本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考,值得计算机安全专业的学生和计算机安全领域的从业人员阅读,也可作为计算机安全高级课程的教材。
本书主要介绍网络空间安全主动防御相关技术。首先介绍网络安全和防御的基本概念,特别是参考靠前外众多资料总结主动防御的概念和内涵,对防御技术进行了分类,分析介绍了入侵检测、蜜罐、入侵容忍等主要技术的原理与实现方法;第二部分则是网络安全分析和评估建模等所依赖的模型,比如攻击图模型、攻击表面模型以及博弈论、过程以及优化理论等;第三部分则是对新型主动防御技术进行介绍,如可信计算与定制的可信空间,移动目标防御技术、拟态防御技术,这是本书的特色和创新点,在介绍新技术的同时结合第二部分的相关理论对其进行了分析,在介绍相关防御技术时均分析了其优缺点和需要进一步发展的方向。
公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信,以及不可否认的安全电子交易活动。无论是还是国外,PKI都已得到广泛的应用,如安全电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证,以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统都普遍应用了PKI技术。 本书共分18章,主要介绍PKI的概念、PKI的主要内容、PKI的理论基础、PKI体系及其所提供的服务功能,重点论述PKI在各种领域的应用,如电子商务和电子政务、网上银行、网上证券和网上税务,以及企
本书着重于对移动互联网业务各个层面的安全风险进行全面分析,并结合当今电信运营商及互联网企业的安全实践,系统地介绍相关安全机制,并对安全测评方法、安全加固手段和安全事件处置方法提出建议。本书内容全面新颖,理论知识与实际案例并重,主要适合移动互联网服务运营商、应用开发商、咨询机构、高校、科研院所及其他对移动互联网服务感兴趣的人群阅读, 希望能为读者进行移动互联网业务安全体系规划和安全实践提供技术指导。
《信息安全风险评估规范国家标准理解与实施》为GB/T20984—2007《信息安全技术信息安全风险评估规范》的宣贯教材,对广大读者理解与实施该标准具有重要的参考价值。《信息安全风险评估规范国家标准理解与实施》介绍了国内外信息安全风险评估发展的现状,给出了GB/T20984—2007的主要内容、基础理论、实施流程和组织管理等内容,并对风险评估的基本方法、基础工具、管理控制以及在等级保护制度建设中的作用等方面进行了阐述,给出了依据国标实施风险评估的4个实践案例。《信息安全风险评估规范国家标准理解与实施》旨在使信息安全风险评估作为科学的方法真正能够为大众所接受、理解和运用,可适应不同层次和不同专业读者的需求。
这是一本针对安全测试的书籍,同时也是一本十分适合信息安全研究人员的参考书。本书共20章,其中前3章讨论了安全测试的基础,包括如何从攻击者的角度去思考测试方法,以及如何进行威胁建模和入口点查找。第4章至9章则通过详细的示例与代码,分别深入地阐述了网络流量和内存数据的操控方法,包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法,以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序,并提出了一个负责的安全漏洞公开流程。,本书还提供了一个适于初学者的测试用例列表。
大多数人不会太关注安全问题,直到他们的个人或商业系统受到攻击。这种发人深省的现象证明了数字安全不仅值得思考,而且是个迷人的话题。犯罪分子通过大量创新取得成功,因此防御他们的人们也必须具有同样的创新精神。 《安全之美》包含以下内容: 个人信息背后的经济:它的运作方式、犯罪分子之间的关系以及他们攻击猎物的新方法。 社交网络、云计算及其他流行的趋势如何帮助或损害在线安全。 度量指标、需求收集、设计和法律如何将安全提高到一个新水平。 pgp不为人所知的真实历史。
本书采用通俗易懂的语言,将软件漏洞的发掘过程清晰地展现给每一位读者。全书分为10章。章介绍常见的软件漏洞,及这些漏洞出现的原因和危害;第2章主要讲解建立发掘软件安全漏洞的环境;第3章~第9章全面讲解针对不同类型软件的安全漏洞应该采取的漏洞发掘方法。同时结合实际操作和案例解析的方式带领读者学习;0章针对普通的软件用户和专业的软件开发者,分别给出了如何防范针对软件漏洞的恶意攻击和预防软件出现漏洞的方法。本书实践性强,次以具体软件漏洞案例的形式向读者揭示了软件漏洞是怎样被发现,又怎样被利用的全过程。在讲述软件漏洞发掘技术的时候,将软件漏洞的危害性、破坏性一起告诉读者,目的是为了让读者在明白如何发现漏洞的时候,更知道如何防范软件漏洞。随书附送的光盘中,为读者提供了软件漏洞发掘的视频教程,这
王叶、武新华编著的这本《黑客攻防从入门到精通(绝招版)》对每一个入侵步骤做了详细的分析,剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统的了解,能够达到更好地防范黑客攻击的目的。全书共分为14章,主要内容包括:揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除、系统和数据的备份与恢复、加强网络支付工具的安全等内容。本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适于网络安全从业人品及网络管理者使用。
黑客攻击是一门创造性的艺术。《黑客之道:漏洞发掘的艺术》带您进入黑客的世界,为您讲解每一个真正的黑客必须具备的坚实的技术基础。本书详细介绍了黑客攻击的理论及其精贿,以及支持黑客进行攻击的科学,同时探讨了一些具体示例,包括:利用缓冲区溢出和格式化字符串的漏洞编写攻击程序;编写可打印ASCII多态shellcode;TCP连接;利用FMS攻击揭开加密的802.11b无线流。通过这些示例教您学习黑客攻击的一些核心技术和技巧,理解黑客的思想和习惯。一旦您掌握了黑客攻击的思路,您就可以早作防范,提前发掘系统或者网路的漏洞,防止潜在攻击。本书主要面向广大计算机安全与网络安全爱好者,只要您想精通黑客攻击技术,无论您是想攻击还是想防御,本书都值得您一读。
随着大数据时代的来临, 数据安全已成为重要需求, 是对于隐私保护要求较高的数据, 用户访问必须经过授权。本书从静态和动态两个方面围绕属性基加密和用户行为信任评估对数据的访问展开研究, 主要内容有属性基加密方法及细粒度的访问控制、外包数据的加密、分层次的属性基加密检索方法及用户行为信任评估。本书涉及多个学科前沿, 可以作为计算机、信息工程专业高年级本科、研究生的参考书, 也可以作为信息安全领域广大科技工作者的参考书。
Kali是世界渗透测试行业公认的杰出的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。本书由知名的网络安全领域的教师编写完成,全书共16章,内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、KaliLinux2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学工具、BeEF-XSS渗透框架、漏洞渗透模块的编写、网络数据的嗅探与欺骗、身份认证攻击、无线安全渗透测试、拒绝服务攻击、渗透测试报告的编写等内容。本书面向网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等。读者将从书中学习到实用的案例和操作技
《信息存储安全理论与应用》以信息存储安全的角度为着眼点,围绕信息存储安全涉及到的加密技术、身份认证技术、访问控制技术、pki技术、智能卡技术、数字技术、身份认证技术、信息隐藏技术、密钥管理技术、云存储技术来展开论述,为了更好地理解和应用这些相关技术,在介绍其相关基本理论的基础上,重点介绍了加密技术、身份认证技术、访问控制技术等核心技术的应用,并配备了来源于实际项目开发中的应用实例对其深入的进行讲解。 《信息存储安全理论与应用》共分为两部分:部分为基础篇,共7章,主要介绍信息存储所涉及到的主要技术,第二部分为应用篇,共6章,侧重介绍源于项目开发中基于信息存储技术的应用实例。 《信息存储安全理论与应用》的一大亮点是对当前信息安全中的云计算和云存储相关问题做了比较系统的介绍和探讨。
