《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本书以网络安全的实际案例为基础,介绍了网络安全技术的基本知识和基本技能,每章内容按照“案例背景→需求分析→解决方案→技术视角→实践操作(实验)→超越与提高”的梯次进行组织。 本书共分9章,主要内容包括网络安全技术基础、网络协议与分析、密码技术、网络应用服务的安全、网络防火墙技术、入侵检测技术、网络病毒及防范、网络攻击与防范、虚拟专用网技术及应用。 本书在内容编排上深入浅出、循序渐进、图文并茂,相应的实验内容能使渎者快速地掌握网络安全的技术技能。本书的读者对象为高职高专院校计算机相关专业的学生,也可供相关人员自学或参考使用。
《高职高专教育“十二五”划教材:网络安全技术》立足于“看得懂,学得会,用得上”的原则,结合目前国内高职高专学生的实际情况,舍弃了大篇幅的原理介绍,而将重点放在与实践中密切相关的黑客技术、网络入侵、密码技术及系统安全等当代网络安全突出问题上,并注重实用,以实训为依托,将实训内容融合在课程内容中,使理论紧密联系实际。在本书中引用了大量实例,并设置了实训操作练习,帮助读者掌握计算机网络安全方面存在的漏洞,以期更好地管理计算机系统。 全书共12章。分别从理论、技术、应用各个角度对网络安全进行分析和阐述,主要内容包括网络安全概述、网络安全基础、加密技术、病毒与反病毒、系统安全、应用安全、网络攻击与防御、防火墙、入侵检测、网络安全管理、网络安全的法律法规、安全实训。 本书适合于
本书系统、科学地介绍了网络信息安全的基础理论和应用。全书共分为5章,主要包括信息安全技术基础、TCP/IP技术应用、操作系统安全技术、网络信息系统的攻防技术和网络信息实体环境安全技术等内容。书中还附有与内容相配套的上机实验指导内容,所有实验均经过编者上机检验,具备很强的可操作性。 本书内容紧凑翔实、语言简练、实用性强,可作为高等院校、各类职业学校及培训机构作为网络信息安全方面的教材,也可作为相关领域专业科研人员的参考书。
陈忠平等编著的《网络安全》介绍网络安全方面的知识,具体包括认识网络安全、网络操作系统安全、网络设备安全、防火墙安全体系、加密 技术及备份技术等。本书还插入大量的网络工具列表内容,让用户充分了解用于保证网络安全所需的各种关键技术和工具的应用等。 《网络安全》适用于中小企业网络管理人员、企业IT经理和网络管理员以及网络安全工程师自学选用,也可作为高校的选用教材和参考手册。
本书系统地介绍网络安全原理及其典型应用。本书共包括7章:网络安全概述、密码学导论、身份验证技术及其应用、访问控制技术及其应用、网络攻击检测与网络蠕虫、网络数据安全技术以及网络应用安全技术。本书重点讨论了网络安全的基本概念和组成,传统密码学和公钥密码学,报文身份验证、身份验证协议和Kerberos身份验证系统,访问控制模型和网络防火墙技术,网络攻击检测原理和网络蠕虫的分类方法,安全IP技术和传送层安全技术,网络应用安全体系和万维网安全技术。 本书主要作为高等院校相关专业的本科生和研究生的网络安全课程教材,也可以作为相关专业科研和工程技术人员学习、研究和开发网络安全技术的入门书籍。
本书详细介绍了电脑病毒与安全防范的相关知识,对用户保障电脑的安全性等问题有很大的帮助。 本书内容新颖、版式清晰、语言浅显易懂、操作举例丰富,在讲解时每章以“知识讲解+实战演练+上机练习”的方式讲解,在讲解过程中每个知识点下面的操作任务以“新手练兵场”来介绍,并配有生动活泼的卡通和小栏目。另外,本书以图为主,图文对应,每章后配有相关的上机练习题,并给出练习目标及关键步骤,以达到学以致用的目的。 本书定位于学习电脑病毒与安全防范知识的初、中级电脑用户,也可作为电脑维护人员和大中专院校师生的技术参考书籍。
本指导性技术文件按照GB/T 4.1—2009给出的规则起草。 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本指导性技术文件起草单位:中国软件评测中心、北京赛迪信息技术评测有限公司、中国信息安全测评中心、中国电子技术标准化研究院、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通信企业协会通信网络安全专业委员会、北京金山安全软件有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京新浪互联信息服务有限公司、北京百合在线科技有限公司、上海花千树信息科技有限公司、北京百度网讯科技有限公司。 本指导性技术文件主要起草人:高炽扬、李守鹏、朱璇、杨建军、罗锋盈、何伟起、郭涛、彭勇、严霄凤、刘陶、朱信铭、王芳、郭臣、唐刚、张宏伟、唐旺、刘淑鹤、张博
本标准的附录A是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
《*师资实践基地系列教材·信息与网络安全·神州数码校企合作技能训练系列:入侵检测系统实训教程》主要围绕神州数码网络入侵检测系统的安装部署以及各种典型应用展开。全书共设计四个部分:IDS系统部署、查询工具的安装与使用、安全响应策略的配置及联动、常见攻击模拟,共十一个独立的实训任务。 本书是典型的实训教程,以实际工作内容为依托,形成典型的实训工作设计,按照一般学习思维活动的特点进行系统化编排和整理。本书的主体内容均包含:任务目的、任务设备及要求、任务步骤、任务思考与练习,既保证了实训的可操作性,又对实训后的理论提升创造了空间。 本书读者对象为:各类职业院校相关专业课程师生;各中小企业网络管理员等。
本书被列为普通高等教育“十五”*规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有:对称加密算法(DES、AES)、公钥密码算法(RSA、ECC)安全散列算法(SHA)、数字签名(DSS)、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准(TCSEC、CC、GB17859)、Web安全、Email安全(PGP、S/MIME)、电子商务安全(SET协议)等。 本书适合作为高等院校本科或研究生教材使用,也可供研究或开发人员参考。
随着信息网络技术的发展,信息安全问题显得越来越重要。而传统的网络与信息安全方法和手段多以采购和使用安全产品为主,往往是“事件驱动型的”,或者是“产品导向型的”,其结果常常是“头痛医头,脚痛医脚”。安全问题不仅仅是技术问题,有了技术和设备,如果没有强有力的管理措施作为支撑,安全是得不到保障的,很多情况下甚至仅仅是安全设备的堆集,用户得到的是一个“安全”的假象而已。而信息安全管理体系则以预防为主,防患于未然,体系化地解决信息安全问题。本书是国内部以案例方式介绍信息安全管理体系(ISMS)建设的书籍。它通过北京市海淀区的电子政务发展现状及其安全需求出发,介绍信息安全管理体系的建设方法,然后用大量篇幅,以实际案例的形式分析电子政务机构进行信息安全管理体系建设的流程、方法以及需要注意的一些
进入21世纪,人们在日常生活中与电脑的亲密接触日益增多。对于年轻的办公室上班族、在校学生、技术研究人员来说,工作和学习更是离不开电脑。我们特邀资深电脑培训专家坦任企业划,并从清华大学、北京大学、中科院组织了大批技术专家,作者队伍空前豪华,特为迫切需要掌握基本电脑操作技能的读者开发了本套《电脑技能十全劲补系列》丛书。丛书包括10个单本,内容全面涵盖了电脑入门、五笔打字、家庭数码相片处理、黑客攻防技术和网络安全、Flash动画制作和现代办公软件Microsoft Office(包括Word文字处理、Excel电子表格和PowerPoint幻灯片制作3个单本)等电脑操作中常用、实用的10种操作技能。轻松、愉快、高效的学习方式,优雅而精美的印装品质,以及*令人心动的价格,正是这套《电脑技能十全劲补系列》丛书的魅力所在!
黑客的攻击与防守是矛盾的双方,本书从编程和网络技术的角度,深入探讨了“攻”与“防”的技术,提供了一些主要用C/C++来描述的有参考价值的代码。这些代码都已在VisualC++6.0或C++Builder 5.0环境下编译调试通过。 本书首先介绍了攻防编程的基础知识,如Windows内部机制简述,编程的方法、工具和技巧等;然后剖析了特洛伊木马、扫描器、病毒等程序代码,揭露了多种黑客攻击的技术内幕;介绍了很有参考价值的API函数及编程的好书、好网站,以便开拓读者的视野。本书还着重介绍了个人防火墙方面的编程技术,为个人防火墙编程爱好者提供了实用的学习参考资料。
本书利用虚拟机软件,搭建虚拟机实训环境,精选10个完整的网络攻防案例,包括:WDX远程溢出、手工入侵共享连接主机、ServU5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MSSQL远程溢出、Windwos2003溢出、ShellCode编程。案例虽然以Windows2000为主要攻击对象,但其手法、原理对其他操作系统,包括Windows2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术,以攻防为主线,一个案例就是对虚拟机的一次完整攻击,着重展现案例入侵的完整过程,分析其中使用的手法、思路,每个案例均配有教学视频,真正做到项目教学,方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。
本书围绕信息安全体系结构设计,系统介绍了信息安全体系结构的概念、设计框架和设计原则,并从物理安全、系统安全、网络安全和应用安全等方面介绍了各层次的设计要求和关键技术,最后介绍了信息安全管理和安全评估标准。
本实验教材面向计算机和管理交叉类专业学生,从信息安全管理的角度出发,对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册,体现了“技术与管理”并重的信息安全观念,使得读者可以获得较为全面的专业技能,也便于教师根据课程进行选用。全书共包括5章、27个实验,涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示,容易理解和掌握。另外,还对各实验进行分析总结,便于使用者对实验举一反三,深入思考。 本书适合信息管理与信息系统、电子商务及计算机等专业学生及企业信息系统安全管理人员使用。
本标准代替GB/T 18018—1999《路由器安全技术要求》。 本标准的附录A是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:信息安全国家重点实验室、中国电子技术标准化研究所。 本标准主要起草人:戴英侠,左晓栋,何申,罗锋盈。
本书力图从工程的角度出发,对信息安全从规划与控制、需求与分析、实施与评估全过程的描述,并结合具体的信息安全工程的实现,描述了信息安全工程的内容。本书主要介绍了信息安全工程基础、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复,并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过本书的学习,学生可对信息安全工程的原理与技术有所了解,并明确信息安全工程过程所包含的内容。本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
本书立足于现代网络安全技术,内容几乎覆盖了目前涉及的各个网络和各种安全技术,并且付之详细的论述和介绍,以期读者能够在本书中了解到现代网络安全的全貌,使读者快速掌握网络安全的本质。 较之以往的同类图书,本书特点是内容新,覆盖面广,内容不仅包含了无线网络安全、云安全等以往概论性参考书不曾重点关注的内容,并且提供了网络安全系统、电子邮件系统等的设计思想与方案,同时为方便教与学,讲授典型实例,提供实践指导,以安全系统等的设计思想与方案为代表,加强实践环节的培养;同时提供电子课件和疑难问题解析,以方便学习。 本书讲解循序渐进、内容完整、实用性强,以教材方式组织内容,可作为高等院校计算机网络类、信息安全类等相关专业的教材和参考书,也可以作为各单位网络管理者以及其他各行各业需要保护
《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》主要围绕神州数码多核防火墙系统的安装部署及各种典型应用展开。全书共设计4个单元,分别为搭建防火墙基本管理环境、配置防火墙基本功能、配置防火墙常见应用和配置防火墙高级功能,包括24个独立的任务。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》内容基本涵盖防火墙在现有项目中的典型应用案例。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》是典型的实训教程,以实际工作内容为依托,形成典型的任务工作设计,按照一般学习思维活动的特点进行系统化编排和整理。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》的主体内容均包含任务目标、任务设备与要求、任务实施、任务拓展思
姚奇富主编的《中小型网络安全管理与维护》从网络安全案例引入,以不同规模的网络平台为载体,设计了“桌面主机安全威胁与防护”、“小型网络安全威胁与防护”、“中型网络安全威胁与防护”、“信息安全风险评估”等四篇共10章,主要内容包括网络安全基本理论、ARP欺骗、密码破解和远程控制、缓冲区溢出攻击、蠕虫病毒、防火墙技术、IPsecVPN 、Windows Server 2008安全管理与配置、SQL注入攻击、跨站攻击、Web防火墙的部署和管理、SSLVPN、IDS、IPS、存储技术、风险评估的内容和方法以及风险评估的实施流程,每章内容包括本章工作任务、正文、本章小结、本章习题和阅读材料,部分小节中还包括继续训练内容。《中小型网络安全管理与维护》注重实践,以项目作为知识、技能与素养的载体,将知识融于项目,以项目为导向,书中内容来源于真实工作任务。
俗话说,来者不善,善者不来。你是否经常对别人肆意操作你的电脑而愤愤不平?你是否想知道他们在你的电脑上干了什么?你是否正在为如何保密电脑里的个人隐私或商业机密而发愁?你是否为在处在风头浪尖的网络环境中的系统而担忧……在本手册里你都能找到所需要的…… 本手册教会你如何看透“谁动了我的电脑”、如何进行个人电脑隐私防范、如何进行数据备份、如何与恶劣的网络环境战斗到底!
本书介绍了计算机加解密的原理和方法。所谓加密其实就是替电脑内的文件做出基本的保密防范措施,加密与解密是两个相对而又相关的概念,本书让用户先了解加密原理,然后认识解密的方法。全书共8章。通过1&A的方法,概括地讲解了加密与解密的各项必要知识,使读者能够更加安心地使用电脑。
