本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
本书是计算机安全领域的经典教材,系统介绍了计算机安全的方方面面。全书包括5个部分,第部分介绍计算机安全技术和原理,涵盖了支持有效安全策略所必需的所有技术领域;第二部分介绍软件安全和可信系统,主要涉及软件开发和运行带来的安全问题及相应的对策;第三部分介绍管理问题,主要讨论信息安全与计算机安全在管理方面的问题,以及与计算机安全相关的法律与道德方面的问题;第四部分为密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分介绍网络安全,关注的是为在Inter上进行通信提供安全保障的协议和标准及无线网络安全等问题。
![密码学基础 [以色列]Oded Goldreich 著,温巧燕,杨义先 译 人民邮电出版社【正版保证】](http://img3m4.ddimg.cn/33/26/11715370854-1_l.jpg)
密码学涉及解决安全问题的计算系统的概念化、定义以及构造。密码系统的设计必须基于坚实的基础。本书对这一基础问题给出了系统而严格的论述:用已有工具来定义密码系统的目标并解决新的密码问题。本书集中讨论:计算复杂性(单向函数)、伪数以及零知识证明。本书的重点在于澄清基本概念并论述解决密码问题的可行性,而不侧重于描述某种具体方法。 本书可作为密码学、应用数学、信息安全等专业的教材,也可作为相关专业人员的参考用书。
本书为第五届信息和通信安全学术会议论文集,收录论文63篇,内容涉及信息和通信安全的各个领域,包括密码学、网络安全、信息隐藏与数字水印、电子商务安全等。 本书可供从事信息安全、密码学、计算机、通信、数学等专业的科技人员和高等院校相关专业的师生参考。
![密码学基础 [以色列]Oded Goldreich 著,温巧燕,杨义先 译 人民邮电出版社【正版书】](http://img3m6.ddimg.cn/72/3/11704030146-1_l.jpg)
密码学涉及解决安全问题的计算系统的概念化、定义以及构造。密码系统的设计必须基于坚实的基础。本书对这一基础问题给出了系统而严格的论述:用已有工具来定义密码系统的目标并解决新的密码问题。本书集中讨论:计算复杂性(单向函数)、伪数以及零知识证明。本书的重点在于澄清基本概念并论述解决密码问题的可行性,而不侧重于描述某种具体方法。 本书可作为密码学、应用数学、信息安全等专业的教材,也可作为相关专业人员的参考用书。
本书主要介绍网络空间安全主动防御相关技术。首先介绍网络安全和防御的基本概念,特别是参考靠前外众多资料总结主动防御的概念和内涵,对防御技术进行了分类,分析介绍了入侵检测、蜜罐、入侵容忍等主要技术的原理与实现方法;第二部分则是网络安全分析和评估建模等所依赖的模型,比如攻击图模型、攻击表面模型以及博弈论、过程以及优化理论等;第三部分则是对新型主动防御技术进行介绍,如可信计算与定制的可信空间,移动目标防御技术、拟态防御技术,这是本书的特色和创新点,在介绍新技术的同时结合第二部分的相关理论对其进行了分析,在介绍相关防御技术时均分析了其优缺点和需要进一步发展的方向。
公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信,以及不可否认的安全电子交易活动。无论是还是国外,PKI都已得到广泛的应用,如安全电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证,以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统都普遍应用了PKI技术。 本书共分18章,主要介绍PKI的概念、PKI的主要内容、PKI的理论基础、PKI体系及其所提供的服务功能,重点论述PKI在各种领域的应用,如电子商务和电子政务、网上银行、网上证券和网上税务,以及企
本书主要阐述数据共享发布中的两大主要隐私保护模型及其关键算法。 全书分为两篇,篇阐述匿名隐私保护数据发布,由~9章组成,主要内容涉及匿名隐私保护相关知识、k 匿名组规模的上界讨论、关系型数据发布及其扩展背景(数据增量更新和多敏感属性数据发布)下的匿名隐私保护、非关系型数据(包括事务型数据、社会网络数据和轨迹数据)发布中的匿名隐私保护模型及算法、面向LBS应用的位置隐私保护等;第二篇阐述差分隐私保护数据发布,由0~19章组成,主要内容涉及差分隐私基础知识、基于k叉平均树的差分隐私数据发布、面向任意区间树结构及其扩展背景(考虑区间查询分布和异方差加噪)下的差分隐私直方图发布、面向其他应用背景(流/连续数据发布、稀疏/多维数据发布)的差分隐私保护、差分隐私下的频繁模式挖掘等。 本书主要面向计算机科学、网
本书为《黑客防线》杂志2010年第7期至第12期杂志所刊登文章的合集,内容涉及当前系统与软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。 本书涉猎范围广,涵盖目前网络安全领域的各个方面,适合对网络安全感兴趣的各个层面的读者阅读。其中不乏代表着网络安全的技术研究,0Day漏洞的发布,以及的安全技术研究趋势,具有极高的收藏与阅读价值。 本书适用于网络安全业者、网络管理员、软件测试人员,?及在校大学生等诸多网络安全爱好者阅读。
本书是用于管理Cisco网络的综合性参考资料,能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案,包括各种成熟的和新出现的技术信息,如自适应安全设备防火墙8.0,Cisco入侵防御系统感应软件6.0,主机IPS,Cisco组加密传输VPN,MPLS VPN技术,Cisco分布式拒绝服务异常检测和缓解方案,Cisco安全监控、分析和响应系统,以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同,本书可作为配置和管理Cisco的领先动态链路的便捷工具书。 无论是对网络工程师或安全工程师、顾问,还是从事安全认证方面研究的读者,本书都是设计和构建安全网络的重要参考资料。此外,本书还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。
公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信,以及不可否认的安全电子交易活动。无论是还是国外,PKI都已得到广泛的应用,如安全电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证,以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统都普遍应用了PKI技术。 本书共分18章,主要介绍PKI的概念、PKI的主要内容、PKI的理论基础、PKI体系及其所提供的服务功能,重点论述PKI在各种领域的应用,如电子商务和电子政务、网上银行、网上证券和网上税务,以及企
本书主要阐述数据共享发布中的两大主要隐私保护模型及其关键算法。 全书分为两篇,篇阐述匿名隐私保护数据发布,由~9章组成,主要内容涉及匿名隐私保护相关知识、k 匿名组规模的上界讨论、关系型数据发布及其扩展背景(数据增量更新和多敏感属性数据发布)下的匿名隐私保护、非关系型数据(包括事务型数据、社会网络数据和轨迹数据)发布中的匿名隐私保护模型及算法、面向LBS应用的位置隐私保护等;第二篇阐述差分隐私保护数据发布,由0~19章组成,主要内容涉及差分隐私基础知识、基于k叉平均树的差分隐私数据发布、面向任意区间树结构及其扩展背景(考虑区间查询分布和异方差加噪)下的差分隐私直方图发布、面向其他应用背景(流/连续数据发布、稀疏/多维数据发布)的差分隐私保护、差分隐私下的频繁模式挖掘等。 本书主要面向计算机科学、网
本书主要阐述数据共享发布中的两大主要隐私保护模型及其关键算法。 全书分为两篇,篇阐述匿名隐私保护数据发布,由~9章组成,主要内容涉及匿名隐私保护相关知识、k 匿名组规模的上界讨论、关系型数据发布及其扩展背景(数据增量更新和多敏感属性数据发布)下的匿名隐私保护、非关系型数据(包括事务型数据、社会网络数据和轨迹数据)发布中的匿名隐私保护模型及算法、面向LBS应用的位置隐私保护等;第二篇阐述差分隐私保护数据发布,由0~19章组成,主要内容涉及差分隐私基础知识、基于k叉平均树的差分隐私数据发布、面向任意区间树结构及其扩展背景(考虑区间查询分布和异方差加噪)下的差分隐私直方图发布、面向其他应用背景(流/连续数据发布、稀疏/多维数据发布)的差分隐私保护、差分隐私下的频繁模式挖掘等。 本书主要面向计算机科学、网
本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考,值得计算机安全专业的学生和计算机安全领域的从业人员阅读,也可作为计算机安全高级课程的教材。
本书介绍并分析了信息安全工程方法,共分10章。章简介了信息安全保障的基本概念和信息安全工程方法的发展;第2~4章说明了系统工程过程与信息系统安全工程(ISSE);第5~7章分析了包括SSE-CMM体系结构在内的SSE-CMM方法学以及SSE-CMM的域维和能力维;第8章分析了SSE-CMM的完备性;第9章的主题是信息安全工程与我国计算机信息系统安全等级保护的关系;0章将信息安全工程方法置于ISO/IEC 15443《IT安全保证框架》的背景中进行了讨论。 本书可以作为信息安全专业研究生的教学用书和信息安全专业技术培训用书,也可供信息安全技术人员、管理人员和研究者阅读。
公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信,以及不可否认的安全电子交易活动。无论是还是国外,PKI都已得到广泛的应用,如安全电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证,以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统都普遍应用了PKI技术。 本书共分18章,主要介绍PKI的概念、PKI的主要内容、PKI的理论基础、PKI体系及其所提供的服务功能,重点论述PKI在各种领域的应用,如电子商务和电子政务、网上银行、网上证券和网上税务,以及企
全书从技术分析角度出发,对黑客的每个攻击入侵方法和所有实例都进行了测试,可以实现和做到,但,害人之心不可有,读者诸君切勿将本书内容用于任何违法行为,否则一切法律责任自负! 上网大家都会,但网络安全的观念和常识却相当缺乏,在遇到别有用心者的入侵后,结果会非常严重!针对这群电脑用户,本书特别披露黑客“练功”全过程,并将其入侵伎俩和招数大曝光,大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法,从而高度重视网络安全,并采取相关措施现场自救!
随着大数据时代的来临, 数据安全已成为重要需求, 是对于隐私保护要求较高的数据, 用户访问必须经过授权。本书从静态和动态两个方面围绕属性基加密和用户行为信任评估对数据的访问展开研究, 主要内容有属性基加密方法及细粒度的访问控制、外包数据的加密、分层次的属性基加密检索方法及用户行为信任评估。本书涉及多个学科前沿, 可以作为计算机、信息工程专业高年级本科、研究生的参考书, 也可以作为信息安全领域广大科技工作者的参考书。
在日益严峻的信息安全背景下,软件的安全性已经成为信息安全问题的重中之重。本书针对信息安全领域这一核心问题,站在软件开发过程控制的视角,从系统工程基本理论思想出发,借鉴当前国际先进的软件安全开发的理论和方法,提出安全属性驱动的软件开发方法。全书以软件安全属性为核心,将安全属性贯穿于软件开发生命周期的每一个阶段,通过对软件开发生命周期全过程的安全质量管理和控制,以期减少开发过程中可能产生的各种漏洞,提高软件产品的本质安全性。全书共分为6章,章是软件安全开发相关的基本概念,第2章介绍了软件安全开发方法的历史演化进程以及一些典型的软件安全开发模型,第3章基于需求工程原理阐述了软件安全属性需求获取方法,第4章从系统架构角度出发阐述了软件安全架构的设计方法以及相关安全技术,第5章介绍了软件开
