本书是一本以无车承运人业态为研究对象,全面系统地研究无车承运人业态运行规律的专著。从无车承运人演化轨迹、无车承运人的基础运行原理以及无车承运人业态支撑体系三个方面进行了深入的论述。 本书全面系统地分析了无车承运人业态发展的一般规律,所涉及的基础理论、方法,对于我国无车承运人业态发展具有很强的指导意义。该书作为物流无车承运人领域的入门专著,是一本既通俗又体系规范的科学读物,目的在于帮助读者了解无车承运人业态的发展规律,并培养读者的理论分析能力,以及用科学的观点来分析物流新业态现象及一般规律的能力。
![网络攻击与漏洞利用 安全攻防策略 [美] Matthew Monte 晏 峰 清华大学出版社【正版】](http://img3m9.ddimg.cn/38/21/11662400909-1_l.jpg)
制定攻防策略来强化网络安全 仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性,需要一个纳入统一架构的攻防策略。 网络攻击与漏洞利用 安全攻防策略 为制定完备攻防策略提供了全面、清晰的路线图,以帮助你阻止黑客行为和计算机间谍行为。 本书作者Matthew Monte是资深安全专家,一直为政府和企业开发漏洞检测工具和安全工具。本书指导你单项技术的限制,开发影响更深远、更长效的解决方案。本书将讲解安全工具及其用法,简要介绍计算机操作的固有属性以及网络攻击和利用原理;并呈现多个实例,解释其工作方式、所用工具以及应用时需要的资源。主要内容 理解计算机漏洞利用的基本概念 学习系统攻击以及所用工具的本质 分析进攻战略以及黑客如何尝试保持其优势 更好地理解防御战略 学习当前方法为何不能改变战略平衡 了解如何发
在网络威胁泛滥的今天,利用防火墙技术保护网络的安全已经成为一项极为重要的任务。本书主要内容包括防火墙概述和配置基础、防火墙管理和用户管理、通过防火墙的控制访问、检测流量、使用故障切换增强防火墙的可用性、防火墙负载均衡、防火墙日志、验证防火墙运行、ASA模块等内容,附录部分还对通用协议和端口号、安全设备日志消息进行了介绍。 本书适合网络管理员、防火墙安全工程师(或顾问)、对防火墙相关技术感兴趣的初学者阅读。
本书以关键信息基础设施为对象,讨论合规前提下的关键信息基础设施安全。本书共16章,主要内容包括:网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范,从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向关键信息基础设施主管部门、运营部门、建设使用部门学习国家系列法律法规和政策的人员;面向关键信息基础设施提供网络产品和服务的人员;面向网络安全相关部门开展监督管理、执法检查和安全规划建设工作的人员;也可供网络安全管理人员,网络安全专业人员,网络安全服
随着计算机及信息技术的飞速发展,计算机安全和信息安全变得日益重要。本书除了对信息安全技术的介绍以外,还着重阐述了组织中确保计算机安全需要注意的内容,包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖,提供了大量的习题和丰富的教学资源。 同时,本书结合Comp TIA组织实施的国际认证Comp TIA Security 。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security 考试所必需的材料。除了覆盖Security 考试的目标以外,还包含了大量围绕考纲的模拟考题和实战练习。 本书适合作为信息安全的技术和管理人员的参考书,为他们提供有价值、的信息技术帮助。
本书全面地介绍了智能卡在解决普遍存在的计算机安全问题方面的各种方法,并且还对支持这些技术方案所需要的商务体系结构进行了研究。
在现今的互联网+大环境中,各类企业都连入了互联网,企业安全面对新的挑战。企业的安全技术人员在面对层出不穷的攻击手段和眼花缭乱的产品工具时往往望洋兴叹。《企业安全建设入门(基于开源软件打造企业网络安全)》的作者刘焱是百度安全Web防护产品线负责人,拥有近十年云安全及企业安全从业经历,全程参与了百度企业安全建设。他在书中总结了自己十年来的经验,并给出了快速搭建企业安全防线的实用指南。 本书共12章,主要内容包括:靠前章概述开源软件和互联网安全的关系;第2章介绍互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全;第3章介绍业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等;第4章介绍威胁情报,从开发角度介绍了其中常见的几种威胁情报源的获取方式;第5章介绍业务风控,包括如何使用Kong保
![密码学基础教程:秘密与承诺 [美]菲利普 N. 克莱因(Philip N. Klein) 机械工业出版社,【正版可开发票](http://img3m0.ddimg.cn/65/5/11716289210-1_l.jpg)
本书解释了用来实现通信隐私性的密码协议,以及如何使用保证消息、文档或者程序的正确性、完整性及来源可靠性的数字。书中提供了关于现代密码学基本原理和数学知识的导引,主要内容包括模算术、加法密码、函数、概率论、保密与安全的密码系统、数论、欧几里得算法、易解和难解计算问题、模乘幂、模对数、单向函数、Diffie-Hellman指数密钥协商协议、计算安全的单钥密码系统、公钥密码系统和数字等。本书叙述清晰,简单易懂,适合作为高等院校计算机及相关专业本科生教材。
![数据驱动安全 [美]杰.雅克布(Jay Jacobs),鲍布.鲁迪斯 著 机械工业出版社,【正版可开发票】](http://img3m0.ddimg.cn/10/26/11716278760-1_l.jpg)
《7天精通黑客攻防》以零基础讲解为宗旨,深入浅出地讲解黑客攻防的各种方法和操作技巧,用实例引导读者深入学习数据保护、防范黑客攻击等知识。该书要点如下: (1)用7天21小时的“时间线”方式讲解从黑客知识的认知到最后的全程网络防范知识;其中天是其他图书的篇概念;而小时则是其他图书的章概念。 (2)在每小时后添加“跟我学上机”和“高手甜点”专门讲解实操、以及可能出现问题的解决方法; (3)本增加无线攻防概念的图书,因为手机、平板电脑的普及,无线网络的防范就变得尤为重要,《7天精通黑客攻防》新增两天6个小时的时间来专门讲解这一部分。 (4)作者,该书的两个作者一个是我们社《无线网络黑客攻防》(46元,月均开卷60册,已重印)的原作者、一个是人邮《黑客攻防从新手到高手》(59元,月均开卷160册
本书在简单回顾了互联网发展历史、互联网体系结构及分层协议以后,从分析导致互联网先天脆弱性的系统性因素入手,系统而全面地介绍了网络异常检测和拒绝服务攻击检测研究领域涉及的各个方面的内容,包括拒绝服务攻击及产生的机理分析、常见的DDos攻击及辅助攻击工具、异常检测的数学基础、拒绝服务攻击检测、低速率拒绝服务攻击检测、拒绝服务攻击的防御、基于大数据技术的测量平台与检测系统等内容,并在本书很后总结了在网络空间安全方面目前面临的一些挑战,希望给网络空间安全研究的初学者提供一些选题的参考。全书尽力反映了近几年来拒绝服务攻击检测领域的很新研究成果并逐章提供了详尽的参考文献。本书既可以作为计算机网络、网络空间安全等相关专业本科生及研究生的参考教材,也可供广大网络及网络运行管理技术的科研人员、网络
《常用黑客攻防技术大全》由浅入深地分析和讲解黑客攻击和防范的具体方法和技巧,通过真实形象的案例为读者细致剖析黑客攻击方法及其工具的使用。按照黑客攻防的知识体系,本书分为14章。 本书力求做到思路清晰明朗,写作方法图文并茂,从而使读者可以轻轻松松地掌握常见黑客攻击技术,达到增强安全意识和防范攻击的目的。 本书适合各个层次的网络安全爱好者阅读,不仅可以作为网络安全及管理人员的参考书,还可以作为各大院校相关专业师生的参考书。
信息安全策略(Security Policy )描述一个组织高层的安全目标,它描述应该做什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提,否则所有的安全措施都将无的放矢。本书以通俗而不是专业语言描述了什么是安全策略、怎样编写安全策略以及策略的维护周期,并给出了许多安全策略的样板。 本书对于企业安全策略的编写人员来说是一本难得的参考书。本书适用于各组织的高层技术人员和管理人员,特别是从事网络安全领域的研究人员、IT技术服务领域的技术和管理人员。
本书从信息安全与网络安全的关系入手,在介绍了信息安全和网络安全的概念及联系、网络安全所面临的主要威胁和解决方法、网络安全的发展趋势等基础知识后,重点从物理安全、计算机病毒及防范、防火墙技术与应用、入侵检测与黑客攻击防范、数据加密技术及应用、VPN技术与应用、无线网络安全、计算机网络管理等方面,系统介绍了相关技术的概念、简要工作原理、使用方法和应用特点。同时,为便于教学工作的开展,介绍了网络安全实验环境的组建方式,并结合一个具体的网络实例,分析了安全管理方案的设计和部署方法。 本书可作为高职高专计算机系“网络安全管理”及相关课程的教材,也可作为广大计算机应用工程技术人员、网络管理人员的参考书。
《黑客攻防实战从入门到精通》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统的了解,从而能够更好地防范黑客的攻击。全书共分为21章,包括黑客文化漫谈、防黑技能、黑客常用入侵工具、系统漏洞与安全的防黑实战、系统入侵与远程控制的防黑实战、文件密码数据的防黑实战、系统账户数据的防黑实战、网络账号及密码的防黑实战、电脑木马的防黑实战、U盘病毒的防黑实战、网页浏览器的防黑实战、无线蓝牙设备的防黑实战、无线网络安全的防黑实战、虚拟专用网的防黑实战、移动手机的防黑实战、手机钱包的防黑实战、平板电脑的防黑实战等内容。 《黑客攻防实战从入门到精通》内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网
本书系统全面地介绍了计算机网络安全技术的主要内容。全书共分五个部分,内容包括:密码学和PKI基础,防火墙安全技术,入侵检测安全技术,计算机病毒防治,系统安全。 本书适合作为电子、计算机、信息安全、电子商务等专业本科生教材,也可供从事网络与信息安全的科技人员与管理人员、研究生自学使用。对程序设计开发人员也有的参考价值。
全书共分3篇15章。篇为网络安全基础,共3章,主要讨论网络安全的基础知识;第2篇为密码学基础,共5章,详细讨论各种密码算法和技术,特别深入地介绍我国已公布的标准密码算法;第3篇为网络安全技术与应用,共7章,深入介绍网络实践中常用的一些网络安全技术及产品。本书内容丰富,概念清楚,语言精练。在网络安全基本知识和密码学理论的阐述上,力求深入浅出,通俗易懂;在网络安全技术与产品的讲解上,力求理论联系实际,面向具体应用。本书在每章的后面提供了思考题和练习题,以便于读者巩固所学的知识点;在书末也提供了大量的参考文献,便于有兴趣的读者继续深入学习有关内容。本书可作为信息安全、信息对抗技术、密码学等专业的本科生教材,也可以用作网络空间安全一级学科的研究生教材。对于广大网络安全工程师、网络管理员和IT从业
为了推进我国信息化人才建设,CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一,以国际主流的安全技术为基础,详细介绍了信息安全涉及的安全理论知识与技术。 本书根据企事业单位和信息安全从业人员的实际需求,深入浅出地介绍了信息安全的物理安全、身份鉴别与认证、风险管理、安全管理策略等内容,并详细阐述了用户必须了解的安全法规和标准。 本书结构清晰,讲解详细,并在每章后配有丰富的思考与练习题。非常适合作为信息安全技术的标准培训教程,也可作为大中专院校、高职高专相应课程的教材和辅导教材,还可供读者自学使用。
本书主要介绍网络安全的理论基础和应用技术,全书内容分四个部分:第Ⅰ部分主要阐述网络入侵的典型手段及反入侵技术,包括对入侵检测和防火墙技术的深入讨论;第Ⅱ部分主要阐述分布式系统中的安全策略和访问控制技术,详细讨论了几类典型的安全策略的实现方法;第Ⅲ部分主要介绍计算机密码技术及典型的网络安全协议,详细讨论了典型的身份认证协议、基于口令的密钥交换协议、一般类型的密钥交换协议和组群密钥交换协议,还包括与此相关的应用;第Ⅳ部分介绍当代网络安全领域中的一些更高级的内容,包括安全协议的分析与验证技术、承诺协议、零知识证明协议和多方保密计算协议的典型应用。 本书内容新颖、深入浅出、实例丰富,所有的介绍都紧密联系具体的应用。除传统内容外,本书还包括相当一部分其他教科书很少讨论的重要内容,如
