当今世界，国际安全格局正酝酿重大变革，大国军事力量转型加快，新兴战略空间竞争激烈，新型作战武器层出不穷，前沿颠覆技术屡有突破，创新军事理论不断涌现，新一轮科技革命、产业革命和军事革命正在到来。为帮助广大读者深入了解世界国防科技的发展态势，准确把握军事技术前沿的发展动向，我们组织专家学者推出了“国防科技译丛”系列产品。 本译丛面向国防科技建设全领域、全要素、全过程，突出“创立品牌、服务高端”目标，覆盖军事理论、军事战略、国防采办、武器装备、军事技术、科技管理、试验鉴定、军控军贸、基础技术等领域，精选翻译具有战略性、学术性的当代国外政府报告、学术专著和智库成果。 由于立场不同，丛书中部分观点未免有失偏颇，读者在阅读时应注意辩证分析，择善而用。“知已知彼，百战不殆”，希望本

作为测试者或者安全实践者，你将通过本书领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。首先，你将使用实验室环境来验证所学工具和技术，以及支持用于测试的协作方法的应用程序。然后，您将学习基于开源智能的被动侦察以及基于内部和外部基础设施的主动侦察。您还将专注于如何选择，使用和自定义不同漏洞扫描程序，并且解释扫描结果，然后专注于检查到目的地址的特定路由，其中包括物理安全的绕过和使用各种技术的数据外泄。你还将学习社交工程攻击，无线网络攻击，Web服务和嵌入式设备等概念。

本书由浅入深地介绍了网络安全的基础理论知识，详细阐述了计算机信息系统的安全组成和内容，路由器的安全防护，各种操作系统的安全问题和防护措施，计算机病毒的危害，安全策略制定的原则和实际策略建议，高级安全防护技术介绍和入侵检测系统以及入侵后的分析和应急反应措施等。通过阅读本书，可以了解中国计算机信息系统安全的现状、网络安全产生的隐患和风险来源，以及风险给计算机信息系统运行带来的危害和具体的安全防护措施和技术。

为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了网络安全涉及的理论知识与应用技术。 本书根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了网络安全的概念、常见的安全问题等，并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网，以及负载均衡和网络流量控制技术等内容。 本书结构清晰，讲解详细，并在每课后配有丰富的思考和练习题。非常适合作为信息安全技术的标准培训教程，也可作为大中专院校、高职高专相应课程的教材和辅

本书阐述了网络所涉及的安全问题，还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。 本书不仅适合应用型大学本科学生使用，同时也适合于对网络安全感兴趣的读者。

《无线网络安全方法与技术研究》从无线网络技术的安全机制出发，提出了无线网络安全优化的部分解决方案。《无线网络安全方法与技术研究》研究总结了无线局域网、移动通信网络、蓝牙通信和其他新型无线网络的安全机制；从无线网络中继选择方法出发，提出了异构无线网络自适应协作分集算法；通过设置粒子群中的每个粒子代表一个差异化节点定位的解，提出了不定攻击中网络弱节点的定位技术；在综合分析网络入侵检测系统的基础上，提出了基于重复博弈的自体集网络入侵检测中的高效寻优算法；针对混合式网络中应用数据丢失、遗漏等情况，提出了粒子群优化的混合式网络丢失数据包恢复方法；针对网络控制系统的时延进行了分析，总结出网络控制系统中各种时延的影响因素。 《无线网络安全方法与技术研究》可供通信类、网络类、控制类专业的