本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编,可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题,阐述了各自的理解和认识、研究和成果。
![隐私不保的年代 [美]丹尼尔?沙勒夫 著,林铮顗 译 江苏人民出版社【正版书籍】](http://img3m5.ddimg.cn/36/26/11916186615-1_l.jpg)
我们身处网络的世纪,人人都喜欢网络,离不开网络。 但网络并不像我们希望的那么美好,它如同一个十来岁的小孩,呈现出所青春期特有的狂野特质:莽撞、任性、无畏、不受约束、不计后果…… 于是,层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息,在网上大面积流传分享,而且永不消失。 无论你是强势的政治人物,或是再普通不过的小学生,在网民集结的意见暴力面前,你都可能遭到无法无天的欺凌! 那么,网络能建立我们的人气还是毁坏我们的名声?掩饰我们的身份还是揭露我们的身份? 使用网络越自由,越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性,我们该如何应对? 国际个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难寻求
本书周 黑客攻防入门 主要讲解黑客的定义、黑客知识、黑客常用的攻击方法等;第2周 系统攻防策略 主要讲解操作系统中的各种攻防技法,包括IE浏览器攻防、注册表攻防、系统漏洞攻防以及系统入侵与远程控制攻防等;第3周 密码攻防策略 主要讲解加密与解密基础和各类密码的攻防,包括Windows密码的攻防、网络账号及密码的攻防、文件密码的攻防等各种密码的攻防、账号与密码攻防、聊天攻防等;第4周 黑客攻防秘笈 主要讲解黑客高手的操作技巧,包括网站攻防、恶意代码攻防、电子邮件与U盘病毒攻防、后门技术、清除黑客痕迹等;第5周 黑客攻防技能测评 主要讲解通过黑客游戏攻略来测试自己的黑客攻防技能。
本书系统介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括五个部分:对称密码部分讲解传统加密技术、加密标准等;非对称密码部分讲解数论、公钥加密、RSA;第三部分讨论了加密哈希函数、消息认证、数字等主题;第四部分分析了密钥管理、用户认证协议;网络与Internet安全部分探讨的是传输层安全、无线网络安全、电子邮件安全及IP安全的问题。,两个附录给出了各章的项目练习和一些例子。配套网站包含大量的延伸性内容。 本书可作为高校计算机专业、网络安全专业、通信安全专业等相关专业的本科生和研究生的教材,也可供相关技术人员参考使用。
本书内容全面覆盖Web 安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT 等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
本书系统记述了黑客入侵与防御的关键技术与常用工具,全书共分为12章,主要包括:揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除等内容。 本书力争把,最实用的网络安全技术与工具介绍给迫切需要的读者;力争对每一种入侵手段进行最详细的剖析,对其防御方法进行体而有效的讲明,知其“矛与盾”,百战而不殆! 本书内容丰富全面,图文并茂,深入浅出,是广大网络爱好者和网络安全从业人员及网络管理者的工具书。
![黑客秘笈 渗透测试实用指南 [美]皮特 基姆(Peter Kim) 人民邮电出版社【正版书籍】](http://img3m5.ddimg.cn/85/31/11918858575-1_l.jpg)
《黑客秘笈——渗透测试实用指南(第2版)》是畅销书《黑客秘笈—渗透测试实用指南》的全新升级版,对上一版内容进行了全面更新,并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南(第2版)》共分为12章,涵盖了攻击机器 工具的安装配置,网络扫描,漏洞利用,网站应用程序的人工检测技术,渗透内网,社会工程学方面的技巧,物理访问攻击,规避杀毒软件检测的方法,破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南(第2版)》编排有序,章节之间相互独立,读者既可以按需阅读,也可以逐章阅读。本书不要求读者具备渗透测试的相关背景,但是如果具有相关的经验,对理解本书的内容会更有帮助。
网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。 全书共分4篇20章,全面讲述网络安全的基础知识(网络安全的入门和基础), Internet安全体系结构(依照Internet层次结构的原则,对不同类型的攻击实施不同层的保护),网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台及应用安全)及网络安全工程(网络安全设计、管理和评估)。 本书内容翔实,结构合理,概念清楚,语言精练,实用性强,易于教学。 本书可作为信息安全、计算机和通信等专业本科生和研究生的教科书,也可供从事相关专业的教学、科研和工程人员参考。
![物联网设备安全 [美] 尼特什·汉加尼 著,林林,陈煜,龚娅君 译机械工业出版社【正版书籍】](http://img3m6.ddimg.cn/81/24/11794066596-1_l.jpg)
电子商务的广泛应用,为中小企业提供了摆脱自身规模限制、*限度利用信息技术和网络技术,从而在激烈的市场竞争中站稳脚跟的机会。作为一种崭新的商务运作模式,电子商务现已显现出巨大的现代商业价值。但是由于互联网的开放性、共享性和无序性,使得电子商务面临着多种风险和威胁,其中电子商务安全问题一直困扰着电子商务的发展。 电子商务安全是电子商务专业重要的专业基础课程。本书根据*的职业教育教学改革精神,结合作者多年的教学与企业网络安全经验向学生系统地阐述电子商务面临的安全问题,并深入分析问题产生的根源,利用先进、适用的技术解决这些问题。 本书基于“项目导向、任务驱动、学做合一”的编写思路,设置有6大项目、17个任务。内容包括认识电子商务网络安全重要性、了解电子商务网络结构与设备安全性、电子商
![隐私不保的年代 [美]丹尼尔?沙勒夫 著,林铮顗 译 江苏人民出版社](http://img3m8.ddimg.cn/92/11/11973850508-1_l.jpg)
我们身处网络的世纪,人人都喜欢网络,离不开网络。 但网络并不像我们希望的那么美好,它如同一个十来岁的小孩,呈现出所青春期特有的狂野特质:莽撞、任性、无畏、不受约束、不计后果…… 于是,层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息,在网上大面积流传分享,而且永不消失。 无论你是强势的政治人物,或是再普通不过的小学生,在网民集结的意见暴力面前,你都可能遭到无法无天的欺凌! 那么,网络能建立我们的人气还是毁坏我们的名声?掩饰我们的身份还是揭露我们的身份? 使用网络越自由,越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性,我们该如何应对? 国际个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难寻求
本书靠前篇从介绍网络犯罪的认知出发,让读者深刻理解网络犯罪的心理和常见路线,讲述网络犯罪相关法律,让读者把握网络犯罪的三要素和侦查路线;第二篇,沿着网络犯罪的发展路线,让作者理解网络犯罪每个环节中常用的技术和预防办法;第三篇,主要从用户方、网络犯罪侦查方角度入手,讲解如何开展网络犯罪过程追踪和应急工作。
《新编黑客攻防从入门到精通》共分13章,分别介绍系统安全及常用命令,注册表安全,组策略、本地安全策略及计算机管理,清除系统、网络及软件的记录,黑客常用工具解析,网络账号和密码攻防,常见木马攻击与防范,恶意代码攻击与防范,U盘病毒攻击与防范,网络的系统漏洞攻击与防范,加密技术,密码和数据恢复及杀毒软件和防火墙的使用等内容。 《新编黑客攻防从入门到精通》附带一张精心开发的专业级多媒体教学光盘,它采用全程语音讲解、情景式教学、详细的图文对照和真实的情景演示等方式,紧密结合书中的内容对各个知识点进行了深入的讲解,一步一步引导读者完成黑客攻击与防御的各种应用。光盘中还包括一本492页、内含300个经典的黑客攻防应用技巧的电子书,大大扩充了《新编黑客攻防从入门到精通》的知识范围。
本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。
本书系统介绍计算机安全领域中的各个方面,不但包括相关的技术和应用方面的内容,同时还包括管理方面的内容。本书共分六个部分:部分计算机安全技术与原理,概述支持有效安全策略所必需的技术领域;第二部分软件安全,包括软件开发和运行中的安全问题;第三部分管理问题,主要讨论信息与计算机安全在管理方面的问题;第四部分密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分Internet安全,关注的是为在Internet上进行通信提供安全保障的协议和标准;第六部分操作系统安全,详细讨论两种广泛使用的操作系统Windows(包含的Vista)与Linux的安全方法。此外,各章后面都有一定数量的习题和思考题供读者练习,以加深对书中内容的理解。同时,各章后面还附上了一些极有价值的参考文献和Web站点。 本书覆盖面广,叙述清晰,可作为高
随着信息爆炸时代的到来,信息技术地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的"智慧城市”理念,带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时,智慧城市为传统的信息安全体系带来了严峻挑战,任何重大信息安全问题,都将带来可能的灾难性后果,对民生带来极大影响。 本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点,以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面,通过技术与管理结合的方法,探索建立一套完整、全新的智慧城市信息安全体系。
《网络安全监控:收集、检测和分析》由多位国际信息安全技术专家亲力打造,是系统化建立网络安全监控体系的重要参考,书中不仅详细介绍了网络安全监控的相关工具和技术,还通过多个完整的真实案例阐述了网络安全监控的关键理念与实践,是由菜鸟到NSM分析师的参考。 全书分为三部分,共15章。章概述网络安全监控以及现代网络安全环境,讨论整本书将会用到的基本概念。部分(第2~6章)介绍数据收集,包括收集什么数据以及如何收集数据,传感器的类型、作用、部署、工具集,全包捕获数据的重要性和工具,数据存储和保存计划,包串数据的生成、解析和查看等。第二部分(第7~12章)详细介绍检测机制基础、受害信标与特征,以及几种借助信标与特征的检测机制的实际应用,涉及基于信誉度的检测方法、使用Snort和Suricata 进行基于特征的检测、Bro
