本书通过对信息安全风险评估领域的研究,在汲取国内外研究成果的基础上,总结信息安全风险评估的发展趋势与研究要点,对常用风险评估方法进行分析,提出几种改进的信息安全风险评估方法,详细介绍了所提出的改进评估方法的评估流程与特点,并通过评估实例与代码实现,加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考,方便此类人员抓住风险评估的要点,掌握风险评估方法与使用步骤,为进一步的风险评估研究与使用打下坚实的基础。
《*师资实践基地系列教材·信息与网络安全·神州数码校企合作技能训练系列:入侵检测系统实训教程》主要围绕神州数码网络入侵检测系统的安装部署以及各种典型应用展开。全书共设计四个部分:IDS系统部署、查询工具的安装与使用、安全响应策略的配置及联动、常见攻击模拟,共十一个独立的实训任务。 本书是典型的实训教程,以实际工作内容为依托,形成典型的实训工作设计,按照一般学习思维活动的特点进行系统化编排和整理。本书的主体内容均包含:任务目的、任务设备及要求、任务步骤、任务思考与练习,既保证了实训的可操作性,又对实训后的理论提升创造了空间。 本书读者对象为:各类职业院校相关专业课程师生;各中小企业网络管理员等。
网络日益普及,便利快速之余却隐藏了潜在危机。你知道每天上网时,有多少黑客正在浏览你计算机里的重要数据吗?可是无论再怎样危险,总不能因噎废食吧?若要真正防“黑”,当然必须先知道黑客究竟如何入侵你的计算机。所以本书先介绍黑客的工具,让读者先具备基础的防黑能力。■ 黑客工具:奠定黑客基本观念与技能,不得不学……■ 黑客防黑客:黑上瘾之前请特别小心,注意对方是否也买了本书……培养了基本能力之后,把椅子摆正、把嘴巴合拢,准备进入黑客的神秘领域。■ 木马攻击:木马攻击无声无息,准备一场屠城大战……■ 远程攻击:黑人于无形之间,让对方怎么被黑的都不知道……■ 密码破解:密码谁知道?其实大家都一清二楚……■ QQ攻击:一边聊天一边窃取资料,或者送给对方一个大炸弹……■ 网页攻击:喜爱成天挂在网络上闲逛
《信息网络安全管理》系统地介绍了信息网络安全管理工作中涉及的业务内容、流程标准和规范,主要包括信息网络安全概念,信息网络安全保障体系构成,信息网络安全管理措施,信息网络安全法律法规体系,网络安全监督管理的内容、任务和方法,互联网信息内容安全体系及互联网有害信息和热点信息的查处与管理,互联网上网营业服务场所安全监管,信息安全等级保护工作,信息网络安全违法案件查处等涉及网络安全管理与执法中的知识。全书内容翔实,涵盖面广。 《信息网络安全管理》可以作为公安院校招录培养体制改革网络犯罪侦查专业学生的教材,也可以作为公安院校、普通高校相关专业本、专科学生的教材和教学参考书及公安民警普及信息网络安全管理知识、了解信息网络安全保卫工作的参考书。
本书以技巧的形式详细讲解了黑客攻击与防范的相关知识,主要内容包括:黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。 本书在内容的安排上简化了理论知识介绍,突出实际操作,并精选了大量实用的操作技巧和经验,以条目式进行编排,方便查询和阅读。本书不仅适合喜爱黑客知识的初学者,更适合所有关心电脑及个人信息安全的用户。
本书系统地介绍网络安全原理及其典型应用。本书共包括7章:网络安全概述、密码学导论、身份验证技术及其应用、访问控制技术及其应用、网络攻击检测与网络蠕虫、网络数据安全技术以及网络应用安全技术。本书重点讨论了网络安全的基本概念和组成,传统密码学和公钥密码学,报文身份验证、身份验证协议和Kerberos身份验证系统,访问控制模型和网络防火墙技术,网络攻击检测原理和网络蠕虫的分类方法,安全IP技术和传送层安全技术,网络应用安全体系和万维网安全技术。 本书主要作为高等院校相关专业的本科生和研究生的网络安全课程教材,也可以作为相关专业科研和工程技术人员学习、研究和开发网络安全技术的入门书籍。
本手册针对当前越来越严重的网络安全形势,用激烈的语言、清晰的思路和对危险代码的深入剖析,激发读者的安全防范意识,帮助你积极应对来自网络的安全威胁。如果你曾经受到过恶意代码、脚本病毒、木马偷袭、QQ病毒等形形色色的危险代码的威胁,就请拿起我们为你铸造的“电脑危险代码与防范”之剑,勇敢地接受挑战,坚决顽强地与危险代码战斗到底!
网络安全和密码学是当今通信与计算机领域的热门课题。本书内容新颖而丰富,主要讲述了基本的密码学原理,各种加/解密算法及其应用,网络协议的安全漏洞和防护措施,系统安全技术,程序代码安全,无线通信网络安全以及欺骗网络等内容。各章节都提供了大量的参考资料和习题,以供读者进一步学习、研究。 本书可作为高等院校信息对抗、通信、电子或计算机相关专业的教材,也可作为相关领域的研究人员和专业技术人员的参考书。
本书系统、科学地介绍了网络信息安全的基础理论和应用。全书共分为5章,主要包括信息安全技术基础、TCP/IP技术应用、操作系统安全技术、网络信息系统的攻防技术和网络信息实体环境安全技术等内容。书中还附有与内容相配套的上机实验指导内容,所有实验均经过编者上机检验,具备很强的可操作性。 本书内容紧凑翔实、语言简练、实用性强,可作为高等院校、各类职业学校及培训机构作为网络信息安全方面的教材,也可作为相关领域专业科研人员的参考书。
本书从信息安全有关的法律法规,行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践,包括从信息安全角度识别信息系统及资源的方法和分类原则,识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程,识别与对抗风险的理论与方法,以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。 本书是“全国信息技术人才培养工程教材”之一,适于用作与信息技术和信息安全相关专业本科生、研究生的教材,也是相关专业从业人员值得优选的参考书。
本书介绍信息安全的基本概念、方法和技术,详细讲解了信息安全的基础知识、信息安全模型、当代主流的密码技术、访问控制技术、数字签名和信息认证技术、安全审计与监控技术、网络攻防技术、病毒及防范技术、信息安全体系结构以及各种安全服务及安全机制,为今后进一步学习与研究信息安全理论与技术或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。教材内容涵盖了信息安全的理论、技术与管理三大体系,有助于学生信息安全整体解决理念的形成。本书可以作为计算机网络安全类课程的相关教材,还可以作为电子商务专业本科生相关课程的教材。
本秘笈面对非常专业的网络安全爱好者和网管员,全面详细地介绍了网络安全领域的各种攻击和防御技巧,深入浅出地说明原理,生动灵活地举出实例,详细完整地演示方案,是一本不可多得的网络安全攻防技巧大全。本手册从黑客工具应用入手,针对网络安全涉及的各个方面,集中讲述了1200例实用技巧。 本秘笈采用档案形式编排,方便查阅!介绍攻防技巧与实战对抗,让您一天上手!收录全资料,值得收藏! 主要内容: 1、QQ、MSN防黑杀毒宝典 2、网游账号防盗指南 3、找回丢失的密码不求人 4、木马攻防技巧大搜捕 5、脚本攻击实战高手 6、电子邮件的攻击与防范 7、手工清除蠕虫病毒Step By Step 8、12款恶作剧软件大揭密 ……
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本书围绕信息安全体系结构设计,系统介绍了信息安全体系结构的概念、设计框架和设计原则,并从物理安全、系统安全、网络安全和应用安全等方面介绍了各层次的设计要求和关键技术,最后介绍了信息安全管理和安全评估标准。
由马宜兴主编的《网络安全与病毒防范实验指导手册》是趋势科技认证信息安全专员的补充课程教材,学校可以根据实际情况选择性安排教学课时和内容。教材旨在加深学员信息安全意识,使学员更深刻地理解信息安全威胁,而非要求学员掌握确切的攻击技术。授课教师应该严格遵守实验要求,控制相关风险。 《网络安全与病毒防范实验指导手册》既适用于普通本科院校、高职高专院校计算机及相关专业的教学,又是初学者轻松跨入信息安全领域的钥匙,也是专业信息安全人士的有效参考书籍。
本书根据高职高专教育教学特点,面向等级保护测评师岗位,以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中,语言通俗易懂,适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材,也适合作为考取国家“信息安全等级保护测评师”的学习材料,对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。
本书是作者在多年教学实践的基础上撰写的。主要内容包括:概述、数论初步、信息加密技术、报文完整性鉴别及数字签名、密钥管理、身份验证、访问控制、虚拟专用网技术、网络入侵与安全检测、计算机病毒及防范。特点是:概念准确、论述严谨、内容新颖;既重视基本理论,又注重基本实践,还力图反映一些*知识;从应用出发,介绍了网络安全中使用的标准。为此,本书可以帮助读者系统掌握网络安全的知识。可作为高年级本科或研究生“计算机网络安全”和“计算机密码学”课程的教材,也可供相应技术人员参考。
