本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新,并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。
本书由浅入深,全面、系统地讨论了常见的内网攻击手段和相应的防御方法,力求语言通俗易懂、示例简单明了,以便读者阅读领会。同时,本书结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景。如果读者有相关经验,会对理解本书内容有一定帮助。本书亦可作为大专院校信息安全学科的教材。
《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时,搜索、过滤信息已成为网民必不可少的El常操作,因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实,通俗易懂,可作为技术人员的参考用书。
本书从密码基础知识的讲解开始,对商用密码相关政策法规、标准和典型产品进行了详细介绍, 并给出了商用密码应用安全性评估的实施要点以及具体案例,用以指导测评人员正确开展密码应用安 全性评估工作,促进商用密码正确、合规、有效的应用。本书共 5 章,内容包括:密码基础知识,商用密码应用与安全性评估政策法规,商用密码标准与产品应用,密码应用与安全性评估实施要点,以及商用密码应用安全性评估案例。
网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章,全面讲述网络安全的基础知识(网络安全的入门和基础)、网络安全体系结构(开放系统互联安全体系结构和Inter安全体系结构)、网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全),以及网络安全工程(网络安全设计、管理、评估)。 《高等院校信息安全专业系列教材:网络安全》内容翔实,结构合理,概念清楚,语言精炼,实用性强,易于教学。 《高等院校信息安全专业系列教材:网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生
本书紧紧围绕黑客命令与实际应用展开,在剖析了黑客入侵中常用到的命令,便于读者对网络入侵防御技术形成系统了解,能够 好地防范黑客的攻击。全书共分为12章,包括:初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病毒木马主动防御清除、流氓软件与间谍软件的防护与清除等内容。 本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
本书用实例引导读者学习,深入浅出地介绍Word/Excel/PPT的相关知识和应用方法。 全书分为5篇,共15章。第1篇介绍文档编辑与格式设置、文档的美化,以及长文档的排版等;第2篇介绍Excel的基本操作、美化工作表、数据的基本分析、公式与函数,以及数据可视化呈现等;第3篇介绍制作图文并茂的演示文稿、添加动画和交互效果,以及放映和打印技巧等;第4篇介绍Office的实战应用和Office组件间的协作等;第5篇介绍AI与Office工具的智能整合和AI与其他办公任务的*融合等。 本书不仅适合Word/Excel/PPT的初、中级用户学习使用,也可以作为各类院校相关专业学生和计算机培训班学员的教材或辅导书。
本书紧紧围绕黑客攻防技术,主要包括从零开始认识黑客,信息的嗅探与扫描,系统漏洞、病毒、木马的入侵与防范,远程控制技术,加密解密技术,网络欺骗与防范,网络攻击与防范,系统和数据的备份与恢复,间谍软件的清除等内容,力求以简单明了的语言向读者清晰讲解相关知识,并使读者对黑客攻防技术形成系统的了解,从而 好地防范黑客的攻击。本书内容从易到难、循序渐进、图文并茂、通俗易懂,适用于广大网络爱好者以及计算机维护人员。
本书从“攻”“防”两个不同的角度出发,在讲解黑客攻击手段的同时,介绍相应的防范方法,图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客 小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、QQ聊天工具、系统和数据的备份与恢复工具、系统安全防护工具、手机软件的安全防护等,由浅入深地讲述黑客攻击的原理、常用手段,让读者在了解的同时学会拒敌于千里之外的方法。
本书从理论和技术两个方面对数字水印相关知识进行了全面、系统的介绍。全书共分六章,分别对数字水印基础理论、图像水印、语音水印、视频水印、软件水印和数字产品产权保护等进行了介绍。全书内容覆盖了包括数字水印原理、数字水印攻击等诸多方面数字水印理论与技术方面的主要内容。 本书可作为信息安全、密码学、信息与计算机科学等专业的研究生和高年级大学生的教学参考书,也可作为上述领域中相关科技工作者的实用工具书或技术培训教材。另外,书中介绍的许多算法、协议、方案等都可直接应用于工程实践,书中提出的许多理论问题将有助于激发更多的后继研究。
本书是本专门讨论数字水印这一热点技术的著作。书中全面系统地论述了数字水印的概念、应用、理论、原理,以及水印系统的性能。该书强调水印的基本原理,并以通信理论为基础分析了水印系统的错误率、保真度、品质及一些相关问题,且辅以丰富的实例说明,同时提供了所有实例的源代码。此外该书还考察了保护和其他应用,包括广播监视、操作跟踪、认证、拷贝控制和设备控制等,为该技术的进一步研究奠定了坚实的基础。本书可作为通信与信息系统、信号与信息处理以及计算机应用技术专业的研究生教材及参考书,也适合于从事信息安全及知识产权保护工作的学者、技术人员、管理人员及法律工作者阅读。
米特尼克被称为“世界头号黑客”,传奇的人生成为业内和各大媒体津津乐道的话题。1995年联邦法院以25宗罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半,这是美国司法史上对一名高智商罪犯所采取的最严厉措施。 出狱之后米特尼克改邪归正,目前已经成为世界著名的白帽子黑客,用自己的经验来指导知名企业与组织增强他们的安全防护措施。 在这本自传中,米特尼克回顾了自己的心路历程,令人眼花缭乱的各类大案要案,以及与警察和特工的“斗智斗勇”……跌宕起伏的情节,将读者带入一个完全不同的惊险世界!