Kali是世界渗透测试行业公认的杰出的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。本书由的网络安全领域的教师编写完成,全书共16章,内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、Kali Linux 2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学工具、BeEF-XSS渗透框架、漏洞渗透模块的编写、网络数据的嗅探与欺骗、身份认证攻击、无线安全渗透测试、拒绝服务攻击、渗透测试报告的编写等内容。本书面向网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等。读者将从书中学习到实用的案例和操作技巧
网络空间安 全实践分级通关课程建设了一系列的教材,第四级课程教材面向已经学过个一到三级课程教材、具备相应专业基础的高年级学生,以网络空间安 全综合性攻防实践为主,让学生对网络空间安 全的安 全攻防体系有系统的认知了解。从渗透攻击的角度而言,教材按照渗透攻击流程,介绍渗透测试方法和典 型的渗透测试工具;从安 全防护的角度而言,参照等保2.0的通 用技术要求,贴近实际应用需求,设计并实现信息安 全防护方案,锻炼学生综合分析和解决实际问题的能力,攻防并重。教材的主要内容包括渗透测试计划与信息采集、网络端口扫描与测试目标管理、获取目标访问的过程和方法、后渗透测试处理、渗透测试报告、网络安 全等级保护技术要求、信息系统安 全防护综合设计与实践、数据存储安 全方案设计与实现、网络空间安 全攻防对抗总结等。
本书系统地介绍网络密码的理论与分析实践,共12章,由三部分内容组成。部分介绍应用密码学基础,第二部分系统阐述各主流密码协议的基本原理和面临的安全挑战,第三部分介绍一些典型场景下的加密机制及安全分析技术。 本书的特色主要体现在两方面:一是突出网络安全体系中的密码技术,注重对密码原理和安全的深入分析;二是突出对安全性的分析,从网络空间安全对抗博弈的视角介绍网络密码基本原理、核心技术和科研成果,展 现了网络密码技术的对抗性和系统性。
《(2017-2018)年中国网络安全发展蓝皮书/中国工业和信息化发展系列蓝皮书》》由中国电子信息产业发展研究院编著,人民出版社出版发行。该丛书从工业经济发展和结构调整亟待解决的重大问题出发,系统分析了2017年我国工业和信息化领域发展取得的成绩及存在的问题,并结合当前外经济形势,深入探讨了我国工业转型升级的有效路径和2018年的发展趋势。该丛书自2012年推出以来,深受业界认可,已成为行业内的重要参考文献,是对工业和信息化领域一直深耕细作并逐年不断丰富的鸿篇巨制。
安全认证协议应用十分广泛,从使用U盾登录银行账户、网上购物,到安全地收发电子邮件、远程办公,以及今天迅猛发展的金融科技,这些已逐渐被人们熟悉的服务背后,都离不开安全认证协议的支持。常用的基础安全认证协议主要有零知识证明、数字、认证密钥交换和口令认证等。《BR》本书重点围绕常用的基础安全认证协议、抗量子安全认证协议及其可证明安全性理论,面向基础问题和量子计算时代,结合安全认证协议的标准化和实用化发展趋势,介绍了作者20多年来在安全认证协议方面的原创性成果,主要包括零知识证明、数字、认证密钥交换和口令认证等理论与方法。同时,为了便于初学者阅读,本书专门概述了一些相关的基本概念和基础知识。《BR》
在现今的互联网+大环境中,各类企业都连入了互联网,企业安全面对新的挑战。企业的安全技术人员在面对层出不穷的攻击手段和眼花缭乱的产品工具时往往望洋兴叹。《企业安全建设入门(基于开源软件打造企业网络安全)》的作者刘焱是百度安全Web防护产品线负责人,拥有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。他在书中总结了自己十年来的经验,并给出了快速搭建企业安全防线的实用指南。 本书共12章,主要内容包括:靠前章概述开源软件和互联网安全的关系;第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全;第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等;第4章介绍威胁情报,从开发角度介绍了其中常见的几种威胁情报源的获取方式;第5章介绍业务风控,包括如何使用Kong保
本书在简单回顾了互联网发展历史、互联网体系结构及分层协议以后,从分析导致互联网先天脆弱性的系统性因素入手,系统而全面地介绍了网络异常检测和拒绝服务攻击检测研究领域涉及的各个方面的内容,包括拒绝服务攻击及产生的机理分析、常见的DDos攻击及辅助攻击工具、异常检测的数学基础、拒绝服务攻击检测、低速率拒绝服务攻击检测、拒绝服务攻击的防御、基于大数据技术的测量平台与检测系统等内容,并在本书很后总结了在网络空间安全方面目前面临的一些挑战,希望给网络空间安全研究的初学者提供一些选题的参考。全书尽力反映了近几年来拒绝服务攻击检测领域的很新研究成果并逐章提供了详尽的参考文献。本书既可以作为计算机网络、网络空间安全等相关专业本科生及研究生的参考教材,也可供广大网络及网络运行管理技术的科研人员、网络
本书分为两大部分,共15章。靠前部分包含~4章,介绍了安全代码审查的作用和方法,以及在软件安全开发生命周期(S-SDLC)代码审查过程中查找安全漏洞的方法。第二部分包含第5~15章,介绍2013年版《OWASP 0》中提出的安全风险的处理方法和技术,以及其他漏洞处理的方法和技术。本书适合软件研发组织机构的高层管理人员、专业技术负责人、开发人员、测试人员和软件安全人员,以及高等院校软件工程、网络安全专业的师生等阅读学习。
![正版书籍 请君入瓮——APT攻防指南之兵不厌诈 [美] 肖恩伯德莫(Sean Bodmer),Max Kilger,Gr](http://img3m8.ddimg.cn/93/29/11868507678-1_l.jpg)
本书讨论了未来“网际安全”的关键技术――基于标识鉴别的可信系统,也讨论了与此相关的自证性公钥体制、信任逻辑,以及信任逻辑在可信接入、可信计算、可信交易、可信物流。网络管理中的应用,以及在互联网和物联网构成的网际空间中建立互信的基本技术,也讨论了新一代信息安全的概念和下一代绿色网络安全的发展方向
