本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编,可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题,阐述了各自的理解和认识、研究和成果。
天河文化编著的《黑客工具全攻略(附光盘)/网络安全技术丛书》共17章,由浅人深、全面地介绍了黑客工具攻防技术,内容涵盖:从零开始认识黑客、扫描与嗅探工具、系统漏洞攻防、病毒攻防、木马攻防、网游与网吧攻防、注入工具、黑客入侵检测工具、入侵痕迹清除技术、密码攻防、网络代理与追踪技术、后门技术、远程控制技术、局域网攻防、账号攻防、系统和数据的备份与恢复、系统安全防护工具等一些黑客攻防技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面、图文并茂、深入浅出,面向广大网络爱好者,也适合网络安全从业人员及网络管理者阅读。
信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和S。 本书适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。
信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和S。 本书适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。
隐写的主要作用是保护保密通信与保密存储的事实不被发现,而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及,隐写与隐写分析的研究发展很快,它们之间的对抗不断进入更高级的阶段,有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述,主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析,其中各个子领域的内容也概括了新的主要研究成果。此外,《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向,除
本书是一本有关信息战的专著。主要介绍的是针对和利用信息媒体击败敌人、赢得胜利的战斗方法,包括计算机入侵和破坏、间谍战和情报战、电信系统的窃听和欺诈、对人的感知操纵以及电子战等。全书共分三篇,分别是上篇“导论”、中篇“信息进攻战”和下篇“信息防御战”。本书案例丰富、内容广博,跨越多个领域,包括信息犯罪、信息恐怖主义、国家信息安全、个人权利和信息安全等,是一本不可多得的信息安全著作。
《计算机病毒及其防范技术(第2版)》详细介绍了计算机病毒的基本原理和主要防治技术,深入分析和探讨了计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术。主要内容包括计算机病毒概述、计算机病毒及其防范模型、计算机病毒的结构及技术分析、传统计算机病毒、特洛伊木马、宏病毒、linux病毒技术、移动终端恶意代码、新型计算机病毒、计算机病毒的防范技术、常用杀毒软件及其解决方案和计算机病毒防治策略等。 《计算机病毒及其防范技术(第2版)》书通俗易懂,注重理论与实践相结合。所设计的教学实验覆盖了所有类型的计算机病毒,使读者能够举一反三。为了便于教学,教材附带教学课件、实验用代码以及辅助应用程序版本说明等内容。 《计算机病毒及其防范技术(第2版)》可作为高等院校信息安全专
本书是第五期的《中国密码学发展报告》,全书共9篇文章,对最近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“密码会”的评述,以及RSA共模问题、广播加密、白盒密码、签密和代理、密钥演化、量子计算等方面的研究进展,希望能够引起读者的共鸣并带来有意义的思考。
本书从“攻”、“防”两个不同的角度,通过现实中的入侵实例,并结合作者的心得体会,图文并茂地再现了网络入侵与防御的全过程。本书共分6章,系统地介绍了入侵的过程,以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、入侵中的隐藏技术、入侵后的留后门以及清脚印技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析,以推测入侵者的入侵目的;对入侵过程中常见的问题进行了必要的说明与解答;并对一些常见的入侵手段进行了比较与分析,以方便读者了解入侵者常用的方式、方法,保卫网络安全。 本书适合于网络技术爱好者、网络系统管理员阅读,及可作为相关专业学生的学习资料和参考资料。
![网络安全专家:AJAX安全技术 [美] 霍夫曼(Hoffman B.) 著,张若飞,王铮 译 电子工业出版社,【正版可开](http://img3m9.ddimg.cn/31/31/11709534109-1_l.jpg)
一本防范AJAX安全漏洞的实用指南。 如今,越来越多的网站都被改写成AJAX应用程序,甚至传统的桌面软件也通过AJAX,迅速转向了Web领域。但是在这个过程中,人们通常都没有考虑到安全的问题。如果不恰当地设计、编写了AJAX应用程序,那么它们会比传统桌面程序存在更多的安全漏洞。AJAX开发人员无时无刻都希望有一本指南,能够指导他们如何来保护自己的应用程序——他们终于等到了这一天。 《AJAX安全技术》—书,系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念,并对实际中的案例,例如MySpace的Samy蠕虫病毒,进行了详尽分析。更重要的是,不管你使用何种主流的Web编程语言和环境,例如 .NET、Java或PHP,本书都给出了许多具体、前沿的建议。通过本书你将了解到以下几点: 如何刚氐AJAX特有的安全风险,包}舌过
作为一本专门介绍网页木马的书籍,本书从防御网页木马的角度,深入浅出地分析了网页木马的基本原理及相关核心技术,图文并茂地再现了多种网页木马制作及防御的全过程。在内容上将针对性、实践性与综合性加以有机的结合,并包含大量有价值代码,以满足广大读者学习代码分析技术的需求。 本书共分为8章,对网页木马进行了全面透彻的解析。内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellcode的编写、网页木马免杀技术分析、网页木马实例分析和网页木马防范。通过本书的学习,读者能够对网页木马和溢出攻击有更加深入的理解;能够及时有效地对网页木马采取安全防范措施,从而减少网页木马给自身带来的损失。 本书适合于网络技术爱好者、网络系统管理员、软件开发及信息安全技术人员阅读,并可作为大中专院
本书是一本有关信息战的专著。主要介绍的是针对和利用信息媒体击败敌人、赢得胜利的战斗方法,包括计算机入侵和破坏、间谍战和情报战、电信系统的窃听和欺诈、对人的感知操纵以及电子战等。全书共分三篇,分别是上篇“导论”、中篇“信息进攻战”和下篇“信息防御战”。本书案例丰富、内容广博,跨越多个领域,包括信息犯罪、信息恐怖主义、国家信息安全、个人权利和信息安全等,是一本不可多得的信息安全著作。
本书系统而全面地介绍了公开密钥基础设施(PKI)的概念、标准和实施,内容主要包括以下四个方面: (1) PKI的核心服务和PKI支撑的服务,包括认证、完整性、机密性、数字时戳、公证、非否认和特权管理。 (2) 一个简单PKI的作用的详细信息。 (3) 影响PKI技术的标准化活动和互操作性设计。 (4) 企业PKI的实施考虑,从产品选择和实施困难到PKI的益处和通用商业模型。 本书可作为计算机、通信、信息安全、密码学等专业的博士生、硕士生和本科生的教科书,也可供从事相关专业的教学、科研和工程技术人员参考。本书对从事PKI设计和开发的人员以及从事总体设计的人员来说是一本难得的好书。
《计算机病毒及其防范技术(第2版)》详细介绍了计算机病毒的基本原理和主要防治技术,深入分析和探讨了计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术。主要内容包括计算机病毒概述、计算机病毒及其防范模型、计算机病毒的结构及技术分析、传统计算机病毒、特洛伊木马、宏病毒、linux病毒技术、移动终端恶意代码、新型计算机病毒、计算机病毒的防范技术、常用杀毒软件及其解决方案和计算机病毒防治策略等。 《计算机病毒及其防范技术(第2版)》书通俗易懂,注重理论与实践相结合。所设计的教学实验覆盖了所有类型的计算机病毒,使读者能够举一反三。为了便于教学,教材附带教学课件、实验用代码以及辅助应用程序版本说明等内容。 《计算机病毒及其防范技术(第2版)》可作为高等院校信息安全专
入侵者用于网络攻击的技术在发展,因此用于保护自己和网络的工具和方法也必须及时修改以跟上步伐。本书更新了所有系统关键的工具,并为两年前不存在的问题提供了灵活的解决方案。 新版本展示了如何检测网络入侵者的存在,使用强加密保护网络和数据,甚至要为可能的系统破坏者设下埋伏。相比以前的版本,新版本更大、更广泛,并更具有实用性,它陈述了125个真实世界的工具和技巧,专家就是用这些手段来加强他们对攻击者的防护。 在本书中,您将看到一些很有用的检测并处理入侵者的技术,学到以下内容: ·通过躲避网络流量分析和加密电子邮件来保护隐私。 ·通过captive portal(强制网络门户)共享无线网络,使用良好粒度的鉴别来保护无线网络。 ·建立看起来容易遭受攻击的虚拟网络(蜜罐),来转移攻击者注意力,或者迷惑攻击
本书描述了怎样利用字词、声音、图像以及怎样在数字数据中把它们隐藏起来,以便使它们看上去像其他的字词、声音、图像。当这些强大的技术被正确使用时,就几乎能使跟踪信息发送者和信息接收者成为不可能的事情。这些技术包括加密术(使数据变得不可理解),隐写术(把信息嵌入视频、音频和图形文件),水印术(把数据隐藏在图像和声音文件的噪声里),模仿(给数据穿上“衣服”使得它看上去像其他的数据),还有其他的一些技术。全书共17章,每一章都分为几个小节,对那些想了解概念而又不想通读技术说明的人来说,每一小节都为他们提供了一个介绍和高水平的概要,并且为那些想自己编写程序的读者提供了更全面的细节。 本书适合信息安全管理人士、管理人员、军方及其他对信息安全感兴趣的读者阅读。
网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章,全面讲述网络安全的基础知识(网络安全的入门和基础)、网络安全体系结构(开放系统互联安全体系结构和Inter安全体系结构)、网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全),以及网络安全工程(网络安全设计、管理、评估)。 《高等院校信息安全专业系列教材:网络安全》内容翔实,结构合理,概念清楚,语言精炼,实用性强,易于教学。 《高等院校信息安全专业系列教材:网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生的教科书,也可
本书是一本有关信息战的专著。主要介绍的是针对和利用信息媒体击败敌人、赢得胜利的战斗方法,包括计算机入侵和破坏、间谍战和情报战、电信系统的窃听和欺诈、对人的感知操纵以及电子战等。全书共分三篇,分别是上篇“导论”、中篇“信息进攻战”和下篇“信息防御战”。本书案例丰富、内容广博,跨越多个领域,包括信息犯罪、信息恐怖主义、国家信息安全、个人权利和信息安全等,是一本不可多得的信息安全著作。
本教程共6章,主要介绍开展信息安全等级保护工作的主要内容、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、安全自查和监督检查。 本教程对信息安全等级保护工作有关政策、标准进行解读,对主要工作环节进行解释说明,供有关部门在开展信息安全等级保护培训中使用。
《黑客通缉令:破解与反破解》首先从系统门户安全角度入手,全面分析了系统可能遭受的非法入侵和破坏途径;特别针对读者在网页浏览时经常遇到的恶意代码问题,提供了有效的防卫方法。 另外,如果你在使用电脑的过程中遗忘了众多的密码而感到一愁莫展、无计可施时,翻开本手册你就会找到令人满意的解决方法;并且本手册还就大家在网上冲浪中经常遇到的诸如密码被盗、加密网页、下载限制等普遍比较关心、棘手的问题给出了可行的解决办法。 本手册内容精彩纷呈,解密、加密之法所向披靡,实为你案头之物。
本书以国际信息系统安全认证联盟制定的知识体系为背景.首先概述了信息安全的基本原则和概念,然后介绍了信息安全的公共知识体系,而且提供了该体系10个知识范畴的概况:安全管理.安全架构与模型,业务持续计划和灾难恢复计划,法律、调查与道德规范,操作安全,访问控制系统与方法论,密码学和电信、网络以及Inter安全。 本书适用于高等院校计算机及相关专业的本科生和教师、从事信息安全方面的专业人员。
网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章,全面讲述网络安全的基础知识(网络安全的入门和基础)、网络安全体系结构(开放系统互联安全体系结构和Inter安全体系结构)、网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全),以及网络安全工程(网络安全设计、管理、评估)。 《高等院校信息安全专业系列教材:网络安全》内容翔实,结构合理,概念清楚,语言精炼,实用性强,易于教学。 《高等院校信息安全专业系列教材:网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生的教科书,也可
