本书是作者在多年教学实践的基础上撰写的。主要内容包括:概述、数论初步、信息加密技术、报文完整性鉴别及数字签名、密钥管理、身份验证、访问控制、虚拟专用网技术、网络入侵与安全检测、计算机病毒及防范。特点是:概念准确、论述严谨、内容新颖;既重视基本理论,又注重基本实践,还力图反映一些*知识;从应用出发,介绍了网络安全中使用的标准。为此,本书可以帮助读者系统掌握网络安全的知识。可作为高年级本科或研究生“计算机网络安全”和“计算机密码学”课程的教材,也可供相应技术人员参考。
本书系统论述了信息安全所涉及的各个方面。全书分为3个部分,共11章。第1章介绍了Windows及UNIX等操作系统的特点、安全配置等;第2章介绍了针对数据库系统的攻击以及数据库加密技术;第3章从应用的层面介绍了应用软件的安全,数据备份、数据还原的相关知识;第4章从总体上分析了网络安全所面临的诸多安全风险,包括网络扫描、网络监听以及黑客攻击技术等;第5章主要讨论防火墙的相’关知识、特点、功能、技术等内容;第6章介绍入侵检测的技术方法,入侵检测系统;第7章介绍虚拟专网的安全技术实现方法;第8章介绍计算机病毒的一般知识,计算机病毒的清除方法,计算机病毒的防治,并分析了一些典型的计算机病毒;第9章介绍各种信息加密技术;第10章介绍涉密场所、涉密文档以及信息设备的安全隐患及安全管理;第11章介绍各种通信系统的信息安全
本标准的附录C、附录D是规范性附录,附录A、附录B是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
马洪连主编的这本《信息安全攻防实用教程》以 提高意识理解为主,介绍了多种实用安全技术。《信 息安全攻防实用教程》共分8章,第1章介绍了信息安 全人员做安全评估、渗透测试常用的系统环境与网络 环境配置;第2章介绍了黑客入门基础——社会工程 学;第3章介绍了密码学理论和开源工具GnuPG与 OpenSSL的配置与使用;第4章介绍了一些常用的黑客 手法,然后引出相对应的防护策略,并且介绍了一款 开源漏洞扫描工具;第5章介绍了常见的cookie欺骗 攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管 理;第6章介绍了入侵检测工具Snort和开源蜜罐体系 Honeyd;第7章介绍了WiFi中WEP和WPA/WPA2的破解 方法以及无线路由中常见的UPnP带来的安全隐患;第 8章介绍了动信息安全战略的依据及测评流程 ,并针对与真实测评一致的部分内容进行模拟测评。 《信息安全攻
信息隐藏技术是一种重要的信息安全技术。本书主要内容包括信息隐藏技术概论,隐秘技术与分析;数字图像水印原理与技术,基于混沌特性的小波数字水印算法;一种基于混沌和细胞自动机的数字水印结构;数字指纹;数字水印的评价理论和测试基准,数字水印的攻击方法、策略;数字水印应用协议。本书也简单介绍了软件水印、数字权益管理。 本书可作为高等院校具有一定计算机基础的信息安全专业、密码学专业、计算机专业、通信工程专业的研究生或高年级本科生教材或参考书,也可作为科研院所相关专业的科技工作者的参考书。
随着网络的发展,个人计算机和服务器的安全问题越来越受到关注。作为Windows系统重要组成部分的注册表的维护和安全修改问题也渐渐被人们所常识。 本书从注册表和网络安全的基本概念讲起,由浅入深地让读者了解什么是注册表,如何利用注册表优化系统提高系统的稳定性和安全性,并对黑客修改注册表的攻击行为进行了详细分析。后介绍了几款实用性很强的注册表和系统管理优化工具。 本书主要面向对电脑有一定了解的Windows用户和管理员,并适合对注册表有一定了解的电脑爱好者深入学习。
网络攻击与防御技术是网络安全的核心和焦点,也是确保网络安全实际动手能力的综合体现。全书共分11章,第1章介绍如何进行系统安全配置并搭建一个用于网络攻防实验的虚拟机,在接下来的各章中,在回顾理论知识的同时,结合动手实验介绍网络典型攻防技术,这些网络典型攻防技术包括扫描技术、网络监听及防御技术、口令攻击、欺骗攻击及防御、拒绝服务攻击与防范、缓冲区溢出攻击及防御、Web攻击及防范、木马攻击及防御、病毒与蠕虫攻击及防御和典型网络攻击防御技术。通过这种理论与实践相结合的网络攻防技术的学习,读者会对网络攻击与防御技术有更直观和深刻的理解。 书中各章内容安排方式为: 理论知识回顾、基本实验指导和巩固提高型实验。 本书可以作为信息安全、计算机、通信等相关专业研究生、本科生的教材,也可供从事网络
随着互联网技术的不断发展,信息交流更加高效、便捷,各种新的网络功能不断涌现,网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时,网络的安全问题也变得日趋严重,需要引起每一个电脑用户的重视。 在网络中有一群被称为“黑客”的神秘人物。早黑客是指热心于计算机技术、水平高超的电脑专家,尤指程序设计人员。但到了今天,黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有一定操作经验的电脑用户,读者有必要了解一些黑客的知识,通过模拟黑客的行为准则以及入侵网络的方式、方法,反过来发现自身存在的问题,做好防范工作,从而终保证自己的数据信息和网络财产的安全。 本书共11章。第1章介绍黑客的基础知识,包括黑客入侵的途径、入侵命令以及入侵的方式
本标准的附录A是规范性附录,附录B和附录C是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
本书分两篇。上篇系统阐述了网络安全的相关技术,共5章;下篇详细论述了计算机犯罪勘查技术学的原理、方法、步骤和具体应用,共8章。上、下篇既相对独立,又衔接成一个整体,可使读者对网络安全、计算机犯罪和犯罪勘查有一个全面的理解和认识。本书既有体系性描述、基本概念阐述,又有技术细节和技能技巧的知识,可供从事计算机犯罪侦查的技术人员参考,也可作为从事电信与计算机网络的科研人员和工程技术人员的参考书。
本书收录了与计算机互联网络相关的法律法规等规范性文件共计150件,具体涉及计算机软件与集成电路布图设计、电子出版与网络著作权、国际联网与接入、互联网信息服务、网络服务提供商管理、电子商务、域名管理、网络信息安全、计算机犯罪等九个方面,并涵盖了部分较重要的地方法规及国际条约。在计算机与网络盛行的今天,本书的出版为相关从业人士、所有网民提供了一个了解相关法律规定及维护自己网络权益的有益工具。
全书共分为11章,介绍了计算机网络安全的基本理论和关键技术。主要内容包括:网络安全、密码技术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、Internet的基础设施安全、防火墙技术、电子商务的安全技术及应用、包过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术。 通过对本书的学习,使读者能够对计算机网络安全有一个系统的了解,掌握计算机网络特别是计算机互联网安全的基本概念,了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法。 本书可作为高等学校计算机软件工程、计算机网络工程、计算机科学与技术、商务信息等有关专业本科生和研究生的教材,也可作为从事网络信息方面人员的参考书。
本书是根据作者多年的科研成果和教学实践,并结合国内外大量文献编著的。本书对现有公钥密码算法(包括椭圆曲线密码算法)做了全面系统的介绍,并对它们的安全性做了分析,特别是给出了各种密码算法的快速实现方法,依照本书的算法,可以方便、快速地实现所需的公钥密码。 本书反映了当今公钥密码的研究现状,并力图使之成为一本高起点的、实用的密码学专著。 本书可供从事计算机通信、密码学和应用数学的科研人员参考,也可作为研究生教材。
本秘笈面对非常专业的网络安全爱好者和网管员,全面详细地介绍了网络安全领域的各种攻击和防御技巧,深入浅出地说明原理,生动灵活地举出实例,详细完整地演示方案,是一本不可多得的网络安全攻防技巧大全。本手册从黑客工具应用入手,针对网络安全涉及的各个方面,集中讲述了1200例实用技巧。 本秘笈采用档案形式编排,方便查阅!介绍攻防技巧与实战对抗,让您一天上手!收录全资料,值得收藏! 主要内容: 1、QQ、MSN防黑杀毒宝典 2、网游账号防盗指南 3、找回丢失的密码不求人 4、木马攻防技巧大搜捕 5、脚本攻击实战高手 6、电子邮件的攻击与防范 7、手工清除蠕虫病毒Step By Step 8、12款恶作剧软件大揭密 ……
本书根据*教学大纲,按照新的“工作过程导向”教学模式编写。为便于教师排课、备课、授课以及学生预习、上机练习、复习,本书将教学内容分解落实到每一课时,通过“课堂任务”、“课堂练习”、“本课小结”、“课外阅读”和“课后作业”五个环节实施教学。 本书共6章18课。第1~5章介绍了网络安全与软件系统修复的相关基础知识;第6章为综合案例实践,介绍了网络流量监控和内网入侵主机的过程。每课为两个标准学时,共90分钟内容。建议学时为1学期,每周3课时,也可以分为两学期授课。 本书从实用的角度出发,通过实例循序渐进地讲解了网络安全与软件系统修复的基础知识。书中详细地介绍了初学者必须掌握的网络安全基本知识和具体操作步骤,并对一些*的网络安全技术也做了简单介绍,以适应形势发展的需要。 本书可作为中等
本书通过对信息安全风险评估领域的研究,在汲取国内外研究成果的基础上,总结信息安全风险评估的发展趋势与研究要点,对常用风险评估方法进行分析,提出几种改进的信息安全风险评估方法,详细介绍了所提出的改进评估方法的评估流程与特点,并通过评估实例与代码实现,加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考,方便此类人员抓住风险评估的要点,掌握风险评估方法与使用步骤,为进一步的风险评估研究与使用打下坚实的基础。
本书主要介绍了黑客常见的入侵手段和一些基本的防范措施,主要内容包括:黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、QQ和E-mail攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂,结合当前电脑用户关心的网络安全问题,图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘,通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户,同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼,从而保证个人信息安全,切勿使用黑客技术对他人电脑进行攻击。
本书主要介绍了黑客常见的入侵手段和一些基本的防范措施,主要内容包括:黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、QQ和E-mail攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂,结合当前电脑用户关心的网络安全问题,图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘,通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户,同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼,从而保证个人信息安全,切勿使用黑客技术对他人电脑进行攻击。
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本书以技巧的形式,介绍如何对个人文档数据、网络工具软件数据、系统数据等进行备份和恢复,以及如何从损坏的系统和硬盘中恢复个人数据。全书共7章,分别介绍常用数据备份与恢复、系统重要文件备份与恢复、Windows系统备份与恢复、IE浏览器数据的备份与恢复、常用数据的修复、Windows系统文件修复、遗忘密码的一般处理办法等内容。 《随身查:电脑数据备份与恢复超级技巧》有很强的实用性和可操作性,非常适合家庭电脑用户、在校学生、办公人员随时查阅。
