全球性网络盗窃、诈骗、暴恐已进犯到你门前! 每个网民都会遭遇网络钓鱼骗局或间谍软件,即便*谨慎的用户也面临同样的危险!黑客会窃取用户个人信息,随后将其在网络黑市上贩卖!克雷布斯深入网络犯罪产业链,披露了诸多犯罪内幕: ★ 经常被推销电话骚扰,很可能意味着网络个人信息的彻底失守; ★ 在网店购买产品的订单,不仅会被公之于众,还可能诱发黑客操纵的支付诈骗; ★ 看似普通的网络攻击,很可能是谍报人员的窥探手段,更可能引发全球性的网络战争! 本书结合尖端科研成果及独家访谈资料,以令人心有余悸的真实案例,讲述了普通网民如何在不经意间掉进黑客设下的陷阱:随意连接公共场所免费WiFi致使个人信息被窃取;乱扫商家促销二维码令支付宝被盗刷;下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费
本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践,主要内容包括:企业级信息安全发展历程、安全现状、全热点问题及防范措施,国内外成熟安全管理体系,企业信息安全关键安全技术,安全防护设备的设备功能、技术原理、部署方式及发展方向,国家电网公司信息安全体系建设实践,安全运维管理要求。
吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法,构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型,讨论了信息安全风险管理的原则与风险控制策略,给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好,注重理论联系实际和学生应用能力培养,全书内容完整,系统性强,便于教学。 《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材,也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。
曹汉鸣编著的《黑客攻防(附光盘畅销实用版)/轻松学》是《轻松学》系列丛书之一。全书以通俗易懂的语言、翔实生动的实例,全面介绍了黑客攻防实用技巧的相关知识。本书共分10章,内容涵盖了黑客人门知识、获取和扫描信息、常见密码攻防技术、系统漏洞攻防技术、常见木马攻防技术、网络应用攻防技术、远程控制攻防技术、入侵检测和清理痕迹、脚本攻击技术、防范黑客技巧等内容。 全书双栏紧排,双色印刷,同时配以制作精良的多媒体互动教学光盘,方便读者扩展学习。附赠的DVD光盘中包含15小时与图书内容同步的视频教学录像和5套与本书内容相关的多媒体教学视频。此外,光盘中附赠的云视频教学平台(普及版)能够让读者轻松访问上百GB容量的免费教学视频学习资源库。 《黑客攻防(附光盘畅销实用版)/轻松学》面向电脑初学者,是广大电
《*师资实践基地系列教材·信息与网络安全·神州数码校企合作技能训练系列:入侵检测系统实训教程》主要围绕神州数码网络入侵检测系统的安装部署以及各种典型应用展开。全书共设计四个部分:IDS系统部署、查询工具的安装与使用、安全响应策略的配置及联动、常见攻击模拟,共十一个独立的实训任务。 本书是典型的实训教程,以实际工作内容为依托,形成典型的实训工作设计,按照一般学习思维活动的特点进行系统化编排和整理。本书的主体内容均包含:任务目的、任务设备及要求、任务步骤、任务思考与练习,既保证了实训的可操作性,又对实训后的理论提升创造了空间。 本书读者对象为:各类职业院校相关专业课程师生;各中小企业网络管理员等。
本标准的附录C、附录D是规范性附录,附录A、附录B是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
本标准的附录A是规范性附录,附录B和附录C是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
请注意本标准的基本内容有可能涉及专利。本标准的发布机构不应承担识别这些专利的责任。 本标准的附录A、附录B为资料性附录。 本标准由全国安全防范报警系统标准化技术委员会实体防护设备分技术委员会(SAC/TC 100/SC1)提出。 本标准由全国安全防范报警系统标准化技术委员会(SAC/TC 100)归口。 本标准起草单位:公安部安全防范报警系统产品质量监督检验测试中心、杭州中正生物认证技术有限公司、中国科学院上海应用物理研究所、上海众义电子科技有限公司、山东省三环制锁集团公司、长春鸿达高科技集团有限公司、公安部安全与*电子产品质量检测中心。
王继林主编的《信息安全导论》面向仅学过“计算机基础”课的广大学生,力图通过“一讲一练”的方式让学生掌握信息安全的基础知识。书中没有复杂的公式推导,作者通过使用大量图表来简化对问题的描述,并对人们普遍关心的口令认证和网络交易安全进行了重点论述。全书共有16章,每一章后配备一个相关实验。内容涵盖了攻击方法、防守方法和信息安全管理的理论和实训。本书内容既体现信息安全理论的博大精深,又不过多纠缠于技术细节,在实践安排上突出学生编程能力的培养。《信息安全导论》可作为高等学校及各类培训机构信息安全课程的教材或教学参考书。
本书较系统地介绍了网络安全的主要理论、技术及应用方面的知识,主要包括密码技术、操作系统安全、数据库安全、防火墙技术、网络入侵与防范、入侵检测技术、计算机病毒与防范、Internet安全、VPN技术、无线局域网安全、计算机网络安全工程等。 本书注重理论结合实践,每一章均配有与理论相关的实例及习题,使读者能够加深对网络安全理论的理解与掌握,增强动手能力,终具备基本的网络安全管理和设计能力。 本书可作为高职高专院校的计算机专业、通信工程专业和信息安全专业等相关专业的教材,也可作为开设了计算机网络安全和信息安全课程的应用型本科专业的教材,还可作为网络工程技术人员和信息安全管理人员的参考资料。
本书系统地介绍了计算机网络安全技术的相关知识。全书共分为11章,内容包括:计算机网络技术基础、计算机网络安全概述、计算机网络实体安全、Windows 2003系统安全、Linux系统安全、病毒入侵与防治、黑客攻击与防范、防火墙、数据加密与鉴别、数据库系统安全、电子商务安全等。 本书层次清晰,结构合理,内容详尽,突出实用性和可操作性。每章后都给出了小结及课后习题,有助于读者巩固和强化所学知识。 本书尤其适合作为各高职高专院校、计算机培训学校等相关专业的教材,也可以作为网络技术爱好者的参考用书。
本书较为全面、深入地介绍了信息安全体系中的基础密码协议、高级密码协议及应用密码协议,按照由浅人深的原则,将全书分为13章,内容包括三大部分:基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、嘧钥协商、实体认证、比特承诺协议组成;高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议;应用密码协议部分包括Kerberos协议、IKE密钥管理协议、电子现金及无线安全通信。 本书对各类密码协议及其相关应用进行了详细的论述和分析,可作为高校计算机、信息安全、电子信息与通信、信息与计算科学等专业高年级本科生和研究生的教学参考书,也可作为相关工程技术人员学习信息安全知识的入门读物。通过阅读本书,读者不仅能够全面熟悉和r解各类密码协议的设计理念和安全机制,还
本书从实用的角度出发,讲述计算机网络安全的基本原理和应用技术。主要内容包括:计算机安全概述、密码技术、计算机病毒、操作系统的安全、防火墙技术、黑客入侵与防范、计算机网络安全实训等。本书内容深入浅出,安全实训内容都是作者们的经验总结。所配光盘中的视频演示,实现操作和学习的结合,可帮助读者掌握计算机网络安全的基本原理和基本网络安全技术,从而胜任网络系统的安全设计、管理及维护工作。 本书可作为高等院校计算机网络专业、计算机应用专业和信息安全专业等相关专业的教材或自学使用,也可作为网络工程技术人员、网络管理员和信息安全管理人员的技术参考书。
本书系统、科学地介绍了网络信息安全的基础理论和应用。全书共分为5章,主要包括信息安全技术基础、TCP/IP技术应用、操作系统安全技术、网络信息系统的攻防技术和网络信息实体环境安全技术等内容。书中还附有与内容相配套的上机实验指导内容,所有实验均经过编者上机检验,具备很强的可操作性。 本书内容紧凑翔实、语言简练、实用性强,可作为高等院校、各类职业学校及培训机构作为网络信息安全方面的教材,也可作为相关领域专业科研人员的参考书。
本书收录了与计算机互联网络相关的法律法规等规范性文件共计150件,具体涉及计算机软件与集成电路布图设计、电子出版与网络著作权、国际联网与接入、互联网信息服务、网络服务提供商管理、电子商务、域名管理、网络信息安全、计算机犯罪等九个方面,并涵盖了部分较重要的地方法规及国际条约。在计算机与网络盛行的今天,本书的出版为相关从业人士、所有网民提供了一个了解相关法律规定及维护自己网络权益的有益工具。
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材,本书对入侵检测的理论与应用做了介绍。内容包括:网络安全的模型与技术介绍;入侵检测系统概述,包括入侵检测的发展历史与入侵检测系统基本模块介绍;一些黑客技术介绍;包括一些对基本攻击的描述与木马技术介绍;入侵检测的工作原理与方法介绍,包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等;典型的入侵检测系统介绍;入侵检测的发展方向等。
本标准按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:国家信息技术安全研究中心、中国科学院研究生院国家计算机网络入侵防范中心。
本书重点介绍由香农理论发展而来的信息论的基本理论以及编码理论和实现原理。全书共分7章,在介绍了有关信息度量的基础上,重点讨论了无失真信源编码、限失真信源编码、信道编码和密码学中的理论知识及其实现原理。 全书注重概念,采用通俗的文字,联系目前实际的通信系统,用较多的例题和图示阐述了基本概念、基本理论及实现原理,尽量减少繁杂的公式定理证明。在各章的后还附有大量习题,便于加深理解。 本书可作为理工科高等院校信息工程、通信工程及相关专业的本科学生教材,亦可作为信息、通信、电子工程等相关专业科技人员的参考书。
黑客的攻击与防守是矛盾的双方,本书从编程和网络技术的角度,深入探讨了“攻”与“防”的技术,提供了一些主要用C/C++来描述的有参考价值的代码。这些代码都已在VisualC++6.0或C++Builder 5.0环境下编译调试通过。 本书首先介绍了攻防编程的基础知识,如Windows内部机制简述,编程的方法、工具和技巧等;然后剖析了特洛伊木马、扫描器、病毒等程序代码,揭露了多种黑客攻击的技术内幕;介绍了很有参考价值的API函数及编程的好书、好网站,以便开拓读者的视野。本书还着重介绍了个人防火墙方面的编程技术,为个人防火墙编程爱好者提供了实用的学习参考资料。
