信息系统的硬件结构安全和操作系统安全确保信息安全的基础,密码技术是关键技术。 为了增进信息安全技术特别是密码技术的学术交流,我们编写了这本抛砖引玉之作。 本书是作者在武汉大学计算机学院长期从事信息安全教学和科研的基础上写成的。其研究工作得到国家自然科学基金项目、国家863计划项目、国家密码发展基金和*博士点基金的资助。作者试图从理论和实际相结合的角度较系统地介绍密码学的基本理论和实际应用。既介绍国内外的前沿研究成果,又介绍具体的实用技术;既介绍国外学者的研究成果,又介绍国内学者的研究成果。尽管作者有以上初衷,但因学术水平和篇幅所限,仍有许多密码学的理论与技术没能介绍,而且所述内容也会有不妥和错误之处。
本书详细介绍了电脑病毒与安全防范的相关知识,对用户保障电脑的安全性等问题有很大的帮助。 本书内容新颖、版式清晰、语言浅显易懂、操作举例丰富,在讲解时每章以“知识讲解+实战演练+上机练习”的方式讲解,在讲解过程中每个知识点下面的操作任务以“新手练兵场”来介绍,并配有生动活泼的卡通和小栏目。另外,本书以图为主,图文对应,每章后配有相关的上机练习题,并给出练习目标及关键步骤,以达到学以致用的目的。 本书定位于学习电脑病毒与安全防范知识的初、中级电脑用户,也可作为电脑维护人员和大中专院校师生的技术参考书籍。
本书通过对信息安全风险评估领域的研究,在汲取国内外研究成果的基础上,总结信息安全风险评估的发展趋势与研究要点,对常用风险评估方法进行分析,提出几种改进的信息安全风险评估方法,详细介绍了所提出的改进评估方法的评估流程与特点,并通过评估实例与代码实现,加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考,方便此类人员抓住风险评估的要点,掌握风险评估方法与使用步骤,为进一步的风险评估研究与使用打下坚实的基础。
本书主要介绍了黑客常见的入侵手段和一些基本的防范措施,主要内容包括:黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、QQ和E-mail攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂,结合当前电脑用户关心的网络安全问题,图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘,通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户,同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼,从而保证个人信息安全,切勿使用黑客技术对他人电脑进行攻击。
本书主要介绍了黑客常见的入侵手段和一些基本的防范措施,主要内容包括:黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、QQ和E-mail攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂,结合当前电脑用户关心的网络安全问题,图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘,通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户,同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼,从而保证个人信息安全,切勿使用黑客技术对他人电脑进行攻击。
本书主要内容包括:黑客常用系统命令、IP及端口扫描工具、聊天黑客工具、邮件黑客工具、网络游戏黑客工具、网页黑客工具、网吧黑客工具、软件密码破译工具、远程控制工具、局域网黑客工具。该书首次曝光黑客软件的操作过程,采用视频的方式,直接观看各类黑客工具的具体操作,结合图书,就是黑客强武林兵器谱。该书由中国台湾宗师级黑客大师信息安全资深作者踏雪无痕、燕归来联合编著。
本书基于“项目导向、任务驱动”的项目化教学方式编写而成,体现“基于工作过程”,“教、学、做”一体化的教学理念。 本书依托H3C网络学院和华网智通信集团相关项目,以H3C防火墙F-100C为实验平台对防火墙与VPN技术的应用进行了详细讲解。内容划分18个教学项目,具体内容包括:项目一安全区域配置、项目二ACL包过滤、项目三网络地址转换、项目四通过NAT对外提供www服务、项目五IPSEC+IKE功能的配置、项目六IKEKeeplive功能的配置、项目七IPSecVPN野蛮模式NAT穿越、项目八IPSec多网段独立保护功能的配置、项目九路由器拨号接口上IPSec功能的配置、项目十GRE协议实训、项目十一L2TP协议实训、综合项目一L2TPOVERIPSEC功能配置、综合项目二H3CSecPathGREoverIPSec实训、综合项目三H3CSecPathIPSecoverGRE实训、项目十二L2TP穿过NAT接入LNS功能配置、项目十三L2TP多域接入功能的配
本书以技巧的形式详细讲解了黑客攻击与防范的相关知识,主要内容包括:黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。 本书在内容的安排上简化了理论知识介绍,突出实际操作,并精选了大量实用的操作技巧和经验,以条目式进行编排,方便查询和阅读。本书不仅适合喜爱黑客知识的初学者,更适合所有关心电脑及个人信息安全的用户。
本实验教材面向计算机和管理交叉类专业学生,从信息安全管理的角度出发,对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册,体现了“技术与管理”并重的信息安全观念,使得读者可以获得较为全面的专业技能,也便于教师根据课程进行选用。全书共包括5章、27个实验,涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示,容易理解和掌握。另外,还对各实验进行分析总结,便于使用者对实验举一反三,深入思考。 本书适合信息管理与信息系统、电子商务及计算机等专业学生及企业信息系统安全管理人员使用。
本书系统介绍了计算机网络安全知识和理论,内容包括计算机网络安全概述、对称密码学、高级加密标准、公钥密码学、消息鉴别、数字签名、身份认证、IP安全、web安全性、电子邮件安全、系统安全。 本书每章结尾附有习题和答案,便于读者理解所学内容。 本书可作为信息安全、计算机和通信等专业本科生和研究生的教科书,也可供从事相关专业的教学、科研和工程人员参考。
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
王继林主编的《信息安全导论》面向仅学过“计算机基础”课的广大学生,力图通过“一讲一练”的方式让学生掌握信息安全的基础知识。书中没有复杂的公式推导,作者通过使用大量图表来简化对问题的描述,并对人们普遍关心的口令认证和网络交易安全进行了重点论述。全书共有16章,每一章后配备一个相关实验。内容涵盖了攻击方法、防守方法和信息安全管理的理论和实训。本书内容既体现信息安全理论的博大精深,又不过多纠缠于技术细节,在实践安排上突出学生编程能力的培养。《信息安全导论》可作为高等学校及各类培训机构信息安全课程的教材或教学参考书。
本书较系统地介绍了网络安全的主要理论、技术及应用方面的知识,主要包括密码技术、操作系统安全、数据库安全、防火墙技术、网络入侵与防范、入侵检测技术、计算机病毒与防范、Internet安全、VPN技术、无线局域网安全、计算机网络安全工程等。 本书注重理论结合实践,每一章均配有与理论相关的实例及习题,使读者能够加深对网络安全理论的理解与掌握,增强动手能力,终具备基本的网络安全管理和设计能力。 本书可作为高职高专院校的计算机专业、通信工程专业和信息安全专业等相关专业的教材,也可作为开设了计算机网络安全和信息安全课程的应用型本科专业的教材,还可作为网络工程技术人员和信息安全管理人员的参考资料。
本书是一本专注于信息安全产品的教材,内容涵盖了防火墙、VPN、入侵检测、网络隔离、网络存储、数据备份、防病毒和安全审计及上网行为管理等常用信息安全设备,详细介绍了它们各自的功能、工作原理、配置,以及应用部署方案。 本书的写作融入了作者丰富的教学和工程实践经验,采用项目导向、任务驱动,基于典型工作任务组织教学内容,每个章节都专注于特定的主题,讲解通俗,案例丰富,力争让读者能够在短的时间内掌握核心安全设备的基本操作与应用技能、快速入门与提高。 本书不仅可以作为高职、高专计算机信息类专业学生的教材,也可作为企事业单位网络信息系统管理人员的技术参考手册,尤其适合想在短期内快速掌握安全产品应用与部署的用户。
本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写,第1章介绍网络安全基础知识,主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2~7章分别介绍了不同的网络攻防技术专题,主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速,作为一门对实践能力要求很高的课程,本书非常注重提高学生的动手能力,精心选择了相关的网络安全工具软件,介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题,本书都通过实例分析和详细的步骤讲解,力求把理论知识应用到实践中去。
本书是按照高等本科院校的培养目标和基本要求,并结合作者多年来教学经验和工程实践的基础,为实施教学改革,使密码学技术面向应用实践,而编写的一本应用密码学技术基础教材。本书在详细介绍密码学的基本概念及分类的基础上,介绍了目前应用较多的密码学技术。全书的内容涵盖两个方面:一方面介绍了密码学理论,其中对常见密码算法,如DES、RSA、IDEA和AES等进行了详细的介绍和分析,以便于密码算法的分析、设计和应用:另一方面,为了突出密码学的实际应用,结合目前信息处理和信息传输中比较典型的密码算法应用,如数字签名、身份识别和电子货币等,进行了实例分析,建立了密码算法应用系统的基本架构,并就应用中可能存在的密码算法性能问题进行了详细的分析和描述,对于密码学的分析研究和应用研发起到了很好的参考作用。本书在每
《黑客VS网管大作战(附盘)》共分6个篇章,以1对1的情景模式,对入侵与反入侵、陷阱攻防战、控制权限的争夺、看似绝不可能完成的VPN漏洞检测等内容作了介绍,该书可供各大专院校作为教材使用,也可供从事相关工作的人员作为参考用书使用。 黑客IP隐藏术与破解;如何探察目标的可用漏洞与防御;入侵之无孔不入与陷阱反击战;如何强制木马植入、运行被黑电脑中的程序;入侵和破坏留下的各种日志如何清理,网管又如何回击。
本书分为基础篇、防治篇、提高篇和实验篇。基础篇介绍了计算机病毒的概念、基本原理,详细阐述了病毒的自我复制、感染和传播机制,其中还包括蠕虫、木马和移动设备病毒的基本原理。防治篇讲述了计算机病毒的检测、清除技术及当前处于发展中的一些检测和防治办法。提高篇从机器、整体网络宏观的角度,讲述了计算机病毒的计算特性、传播模型和病毒的危害性测量。本书对病毒原理的讲解细致而具体,对防治技术的讲解具体而又可操作,实验部分侧重具体技术的实现。本书既注重基本原理的细致讲解,又能从宏观角度来把握病毒的规律,从发展的观点看待病毒新变化,对读者有一定的启示。本书适合信息安全专业的本科生、研究生的教学,也可作为广大的计算机专业人士深入了解计算机病毒的参考用书。
本标准的附录C、附录D是规范性附录,附录A、附录B是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
本书收录了与计算机互联网络相关的法律法规等规范性文件共计150件,具体涉及计算机软件与集成电路布图设计、电子出版与网络著作权、国际联网与接入、互联网信息服务、网络服务提供商管理、电子商务、域名管理、网络信息安全、计算机犯罪等九个方面,并涵盖了部分较重要的地方法规及国际条约。在计算机与网络盛行的今天,本书的出版为相关从业人士、所有网民提供了一个了解相关法律规定及维护自己网络权益的有益工具。
本书是“无师自通”丛书之一,针对初学者的需求,从零开始、系统全面地讲解了有关黑客的基础知识、Windows操作系统漏洞的攻击与防护、网站系统漏洞的攻击与防护,以及木马的植入与清除的方法与操作技巧。 全书共分为10章,主要内容包括:黑客基础知识入门、系统漏洞攻防、信息搜索和扫描与远程控制、木马的植入与清除,还介绍了网络安全防范、网站脚本攻击的安全防范、IIS系统漏洞的安全防范,以及系统与文件加密、信息隐藏与后门清理和查杀病毒与网络防范的方法等。 本书内容翔实、通俗易懂,实例丰富、步骤详细,图文并茂、以图析文,情景教学、生动有趣,版式精美、阅读轻松,双色印刷、重点突出,配套光盘、互动学习。 本书及配套多媒体光盘非常适合初学黑客知识的人员选用,也可作为高职高专相关专业和电脑短训班的培
