俗话说"安全无小事",放在互联网中,这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式,从未经授权的访问、病毒、针对性攻击等攻击手段,到漏洞、加密技术、组织架构等应对措施,对与网络安全相关的方方面面(概念、技术、操作方法等)进行了详细讲解。书中每个主题都采用对页的形式,一页用通俗易懂的文字讲解,一页用直观清晰的插图辅助讲解,读者可从前到后按顺序学习,获得系统的安全知识,也可选择感兴趣的主题或关键字快速补充相关知识,特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习,也可作为案头手册,随时翻阅速查。
如果你需要执行ping操作,运行tracert命令,或查明一台无响应Web服务器的物理和逻辑地址,本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南,而非过度讲解技术细节。 理论结合实际,通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富,正文中穿插多个动手实验。
本书是 奇安信认证网络安全工程师系列丛书 之一。全书针对网络安全攻防技术展开讲解,内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享,实用性强。
本书首先通过现实案例说明网络安全意识的重要性;然后讲述网络安全三大 基石 密码技术、身份鉴别和访问控制;再根据我国网络安全相关技术标准体系,对网络安全技术体系涉及的物理安全、网络通信安全、区域边界安全、计算环境安全及安全运营中心5个方面进行描述,并辅以相关案例、安全产品介绍;最后结合近年来信息技术的发展情况,分别阐述云计算安全、移动互联网安全、物联网安全和工业控制系统安全的发展。 本书可作为网络安全领域技术人员、管理人员的参考书,也可为非网络安全专业人士提供一些有关网络安全的科普知识。
《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验,深入浅出地探讨了企业信息安全方面的工作。全书分三部分:思路篇从认识安全团队自身价值入手,切入企业安全工作的视角问题;技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论,从而让读者了解各项工作的具体方法;运营篇从更高的视角重新审视企业安全工作,利用定量和定性分析方法,客观评价各项安全工作。 《企业信息安全建设之道》采用浅显易懂的语言,使读者可以轻松了解企业信息安全工作的思考方式和可选择的手段,既适合初入安全行业的新人,又可以给行业老兵带来一些思考和启发。
本书以总体国家安全观为根本遵循,对网络安全评估方法进行了详细介绍,基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,网络安全等级保护2.0标准体系,以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践,系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者,是网络安全领导者和管理者的履责指引,是网络安全测评咨询服务从业者的实战手册,也适合作为各类院校网络空间安全专业师生的教材或参考书。
本书从政府、社会、行业、城市等角度全方一数字化转型时期,数字化发展的现状、理论、技术、实践和趋势。当前,全球新一轮科技革命和产业变革深入推进,信息技术日新月异,互联网、大数据、云计算、人工智能、区块链等技术加速创新,并日益融入经济社会发展的各领域和全过程。数字技术革命会带来怎样的生产关系的变革?各级政府、企事业单位如何真正做好数字化转型?如何通过数字化转型引领性地调整数字生产关系、重塑制度体系、激活数据生产要素如何通过数字化转型激发未来社会生产发展活力、推动社会的全面进步和人的全面发展?本书从政策、技术架构、实践等多方面,尝试对这些问题进行了分析和探讨,并针对城市数字化转型过中的网络和数据安全问题进行了分析和阐述,提出了有效的解决方案,给出了一些典型应用案例。本书适合各级政
本书是《网络工程师教育丛书》第6册,内容涵盖网络安全理论、攻击与防护、安全应用与网络管理,从"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估) 等多个方面进行讨论。全书分为8章。其中,第1章为绪论;第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用,将网络安全理论与应用完美结合起来;第6、7、8章分别介绍网络管理,网络系统的运维与管理,网络协议分析和故障诊断等内容,旨在保障网络的安全有效运行。为帮助读者更好地掌握基础理论知识并应对认证考试,各章均附有小结、练习题及测验题,并对典型题例给出解答提示。
近年来,网络安全事件时有发生,在加强网络安全防护的同时,也需加强网络安全应急响应建设。 本书是 奇安信认证网络安全工程师系列丛书 之一,共分为3篇。第1篇网络安全应急响应概述,讲解了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术,讲解了安全攻防技术、日志分析技术、网络流量分析技术、恶意代码分析技术、终端检测与响应技术和电子数据取证技术。第3篇网络安全应急响应实战,讲解了Web安全应急响应案例分析、Windows应急响应案例分析、Linux应急响应案例分析和网络攻击应急响应案例分析。 本书以实战技术为主,弱化了应急响应管理,强化了应急响应中涉及的技术,同时,结合网络安全应急响应的实际案例进行分析讲解。
《网络安全大数据分析与实战》深入浅出地介绍了大数据安全分析的理论和实践基础,涵盖大数据安全概述、机器学习、深度学习、开发编程工具以及相关法律法规等内容,简明扼要地介绍了聚类分析、关联分析、预测分析及分类所涉及的主流算法,并以实战导向的综合案例对大数据安全分析的相关知识和技术进行了整合应用。 《网络安全大数据分析与实战》可以作为高校大数据安全分析相关专业课程的教材,也可作为从事信息安全咨询服务、测评认证、安全建设、安全管理工作的从业人员及其他大数据安全分析相关领域工作人员的技术参考书。
自本书上一版面世以来,无论是社会工程的工具和手段,还是人们所处的环境,都发生了巨大的变化,因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员,在上一版的基础上增加了新的示例,将社会工程从一门 艺术 上升为 科学 ,让读者知其然更知其所以然。书中的观点均有科学研究支持,无论是个人还是企业都能从本书中得到有益的启示,在更好地保护自身的同时,还能教导他人免于遭受恶意攻击者的侵害。本书最后还对有志于从事信息安全工作的人提出了宝贵的建议。
本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新,并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。
本书作为《信息犯罪与计算机取证》一书的配套实训教材,对其理论内容进一步拓展,实践性内容进一步充实。本书围绕信息犯罪与计算机取证这一主题,针对信息安全、信息犯罪、计算机取证、计算机司法鉴定、综合实训等问题进行了深入探讨,并分别设计了实践性内容引导读者锻炼或实验。内容主要包括:信息安全实验、信息犯罪讨论分析、计算机取证基础实验、计算机取证技术实验、电子数据证据的发现与收集实验、电子数据证据的固定与保全实验、数据恢复实验、电子数据证据分析与评估实验、计算机司法鉴定实验、案件综合实验等相关基础知识及实训内容,以进一步增强 信息犯罪与计算机取证 课程实践性环节的教学需要。本书适用于计算机、信息安全、通信电子、网络安全与执法、法学、公安学等相关学科专业的本科高年级学生以及相关专业研究生、
漏 洞(第二版) 齐向东 著 基本信息 ISBN 978-7-5608-9030-2 开本:16开 装帧:平装 定价:68.00元 出版社:同济大学出版社 发售日期:2021年8月20日 内容简介 美国城市供水系统遭黑客 放毒 、以色列选民信息在大选前一天遭泄露、肆虐全球的勒索病毒 想知道这些网络安全事件背后的真相吗? 想体验 白客 与 黑客 之间无硝烟的网络攻防战吗? 想用第三代网络安全新技术武装自己吗? 本书在版的基础上,用既专业又易懂的语言,深入分析了近三年发生的网络安全事件,细数了近期名噪一时的 白帽 黑客和活跃的APT组织,盘点了网络安全领域的相关法律法规。同时本书也是作者齐向东根据过去十几年的从业经历,围绕网络安全领域的本源、基本构成、关键要素和未来趋势,对网络安全产业的总结和思考。数字化时代,齐向东带领奇安信集团创
钟义信编著的《信息科学原理(第5版)(精)》创建了“全信息理论”、“信息转换原理”和“信息科学方法论”,形成了信息科学的理论体系,在国内外独树一帜。全书分为4篇。第1篇给出信息科学的背景和定义,是全书的总纲;第2篇提出并建立全信息理论,是全书的基础;第3篇阐明信息转换原理,把相互分立的感知论、通信论、认知论、智能论、控制论、系统论综合成为统一的科学理论,是全书的主体;第4篇总结信息科学的方法论,是全书的灵魂。 《信息科学原理(第5版)(精)》原创丰硕,概念清新,逻辑严密,体系完整,叙述流畅,可以作为高等学校信息领域研究生和高年级大学生的教科书,也可作为相关领域科技人员自学的参考书,其他领域广大读者学习信息科学的基本教材。
本书内容分为四大部分:第yi部分系统阐释了网络空间国际合作治理相关理论;第二部分介绍了各国网络空间合作治理的战略;第三部分深入分析了网络空间国际合作治理面临的困境;第四部分着重从战略构想和战略举措两个方面深入分析构建新时代网络新生态的理论创新与实践探索。期待本书的观点和建议能够在构建网络空间命运共同体的建设中发挥一定的作用。
随着网络和计算机的安全越来越受重视,渗透测试技术已经成为网络安全研究领域的焦点之一。作为一款网络安全审计工具,Kali在渗透测试行业广受认可,几乎包含了所有的热门工具,它可以通过对设备的探测来审计其安全性,而且功能极其完备。 本书由畅销的Kali图书升级而来,由资深的网络安全领域的一线教师编写完成。全书共15章,围绕如何使用Kali这款网络安全审计工具集合展开,涉及网络安全渗透测试的相关理论和工具、Kali Linux 2的基础知识、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、社会工程学工具、用Python?3编写漏洞渗透模块、网络数据的嗅探与欺骗、无线安全渗透测试、拒绝服务攻击等知识点,并结合Nmap、Metasploit、Armitage、Wireshark、Burp Suite等工具进行全面的实操演示。读者将从书中学习到简洁易懂的网络安全知识,了解实用的案
本书从攻击和防护两个角度系统地讲述了WEB安全的相关理论和案例。其中,攻击技术选取了OWASP TOP 10(注:开放式web应用安全项目的十大安全问题)中*常见也是危害*的几类技术进行讲述,包括:跨站脚本、跨站请求伪造、SQL注入、文件上传和文件包含等,每一类技术除了介绍其基本概念和技术原理外,还通过真实发生的实际案例进行深入分析。防护技术方面,在讲解攻击技术的每一章*后,都会有针对性地讲解此类攻击手段的*有效防护方法和原理。此外,本书还通过两个独立的章节,系统地介绍了WEB日志和主机日志分析的方法,讲解如何通过分析日志文件来发现入侵行为,进而针对安全威胁采取对应的防范措施。
密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至移植等领域。今天的设计人员必须全面系统地了解应用密码学。 《深入浅出密码学:常用加密技术原理与应用》作者长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。该书可作为研究生和高年级本科生的教科书,也可供工程师自学之用。主要内容 该书将理论与实践完美融合在一起,在大量实例的引导下,深入讨论了密码学精髓内容。 ●介绍密码学和数据安全性 ●分析序列密码、DES、3DES、AES、分组密码和RSA密码体制 ●讨论ECC、数字签名、哈希函数、MAC和密钥建立。方法(如证书和PKI) ●讲述针对RFID和移动设备的轻量级密码、当前推荐的密钥长度等新
数字技术已全面渗入我们生活的各个方面,但我们在数字时代的生活方式面临着方方面面的挑战,尤其网络安全方面*为直接和突出。因此,致力于网络安全技术及相关事业的Palo Alto Networks公司组织编写了本书。 本书汇集了全球商业、科学、技术、政府、学术、网络安全和执法领域50多位具有重大影响力的领导者和预言家的观点,其中的很多观点对一般企业的网络安全建设极具参考价值。 本书适合企业的高管尤其是负责网络安全的高管借鉴参考,同时也适合对网络安全有兴趣的人阅读参考。
本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章:认识企业数字业务安全风险,触目惊心 企业数字业务面临的十类欺诈行为,追根溯源 揭底黑灰产业链,应对有道 五类行业风险防控的策略,见招拆招 七种技术手段防范风险,练好内功 通过管理手段防范风险,有理有据 运用法律手段防范风险,洞见未来 企业数字业务安全风险防控的趋势。 本书内容概念清晰、通俗易懂、案例丰富,对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。 本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。