本书系统阐述了软件安全丁程的知识。具体内容包括:软件安全的构成、安全软件的需求、安全软件的架构和设计、安全编码和测试、系统集成、安全管理,等等。 本书从软件开发和漏洞攻击两个角度,以对立的观点深刻阐述了构建软件安全的实践。同时,本书不遗余力提高阅读的针对性,对高级经理、项目经理和技术管理人员的适用要点,各有强调论述。 本书适合作为从事软件开发、软件测试、软件安全及软件丁程管理的技术人员的参考用书。 与其他软件相比,遵循安全理念开发的软件可以更为有效地抵御、容忍攻击并从攻击中恢复。尽管并不存在软件安全的解决方案,但是项目经理可以从中获益的实例还是存在的。通过本书,你能找到一些可靠的实例,这些实例有助于提高软件在开发和运行过程中的安全性和可信度。 本书会帮助你理解:
![KaliLinux高级渗透测试(原书第3版)[加拿大]罗伯特·贝格斯(Robert Beggs) 著;[印度]维杰·库马](http://img3m5.ddimg.cn/43/36/11969352295-1_l.jpg)
![应用密码学手册[加拿大]梅尼斯(Menezes)、[加拿大]梅尼电子工业出版社(正版旧书)9787121013393](http://img3m0.ddimg.cn/14/4/11936512580-1_l.jpg)
![Web服务安全技术与原理[美]奥尼尔 著;郭文伟 译;冉晓旻清华大学出版社9787302070511](http://img3m4.ddimg.cn/7/36/11956143184-1_l.jpg)
《基于聚类的入侵检测算法研究》以聚类分析为基本工具,围绕入侵检测这一目标展开讨论。包括:入侵检测的相关概念和研究现状;聚类分析的基础知识;针对入侵检测问题中数据具有大规模和混合属性的特点,重点研究数据之间的差异性度量方法,高效自适应聚类算法;在介绍现有经典的异常挖掘算法的基础上,提出异常因子的度量方法,进而研究静态异常挖掘算法;改进最近邻分类方法,在静态异常检测的基础上,研究一类动态数据的异常检测,将入侵检测问题视为动态数据的异常检测问题;总结并对后续研究工作进行展望。 《基于聚类的入侵检测算法研究》通过实例说明原理,对从事数据挖掘、入侵检测的科技人员具有重要的参考价值。还可作为计算机、信息技术等专业的研究生学习、研究的参考资料。
《黑客防线系列:黑客防线(2011合订本)(下半年)》为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。《黑客防线系列:黑客防线(2011合订本)(下半年)》涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着网络安全的技术研究,0day漏洞的发布,以及的安全技术研究趋势,具有极高的收藏与阅读价值。 本书适用于网络安全从业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。
本书概要归纳分析了电子事务中的安全需求,介绍了数字证书的基本功能原理,从信息安全传输、安全电子邮件、授权身份管理等8个方面介绍了通过运用数字证书能完成的常用安全服务,描述了数字证书在几种应用中的具体实践,另外以附录的形式简要描述与数字证书相关的部分背景知识。主要面向从事电子商务、电子政务环境中应用数字证书技术的业务管理人员、应用开发人员、网络与安全体系规划和建设人员、系统运营维护人员等。同时可为数字证书基础设施建设厂商、数字证书应用中间件开发商在进行产品设计、实施、应用时提供参考。
