全球性网络盗窃、诈骗、暴恐已进犯到你门前! 每个网民都会遭遇网络钓鱼骗局或间谍软件,即便*谨慎的用户也面临同样的危险!黑客会窃取用户个人信息,随后将其在网络黑市上贩卖!克雷布斯深入网络犯罪产业链,披露了诸多犯罪内幕: ★ 经常被推销电话骚扰,很可能意味着网络个人信息的彻底失守; ★ 在网店购买产品的订单,不仅会被公之于众,还可能诱发黑客操纵的支付诈骗; ★ 看似普通的网络攻击,很可能是谍报人员的窥探手段,更可能引发全球性的网络战争! 本书结合尖端科研成果及独家访谈资料,以令人心有余悸的真实案例,讲述了普通网民如何在不经意间掉进黑客设下的陷阱:随意连接公共场所免费WiFi致使个人信息被窃取;乱扫商家促销二维码令支付宝被盗刷;下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费
本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践,主要内容包括:企业级信息安全发展历程、安全现状、全热点问题及防范措施,国内外成熟安全管理体系,企业信息安全关键安全技术,安全防护设备的设备功能、技术原理、部署方式及发展方向,国家电网公司信息安全体系建设实践,安全运维管理要求。
吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法,构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型,讨论了信息安全风险管理的原则与风险控制策略,给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好,注重理论联系实际和学生应用能力培养,全书内容完整,系统性强,便于教学。 《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材,也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。
曹汉鸣编著的《黑客攻防(附光盘畅销实用版)/轻松学》是《轻松学》系列丛书之一。全书以通俗易懂的语言、翔实生动的实例,全面介绍了黑客攻防实用技巧的相关知识。本书共分10章,内容涵盖了黑客人门知识、获取和扫描信息、常见密码攻防技术、系统漏洞攻防技术、常见木马攻防技术、网络应用攻防技术、远程控制攻防技术、入侵检测和清理痕迹、脚本攻击技术、防范黑客技巧等内容。 全书双栏紧排,双色印刷,同时配以制作精良的多媒体互动教学光盘,方便读者扩展学习。附赠的DVD光盘中包含15小时与图书内容同步的视频教学录像和5套与本书内容相关的多媒体教学视频。此外,光盘中附赠的云视频教学平台(普及版)能够让读者轻松访问上百GB容量的免费教学视频学习资源库。 《黑客攻防(附光盘畅销实用版)/轻松学》面向电脑初学者,是广大电
《*师资实践基地系列教材·信息与网络安全·神州数码校企合作技能训练系列:入侵检测系统实训教程》主要围绕神州数码网络入侵检测系统的安装部署以及各种典型应用展开。全书共设计四个部分:IDS系统部署、查询工具的安装与使用、安全响应策略的配置及联动、常见攻击模拟,共十一个独立的实训任务。 本书是典型的实训教程,以实际工作内容为依托,形成典型的实训工作设计,按照一般学习思维活动的特点进行系统化编排和整理。本书的主体内容均包含:任务目的、任务设备及要求、任务步骤、任务思考与练习,既保证了实训的可操作性,又对实训后的理论提升创造了空间。 本书读者对象为:各类职业院校相关专业课程师生;各中小企业网络管理员等。
请注意本标准的基本内容有可能涉及专利。本标准的发布机构不应承担识别这些专利的责任。 本标准的附录A、附录B为资料性附录。 本标准由全国安全防范报警系统标准化技术委员会实体防护设备分技术委员会(SAC/TC 100/SC1)提出。 本标准由全国安全防范报警系统标准化技术委员会(SAC/TC 100)归口。 本标准起草单位:公安部安全防范报警系统产品质量监督检验测试中心、杭州中正生物认证技术有限公司、中国科学院上海应用物理研究所、上海众义电子科技有限公司、山东省三环制锁集团公司、长春鸿达高科技集团有限公司、公安部安全与*电子产品质量检测中心。
王继林主编的《信息安全导论》面向仅学过“计算机基础”课的广大学生,力图通过“一讲一练”的方式让学生掌握信息安全的基础知识。书中没有复杂的公式推导,作者通过使用大量图表来简化对问题的描述,并对人们普遍关心的口令认证和网络交易安全进行了重点论述。全书共有16章,每一章后配备一个相关实验。内容涵盖了攻击方法、防守方法和信息安全管理的理论和实训。本书内容既体现信息安全理论的博大精深,又不过多纠缠于技术细节,在实践安排上突出学生编程能力的培养。《信息安全导论》可作为高等学校及各类培训机构信息安全课程的教材或教学参考书。
本书系统地介绍了计算机网络安全技术的相关知识。全书共分为11章,内容包括:计算机网络技术基础、计算机网络安全概述、计算机网络实体安全、Windows 2003系统安全、Linux系统安全、病毒入侵与防治、黑客攻击与防范、防火墙、数据加密与鉴别、数据库系统安全、电子商务安全等。 本书层次清晰,结构合理,内容详尽,突出实用性和可操作性。每章后都给出了小结及课后习题,有助于读者巩固和强化所学知识。 本书尤其适合作为各高职高专院校、计算机培训学校等相关专业的教材,也可以作为网络技术爱好者的参考用书。
本书较为全面、深入地介绍了信息安全体系中的基础密码协议、高级密码协议及应用密码协议,按照由浅人深的原则,将全书分为13章,内容包括三大部分:基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、嘧钥协商、实体认证、比特承诺协议组成;高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议;应用密码协议部分包括Kerberos协议、IKE密钥管理协议、电子现金及无线安全通信。 本书对各类密码协议及其相关应用进行了详细的论述和分析,可作为高校计算机、信息安全、电子信息与通信、信息与计算科学等专业高年级本科生和研究生的教学参考书,也可作为相关工程技术人员学习信息安全知识的入门读物。通过阅读本书,读者不仅能够全面熟悉和r解各类密码协议的设计理念和安全机制,还
本书从实用的角度出发,讲述计算机网络安全的基本原理和应用技术。主要内容包括:计算机安全概述、密码技术、计算机病毒、操作系统的安全、防火墙技术、黑客入侵与防范、计算机网络安全实训等。本书内容深入浅出,安全实训内容都是作者们的经验总结。所配光盘中的视频演示,实现操作和学习的结合,可帮助读者掌握计算机网络安全的基本原理和基本网络安全技术,从而胜任网络系统的安全设计、管理及维护工作。 本书可作为高等院校计算机网络专业、计算机应用专业和信息安全专业等相关专业的教材或自学使用,也可作为网络工程技术人员、网络管理员和信息安全管理人员的技术参考书。
本书系统、科学地介绍了网络信息安全的基础理论和应用。全书共分为5章,主要包括信息安全技术基础、TCP/IP技术应用、操作系统安全技术、网络信息系统的攻防技术和网络信息实体环境安全技术等内容。书中还附有与内容相配套的上机实验指导内容,所有实验均经过编者上机检验,具备很强的可操作性。 本书内容紧凑翔实、语言简练、实用性强,可作为高等院校、各类职业学校及培训机构作为网络信息安全方面的教材,也可作为相关领域专业科研人员的参考书。
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材,本书对入侵检测的理论与应用做了介绍。内容包括:网络安全的模型与技术介绍;入侵检测系统概述,包括入侵检测的发展历史与入侵检测系统基本模块介绍;一些黑客技术介绍;包括一些对基本攻击的描述与木马技术介绍;入侵检测的工作原理与方法介绍,包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等;典型的入侵检测系统介绍;入侵检测的发展方向等。
本标准按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:国家信息技术安全研究中心、中国科学院研究生院国家计算机网络入侵防范中心。
本书重点介绍由香农理论发展而来的信息论的基本理论以及编码理论和实现原理。全书共分7章,在介绍了有关信息度量的基础上,重点讨论了无失真信源编码、限失真信源编码、信道编码和密码学中的理论知识及其实现原理。 全书注重概念,采用通俗的文字,联系目前实际的通信系统,用较多的例题和图示阐述了基本概念、基本理论及实现原理,尽量减少繁杂的公式定理证明。在各章的后还附有大量习题,便于加深理解。 本书可作为理工科高等院校信息工程、通信工程及相关专业的本科学生教材,亦可作为信息、通信、电子工程等相关专业科技人员的参考书。
黑客的攻击与防守是矛盾的双方,本书从编程和网络技术的角度,深入探讨了“攻”与“防”的技术,提供了一些主要用C/C++来描述的有参考价值的代码。这些代码都已在VisualC++6.0或C++Builder 5.0环境下编译调试通过。 本书首先介绍了攻防编程的基础知识,如Windows内部机制简述,编程的方法、工具和技巧等;然后剖析了特洛伊木马、扫描器、病毒等程序代码,揭露了多种黑客攻击的技术内幕;介绍了很有参考价值的API函数及编程的好书、好网站,以便开拓读者的视野。本书还着重介绍了个人防火墙方面的编程技术,为个人防火墙编程爱好者提供了实用的学习参考资料。
暂无内容简介。。。。。。
保护网络及其每一台计算机,防止恶意攻击和事故已经越来越受到各种组织及其IT经理的关注。本书汲取了作者在信息安全领域多年的经验,设计并阐述了200多条信息安全的基本规则,用以提高计算机网络及其数据的安全性。 《信息安全*实例》提供了一套简便的保障信息安全的基本规则。在构建网络和信息安全以实施实时网络攻击检测以及采取有效防御措施时,这些规则无疑是一剂良方。因此不论是新手、有经验的网络管理员还是IT经理都会发现这本书可以作为他们专业“工具箱”中的重要组成部分。此外,对于想全面了解有关计算机安全的公司或组织的经理,这也是一本理想的、不可或缺的读物。 主要特点 ·提供了非常实用的、经过实战检验的指南,保护计算机网络免受各种形式的攻击。 ·内容覆盖了网络及客户端的攻击,包括了来自互联网的、
《非常简单--黑客攻防实战》以黑客的基础知识和系统漏洞的攻防知识为主要内容。在讲述基础理论知识的同时,注重结合具体实例的讲解,把理论教学和对实践技能的培养结合起来,向读者介绍如何做到安全系统、聊天工具、网络安全等攻防。 本书可以分为4部分来讲解,第1~2章为理论与系统漏洞部分;第3~6章为黑客常用攻击防御策略部分;第7~8章为网络与资金安全防御策略部分;第9~10章为外部设备与系统安全防御策略部分。
随着科技的发展,以计算机和通信技术为代表的信息技术和相关产业得到了巨大的成功。在网络与信息的大量应用中,安全正面临着前所未有的挑战。信息安全已经成为一个综合的工程,也将成为一个新兴的研究学科。 本书旨在阐述网络与信息安全的基础知识,使读者了解信息安全技术的主要内容、法律法规和相关标准、安全策略,加强对信息安全重要性的认识,提高信息安全防范意识。希望本书能对我国还有待发展的网络与信息安全起到促进作用,并满足广大计算机爱好者对计算机网络安全知识的迫切需求。本书既可以作为高等学校信息安全专业学生的教材,也可以作为“信息安全专业人员认证联盟(ISPCC)”的培训教材。 全书的主要内容包括信息安全定义、法律法规和标准,信息安全威胁,信息安全策略和对策,操作系统安全和风险评估,网络安全威胁
本书力图从工程的角度出发,对信息安全从规划与控制、需求与分析、实施与评估全过程的描述,并结合具体的信息安全工程的实现,描述了信息安全工程的内容。本书主要介绍了信息安全工程基础、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复,并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过本书的学习,学生可对信息安全工程的原理与技术有所了解,并明确信息安全工程过程所包含的内容。本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
