本书自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。
在物联网技术和支付技术日新月异的今天,安全变得尤其的重要,在新闻电视报道中屡屡见到的改装POS机泄露支付信息使财产安全面临巨大风险,以及在物联网诸如Mirai、Hajime等僵尸网络对信息、网络的入侵威胁,家庭安防入侵对人身和财产的威胁等,可见没有以安全做为依托,不可想象会给物联网和金融支付带来怎样的后果。本书首先探讨了物联网和金融支付的安全体系架构和作为嵌入式安全处理器需要具备的技术特性,然后分别着重介绍了例如基于ARM Cortex-A内核的i.MX和基于ARM Cortex-M内核的Kiis安全处理器,以及如何利用i.MX和Kiis安全处理器,构建了一个安全的应用系统。在本书的很后也对其它的一些安全实现方式进行了探讨。
本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考,值得计算机安全专业的学生和计算机安全领域的从业人员阅读,也可作为计算机安全高级课程的教材。
本书介绍并分析了信息安全工程方法,共分10章。章简介了信息安全保障的基本概念和信息安全工程方法的发展;第2~4章说明了系统工程过程与信息系统安全工程(ISSE);第5~7章分析了包括SSE-CMM体系结构在内的SSE-CMM方法学以及SSE-CMM的域维和能力维;第8章分析了SSE-CMM的完备性;第9章的主题是信息安全工程与我国计算机信息系统安全等级保护的关系;0章将信息安全工程方法置于ISO/IEC 15443《IT安全保证框架》的背景中进行了讨论。 本书可以作为信息安全专业研究生的教学用书和信息安全专业技术培训用书,也可供信息安全技术人员、管理人员和研究者阅读。
本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容。接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性。然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。同时,根据等级化保护的基本要求对适应我国国情的安全等级定级方法进行了相应的研究,着重在安全风险评估以及等级保护能力测评模型的相关验证。接着对等级化保护的实施流程进行了相应的论述,并结合某计费系统的定级过程对等级化保护进行了实例验证。后提出了在云环境下的安全等级保护的更多要求,并结合等级化安全管理平台的概念,进一步总结我国等级化保护策略面临的
本书是用于管理Cisco网络的综合性参考资料,能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案,包括各种成熟的和新出现的技术信息,如自适应安全设备防火墙8.0,Cisco入侵防御系统感应软件6.0,主机IPS,Cisco组加密传输VPN,MPLS VPN技术,Cisco分布式拒绝服务异常检测和缓解方案,Cisco安全监控、分析和响应系统,以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同,本书可作为配置和管理Cisco的领先动态链路的便捷工具书。 无论是对网络工程师或安全工程师、顾问,还是从事安全认证方面研究的读者,本书都是设计和构建安全网络的重要参考资料。此外,本书还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。
本书分为两大部分,共15章。靠前部分包含~4章,介绍了安全代码审查的作用和方法,以及在软件安全开发生命周期(S-SDLC)代码审查过程中查找安全漏洞的方法。第二部分包含第5~15章,介绍2013年版《OWASP0》中提出的安全风险的处理方法和技术,以及其他漏洞处理的方法和技术。本书适合软件研发组织机构的高层管理人员、专业技术负责人、开发人员、测试人员和软件安全人员,以及高等院校软件工程、网络安全专业的师生等阅读学习。
《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果,系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构,以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。
本书为《黑客防线》杂志2010年第7期至第12期杂志所刊登文章的合集,内容涉及当前系统与软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。 本书涉猎范围广,涵盖目前网络安全领域的各个方面,适合对网络安全感兴趣的各个层面的读者阅读。其中不乏代表着网络安全的技术研究,0Day漏洞的发布,以及的安全技术研究趋势,具有极高的收藏与阅读价值。 本书适用于网络安全业者、网络管理员、软件测试人员,?及在校大学生等诸多网络安全爱好者阅读。
李慧云、李大为、罗鹏、尹旭程编著的《密码安全芯片与侧信道技术》着重探讨密码安全芯片受到的侧信道攻击以及相应的安全措施与安全评估方法。章为信息安全简介;第2章介绍通用密码算法,包括对称算法(DES、AES)和公开密钥算法(RSA、ECC),这些算法实现是侧信道分析攻击的对象;第3章介绍侧信道分析的分类与半导体物理基础;第4章介绍时序攻击;第5章介绍功耗攻击;第6章介绍电磁攻击;第7章讲述侧信道技术与其他密码分析技术的结合应用;第8章讨论侧信道技术的研究热点及未来发展趋势。《密码安全芯片与侧信道技术》可供密码安全芯片领域的工程技术人员与科学研究人员参考,信息安全领域的研究生可将本书作为补充读物。
本书着重介绍现代密码学的加密思想及其实现方法,内容涉及数论、概率论、抽象代数、加密算法的思想及复杂度理论。本书介绍了密码学的历史沿革,剖析了古典的加密算法为何会被现代的加密算法所取代,展望了密码编码领域的发展,为古典和现代密码体系提供了数学理论基础,还给出了一些针对各种加密算法的密码分析方法。本书适合作为高校计算机安全与信息安全专业密码学导论的简明,也可供对密码学、数论和计算机数论有兴趣的技术人员参考。
本书既注重理论上的严谨,又强调对研究成果的验证与分析,有助于从事安全产品实际开发人员的学习与使用。 本书适合于高等院校计算机专业教师、研究生或高年级本科生阅读参考,也可供信息安全领域的工程技术人员使用与参考。
安全问题不是一个静止的问题,而是一个持续变化的过程,在这个过程中要应用网络和信息技术各方面的知识。本书是一本实用指南,能帮助用户检查网络系统中的疏漏,使网络和服务器正常运行,减轻系统和网络管理员的负担。本书从介绍一种理念开始,分别详细介绍了拓扑安全、安全设备、身份验证和加密技术,以及灾难预防和恢复等内容。
电脑用户往往被两个问题困扰:一是电脑的运行速度,二是电脑的安全。本书编写的目的就是使读者掌握如何优化电脑、如果对电脑进行安全设置以及电脑病毒防护的一些基础知识,并通过合理运用这些知识来提高自己电脑的运行速度和安全性。书中在介绍知识点时,采用阶梯式递进的方法,便于读者扎实根基、稳步前进。例如在每章中,首先对基础知识进行介绍,接下来以详尽的图解实例操作步骤的方式,引导读者对所介绍的知识点进行演练。在这一过程中读者能够更详细、更清楚地了解电脑优化和安全设置的方法。本书根据读者吸收知识循序渐进的学习方式和先扎实基础再逐渐提高的学习需求,编排、整理了知识体系;又借鉴杂志的编排方式,设计了本书的图文结构。力求全书的知识系统全面、实例教程丰富、步骤详尽、演示直观。确保读者学起来轻松,练起
《黑客帝国》是一部极具品位的“平衡”之作。无论是其特技也好,故事来源也好,都不是凭空产生的原创意识;至于由此引发的多样化的深层思考,更证明影片本身的兼容性。简单地说就是,《黑客帝国》是一部具有多重特质的影片,所有特质都非次出现在银幕上,从这个意义上说,《黑客帝国》是一部典型的“拿来主义”电影:东西方的宗教、哲学传统、后现代的末世构想、漫画式的夸张画面、火爆的枪战场景、港式功夫、神意对话……简直是个电影元素的大观园!
本书介绍了网络安全的基本定义,网络安全法的亮点及其战略格局,网络安全法的基本内容,介绍了网络安全法的管理制度,关键基础设施的运行安全,网络信息安全,监测预警及应急处置以及违反网络安全法的责任等。从技术角度解析了网络安全涉及的基本技术,网络犯罪行为及其防御手段等。很后从法律关系及网络安全法中外对比的角度更深层次介绍了网络安全法的内容,让学生多方面的掌握网络安全法的内容。
本书分为两大部分。第一部分结合精心挑选的实例,系统地讨论了黑客代码分析技术,包括调试器于反汇编器等典型分析工具的使用、代码分析的基本过程以及相关疑难问题的处理等。第二部分介绍了程序保护所面临的各种挑战及其相关的反调试、反跟踪、防反汇编加密解密技术等内容,这实际上是代码分析方面的高级专题。该书在内容上将针对性、实践性与综合性有机地结合在一起,很好地满足了学习代码分析技术的需要。该书主要是为致力于计算机安全维护而阻止黑客侵袭或者从事安全保护程序开发人员写的。同时,本书对于深入学习程序和操作系统等计算机内核知识,也有很好的参考价值。计算机著作精品导读本书主要讨论程序设计方面的问题,即发现程序有漏洞以后,如何在没有源代码的情况下通过反汇编程序来加以克服。该书涵盖了利用调试器与反汇编器分析程
本书较为全面地介绍了网络安全相关的各种基本概念,能够帮助读者充分了解用于保证网络安全所需的各种关键技术和工具,包括一些软件和硬件的实施方案。本书逻辑架构非常清晰,全书共分为四大部分:部分介绍基础知识,其中包括诸多术语和概念,是稳步进入安全领域的基石;第二部分介绍了安全的两大构件:密码学和安全策略,这是建设安全系统因素;第三部分介绍各种安全组件,包括Web安全、路由器安全、防火墙、入侵检测系统、远程访问安全、VPN、PKI、无线安全、日志和审计等;第四部分是附录。本书适合的读者群包括网络或系统管理员、网络工程师、网络设计者。此外,本书也适合于负责产品和策略决策的IT经理。同时还适用于相关专业的学生,以及寻求进入IT领域的专业人士。
本书内容的主线是针对电脑黑客攻击的防御技术,内容涌盖了黑窖基础知识、常用扫描与嗅探工具、windows系统漏洞攻防、设置系统安伞策略、系统与文件加密、远程控制攻防、木马攻防、聊天软件攻防、网页恶意代码攻防、电子邮件攻防、U盘病毒攻防、使用电脑安全软件、黑客攻防实用技巧等知识。本书内容全面、讲解深入浅出,全程实战图解、注重学爿方法,精心开设栏目、伞新学习体验,光盘互动教学、书盘合,非常适合没有任何电脑黑客攻防知识的初学肯以及大中专院校的在校学生和社会电脑安全培训机构的学员使用,也可作为网络安全从业人员、网络管理员的参考用书。
本书共10章,主要从两个方面介绍密码学的知识:部分介绍了经典密码学中的对称密码体制、非对称密码体制及相关的密码协议,重点讨论了模代数学和以模代数学为基础的非对称密码。第二部分从Shannon经典的信息论工作出发,分析了概率算法和单向函数的安全性,并给出了基本的安全性定义。在此基础上,对公钥加密和签名方案的可证明安全性做了详细的分析。另外,在附录中,本书还完整地介绍了密码学中需要用到的代数数论和概率信息论的基础知识。各章的结尾声处都有相关的习题,读者可以在原著者公布的网站上查到习题的答案。本书可作为信息安全领域的与研究生的相关课程的,也可作为密码学和信息安全领域的研究人员的参考书。
