本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点,以便为读者的进一步阅读提供思路。 本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写,既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。
本书介绍了信息安全数学的基础内容,包括初等数论、抽象代数、椭圆曲线论等,全书选材合理、难度适中、层次分明、内容系统,书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。本书可作为高等院校信息安全、网络空间安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教材,也可作为这些领域的教学、科研和工程技术人员的参考书。
本书针对信息安全相关专业 密码学 课程,介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验,内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中,实验一至七为大部分密码学教材中包含的内容,要求学生必须掌握;实验八为拓展实验,供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点,并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用,也可供信息安全领域的技术人员参考。
本书的主要目的是要教会您如何使用从古至今所发明的最重要的密码方法,以及其他的保密通信方法。
本书作为信息安全系列教材之一——《信息安全管理》的再版,在广泛吸纳读者意见和建议的基础上,不仅仍定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解,还从内容安排和内容选取方面做了全面的优化。和第1版相比,本书的内容更为系统、内容组织更为精致,并适当加入了国内和国际上信息安全技术和管理方面的*成果,反映㈩信息安全管理及与方法的研究和应用现状。 本书内容共8章。第1章是绪论。第2章是信息安全风险评估。第3章是系统与网络安全。第4章是物理安全。第5章是信息系统安全审计。第6章是灾难恢复与业务连续性。第7章是信息安全标准。第8章是信息安全法律法规。每章后面配有习题以巩固相关知识,另外配有大量的参考文献。 本书可作为高等院校信息安全专业本科、研究生教材,也可作为相关专业技术
本书从恶意代码犯罪的角度出发,对计算机病毒、木马、网页恶意代码和僵尸网络等典型的恶意代码犯罪及其调查技术进行研究并介绍。通过本书可以了解各类恶意代码的特点、危害及传播方式,恶意代码犯罪及其调查取证方法等方面的内容。全书共5章,具体内容包括恶意代码调查技术概述、病毒案件调查技术、木马案件调查技术、网页恶意代码案件调查技术、计算机恶意代码防范及相关法律法规等。 本书可作为高等院校信息安全专业及网络安全与执法专业等相关专业本科生的教材,也可供公安专业的学生以及相关部门的办案人员参考阅读。
本标准代替GB/T 18018—1999《路由器安全技术要求》。 本标准的附录A是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:信息安全国家重点实验室、中国电子技术标准化研究所。 本标准主要起草人:戴英侠,左晓栋,何申,罗锋盈。
本书提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进它们的信息安全计划。 本书是按照为公司建立信息安全计划的步骤来组织内容的。第1章“信息安全挑战”概述了信息安全挑战及为什么企业管理人员应该注意这些挑战给公司带来的潜在风险。第2章“信息安全概述”介绍了信息安全及组成一个有效的信息安全计划的关键要素。第3章“制定信息安全计划”介绍了安全评估框架,可以用来评估信息安全计划并制定改进安全计划的路线图。接下来的三章主要评估信息安全计划的三个构成部分:人员、过程和技术,并制定了相应的改进计划。第7章“信息安全路线图”将所有分析归纳在一起,描述了如何制定安全路线图来得到一个适合公司的改进的信息安全
本文集收录作者1999年以来关于信息资源公共获取与知识产权问题研究的论文20余篇,这些论文围绕知识产权的垄断性与信息公共性的矛盾,系统研究了信息公共获取所代表的公共利益问题、知识产权保护问题,体现了信息资源公共获取与知识产权保护的平衡的思想。
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本书从网络安全的概述引入,从网络安全的角度出发,全面介绍网络安全的基本理论以及网络安全方面的管理、配置和维护。全书共分为11章,主要内容包括计算机网络安全概述、黑客常用的系统攻击方法、网络防病毒、数据加密、防火墙技术、入侵检测技术、Windows 2000的安全、Web的安全性、虚拟专用网(VPN)技术、数据库系统安全、实验指导及综合实训,各章节内容都包括引例、教学目标、教学要求、正文、本章小结、练习题。 本书注重实习性,实例丰富典型,实验内容和案例融合在课程内容中,将理论知识与实践操作很好地结合起来,后一章的“实验指导及综合实训”注重培养实践操作能力,并作为全书内容的一个综合实训。 本书可作为高职高专计算机、电子商务等相关专业学生的教材,也可作为技术参考书或培训教材。
本书采用理论与实践相结合的案例教学方式,结合完整清晰的操作步骤,全面介绍了计算机网络安全基础、网络协议基础、网络攻防技术应用、操作系统安全配置方案、计算机病毒及防治技术、密码技术应用、数字签名技术应用、VPN技术应用、Web安全和电子商务、防火墙技术应用、计算机网络攻击应急响应和网络安全方案设计等知识。 本书可以作为高职高专院校的相关专业的网络安全课程教材和参考书,适合各单位网络管理员、网络工程技术人员以及广大网络爱好者阅读和参考。
本书全面系统地介绍计算机网络安全的基本概念、基本状况、基本理论与原理、基本技术及其实现方法。主要内容包括:加密技术(包括对称加密技术、不对称加密技术和单向哈希函数),数字签名的实现,密钥管理技术,网络攻击关键技术,身份认证技术,防火墙技术,入侵检测技术,VPN技术等安全技术,以及与Internet提供的主要服务(WWW服务、电子邮件服务、电子商务服务)相关的安全问题,网络操作系统Windows NT、Windows 2000和UNIX的安全性问题,计算机病毒基础知识及常规病毒防治方法,数据备份系统的组成、设备选择、备份方式及常用备份实施方法,网络管理的相关概念及网络管理协议——简单网络管理协议等内容。 本书以注重实用为原则,将理论知识与实际技术实现相结合,力图做到易懂、易学、易用。本书可作为高等院校高职高专、本科计算机及
本秘笈面对非常专业的网络安全爱好者和网管员,全面详细地介绍了网络安全领域的各种攻击和防御技巧,深入浅出地说明原理,生动灵活地举出实例,详细完整地演示方案,是一本不可多得的网络安全攻防技巧大全。本手册从黑客工具应用入手,针对网络安全涉及的各个方面,集中讲述了1200例实用技巧。 本秘笈采用档案形式编排,方便查阅!介绍攻防技巧与实战对抗,让您一天上手!收录全资料,值得收藏! 主要内容: 1、QQ、MSN防黑杀毒宝典 2、网游账号防盗指南 3、找回丢失的密码不求人 4、木马攻防技巧大搜捕 5、脚本攻击实战高手 6、电子邮件的攻击与防范 7、手工清除蠕虫病毒Step By Step 8、12款恶作剧软件大揭密 ……
近年来,随着通信和计算机网络等技术的发展,现代密码学的研究在理论和应用领域都取得了长足的进步。由郑东、李祥学、黄征、郁昱编著的《密码学--密码算法与协议(第2版高等学校信息安全专业系列教材)/信息化与信息社会系列丛书》主要介绍密码学的基本原理与设计方法,其中包括对称密码算法与非对称密码算法、数字签名算法及哈希函数的设计原理、密钥管理体制的设计方法、抗泄露流密码等,后对0penssL的使用做了介绍。 本书适合作为高等院校计算机、通信及信息安全专业高年级本科生的教材,也可以作为电子信息与通信和信息管理等专业研究生的教材,还可以作为相关工程技术人员的参考工具书。
本书本着“理论够用,重在实践”的原则,采用案例引导理论阐述的编写方法,内容注重实用,结构清晰,图文并茂,通俗易懂,力求做到让读者在兴趣中学习计算机安全技术。 本书共8章,主要内容包括:计算机安全概述、实体和基础设施安全、密码技术、操作系统安全技术、计算机网络安全技术、数据库系统安全技术、应用安全技术、容灾与数据备份技术。 本书适合作为高职高专及成人高等院校电子信息类专业教材,也可供培养技能型紧缺人才的相关院校及培训班教学使用。
网络安全和密码学是当今通信与计算机领域的热门课题。本书内容新颖而丰富,主要讲述了基本的密码学原理,各种加/解密算法及其应用,网络协议的安全漏洞和防护措施,系统安全技术,程序代码安全,无线通信网络安全以及欺骗网络等内容。各章节都提供了大量的参考资料和习题,以供读者进一步学习、研究。 本书可作为高等院校信息对抗、通信、电子或计算机相关专业的教材,也可作为相关领域的研究人员和专业技术人员的参考书。
本书将PHP的技术技巧与Web应用相结合,分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析,通过实例演示了包括CommandInjection、Script Insertion、XSS 、SQL Injection 、CSRF、SessionHijacking和HTTP ResponseSplitting等在内的18种技术,这其中包含了作者对网页安全的独到见解。本书以一种清晰而简练的风格介绍了黑客惯用的技术要点,通过大量的示例演示了这种入侵是如何发生的,并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时,还加入了作者自己的应用经验,可以大大提高读者的编程能力和应用水平。 本书适合的读者包括PHP中级、高级技术人员和网络安全从业人员等。
本书是《计算机网络安全》(沈鑫剡编著,清华大学出版社出版)的配套辅导教材,也是ccna安全课程理想的学习辅导和实验指南。每一章由三部分组成:知识要点、例题解析和实验。知识要点部分给出了教材中对应章的知识脉络,重点、难点问题的理解和分析方法。例题解析部分分为自测题、简答题和综合题。自测题用于自我评判对教材内容的理解程度;简答题和综合题使读者进一步理解计算机网络安全的基本概念、方法和技术,掌握解题思路,培养分析、解决问题的能力。实验部分是本书的一大特色,以ciscopackettracer软件为实验平台,针对每一章内容设计了大量帮助读者理解、掌握教材内容的实验,同时也设计了大量旨在帮助读者掌握ccna安全课程内容的实验。 本书适合作为大专院校计算机专业学生“计算机网络安全”课程的参考书和实验指南,也可作为
《信息安全数学基础教程(第2版)》系统地介绍信息安全技术所涉及的数学知识,包括整除与同余、群、循环群与群的结构、环、多项式环与有限域、同余式、平方剩余、原根与离散对数、椭圆曲线和格理论。 本书语言精练、概念准确、例题丰富,可以作为信息安全专业、计算机专业、通信工程专业本科生和研究生的教材,也可以作为密码学和信息安全领域的教师、科研人员与工程技术人员的参考书。
本书是针对计算机和信息安全专业教学而编写的教材。通过该教材的学习,学生可以掌握计算机网络安全的基本概念,了解网络设计、维护及应用系统安全的基本手段和常用方法。 全书共14章,分为四个部分。部分概述信息与网络安全相关知识;第二部分分五章讲述信息安全技术相关内容,包括常规加密技术、DES数据加密标准,公钥加密技术,基于加密技术的数字签名、身份鉴别等网络安全应用,以及信息隐藏技术等;第三部分分四章介绍网络安全相关技术,这部分内容包括网络安全的防御技术和相关的网络安全协议等;第四部分分四章介绍信息与网络检测的相关实用技术,包括入侵检测技术、信息获取技术、安全信息取证和逆向工程等。 本书适合作为“信息与网络安全”课程的教材,也可供相关技术人员作为参考用书。
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材,本书对入侵检测的理论与应用做了介绍。内容包括:网络安全的模型与技术介绍;入侵检测系统概述,包括入侵检测的发展历史与入侵检测系统基本模块介绍;一些黑客技术介绍;包括一些对基本攻击的描述与木马技术介绍;入侵检测的工作原理与方法介绍,包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等;典型的入侵检测系统介绍;入侵检测的发展方向等。
本书介绍了计算机网络安全的基本知识、技术和实际操作技能,主要包括计算机网络安全概论、信息加密技术基础、局域网安全技术基础、Intemet服务安全技术及应用、网络防火墙技术与应用、黑客攻击及防范技术、病毒及其防范技术、数字认证与VPN技术和计算机网络安全管理与评估等内容。通过这些内容,使读者能够掌握计算机网络安全的基本概念、实用技术,了解设计和维护网络系统安全的基本手段、方法及技术,并能实际解决网络安全的基本问题. 本书内容丰富、结构合理、通俗易懂、注重实用,适合作为高职高专院校相关专业的计算机网络安全课程教材及教学参考用书,也可供各行各业从事计算机网络应用和管理的读者阅读和参考。
