本书主要阐述数据共享发布中的两大主要隐私保护模型及其关键算法。 全书分为两篇,篇阐述匿名隐私保护数据发布,由~9章组成,主要内容涉及匿名隐私保护相关知识、k 匿名组规模的上界讨论、关系型数据发布及其扩展背景(数据增量更新和多敏感属性数据发布)下的匿名隐私保护、非关系型数据(包括事务型数据、社会网络数据和轨迹数据)发布中的匿名隐私保护模型及算法、面向LBS应用的位置隐私保护等;第二篇阐述差分隐私保护数据发布,由0~19章组成,主要内容涉及差分隐私基础知识、基于k叉平均树的差分隐私数据发布、面向任意区间树结构及其扩展背景(考虑区间查询分布和异方差加噪)下的差分隐私直方图发布、面向其他应用背景(流/连续数据发布、稀疏/多维数据发布)的差分隐私保护、差分隐私下的频繁模式挖掘等。 本书主要面向计算机科学、网
很多人认为,黑客行为(Hacking)是不道德的,而本书作者Kris Kaspersky认为,这有失公允。黑客行为其实是天性不安分的人的一种本能,此类人天生就爱破解谜题,并乐此不疲。他们与那些以牟利或伤害他人为目标的“黑客”们,根本就是两码事。所以,本书既不是一本破解代码的技术手册,也不是一本关于反黑客的防护手册,本书可以看做是一位喜欢刨根问底的自由主义者的学习笔记。你可以跟随他的脚步,考察Intel编译器,洞悉商业程序的保护机制,学习使用反汇编器与调试器。在第二版中,添加了一些新内容,比如克服反调试技术、探查经过打包、加密、异化或者混淆的代码等。 如果你也和作者一样,想探究清楚那些商业软件浩瀚的代码中都有些什么,不妨读一读本书。
国家标准GB/T 24856-2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制定的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本书对该标准进行了详细地解读,以帮助读者学习和理解该标准。 本书涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。针对信息系统等级保护安全建设工作中需要解决的各类问题,本书为读者提供从理论到实践的帮助,并为广泛开展信息系统等级保护安全建设工作提供指导。
《通晓信息技术:技能、概念与能力(第6版)》共4部分23章,阐述了计算、算法与信息化,数据与信息以及问题求解主题,给出一个清晰的路径表来展示如何从技能到概念进而提升到能力,探讨了一个精通信息技术的FIT框架:知识能力、基本概念和技能。通过掌握必不可少的核心概念,任何专业背景的人都能在这个纷繁芜杂的文信息时代,掌握通透的技术概念和技能。 《通晓信息技术:技能、概念与能力(第6版)》全彩印刷,脉络清晰,穿插有大量可以帮助理解的趣闻轶事,提供了有关当前技能以及永恒的概念和功能的详细说明和示例,对帮助我们每一个人通晓信息技术有很大的帮助。
本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容。接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性。然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。同时,根据等级化保护的基本要求对适应我国国情的安全等级定级方法进行了相应的研究,着重在安全风险评估以及等级保护能力测评模型的相关验证。接着对等级化保护的实施流程进行了相应的论述,并结合某计费系统的定级过程对等级化保护进行了实例验证。后提出了在云环境下的安全等级保护的更多要求,并结合等级化安全管理平台的概念,进一步总结我国等级化保护策略面临的
本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括:身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。
《黑客攻防从入门到精通(社会工程学篇)》主要内容包括黑客攻防基础知识、Windows系统中的命令行基础、黑客常用的Windows网络命令、常见的黑客攻击方式、扫描与嗅探攻防、病毒攻防技术、木马攻防技术、Windows系统漏洞攻防、手机黑客攻防、WiFi攻防、Windows系统编程基础、局域网攻防、后门技术攻防、远程控制技术、密码攻防、网游与网吧攻防、网站脚本入侵与防范、账号及电子邮件攻防、黑客入侵检测技术、网络代理与追踪技术、入侵痕迹清除技术、网络支付工具安全防护、系统和数据的备份与恢复、计算机安全防护等内容。《黑客攻防从入门到精通(社会工程学篇)》内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括:身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。
《黑客攻防从入门到精通(手机安全篇·全新升级版)》由浅入深、图文并茂地再现了手机安全方面的相关知识。全书主要内容有14章,分别为认识黑客与智能手机攻防、智能手机操作系统——iOS、智能手机操作系统—— Android、智能手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、DOS攻击、手机游戏安全攻防、 账号及电子邮件攻防、智能手机加密与性能优化、移动追踪定位与远程控制技术、保护移动支付安全、揭秘针对智能手机 的攻击方式与安全防范、平板电脑的攻防技巧。
本书概要归纳分析了电子事务中的安全需求,介绍了数字证书的基本功能原理,从信息安全传输、安全电子邮件、授权身份管理等8个方面介绍了通过运用数字证书能完成的常用安全服务,描述了数字证书在几种应用中的具体实践,另外以附录的形式简要描述与数字证书相关的部分背景知识。主要面向从事电子商务、电子政务环境中应用数字证书技术的业务管理人员、应用开发人员、网络与安全体系规划和建设人员、系统运营维护人员等。同时可为数字证书基础设施建设厂商、数字证书应用中间件开发商在进行产品设计、实施、应用时提供参考。
国家标准GB/T 24856-2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制定的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本书对该标准进行了详细地解读,以帮助读者学习和理解该标准。 本书涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。针对信息系统等级保护安全建设工作中需要解决的各类问题,本书为读者提供从理论到实践的帮助,并为广泛开展信息系统等级保护安全建设工作提供指导。
本书是一本专注于信息安全产品的教材,内容涵盖了防火墙、VPN、入侵检测、网络隔离、网络存储、数据备份、防病毒和安全审计及上网行为管理等常用信息安全设备,详细介绍了它们各自的功能、工作原理、配置,以及应用部署方案。 本书的写作融入了作者丰富的教学和工程实践经验,采用项目导向、任务驱动,基于典型工作任务组织教学内容,每个章节都专注于特定的主题,讲解通俗,案例丰富,力争让读者能够在最短的时间内掌握核心安全设备的基本操作与应用技能、快速入门与提高。 本书不仅可以作为高职、高专计算机信息类专业学生的教材,也可作为企事业单位网络信息系统管理人员的技术参考手册,尤其适合想在短期内快速掌握安全产品应用与部署的用户。
密码历史与传奇适合对密码学感兴趣的大众读者阅读,也适合大学相关专业将之作为课程教材使用,尤其适合大学教师将其作为教学参考书使用。 密码历史与传奇 以通俗易懂的方式讲述了密码学的历史和密码算法,并生动地介绍了密码学的一些应用实例。本书通过许多案例故事将原本非常专业的内容讲述得生动有趣,因此,即使你没有数学或密码学的知识基础,也可以阅读本书。同时,作者在写作本书时整理和引用了大量的首次公开发表的珍贵资料,使密码学专业人士也能够从书中获得新知识和新资料。