本书从网络安全的基本理论和技术出发,深入浅出、循序渐进的讲述了网络安全的基本原理、技术应用及配置方法。内容全面,通俗易懂,理论与实践相得益彰。全书分为12章,内容涉及:网络安全概述、网络操作命令及协议分析、密码学基础、密码学应用、操作系统的安全机制、Web安全、电子邮件安全、防火墙技术、计算机病毒与反病毒技术、网络攻防和入侵检测、网络管理原理、网络管理系统等。 本书概念准确,选材适当,结构清晰。注重理论与实践的结合,每章都配有应用实例,并详细讲解配置和使用方法,既有助于帮助读者对理论的理解和掌握,也可作为实验指导资料。 本书可作为计算机、信息安全、网络工程、信息工程等专业的本专科生信息安全课程的教材,也可作为信息安全培训教材及工程技术人员的参考书。
本书是根据作者多年的科研成果和教学实践,并结合国内外大量文献编著的。本书对现有公钥密码算法(包括椭圆曲线密码算法)做了全面系统的介绍,并对它们的安全性做了分析,特别是给出了各种密码算法的快速实现方法,依照本书的算法,可以方便、快速地实现所需的公钥密码。 本书反映了当今公钥密码的研究现状,并力图使之成为一本高起点的、实用的密码学专著。 本书可供从事计算机通信、密码学和应用数学的科研人员参考,也可作为研究生教材。
本秘笈面对非常专业的网络安全爱好者和网管员,全面详细地介绍了网络安全领域的各种攻击和防御技巧,深入浅出地说明原理,生动灵活地举出实例,详细完整地演示方案,是一本不可多得的网络安全攻防技巧大全。本手册从黑客工具应用入手,针对网络安全涉及的各个方面,集中讲述了1200例实用技巧。 本秘笈采用档案形式编排,方便查阅!介绍攻防技巧与实战对抗,让您一天上手!收录全资料,值得收藏! 主要内容: 1、QQ、MSN防黑杀毒宝典 2、网游账号防盗指南 3、找回丢失的密码不求人 4、木马攻防技巧大搜捕 5、脚本攻击实战高手 6、电子邮件的攻击与防范 7、手工清除蠕虫病毒Step By Step 8、12款恶作剧软件大揭密 ……
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本标准代替GB/T 18018—1999《路由器安全技术要求》。 本标准的附录A是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位:信息安全国家重点实验室、中国电子技术标准化研究所。 本标准主要起草人:戴英侠,左晓栋,何申,罗锋盈。
本实验教材面向计算机和管理交叉类专业学生,从信息安全管理的角度出发,对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册,体现了“技术与管理”并重的信息安全观念,使得读者可以获得较为全面的专业技能,也便于教师根据课程进行选用。全书共包括5章、27个实验,涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示,容易理解和掌握。另外,还对各实验进行分析总结,便于使用者对实验举一反三,深入思考。 本书适合信息管理与信息系统、电子商务及计算机等专业学生及企业信息系统安全管理人员使用。
本标准的附录C、附录D是规范性附录,附录A、附录B是资料性附录。 本标准由全国信息安全标准化技术委员会提出并归口。
《非常简单--黑客攻防实战》以黑客的基础知识和系统漏洞的攻防知识为主要内容。在讲述基础理论知识的同时,注重结合具体实例的讲解,把理论教学和对实践技能的培养结合起来,向读者介绍如何做到安全系统、聊天工具、网络安全等攻防。 本书可以分为4部分来讲解,第1~2章为理论与系统漏洞部分;第3~6章为黑客常用攻击防御策略部分;第7~8章为网络与资金安全防御策略部分;第9~10章为外部设备与系统安全防御策略部分。
进入21世纪,人们在日常生活中与电脑的亲密接触日益增多。对于年轻的办公室上班族、在校学生、技术研究人员来说,工作和学习更是离不开电脑。我们特邀资深电脑培训专家坦任企业划,并从清华大学、北京大学、中科院组织了大批技术专家,作者队伍空前豪华,特为迫切需要掌握基本电脑操作技能的读者开发了本套《电脑技能十全劲补系列》丛书。丛书包括10个单本,内容全面涵盖了电脑入门、五笔打字、家庭数码相片处理、黑客攻防技术和网络安全、Flash动画制作和现代办公软件Microsoft Office(包括Word文字处理、Excel电子表格和PowerPoint幻灯片制作3个单本)等电脑操作中常用、实用的10种操作技能。轻松、愉快、高效的学习方式,优雅而精美的印装品质,以及*令人心动的价格,正是这套《电脑技能十全劲补系列》丛书的魅力所在!
本指导性技术文件按照GB/T 4.1—2009给出的规则起草。 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本指导性技术文件起草单位:中国软件评测中心、北京赛迪信息技术评测有限公司、中国信息安全测评中心、中国电子技术标准化研究院、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通信企业协会通信网络安全专业委员会、北京金山安全软件有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京新浪互联信息服务有限公司、北京百合在线科技有限公司、上海花千树信息科技有限公司、北京百度网讯科技有限公司。 本指导性技术文件主要起草人:高炽扬、李守鹏、朱璇、杨建军、罗锋盈、何伟起、郭涛、彭勇、严霄凤、刘陶、朱信铭、王芳、郭臣、唐刚、张宏伟、唐旺、刘淑鹤、张博
本书利用虚拟机软件,搭建虚拟机实训环境,精选10个完整的网络攻防案例,包括:WDX远程溢出、手工入侵共享连接主机、ServU5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MSSQL远程溢出、Windwos2003溢出、ShellCode编程。案例虽然以Windows2000为主要攻击对象,但其手法、原理对其他操作系统,包括Windows2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术,以攻防为主线,一个案例就是对虚拟机的一次完整攻击,着重展现案例入侵的完整过程,分析其中使用的手法、思路,每个案例均配有教学视频,真正做到项目教学,方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。
本书是普通高校信息安全系列教材之一的操作系统安全教材。全书共分为8章,主要包括:操作系统安全的基本概念、安全机制、安全模型、安全体系结构、安全设计与验证、安全评测和主流操作系统Windows和UNIX/Linux的安全机制与技术。 本书深入浅出,注重操作系统安全的基本理论和基本概念与实际操作系统安全技术相结合,注意吸收*的操作系统安全研究成果。 本书可以作为信息安全、计算机科学与技术、网络工程、通信工程等专业的本科生教材,也可以作为相关专业的本科生、研究生和与信息安全相关的教学、科研人员的参考书。
随着计算机和网络应用的普及,信息安全已经成为关系国家政治稳定、经济发展、军事对抗的重要问题。本书面向实际应用,全面介绍了信息安全保障体系和防御体系,信息安全基本概念、理论背景,以及各种信息安全技术的实现机理,解读信息安全技术的典型应用,帮助读者树立信息安全工程思想。 全书共分11章,分为四大模块:信息安全工程基本思想、密码学、基于密码技术的安全服务、非密码网络安全防御技术。 本书在编写上强调实用性和系统性,适合大专院校计算机、通信、电子商务等相关专业的信息安全课程使用,也可以作为从事计算机、网络工程项目建设与运行维护的技术人员的参考书。
本书主要介绍网络安全的理论基础和应用技术,全书内容分四个部分:第Ⅰ部分主要阐述网络入侵的典型手段及反入侵技术,包括对入侵检测和防火墙技术的深入讨论;第Ⅱ部分主要阐述分布式系统中的安全策略和访问控制技术,详细讨论了几类典型的安全策略的实现方法;第Ⅲ部分主要介绍计算机密码技术及典型的网络安全协议,详细讨论了典型的身份认证协议、基于口令的密钥交换协议、一般类型的密钥交换协议和组群密钥交换协议,还包括与此相关的应用;第Ⅳ部分介绍当代网络安全领域中的一些更高级的内容,包括安全协议的分析与验证技术、承诺协议、零知识证明协议和多方保密计算协议的典型应用。 本书内容新颖、深入浅出、实例丰富,所有的介绍都紧密联系具体的应用。除传统内容外,本书还包括相当一部分其他教科书很少讨论的重要内容
本书收录了与计算机互联网络相关的法律法规等规范性文件共计150件,具体涉及计算机软件与集成电路布图设计、电子出版与网络著作权、国际联网与接入、互联网信息服务、网络服务提供商管理、电子商务、域名管理、网络信息安全、计算机犯罪等九个方面,并涵盖了部分较重要的地方法规及国际条约。在计算机与网络盛行的今天,本书的出版为相关从业人士、所有网民提供了一个了解相关法律规定及维护自己网络权益的有益工具。
本书系统论述了信息安全所涉及的各个方面。全书分为3个部分,共11章。第1章介绍了Windows及UNIX等操作系统的特点、安全配置等;第2章介绍了针对数据库系统的攻击以及数据库加密技术;第3章从应用的层面介绍了应用软件的安全,数据备份、数据还原的相关知识;第4章从总体上分析了网络安全所面临的诸多安全风险,包括网络扫描、网络监听以及黑客攻击技术等;第5章主要讨论防火墙的相’关知识、特点、功能、技术等内容;第6章介绍入侵检测的技术方法,入侵检测系统;第7章介绍虚拟专网的安全技术实现方法;第8章介绍计算机病毒的一般知识,计算机病毒的清除方法,计算机病毒的防治,并分析了一些典型的计算机病毒;第9章介绍各种信息加密技术;第10章介绍涉密场所、涉密文档以及信息设备的安全隐患及安全管理;第11章介绍各种通信系统的信息安全
本书系统地论述了访问控制的基本概念、方法和技术,以及访问控制技术的应用,主要内容包括身份认证,自主访问控制与访问矩阵模型,强制访问控制与BLP模型,基于角色的访问控制与RBAC96模型簇,各种访问控制技术在操作系统、数据库系统及应用系统中的应用实例。在多域访问控制方面,介绍了基于角色映射的多域安全互操作、动态结盟环境下基于角色的访问控制、安全虚拟组织结盟的访问控制、基于信任管理的访问控制技术,以及权限管理基础设施PMI。 本书可作为高等院校计算机、信息安全、通信等专业的本科生或研究生的教材,也可供从事与信息安全相关的专业教师、科研和开发人员参考。
《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》主要围绕神州数码多核防火墙系统的安装部署及各种典型应用展开。全书共设计4个单元,分别为搭建防火墙基本管理环境、配置防火墙基本功能、配置防火墙常见应用和配置防火墙高级功能,包括24个独立的任务。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》内容基本涵盖防火墙在现有项目中的典型应用案例。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》是典型的实训教程,以实际工作内容为依托,形成典型的任务工作设计,按照一般学习思维活动的特点进行系统化编排和整理。《教育总则师资实践基地系列教材·信息与网络安全:防火墙系统实训教程》的主体内容均包含任务目标、任务设备与要求、任务实施、任务拓展思
《21世纪高等院校规划教材:信息安全技术实训教程》是为适应“信息安全技术”课程实训需求而编写的。书中精选了简单而实用的12个实训任务,这些任务覆盖了当前信息安全的主要领域。 “信息安全技术”是一门应用性很强的课程,目前信息安全技术方面的教材大多注重理论教学,而忽略实际应用。针对这种情况,《21世纪高等院校规划教材:信息安全技术实训教程》以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向编写而成,既避免了枯燥的理论讲解,又引发了学生的兴趣。全书共分为5章:第1章信息安全实训基础;第2章系统平台安全防护实训;第3章黑客攻击防范实训;第4章网络防御实训;第5章信息系统风险评估。 《21世纪高等院校规划教材:信息安全技术实训教程》可作为独立教材使用,也可作为计算机专业、信息管理
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材,本书对入侵检测的理论与应用做了介绍。内容包括:网络安全的模型与技术介绍;入侵检测系统概述,包括入侵检测的发展历史与入侵检测系统基本模块介绍;一些黑客技术介绍;包括一些对基本攻击的描述与木马技术介绍;入侵检测的工作原理与方法介绍,包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等;典型的入侵检测系统介绍;入侵检测的发展方向等。