本书针对信息安全相关专业 密码学 课程,介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验,内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中,实验一至七为大部分密码学教材中包含的内容,要求学生必须掌握;实验八为拓展实验,供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点,并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用,也可供信息安全领域的技术人员参考。
《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上,全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容,全书涵盖了信息安全管理体系建立流程、风险评估实施流程,以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材,也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。
本书通过对信息安全风险评估领域的研究,在汲取国内外研究成果的基础上,总结信息安全风险评估的发展趋势与研究要点,对常用风险评估方法进行分析,提出几种改进的信息安全风险评估方法,详细介绍了所提出的改进评估方法的评估流程与特点,并通过评估实例与代码实现,加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考,方便此类人员抓住风险评估的要点,掌握风险评估方法与使用步骤,为进一步的风险评估研究与使用打下坚实的基础。
本书包括初等数论、抽象代数、椭圆曲线论等方面的内容。本书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。 本书可作为高等院校信息安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书,也可作为这些领域的教学、科研和工程技术人员的参考书。
当今社会是一个高度信息化的社会,信息的传播方式在不断的改进,由有线网络到无线网络,网络已成为人们生活的重要媒介。随着各类安全问题和安全事件暴露于公众视野,网络安全不再单单是重要组织和企业关注的热点,公司的管理人员、技术人员甚至普通员工都应该提高网络安全意识,确保公司网络的安全与稳定。 本书内容涉及网络设备的安全、网络信息的安全和网络软件的安全。内容包括计算机漏洞的监测与修复、病毒的防范、ISA保护企业安全、UTM的应用、内网用户的接入的管理、CA证书服务器的部署与管理、IDS系统的搭建等。 本书是为中等职业学校网络技术专业的学生编写的,同样适用于网络技术领域的入门者以及职业院校开设计算机网络技术等相关课程的专科学生。
本书利用虚拟机软件,搭建虚拟机实训环境,精选10个完整的网络攻防案例,包括:WDX远程溢出、手工入侵共享连接主机、ServU5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MSSQL远程溢出、Windwos2003溢出、ShellCode编程。案例虽然以Windows2000为主要攻击对象,但其手法、原理对其他操作系统,包括Windows2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术,以攻防为主线,一个案例就是对虚拟机的一次完整攻击,着重展现案例入侵的完整过程,分析其中使用的手法、思路,每个案例均配有教学视频,真正做到项目教学,方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。
在移动智能终端和多样的移动应用给用户带来便利的同时,移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍,包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例,以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述;第2章介绍移动应用安全分析基础,包括常用的分析技术和分析工具;第3~6章主要介绍静态分析技术的原理和基本应用;第7章介绍移动应用动态分析技术,包括动态沙箱和自动化测试技术;第8章以移动应用广告安全分析为实例,介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题;第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露;*后,第10章对移动应用安全分析领域的研究挑战与未来
本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识,还增加了部分信息安全知识和程序设计内容,将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明,尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书,也可作为信息安全专业人员的参考用书。
《中华人民共和国国家标准·信息安全技术:安全漏洞等级划分指南(GB/T 30279-2013)》按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本文件某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位:中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。
本书以技巧的形式详细讲解了黑客攻击与防范的相关知识,主要内容包括:黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。 本书在内容的安排上简化了理论知识介绍,突出实际操作,并精选了大量实用的操作技巧和经验,以条目式进行编排,方便查询和阅读。本书不仅适合喜爱黑客知识的初学者,更适合所有关心电脑及个人信息安全的用户。
本教材全面地介绍了物联网相关的信息处理和安全方面的知识,包括物联网信息处理基础、物联网信息识别与跟踪、物联网信息处理、密码技术、网络协议分析、网络安全技术、无线网络安全、物联网安全等。 本教材从实用性角度来讨论物联网信息处理与安全技术的理论知识,并配有大量的实训案例,在学生掌握理论知识的同时,提高学生的动手能力。 本教材既可作为高职高专计算机及物联网相关专业的学生教材,也可以作为从事相关专业的工程技术人员参考资料。