本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点,以便为读者的进一步阅读提供思路。 本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写,既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。
本书介绍了信息安全数学的基础内容,包括初等数论、抽象代数、椭圆曲线论等,全书选材合理、难度适中、层次分明、内容系统,书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。本书可作为高等院校信息安全、网络空间安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教材,也可作为这些领域的教学、科研和工程技术人员的参考书。
本书针对信息安全相关专业 密码学 课程,介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验,内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中,实验一至七为大部分密码学教材中包含的内容,要求学生必须掌握;实验八为拓展实验,供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点,并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用,也可供信息安全领域的技术人员参考。
以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇,基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广,空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响,教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等,都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题,借鉴场所感理论,探讨场所感的技术促进策略,为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。
本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践,主要内容包括:企业级信息安全发展历程、安全现状、全热点问题及防范措施,国内外成熟安全管理体系,企业信息安全关键安全技术,安全防护设备的设备功能、技术原理、部署方式及发展方向,国家电网公司信息安全体系建设实践,安全运维管理要求。
《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果,系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构,以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。
保密和认证是信息安全的两个重要方面。信息的认证用于鉴别信息的真伪,认证方法有无条件安全和计算安全两种类型。本书主要研究无条件安全的认证理论,介绍了作者在这个领域的研究成果。首先分别引入了三方(发方、收方和敌方)及四方(发方、收方、敌方和仲裁方)认证系统的完善认证概念,然后用组合设计的语言刻画了这两类完善认证码的结构,在此基础上找到了完善认证码的构造方法。书中介绍了作者利用有理正规曲线构造的一类三方完善认证码,同时也介绍了其他构造完善认证码的方法,例如基于t设计、基于单位指标正交阵列和基于有限几何的构造方法。本书最后两章研究具有保密功能的认证码的性质和构造方法,附录中简要介绍了基于Hash函数的消息认证码。 本书可供学习密码学的大学生、研究生作为教学参考书,也可供数学类专业学生和密
本书从恶意代码犯罪的角度出发,对计算机病毒、木马、网页恶意代码和僵尸网络等典型的恶意代码犯罪及其调查技术进行研究并介绍。通过本书可以了解各类恶意代码的特点、危害及传播方式,恶意代码犯罪及其调查取证方法等方面的内容。全书共5章,具体内容包括恶意代码调查技术概述、病毒案件调查技术、木马案件调查技术、网页恶意代码案件调查技术、计算机恶意代码防范及相关法律法规等。 本书可作为高等院校信息安全专业及网络安全与执法专业等相关专业本科生的教材,也可供公安专业的学生以及相关部门的办案人员参考阅读。
《电子商务安全实践教程》在编写的过程中尽可能做到适应不同院校的实验教学环境与实验教学组织;按照网络安全基础实验、密码学基础实验、数字证书与CA认证、PGP安全加密机制、网上银行与安全电子支付、PKI技术实验、电子商务安全协议实验、电子商务安全案例及分析等主要内容组织实验项目,以适应不同层次的学生及相关人员的学习要求。
张炳帅编著的《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境, 好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中 常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。 本书 适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
本书按照现代信息素养教育理论体系,全面介绍信息素养教育所涉及的信息意识、信息能力、信息应用、信息道德等知识。全书共分为15章,内容包括信息与社会、信息与多媒体、数字媒体信息基础、数字办公系统应用、图形图像处理系统应用、数字音频系统应用、数字视频系统应用、电脑动画与制作、计算机网络基础、Internet与信息服务、网站建设与信息发布、网络媒体简介、网络信息安全、计算机病毒与防范、信息检索与利用等。 本书针对信息技术学习中的重点与难点精心设计,既有丰富的理论知识,又有应用性强的实例操作; 使读者能容易、快速、全面地掌握计算机操作技术、信息处理技术和多媒体应用技术。 本书循序渐进、内容完整、实用性强,以教材方式组织内容,可作为高等学校、各级各类职业技术学校的教材,也可作为社会人员学习计
本书作为信息安全系列教材之一,在汇总作者及所在团队多年来信息安全管理相关工作的基础上,还提炼了国内和国际上信息安全管理方面的*成果。本书在保证知识点讲解精炼的基础上,全面吸纳了*国内外信息安全管理相关标准和指南的内容,能够反映出信息安全管理理及与方法的研究和应用现状。 本书内容共9章。第1章是绪论。第2章是信息安全控制规范。第3章是信息系统安全审计。第4章是信息安全事件管理。第5章是信息安全风险评估。第6章是信息安全管理体系实施。第7章是信息安全测评认证。第8章是信息安全工程管理。第9章是信息安全法规标准。 本书适用于高等院校通信专业本科教材,也可作为相关专业技术人员的参考书目。
本书是《计算机网络安全》(沈鑫剡编著,清华大学出版社出版)的配套辅导教材,也是ccna安全课程理想的学习辅导和实验指南。每一章由三部分组成:知识要点、例题解析和实验。知识要点部分给出了教材中对应章的知识脉络,重点、难点问题的理解和分析方法。例题解析部分分为自测题、简答题和综合题。自测题用于自我评判对教材内容的理解程度;简答题和综合题使读者进一步理解计算机网络安全的基本概念、方法和技术,掌握解题思路,培养分析、解决问题的能力。实验部分是本书的一大特色,以ciscopackettracer软件为实验平台,针对每一章内容设计了大量帮助读者理解、掌握教材内容的实验,同时也设计了大量旨在帮助读者掌握ccna安全课程内容的实验。 本书适合作为大专院校计算机专业学生“计算机网络安全”课程的参考书和实验指南,也可作为
《信息安全数学基础》系统地介绍了信息安全专业所需的数论和抽象代数的基础知识,给出了一些相关的应用实例。在书中,自然有着针对基本训练而设计的习题,更有相当数量的习题是正文的补充和延伸,它们的价值不言而喻。考虑到习题的重要性以及习题相对于初学者的难度,《信息安全数学基础》编入了习题解答,可供读者在教学或自学中参考使用。《信息安全数学基础》结构紧凑、例题翔实、习题丰富并且配有解答,可作为高等院校信息安全、密码、通信、信息工程、计算机专业及相关专业的本科生、研究生教材,也可供从事信息安全、密码及相关工作的专业人员参考使用。
本书以构建计算机网络安全体系为框架,全面介绍了网络安全的基本概念、网络安全体系结构以及网络安全管理的各项内容和任务。全书共l3章,内容涵盖了网络安全的概念、网络安全体系结构、网络实体安全、网络安全协议、密码与认证技术、操作系统与数据库安全、应用系统安全、访问控制与VPN技术、防火墙与隔离网闸技术、入侵检测技术、计算机病毒与恶意代码防范技术、网络安全检测与评估技术等。 本书注重知识的实用性,将理论与实际相结合,在全面介绍计算机网络安全理论的基础上,充分阐述了网络安全的相关技术,选取典型网络安全问题进行方案设计,使读者在系统把握网络安全技术的基础上,正确有效地运用网络安全技术解决实际问题。 本书可作为计算机相关专业的本科生教材,或信息管理与信息系统相关专业的参考书,也可作为安全管理
由张殿明、杨辉编著的《计算机网络安全(第2版 )/高职高专立体化教材计算机系列》从网络安全的角 度出发,全面介绍网络安全的基本理论以及网络安全 方面的管理、配置和维护。全书共分10章,主要内容 包括网络安全概述、网络攻击与防范、拒绝服务与数 据库安全、计算机病毒与木马、安全防护与入侵检测 、加密技术与虚拟专用网、防火墙、网络应用服务安 全配置、无线网络安全以及移动互联网安全的相关知 识。各章后都编排了习题,供学生课后复习与巩固所 学知识。 《计算机网络安全(第2版)/高职高专立体化教材 计算机系列》注重实用性,实例丰富、典型,实训内 容和案例融合在课程内容中,从而将理论知识与实践 操作可以很好地结合起来。 通过本书的学习,读者可以对网络安全有一个基 本和较全面而系统的认识,同时可以学会使用网络安 全
本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识,还增加了部分信息安全知识和程序设计内容,将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明,尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书,也可作为信息安全专业人员的参考用书。
本书作为信息安全知识普及与技术推广教材,涵盖信息安全概念、信息安全防御模型、信息安全法律法规、信息安全物理防御技术、网络攻防技术、密码技术、防火墙技术、入侵检测技术、操作系统安全技术和无线网安全技术等多方面的内容,不仅能够为初学信息安全技术的学生提供全面、实用的技术和理论基础,而且能有效培养学生信息安全的防御能力。 本书的编写融入了作者丰富的教学和企业实践经验,内容安排合理,每个章节都从“引导案例”开始,首先让学生知道通过本章学习能解决什么实际问题,做到有的放矢,激发学生的学习热情,使学生更有目标地学习相关理念和技术操作,*后针对“引导案例”中提到的问题给出解决方案,使学生真正体会到学有所用。整个章节围绕一个主题—案例,从问题提出(引导案例)到问题解决(案例实现),步步为营、
本书由庞辽军、裴庆祺、李慧贤主编,并以信息安全理论为基础,以实际工程应用为目标,有针对性、有选择性地介绍了已经被普遍应用且实用有效的安全算法、协议和系统,并给出了一些实际工程应用中积累的经验和教训。《信息安全工程(高等学校电子与通信类专业规划教材)》首先介绍了当前信息安全的概念及其内涵和外延、信息安全的框架模型和安全需求、信息安全的相关技术等;然后介绍了当前解决信息安全问题常用的一些策略和实用技术,如密码算法、PKI技术、完整性技术、信息隐藏技术、生物认证技术等;接着结合系统工程方法,介绍了信息安全标准状况和现有的安全模型;后给出了国内外解决信息安全问题的一些成功案例,包括WLAN、WMAN和WSN安全技术及WAPI方案等。 本书的特点是:以工程应用为载体,融理论于工程;借助于流行的安全系统,而
《高等学校电子信息学科 十二五 规划教材:信息安全工程与管理》以信息系统安全工程与管理的问题和要求为方向,以作者所在团队多年来在信息安全工程与管理方面相关教学以及研究工作为基础,参考*的信息安全工程与管理相关标准和规范,提炼国内外信息安全工程与管理领域的*成果,全面、系统地介绍了信息安全工程与管理的基本框架、体系结构、控制规范等相关知识。 《高等学校电子信息学科 十二五 规划教材:信息安全工程与管理》主要内容包括:信息安全工程概述、ISSE过程、SSE CMM工程、信息安全工程与等级保护、信息安全管理概述、信息安全管理控制规范、信息安全管理体系、信息安全风险评估和信息安全策略。 《高等学校电子信息学科 十二五 规划教材:信息安全工程与管理》适用于高等院校信息安全专业、信息管理与信息系统专业
本书以信息卡技术为依托,依据相关的法律法规,结合信息卡犯罪案件侦查工作的需要,强调涉卡案件的侦查能力和涉卡案件的取证等环节的训练与提高。本书共8章,主要内容包括条码技术、磁卡技术、IC卡技术、ATM与POS系统加密技术、涉卡案件的法律法规、涉卡案件的侦查及涉卡案件的取证技术等。每部分的内容从技术基础出发,概要讲解各技术要点的知识和工作思路,然后加以整合,对实际案件的分析思路、侦查步骤、证据要点等内容加以介绍,力求贴近实战,满足实战部门对此类案件侦查工作的需要。 本书适合作为高校信息安全等专业的本科生、二学位学生和研究生的专业课教材,也可以用于在职民警的日常教学与培训业务。
