近年来,随着互联网的发展,我国进一步加强对网络安全的治理,国家陆续出台相关法律法规和安全保护条例,明确以保障关键信息基础设施为目标,构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素,分别从网络安全运营(白队)、网络安全体系架构(黄队)、蓝队"技战术 (蓝队)、红队"武器库 (红队)、网络安全应急取证技术(青队)、网络安全人才培养(橙队)、紫队视角下的攻防演练(紫队)、时变之应与安全开发(绿队)、威胁情报驱动企业网络防御(暗队)九个方面,全面讲解企业安全体系建设,解密彩虹团队非凡实战能力。
本书是新华三集团一百多位专家基于自身十多年的故障定位经验而编写的,给出了大量的典型故障定位思路,技术涵盖网络技术、云计算、服务器等,产品覆盖了路由器、交换机、安全产品、无线产品、iMC管理软件、云计算产品、服务器、EPON等产品。 本书是为具备IT基础知识的人员编写的,尤其适合于学习了H3C网络学院系列教程的读者。对于IT技术人员,本书是简单易用的H3C产品故障排查手册。另外,本书还可以作为H3C网络学院系列教程的补充教材,以及相关从业人员的学习资料。
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制;第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制;第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安全
密码历史与传奇适合对密码学感兴趣的大众读者阅读,也适合大学相关专业将之作为课程教材使用,尤其适合大学教师将其作为教学参考书使用。 密码历史与传奇 以通俗易懂的方式讲述了密码学的历史和密码算法,并生动地介绍了密码学的一些应用实例。本书通过许多案例故事将原本非常专业的内容讲述得生动有趣,因此,即使你没有数学或密码学的知识基础,也可以阅读本书。同时,作者在写作本书时整理和引用了大量的首次公开发表的珍贵资料,使密码学专业人士也能够从书中获得新知识和新资料。
网络空间安全冲击着传统国家安全观念,赋予国家安全新的内涵,已成世界各国战略博弈的新领域。本专著以总体国家安全观为指导,融战略、安全、科技、军事于一体,将网络空间安全纳入国家安全范畴,阐述国家网络空间安全基本概念,剖析网络空间对国家安全的影响,探寻国家网络空间安全规律,构建国家网络空间安全体系,拓展和丰富了国家安全理论,为关注网络空间、经略网络空间、制胜网络空间提供了系统而深入的理论和决策参考。
OSSIM(OpeSource Security InformatioManagement,开源安全信息管理)是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。
本书详细讨论了近年来计算机取证技术中很热门并极富挑战性的内存取证技术,共15章。~4章首先对内存取证的发展和意义进行概述式的描述,然后对涉及的现代计算机软硬件技术基础进行简要介绍,很后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统(Windows、Linux和Mac)对内存分析进行更加深入的介绍。1~15章介绍内存分析技术在很新计算环境下的一些相关进展和技术,如移动设备的内存分析、云计算环境(虚拟机)下的内存分析应用。本书的读者对象为内存取证领域内本科生、研究生和科研人员,同时,对于具备计算机专业技术背景,并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员,本书同样是重要参考资料。
本书解决的核心问题是:如何对互联网信息行为背后“人”的认知进行有效干预,让“人”在心理上主动遵守法律,抵制偏差信息,使网络空间成为保卫国家公共安全的坚强阵地。本书构建了以心理治理为基础,以法律治理为核心,以大数据技术为工具,以偏差互联网信息行为背后的“人”的行为、认知和态度改变为目标的融合治理模式,这是一种全新的“治本为宗、标本兼治”的互联网治理模式,将推动互联网治理理论的新发展,具有重大的学术价值和重要的现实意义。
本书详细讨论了近年来计算机取证技术中很热门并极富挑战性的内存取证技术,共15章。~4章首先对内存取证的发展和意义进行概述式的描述,然后对涉及的现代计算机软硬件技术基础进行简要介绍,很后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统(Windows、Linux和Mac)对内存分析进行更加深入的介绍。1~15章介绍内存分析技术在很新计算环境下的一些相关进展和技术,如移动设备的内存分析、云计算环境(虚拟机)下的内存分析应用。本书的读者对象为内存取证领域内本科生、研究生和科研人员,同时,对于具备计算机专业技术背景,并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员,本书同样是重要参考资料。
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制;第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安全
随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有的安全性测试经验,本书都能够让你立即获得收益。
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基
数据恢复技术是一门新兴技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了Windows系统下数据恢复技术的原理和方法,内容包括硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。本书作者戴士剑是知名数据恢复专家,有多年的数据恢复工作经验。
《汽车黑客大曝光》内容简介:现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后,《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。
近20年来,安全协议技术及应用飞速发展,是通信及计算机学科的热门课题。无论是在学术界还是在工程应用方面都得到了的重视。 《安全协议设计与分析》主要介绍安全协议设计准则与分析方法,其中包括安全协议研究背景和设计准则、逻辑化分析方法、串空间方法及可证明安全性方法等,同时给出了利用各种方法分析安全协议的具体实例。 《安全协议设计与分析》可作为计算机、通信及信息安全专业的高年级选修教材,也可作为相关专业的研究生教材。同时还可作为该领域工程技术人员学习安全协议的参考书。