在网络威胁泛滥的今天,利用防火墙技术保护网络的安全已经成为一项极为重要的任务。本书主要内容包括防火墙概述和配置基础、防火墙管理和用户管理、通过防火墙的控制访问、检测流量、使用故障切换增强防火墙的可用性、防火墙负载均衡、防火墙日志、验证防火墙运行、ASA模块等内容,附录部分还对通用协议和端口号、安全设备日志消息进行了介绍。 本书适合网络管理员、防火墙安全工程师(或顾问)、对防火墙相关技术感兴趣的初学者阅读。
在过去的20多年里,中国互联网经历了从无到有、从小到大的发展历程。目前中国网民已经有7.31亿,中国已成为名副其实的网络大国,正一步步从大到强,迈向网络强国。基于维护国家网络安全,打造网络强国这一理念,本书对网络空间安全战略问题进行了研究。全书从网络空间安全的基本概念入手,以战略视角研究了网络安全与国家安全的关系,在此基础上深入研究了网络安全与政治安全、经济安全、社会安全和军事安全的关系。进而深入研究了世界各国的网络空间安全战略,当今世界的网络军备竞赛,网络战争已经在全球展开。最后,从加强网络空间的国家主权、网络边疆和网络国防三个方面建设提出全面推进网络强国建设的战略构想。
![渗透测试 完全初学者指南 [美]乔治亚·魏德曼(GeorgiaWeidman),范昊 人民邮电出版社,【正版可开发票】](http://img3m0.ddimg.cn/97/31/11720206870-1_l.jpg)
所谓渗透测试是借助各种漏洞扫描工具,通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试——完全初学者指南》作为入门渗透测试领域的理想读物,全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章,其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是,本书在这20章之外还增加了一个第0章,用来解释渗透测试各个阶段应该做的工作。 《渗透测试——完全初学者指南》内容实用,理论与实战相互辅佐。读者借助于
本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。
作为一本黑客方面的书,本书完全从程序开发的角度讲述黑客技术,虽然篇幅不长,但内容丰富,涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识,网络嗅探、端口扫描、拒绝服务攻击等网络知识,以及信息论、密码破译、各种加密方法等密码学方面的知识。 通过阅读本书,读者可以了解黑客攻击的精髓、各种黑客技术的作用原理,甚至利用并欣赏各种黑客技术,使自己的网络系统的安全性更高,软件稳定性更好,问题解决方案更有创造性。 值得一提的是书中的代码示例都是在基于x86运行Linux的计算机上完成的,而本书附赠的LiveCD提供了已配置好的Linux环境,鼓励读者在拥有类似结构的计算机上一起进行实践。读者将看到自己杰作的结果,并不断实验和尝试新的技术,而这正是黑客所崇尚的精神。 本书适合具有编程基础且对黑客技术感兴
本书诠释了信息安全保密的概念,构建了信息安全保密体系,从物理、平台、数据、通信、网络等层面全面、系统地介绍了信息安全保密的各项技术,给出了开展信息安全保密检查、保密工程和安全风险管理的规范和方法,以及典型的信息安全保密实施方案,具有较强的针对性和可操作性。 本书可作为高等院校信息安全及相关专业研究生和高年级本科生的教材,也可作为从事信息安全保密工作管理和技术人员的参考书。
![黑客秘笈 渗透测试实用指南 [美]皮特 基姆(Peter Kim) 人民邮电出版社【正版】](http://img3m3.ddimg.cn/47/2/11620696673-1_l.jpg)
《黑客秘笈——渗透测试实用指南(第2版)》是书《黑客秘笈—渗透测试实用指南》的全新升级版,对上一版内容进行了全面更新,并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南(第2版)》共分为12章,涵盖了攻击机器 工具的安装配置,网络扫描,漏洞利用,网站应用程序的人工检测技术,渗透内网,社会工程学方面的技巧,物理访问攻击,规避杀毒软件检测的方法,破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南(第2版)》编排有序,章节之间相互独立,读者既可以按需阅读,也可以逐章阅读。本书不要求读者具备渗透测试的相关背景,但是如果具有相关的经验,对理解本书的内容会更有帮助。
网际空间的发展带来了机遇,也带来了威胁,DDoS是其中破坏力的攻击之一。本书从不同角度对DDoS进行了介绍,目的是从被攻击者的角度解答一些基本问题:谁在攻击我?攻击我的目的是什么?攻击者怎样进行攻击?我该如何保护自己?全书共分7章。章讲述了DDoS的发展历史,梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了DDoS攻击的主要来源—僵尸网络,对于其发展、组建和危害进行了讨论,并专门介绍了自愿型僵尸网络。第3章讲解了DDoS的主要攻击方法,包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要DDoS工具,对于综合性工具、压力测试工具和专业攻击工具分别举例详细介绍。第5章从攻击者的角度讨论了DDoS的成本和收益问题。第6章分析了DDoS的治理和缓解方法,对源头、路径和反射点的治理以及稀释
本书是作者AI安全领域三部曲的第三部,重点介绍强化学习和生成对抗网络的基础知识和实际应用,特别是在安全领域中攻防建设的实际应用。 主要内容包括: AI安全的攻防知识 基于机器学习的恶意程序识别技术 常见的恶意程序免杀方法 如何使用强化学习生成免杀程序 如何使用强化学习提升WAF的防护能力 如何使用强化学习提升反垃圾邮件的检测能力 针对图像分类模型的攻击方法 针对强化学习的攻击方法
本书从网络安全所涉及的攻击和防御正反两个方面入手,在深入剖析各种黑客攻击手段的基础上,对相应的防御对策进行了系统的阐述。本书以黑客攻击计算机网络时所惯用的手段作为主线,全书分为6章,每个章节详尽地阐述了该阶段所特有的各种攻防技术,最后从维护网络系统安全性的全局考虑,详细讲解了网络安全建设可采用的整体解决方案。 本书的特点就是可操作性强,无论是攻击还是防御技术,除了介绍必要的基础知识并深入分析其原理外,还介绍了典型工具及操作实例,力求让读者在攻防技术的实际运用中建立起对网络安全深刻的认识。 本书适合从事网络系统管理的专业技术人员阅读,也可供对网络安全技术感兴趣的读者参考。
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第二部分讨论低层网络安全,包括物理网络层概述、网络层协议和传输层协议;第三部分讨论应用层安全,包括应用层概述、邮件、Web安全和远程访问安全;第四部分基于网络防范,介绍了常用的网络安全设备。 读者对象:本书适合作为计算机科学或计算机工程专业高年级本科或硕士研究生的网络安全课程教材,也适合网络与信息安全相关方向专业人士参考。
![iOS实战篇-黑客攻防技术宝典 [美]Charlie Miller Dionysus Blazakis Dine Dai](http://img3m3.ddimg.cn/77/2/11620761053-1_l.jpg)
《黑客攻防技术宝典:iOS 实战篇》全面介绍iOS 的安全性及工作原理,揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序,致力于打造一个更安全的平台。《黑客攻防技术宝典:iOS 实战篇》内容包括:iOS 设备和iOS安全架构、iOS 在企业中的应用(企业管理和服务提供)、加密敏感数据的处理、代码、沙盒的相关机制与处理、用模糊测试从默认iOS应用中查找漏洞、编写漏洞攻击程序、面向返回的程序设计(ROP)、iOS内核调试与漏洞审查、越狱工作原理与工具、基带处理器。 《黑客攻防技术宝典:iOS 实战篇》适合所有希望了解iOS设备工作原理的人学习参考,包括致力于以安全方式存储数据的应用开发人员、保障iOS 设备安全的企业管理人员、从iOS中寻找瑕疵的安全研究人员,以及希望融入越狱社区者。
本书是根据作者多年的科研成果和教学实践,并结合外大量文献编著的。本书对现有公钥密码算法(包括椭圆曲线密码算法)做了全面系统的介绍,并对它们的安全性做了分析,特别是给出了各种密码算法的快速实现方法,依照本书的算法,可以方便、快速地实现所需的公钥密码。 本书反映了当今公钥密码的研究现状,并力图使之成为一本高起点的、实用的密码学专著。 本书可供从事计算机通信、密码学和应用数学的科研人员参考,也可作为研究生教材。
随着互联网技术的不断发展,信息交流更加高效、便捷,各种新的网络功能不断涌现,网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时,网络的安全问题也变得日趋严重,需要引起每一个电脑用户的重视。 在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家,尤指程序设计人员。但到了今天,黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有操作经验的电脑用户,读者有必要了解一些黑客的知识,通过模拟黑客的行为准则以及入侵网络的方式、方法,反过来发现自身存在的问题,做好防范工作,从而最终保证自己的数据信息和网络财产的安全。 本书共11章。章介绍黑客的基础知识,包括黑客入侵的途径、入侵命令以及入侵的方式。第
本书以技巧的形式,介绍如何对个人文档数据、网络工具软件数据、系统数据等进行备份和恢复,以及如何从损坏的系统和硬盘中恢复个人数据。全书共7章,分别介绍常用数据备份与恢复、系统重要文件备份与恢复、Windows系统备份与恢复、IE浏览器数据的备份与恢复、常用数据的修复、Windows系统文件修复、遗忘密码的一般处理办法等内容。 《随身查:电脑数据备份与恢复超级技巧》有很强的实用性和可操作性,非常适合家庭电脑用户、在校学生、办公人员随时查阅。
本书为普通高等学校信息安全“十一五”规划教材之一。全书共10章,主要讲述了PKI(公钥基础设施)理论基础、标准、应用及前景等,从工程的角度介绍了PKI体制和各关键技术的实施。 本书既可作为信息安全或计算机专业本科生、专科生的教材,也可作为相关领域专业技术人员的参考用书。
《安全技术大系·INSPC认证培训教程系列:信息安全之个人防护》围绕个人用户使用计算机和网络过程中遇到的安全问题,介绍了信息安全基础知识和安全威胁,结合个人用户常使用的Windows XP系统,介绍了Windows XP系统的基本安全设置、文件安全操作、数据安全保护、系统进程管理、网络故障差错和安全模板的配置与管理知识。围绕用户使用Inter和网络应用服务,介绍了Inter网络及应用遇到的安全问题和防范技能,帮助用户有效防范计算机病毒和木马的攻击威胁,能够安全使用常见的计算机远程管理手段,帮助用户提高信息网络安全防范意识,掌握个人计算机及网络安全防范技能,防止常见的网络攻击手段对信息系统的侵害。 本教程内容适合于信息系统的普通用户培训和学习,如组织中的管理人员、财务和市场业务人员、技术支持人员,通过学习提高个人对信息安
信用卡明明拿在自己手里,里面的钱却被别人取走!只告诉了认识的人,却总是接到各种骚扰电话!随意晒一晒照片,马上便有人猜出拍照地点!还有近几年频频成为新闻焦点的网络金融诈骗事件!这些都在提醒我们,有多少人在个人信息安全的保护上出现了这样或那样的偏差。 针对这些问题,本书重点讲述了密码、电脑、手机、座机、、、电子邮件、照片、无线电子设备、实物类证件等的安全使用和防护方法,还着重讲述了如何安全上网及数字水印的应用技术,并相对于本书版,增加了无线定位、网络电子商务,特别是使用手机进行网上交易的安全内容。 这是一本个人信息安全的科普书,将个人信息安全所涉及的各种概念、技术、方法和技巧都用浅显易懂的语言进行了讲述,并且不时在其中穿插了大量案例,更有利于读者的理解,适合希望对个人信息安全有所
![社会工程-安全体系中的人性漏洞 [美] Christopher Hadnagy 著,陆道宏,杜娟,邱璟 译 人民邮电出版](http://img3m5.ddimg.cn/18/6/11442757905-1_l.jpg)
你和你的计算机遭受损失了吗?你不必成为一句计算机专家,去琢磨如何保护你和你的计算机不受黑客、飞客及病及病毒编写者的进攻。本书将提供保证网上安全的建议,告诉你如何去做。如果你有计算机,你就需要这本书。
