本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点,以便为读者的进一步阅读提供思路。 本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写,既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。
本书介绍了信息安全数学的基础内容,包括初等数论、抽象代数、椭圆曲线论等,全书选材合理、难度适中、层次分明、内容系统,书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。本书可作为高等院校信息安全、网络空间安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教材,也可作为这些领域的教学、科研和工程技术人员的参考书。
本书针对信息安全相关专业 密码学 课程,介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验,内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中,实验一至七为大部分密码学教材中包含的内容,要求学生必须掌握;实验八为拓展实验,供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点,并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用,也可供信息安全领域的技术人员参考。
本书的主要目的是要教会您如何使用从古至今所发明的最重要的密码方法,以及其他的保密通信方法。
本书全面、系统地介绍了入侵检测的基本概念、基本原理和检测流程,较为详细地讲述了基于主机的入侵检测技术、基于网络的入侵检测技术、基于存储的入侵检测技术和基于Hadoop 海量日志的入侵检测技术,在此基础上介绍了入侵检测系统的标准与评估,并以开源软件Snort 为例对入侵检测的应用进行了分析。本书语言通俗,层次分明, 理论与实例结合,可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。
本书简要介绍了密码学基础理论和基本技术,内容分为三个部分:基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括:对称分组密码算法、非对称密码算法、散列算法和数字签名算法;基本应用技术包括:密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术;数学基础知识部分包括:初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二:一是包含了较多的密钥管理和认证技术,二是包含了密码学在自动识别中的保密和防伪应用。本书可供自动识别技术专业的专科生、本科生作为密码学的教材使用,也可供计算机专业的专科生和本科生作为了解密码学的参考资料。
本书作为信息安全系列教材之一——《信息安全管理》的再版,在广泛吸纳读者意见和建议的基础上,不仅仍定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解,还从内容安排和内容选取方面做了全面的优化。和第1版相比,本书的内容更为系统、内容组织更为精致,并适当加入了国内和国际上信息安全技术和管理方面的*成果,反映㈩信息安全管理及与方法的研究和应用现状。 本书内容共8章。第1章是绪论。第2章是信息安全风险评估。第3章是系统与网络安全。第4章是物理安全。第5章是信息系统安全审计。第6章是灾难恢复与业务连续性。第7章是信息安全标准。第8章是信息安全法律法规。每章后面配有习题以巩固相关知识,另外配有大量的参考文献。 本书可作为高等院校信息安全专业本科、研究生教材,也可作为相关专业技术
本书从恶意代码犯罪的角度出发,对计算机病毒、木马、网页恶意代码和僵尸网络等典型的恶意代码犯罪及其调查技术进行研究并介绍。通过本书可以了解各类恶意代码的特点、危害及传播方式,恶意代码犯罪及其调查取证方法等方面的内容。全书共5章,具体内容包括恶意代码调查技术概述、病毒案件调查技术、木马案件调查技术、网页恶意代码案件调查技术、计算机恶意代码防范及相关法律法规等。 本书可作为高等院校信息安全专业及网络安全与执法专业等相关专业本科生的教材,也可供公安专业的学生以及相关部门的办案人员参考阅读。
本书根据安全防范技术原理论述安全技术防范系统的应用,主要涉及安全技术防范中的入侵报警系统、视频安防监控系统、门禁系统、楼宇对讲系统、停车场管理系统、防爆安全检查等多种系统中的设备原理、种类、功能测试和系统实践性的内容。本书适用于本科、专科、高职高专的安全防范技术、安全防范工程、楼宇自动化、智能建筑等专业,对于安全防范工程人员、管理人员、自学者也有很好的参考价值。
本标准代替GB/T 18018—1999《路由器安全技术要求》。 本标准的附录A是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:信息安全国家重点实验室、中国电子技术标准化研究所。 本标准主要起草人:戴英侠,左晓栋,何申,罗锋盈。
乐德广主编的《网络安全实验教程》分9章,共18个实验项目和1个综合实训项目。实验设计注意层次性,保证实验指导、实验报告和综合实训三位一体,有机结合,体现由浅入深、逐步提高的学习过程。每个实验项目力求做到实验目的明确、实验原理清晰、实验环境简单、实验内容具体、实验步骤详细和实验报告灵活,以引导和启发学生进一步的动手和思考,并提高学生的实际应用能力。 《网络安全实验教程》基于P2DR模型覆盖了网络安全的防御、检测和响应三大领域,以满足不同学院和专业的网络安全课程的实验教学需求。
2005年美国总统信息技术顾问委员会(PITAC)提交的一篇《网际安全一优先项目危机》的报告,标志着网际(网络世界或社会)安全新时代的到来。 本书系统介绍了可信系统主要领域的解决方案,这些领域包括过去无法解决的很多课题,现在却变得容易解决了,如:通信的非法接入、非法软件的运行、印章鉴别系统等。通过应用举例,读者可以发现由于解决了标识认证这一核心课题,使过去无法解决的很多难题都容易得到解决。因此,“标识认证”是网际安全的“纲”,起到“纲举目张”的作用。 CPK密码体制、标识认证、可信逻辑作为可信系统的基础理论和技术,越来越显现其意义。在酝酿成立国际CPK行业联盟,推进国际标准之际,本书的出版具有特殊意义。希望本书满足国内外读者的要求,对国际联盟和国际标准有所帮助,并以此促进信息安全从网络安
本书提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进它们的信息安全计划。 本书是按照为公司建立信息安全计划的步骤来组织内容的。第1章“信息安全挑战”概述了信息安全挑战及为什么企业管理人员应该注意这些挑战给公司带来的潜在风险。第2章“信息安全概述”介绍了信息安全及组成一个有效的信息安全计划的关键要素。第3章“制定信息安全计划”介绍了安全评估框架,可以用来评估信息安全计划并制定改进安全计划的路线图。接下来的三章主要评估信息安全计划的三个构成部分:人员、过程和技术,并制定了相应的改进计划。第7章“信息安全路线图”将所有分析归纳在一起,描述了如何制定安全路线图来得到一个适合公司的改进的信息安全
本文集收录作者1999年以来关于信息资源公共获取与知识产权问题研究的论文20余篇,这些论文围绕知识产权的垄断性与信息公共性的矛盾,系统研究了信息公共获取所代表的公共利益问题、知识产权保护问题,体现了信息资源公共获取与知识产权保护的平衡的思想。
本书通过对计算机接入互联网方式的分析,揭示在各种接入方式下可能存在的黑客入侵的途径;然后通过对网络安全生态圈中的各个组织的目的和行为进行深入的探讨,以透视和剖析各种黑客、黑客组织和安全组织与计算机网络安全的关系以及对网络安全产生的影响;站在黑客的思维视角对网络安全防护产品在什么情况下可以防御黑客的入侵,在什么情况下不能防御黑客入侵进行解析;在深入分析各种安全漏洞的成因和原理的基础上,给出了各种类型漏洞的防御方法;以故事的方式生动地向读者讲述了各种防范黑客入侵的方法和防御措施,具有新意,增加了阅读的趣味;详细阐述了黑客入侵过程的骗术;对木马病毒程序的原理、检测和清除方法进行了详细的描述。通过一些事实向读者证明了计算机网络的脆弱性后,向读者介绍了网络安全的后一道防线--数据和文件
中国石油化工集团公司信息系统管理部编著的《信息安全技术与应用》讲述了信息安全的基本知识、相关技术以及中国石化信息安全建设和应用的实践经验,旨在提升信息安全人才队伍建设,提高信息系统运维管理水平。《信息安全技术与应用》共三部分十五章。部分介绍了信息安全基础知识、政策法规、信息安全管理体系等。第二部分介绍信息安全技术,从网络安全、系统安全、密码技术、应用与开发以及物理安全等几个方面介绍了相关技术。第三部分介绍中国石化信息安全体系建设,包括信息安全体系框架、信息安全技术应用、安全运维管理、IT内部控制以及信息安全检查等。希望该书成为各级信息化工作者、信息安全管理人员、技术人员的工具用书。
本书系统地介绍了信息安全所涉及的数论、代数和椭圆曲线论等数学理论,特别是对在信息安全工程实践中所涉及的数学知识做了较详细的讲述;此外,本书还介绍了在信息安全研究和应用中所产生的一些新的数学成果。 本书可作为信息安全专业、通信专业、信息专业、计算机专业的本科生和研究生的教科书,也可以供从事信息安全工作的科研人员参考。
本书详细阐述了无线自组织网络和对等网络的基本原理和安全技术。全书分为10章,内容包括无线自组织网络概述、无线自组织网络安全的研究进展、无线自组织网络安全架构、无线自组织网络中DoS攻击模型、无线自组织网络入侵检测研究、无线自组织网络的主动防护机制、无线局域网的安全、无线Mesh网络的安全、对等网络及研究进展、对等网络的安全问题。 本书适于作为通信与信息系统、电子与信息工程、计算机应用、计算机网络等相关专业的大学本科和研究生教材,也适合以上相关专业的应用开发人员、工程技术人员参考。
王继林主编的《信息安全导论》面向仅学过“计算机基础”课的广大学生,力图通过“一讲一练”的方式让学生掌握信息安全的基础知识。书中没有复杂的公式推导,作者通过使用大量图表来简化对问题的描述,并对人们普遍关心的口令认证和网络交易安全进行了重点论述。全书共有16章,每一章后配备一个相关实验。内容涵盖了攻击方法、防守方法和信息安全管理的理论和实训。本书内容既体现信息安全理论的博大精深,又不过多纠缠于技术细节,在实践安排上突出学生编程能力的培养。《信息安全导论》可作为高等学校及各类培训机构信息安全课程的教材或教学参考书。