本书编写组长期以来围绕网络安全、信息保密等问题开展了多方位的研究,相继举办了一系列讲座,发表了一系列文章,现结集成册,意在向广大研究者和学术界提供一份连续性、渐进式的资料。全书分为数据安全与取证、网络攻击与防范、新一代网络风险与对策、信息安全保密、个人信息保护五个部分。
本书主要从批评性话语理论视角研究弱势群体的话语表达及问题意识。本书通过分析癌症患者家属、环境污染风险区周边居民和城市外来出租车司机三大弱势群体的话语互动,提出了关于支配性话语、道德性话语和治疗性话语三类话语形态和它们之间如何转换的多个观点,以及提升弱势群体话语权的建议。
内容简介 图书基本信息 图书名称 别怕,Excel VBA其实很简单(第2版) 作者 Excel Home 定价 59.00元 出版社 北京大学出版社 ISBN 9787301272022 出版日期 2016-06-01 字数 页码 332 版次 1 装帧 平装 开本 16开 商品重量 0.4Kg 内容简介 对于大部分没有编程基础的职场人士来说,在学习VBA时往往会有很大的畏难情绪。本书正是针对这样的人群,用浅显易懂的语言和生动形象的比喻,并配合大量插画,对Excel中看似复杂的概念和代码,从简单的宏录制、VBA编程环境和基础语法的介绍,到常用对
内容简介 本书在一条故事主线的基础之上,向孩子们介绍数学思维、逻辑思维与编程思维等相关的内容。比如分解问题、制订计划和步骤,打破思维定势,创造性地寻找解决问题的新方法。本书鼓励孩子自主探索,通过有趣的创造性练习和互动游戏,帮助孩子扩展多种思维能力,在轻松愉快的解题过程中学会思考,增强直觉和洞察力,提升解决问题的能力,打造更强大脑!
本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
本书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。本书分为两大部分,共24章。部分“安全架构”主要内容有:信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有:互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、SOC、安全资产管理和矩阵式监控、信息安全趋势和安全从业者的未来等。
《黑客与画家:来自计算机时代的高见》是硅谷创业之父Paul Graham的文集,主要介绍黑客即程序员的爱好和动机,讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则,还会帮助读者了解我们这个时代,迫使读者独立思考。 《黑客与画家:来自计算机时代的高见》适合所有程序员和互联网创业者,也适合一切对计算机行业感兴趣的读者。
随着工业化和信息化的迅猛发展,工业控制系统越来越多地采用信息技术和通信网络技术,工业控制系统信息安全正面临严峻的挑战。本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系,系统地介绍了工业控制系统架构和漏洞分析,系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理。本书以工业控制系统信息安全应用性为导向,内容阐述深入浅出,问题分析清晰透彻,除了系统地介绍相关技术与理论外,还有具体的工业控制系统信息安全应用举例,并对未来展望进行分析,可进一步加深读者对内容的理解和掌握。
作者是世界上很受尊重和认可的安全专家之一,他在本书中提供了一种看安全的新视角。本书部分从问题定义开始,从系统化的角度看待安全,讨论当前安全发展的变化、安全的思维方式、目标,并且分析了不同的威胁模型。在此基础之上,第2部分介绍安全相关的技术,除了对技术本身进行介绍之外,作者还很好地考虑了不同情况、不同需求,以及在应对不同威胁模型时,各种技术的优势和可能面临的问题。第3部分介绍具体的安全操作,即如何创建安全的系统,考虑了包括代码、设计、架构、管理以及人员等众多综合因素。第4部分分析具体案例,并且对未来的技术发展和应对给出了建议。本书基于作者在安全领域多年的实际经验,结合新技术的发展,给出了实用而全面的安全技术指导,为创建安全系统提供了很好的借鉴。
本书由浅入深,全面、系统地讨论了常见的内网攻击手段和相应的防御方法,力求语言通俗易懂、示例简单明了,以便读者阅读领会。同时,本书结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景。如果读者有相关经验,会对理解本书内容有帮助。本书亦可作为大专院校信息安全学科的教材。
本书是网络空间安全学科的基础教材,围绕网络空间安全学科的主要研究方向及网络空间安全基础理论和密码学及应用两部分内容合理组织知识结构,其中第2章(基础知识)、第4章(大数据安全)、第5章(复杂网络安全)、第6章(网络安全博弈)、第7章(虚拟资产安全)和第8章(安全通论)等内容对应于网络空间安全基础理论的主要研究方向及内容,第3章(新型密码技术)则对应于密码学及应用。本书立足于网络空间安全的基本知识,并竭力把握好知识的深度和广度,为网络空间安全学科的后续课程及后续研究奠定的知识基础。本书适合作为网络空间安全、信息安全、网络工程等相关专业本科、研究生的专业基础教材,也可作为计算机科学与技术、软件工程、电子商务等专业的选修教材。
《Metasploit渗透测试与开发实践指南》是一本针对真实网络环境下执行黑客攻击的指南,它展示了漏洞利用这一艺术领域的技巧。从实际安装到漏洞评估,再到最后的漏洞利用,《Metasploit渗透测试与开发实践指南》提供了Metasploit渗透测试的工具、技巧、方法等。《Metasploit渗透测试与开发实践指南》主要内容包括:Metasploit框架、漏洞利用基础基本知识、漏洞评估、漏洞攻击模块的开发、Metasploit模块中的信息收集与漏洞扫描、客户端漏洞利用技巧、后漏洞利用技巧等。《Metasploit渗透测试与开发实践指南》可为攻击型渗透测试人员的开发技能提供有效帮助。
本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括:身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括:安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括:数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。
网络取证是计算机取证技术的一个新的发展方向,是计算机网络技术与法学的交叉学科。《黑客大追踪:网络取证核心原理与实践》是网络取证方面的本专著,一经出版便好评如潮,在Amazon网站上的评分达4.5星。 《黑客大追踪:网络取证核心原理与实践》根据网络取证调查人员的实际需要,概述了网络取证的各个方面,不论是对各种网络协议的分析和对各种网络设备的处理方式,还是取证流程的设计都有独到之处。 《黑客大追踪:网络取证核心原理与实践》共分部分十二章,第章“实用调查策略”,第章“技术基础”和第章“证据获取”属于部分,其中给出了一个取证的方法框架,并介绍了相关的基础知识;第章“数据包分析”,第章“流统计分析”、第章“无线:无须网线的取证”和第章“网络入侵的侦测及分析”属于第二部分,介绍了对网络流量进行分析的
本书是计算机安全领域的经典教材,系统介绍了计算机安全的方方面面。全书包括5个部分,第部分介绍计算机安全技术和原理,涵盖了支持有效安全策略所必需的所有技术领域;第二部分介绍软件安全和可信系统,主要涉及软件开发和运行带来的安全问题及相应的对策;第三部分介绍管理问题,主要讨论信息安全与计算机安全在管理方面的问题,以及与计算机安全相关的法律与道德方面的问题;第四部分为密码编码算法,包括各种类型的加密算法和其他类型的密码算法;第五部分介绍网络安全,关注的是为在Inter上进行通信提供安全保障的协议和标准及无线网络安全等问题。
网络取证是计算机取证技术的一个新的发展方向,是计算机网络技术与法学的交叉学科。《黑客大追踪:网络取证核心原理与实践》是网络取证方面的本专著,一经出版便好评如潮,在Amazon网站上的评分达4.5星。 《黑客大追踪:网络取证核心原理与实践》根据网络取证调查人员的实际需要,概述了网络取证的各个方面,不论是对各种网络协议的分析和对各种网络设备的处理方式,还是取证流程的设计都有独到之处。 《黑客大追踪:网络取证核心原理与实践》共分部分十二章,第章“实用调查策略”,第章“技术基础”和第章“证据获取”属于部分,其中给出了一个取证的方法框架,并介绍了相关的基础知识;第章“数据包分析”,第章“流统计分析”、第章“无线:无须网线的取证”和第章“网络入侵的侦测及分析”属于第二部分,介绍了对网络流量进行分析的
本书共7章,包括网络安全等级保护概述、新安全形势下的国家网络安全、超大型互联网平台安全形势、超大型互联网平台技术原理、超大型互联网平台安全概述、超大型互联网平台安全等级保护应用实践、超大型互联网平台技术的发展趋势。本书对国家网络安全工作进行了分析,对网络安全相关法律法规进行了解读,对网络安全等级保护工作的有关政策、标准进行了梳理,对主要工作环节进行了解释说明,并与时俱进地阐述了超大型互联网平台的安全形势、技术原理和安全等级保护应用实践,供有关部门在部署网络安全工作和网络安全等级保护培训中使用。
![渗透测试 完全初学者指南 [美]乔治亚·魏德曼(GeorgiaWeidman),范昊 人民邮电出版社,【正版保证】](http://img3m5.ddimg.cn/56/16/11721013085-1_l.jpg)
所谓渗透测试是借助各种漏洞扫描工具,通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试——完全初学者指南》作为入门渗透测试领域的理想读物,全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章,其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是,本书在这20章之外还增加了一个第0章,用来解释渗透测试各个阶段应该做的工作。 《渗透测试——完全初学者指南》内容实用,理论与实战相互辅佐。读者借助于
