黑客曝光：英文版

系统安全保证策略.方法与实践

《系统安全保证：策略、方法与实践》由国际对象管理组织（omg）kdm分析部门cto和ceo共同执笔，美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。 　　全书用系统化方式描述了软件系统的安全保证方法，充分利用了对象管理组的软件安全保证体系标准，最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括：第一部分（第1～3章）介绍网络安全基础知识，以及对象管理组的软件安全保证体系。第二部分（第4

网络安全:现状与展望

本书由网络安全领域的知名专家编写，涵盖了有关网络安全领域最新研究进展，包括当前研究现状、面临的挑战，以及热点的研究方向和方法。全书内容分为四个主要部分：互联网安全，安全服务，移动通信与安全，以及信任、匿名和隐私。每个部分都包含若干章节，分别讲述相关领域的最新研究结果和发展趋势。为了阅读方便，本书在附录中为入门读者提供了必备的背景知识，包括密码学入门、法律、网络安全标准。 本书可作为信息安全、密码学、通信、计算机等相关专业高年级本

计算机取证与网络犯罪导论-(第三版)

本书是计算机取证与网络犯罪方面的经典教材。全书首先概述理论，讨论计算机相关术语和传统计算机犯罪。然后讨论当前的计算机犯罪，身份窃取与身份欺诈，恐怖主义及有组织犯罪，起诉途径及政府行为。接着探讨所涉及法律问题，计算机取证的术语与需求，如何搜索并获取证据，以及证据的处理及报告准备。...

信息隐藏理论与实践

本书涵盖多种信息隐藏技术, 包括数字密写技术、信息分存、隐藏信道、版权标识等领域。全书除系统性介绍信息隐藏安全技术外, 还将部分最新科研成果融入其中, 例如在NDFT的安全图像隐藏算法、基于水平和垂直方向差分直方图的可逆信息隐藏检测模型、基于过零率的抗回放速度修...

动态赋能网络空间防御

1.理论基础和新技术成果的综合体； 2.科研工作的理想参考书； 3.新科研项目的技术成果；. 4.本书作者所在的团队多年来一直致力于网络安全方面的相关研究，已承担过多项国家重点科研项目，具有从理论到工程实践的相关基础，所阐述的原理方法较好地结合了理论与工程实现...

计算机免疫系统及其应用

本书是作者对人工免疫系统研究的工作总结，主要介绍了人工免疫系统中的否定选择算法、危险理论、免疫克隆算法在网络异常检测、网络安全风险评估、无线频谱分配、网络参数优化等方面的应用。本书是智能算法在工程中的应用探索，对计算智能算法，特别是人工免疫系统算法的研究者有很好的借鉴意义...

网络安全传输与管控技术

本书在介绍网络安全传输与管控概念和背景的基础上，对网络安全基础、网络安全传输、网络管控以及网络路由抗毁与自愈的研究现状进行了全面系统的介绍。基于对网络安全传输与管控的理解和所从事工作的实践经验，本书最后给出了网络安全管控系统的开发实例...

黑客攻防从入门到精通-(攻防与脚本编程篇)

本书详细介绍了黑客攻防知识，着重讲解常用的入侵手段。主要内容包括：黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容...

DEVSECOPS原理、核心技术与实战

《DevSecOps原理、核心技术与实战》以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书，读者可以全面了解DevSecOps技术的全貌，同时，熟悉开展DevSecOps实践和管理运营所需的知识体系，是一本普适性的、基于容器化和

精通VEEAM BACKUP & REPLICATION(原书第2版)

本书从Veeam的基础知识开始，首先介绍Veeam Backup Replication的安装、实践和优化，讨论如何运用3-2-1-1-0规则来保护数据，如何创建备份服务器、备份代理、存储库等，还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来，本书深入介绍了不可变性（亦称强化的存储库）并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理，以及相关高级主题，如扩展的对象存储支持、Veeam ONE功能改进

博弈论与数据安全

本书从博弈论基础开始，系统地介绍了博弈论在数据安全中的应用，汇集了近年来基于博弈论研究数据安全的近期新成果，重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型，为数据外包更新提出了有效策略。本书观点新颖独到，研究内容均为作者原创科研成果，对制定正确的数据安全策略，提高数据安全保障能力具有重要的参考价值。 本书概念清晰、结构合理、内容深入

网络安全治理新格局

《网络安全治理新格局》是公共安全治理新格局丛书中的一本，该书全面阐释了习近平总书记关于要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力的要求，系统阐释各级党委政府抓好网络安全的新的思路、方法与策略，是一本实用的网络安全治理读本...

LINUX信息安全和渗透测试

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C++语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C++安全开发环境、对称

云计算安全(第二版)

本书以云计算安全的基础理论和关键技术为主要内容，介绍云计算安全技术的各个方面，包括可搜索加密技术、基于属性的密码技术、安全外包计算技术、数据库（流）可验证更新技术以及云存储安全技术。本书与第一版相比，所有章节内容都将进行扩展，增加了近期新的研究文献和方案。其中，第三章"可搜索加密技术"增加了前后向安全的可搜索加密方案；第四章"基于属性的密码技术"特别增加了基于属性的签名技术；第五章"安全外包计算技术"增加了近期新的大规模科学计算、密码

企业数据安全防护指南

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安 全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安 全防护的具体实践。本书适合企业网络安 全和数据安 全管理者、安 全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考...

软件安全

软件是支撑计算机、网络和数据的基础，软件安全是信息安全保障的关键。本书通过对现有方法的总结、技术对比和实例分析，从理论到实践、从传统到前沿，全面深入地阐述软件安全中的软件漏洞与攻击利用、软件脆弱性分析与软件漏洞挖掘及软件防护技术，分别从基本概念、各种传统与前沿的软件防护方法的原理、典型应用、未来发展趋势等方面进行详细介绍。 本书既可以作为软件安全相关专业研究生的软件安全系列课程教材，也可以作为相关科研人员或计算机技术人员的参考书...

隐私计算与密码学应用实践

随着数据要素化时代的到来，数据的流通和共享已成为数据要素化的显著特征。然而，这种流通和共享往往具有隐私泄露的风险，甚至可能给企业或个人造成不可估量的损失。为此，隐私计算技术成为数据要素化发展的重要支撑。 本书以密码学知识体系作为介绍隐私计算的着眼点，系统介绍如何通过密码学构建隐私计算体系，并解析如何将这些知识体系应用到真实场景中。全书共分6 章，内容涵盖基础密码学、前沿密码学及相关知识，同时也梳理了隐私计算应用、隐私计算算子、基础密码

软件开发安全之道概念、设计与实施

本书共有13章，分为三大部分，即概念、设计和实施。具体内容包括：第一部分（第1~5章）为全书提供了概念基础，涉及信息安全和隐私基础概述、威胁建模、对可识别威胁进行防御性缓解的通用战略、安全设计模式，以及使用标准的加密库来缓解常见的风险。第二部分（第6~7章）分别从设计者和审查员的角度讨论了如何使软件设计变得安全的指导，以及可以应用哪些技术来实现安全性。第三部分（第8~13章）涵盖了实施阶段的安全性，在有了一个安全的设计后，这一部分将会

物联网安全渗透测试技术

本书遵循理论与实践相结合的原则，由浅入深地介绍了物联网安全渗透测试技术。本书首先介绍物联网的基础知识，之后依次介绍Web应用安全、物联网通信安全、物联网终端设备安全、移动安全的知识。为帮助读者更加透彻地理解物联网安全渗透测试的原理与防御手段，每章均配合安全环境中运行的案例进行讲解，并给出了对应的防御方案。本书适合作为网络安全行业技术人员的参考书，也适合作为高校网络空间安全相关专业学生的教材或参考书。lt;br ...

UNIDBG逆向工程:原理与实践

内容介绍 这是一本从原理和实践角度讲解unidbg的著作，不仅深入解析了unidbg的使用方法、工作原理、实现细节，而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结，得到了unidbg框架作者的高度评价和推荐。 全书共31章，分为四个部分。 第一部分（第1~3章） unidbg基础 主要介绍了unidbg的基本使用和操作，包括工作环境的准备、so文件加载、简单补环境、Hook和Patch

ARM汇编与逆向工程 蓝狐卷 基础知识

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1 SoC编译的二进制文件的恶意软件分析。 通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆向工程至关重要。为帮助逆向工程师

CTF快速上手:PICOCTF真题解析(WEB篇)

CTF比赛在网络安全领域有着较高的影响力，已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧，提升自身的网络安全能力。PicoCTF为初学者提供了良好的学习平台，本书基于PicoCTF真题进行讲解，主要围绕Web安全主题展开介绍。 本书共11章内容，不仅带领读者从头了解PicoCTF比赛，而且介绍了一系列高效的解题工具。此外，本书结合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉

军事信息技术

本书从信息获取、信息传输、信息处理等维度，对雷达、导航与定位、遥感、通信、物联网、大数据、云计算、区块链、机器学习、人工智能、数字孪生和仿真、扩展现实和元宇宙等信息技术进行了比较详细的介绍，并结合典型应用案例介绍目前信息技术的工业、军事应用。本书旨在为读者提供军事信息技术领域较为完整的知识架构，为读者今后从事相关专业的研究提供必要的军事信息技术基础知识，为继续学习军事信息技术和开展相关工作打下基础。 本书可作为普通高等院校或军事院校非

反黑命令与攻防从新手到高手(微课超值版)

黑客在攻击的过程中，经常使用一些攻击命令。因此，掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时，力求对其进行实操性的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共13章，包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份与还原、SQL注入入侵与弱口令入侵、远

零信任安全:技术详解与应用实践

第?1?章着重讲解数字化时代企业安全面临的挑战，包括：混合办公、业务上云的安全挑战，移动终端面临的威胁，内网边界被突破的威胁，数据安全的监管合规约束，身份安全的治理难点，用户访问场景安全的平衡性挑战。 第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先，讲解零信任的理念和相关概念，以及重要的解决方案。其次，介绍国内外零信任相关标准的发展进程。 第?3?章对零信任体系结构进行讲解，包括NIST、SDP的零信任体系结构及通用的零信

失控:全人类的最终命运和结局(修订版)

《失控》这是《黑客帝国》主要演员的推荐阅读物之一，这本关于机器、系统、生物和社会的"大部头”，揭示了社会进化、特别是互联网发展的"先知预言”，从这本书里，人们可以窥探到SNS的今天和未来。《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学。同时又堪比《黑客帝国》中洞悉未来的"神谕”，正在兴起的"云计算”、"物联网”等都可以在这本写于15年前的书中找到相关的影子...

A-数据中心动力系统建设

数据中心是算力的物理承载，是数字化发展的关键基础设施。本书深入浅出地介绍了数据中心动力系统建设的相关知识，贯穿数据中心动力系统建设各个环节安装作业实例，包括数据中心基本知识、施工安 全技术、动力系统识图、动力系统施工技术、材料与资料管理技术、动力系统综合测试技术。本书既注重理论，又注重实践，适合数据中心规划、设计、建设、运维等相关人员阅读，也可以作为1 X证书制度试点教学用书...

零信任网络安全实践

本书结合华为长期积累的网络安全经验，聚焦零信任方案发展热点，从行业趋势、技术原理、关键组件、典型场景和行业场景实践等多个角度，阐述零信任方案部署实施过程中可能遇到的问题，并提供相关解决方案。本书汇集华为优质的安全解决方案和丰富的工程应用实践，理论与实践相结合，期望能帮助业界读者应对在零信任实践中遇到的难点和业务挑战。 本书适合服务提供商的管理人员、网络安全工程师、科研机构的研究人员和高校网络安全专业的师生阅读，也适合想了解零信

企业“IPV6+”网络规划设计与演进

本书基于华为在企业“IPv6+”网络领域多年积累的丰富经验和实践，以“IPv6/IPv6+”技术发展趋势和技术实现原理为切入点，分析“IPv6/IPv6+”网络的应用场景、关键驱动力，以及“IPv6/IPv6+”网络演进面临的挑战和问题，给出企业“IPv6+”网络演进的基本原则、路线规划和关键步骤，并详细阐述企业“IPv6+”网络的规划设计与演进方案，包括广域网络、数据中心网络、园区网络、终端、应用系统、安全等。本书旨在为读者全面呈现

大数据安全治理与防范——流量反欺诈实战

互联网的快速发展方便用户传递和获取信息，也催生了大量线上的犯罪活动。在互联网流量中，黑灰产通过多种欺诈工具和手段来牟取暴利，包括流量前期的推广结算欺诈、注册欺诈和登录欺诈，流量中期的“薅羊毛”欺诈、刷量欺诈和引流欺诈，流量后期的电信诈骗、资源变现欺诈等。这些流量欺诈行为给互联网用户和平台方造成了巨大的利益损失，因此为了保护互联网平台健康发展和用户上网安全，必须加大对欺诈流量的打击力度。本书主要介绍恶意流量的欺诈手段和对抗技术，分为?5

内网渗透 实战攻略

本书将分为三大部分，首先介绍内网渗透技术中涉及到的各类基础概念，并介绍攻击者视角中的入侵生命周期流程。其次进行环境搭建准备，并介绍各类常用工具的使用。z后通过9套内网环境的高强度实战训练，系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段，快速掌握大量的内网渗透实战技能...

网络空间安全管理

网络空间安全管理是攸关国家主权、安全和发展利益的重大前沿问题，本书全面系统地对相关基本理论进行了阐述，形成了较为完整的理论框架和实践指南，对国家安全学、网络空间安全学、管理学等多个一级学科的理论创新发展作出了重要贡献...

高速网络态势感知与安全防御

本书面向高速网络中的海量流量，结合骨干网中非对称路由和网络流量加密的真实场景，介绍基于流量分析的高速网络态势感知方法。包括高速网络中慢速端口扫描检测、DDoS攻击检测、DoH隧道攻击检测、物联网设备识别、服务流量分类、服务器状态感知以及隐蔽通道流量识别。后给出了防御DDoS攻击的系统实现方法...

电力行业网络安全――管理关键基础设施

本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上，重点介绍了电力部门所面临的各种网络安全威胁，以及防护电力部门网络安全所面临的挑战。随后，本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步，本书分章节重点研究了网络安全管理的成本问题，详细介绍了网络安全评估和测试方法，以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他

MDATA认知模型理论及应用

本书主要介绍MDATA认知模型的理论及应用。首先，本书通过分析人类认知过程，介绍MDATA认知模型的定义、组成部分及工作原理。然后，本书从MDATA认知模型的知识表示与管理、知识获取、知识利用这3个角度分别介绍MDATA认知模型的关键技术和实现方案。最后，本书从网络攻击研判、开源情报分析、网络舆情分析、网络空间安全测评等网络安全领域的主要应用出发，介绍MDATA认知模型如何应用于对网络空间安全事件的认知。 本书适合高等院校网络安全相关

工业控制网络安全技术

本书系统介绍了工业控制网络安全的相关知识，涵盖工业控制网络概述、工业控制网络的基础、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工业控制网络漏洞分析和工控网络安全防御技术，最后通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络进行了综合分析。本书可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的教材，也可以作为工业控制系统和安全相

Metasploit渗透测试魔鬼训练营

本书是metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 　　书中虚拟了

密码旁路分析原理与方法

《密码旁路分析原理与方法》可以作为信息安全、密码学、计算机科学与技术、通信工程、微电子学等专业的本科高年级学生、硕士生和博士生相关课程的辅助教材，也可作为从事相关专业的教学、科研和工程技术人员的重要参考书...

安全学

《安全学》是公共安全科学与学科基础性、理论性、综合性的专业著作。从学术和学科角度，《安全学》涉及安全科学的科学学、哲学、系统学、文化学、经济学、行为学、法学、管理学、事故学、灾害学、工程学等安全学内容；从工程和应用角度，《安全学》的理论和知识适用于工业安全、劳动安全、矿山安全、建筑安全、化工安全、核安全等安全生产领域，以及交通安全、民航安全、水运安全、消防安全、特种设备安全、社区安全、军务安全等公共安全领域。　　《安全学》适合相关领域

可信计算与信任管理

随着信息技术的迅猛发展，信息安全问题已成为影响国家安全、社会稳定和经济发展的决定性因素之一。可信计算技术是信息安全领域的一项新技术。我国在可信计算领域，起步不晚，水平不低，成果可喜。当前现状是可信计算理论尚不成熟，且滞后于技术。遵循"可信≈可靠+安全"理念，结合作者多年科研成果，重点介绍了研究小组提出的在可信计算与信任管理等领域的一些新技术和新方法。包括：分布式系统可靠性设计、可信引擎驱动下的可信软件信任链模型、基于TSS的Web可信

门级信息流分析理论及应用

本书属于信息安全领域，旨在解决物联网和信息物理系统环境下高可靠系统所面临的信息安全问题。但本书同时涵盖了网络信息安全、数字电路、设计自动化以及算法复杂性理论等相关学科。其中，在网络信息安全领域主要涉及基于格模型的信息流安全理论及方法；在数字电路方面主要涉及信息流模型的形式化描述以及设计优化问题；在设计自动化领域主要利用了一些相关的电路设计、评估与验证方法；在算法复杂性理论方面主要涉及一些相关算法的设计与复杂度分析...

IP路由协议疑难解析

《ip路由协议疑难解析》是一本详尽而又实用的ip路由协议故障排除手册，内容层次分明、阐述清晰、分析透彻、理论与实践并重，能够帮助读者解决实战中所遇到的各种ip路由协议常见故障。《ip路由协议疑难解析》涉及了各种新式和老式ip路由协议，包括：rip、eigrp、ospf、i

黑客大曝光网络安全机密与解决方案

《黑客大曝光》是全球销量第一的网络和计算机信息安全图书，也是有史以来写得最为成功的信息安全旷世之作，被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”，从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。 　　本书在前

网电空间安全-公共部门的威胁与响应

本书主要介绍了全世界的网络趋势与战略,探讨了公共部门的赛博安全相关问题,即计算机系统易遭到的未授权访问或攻击,以及采取的相关防护措施...

动画视频+全彩图解数据与网络安全法规

本书精心选取了近期新版《中华人民共和国数据安全法》和《中华人民共和国网络安全法》中的相关常识和实用内容，主要以全彩图解的形式进行介绍，对数据安全与网络安全知识及相关法律法规条文进行了全面解读。书中对较复杂难懂的知识点配套了效果逼真的3D MP4动画演示视频讲解，可使读者在学习数据与网络安全相关法律条文过程中不再感到枯燥、难以记忆，轻松学习、理解和掌握。 本书适合计算机、互联网、大数据、法律相关行业从业者以及对网络安全、信息安全、数据安

数字政府网络安全合规性建设指南:密码应用与数据安全

内容简介 这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。 国家信息中心组织编写了《数字政府网络安全合规性指引》，对数字政府的网络安全合规性建设提供了框架性指导，本书则是该指引配套的实战指南，从技术理论、实践方法等维度对指引进行了补充，便于数字政府的安全和合规工作者在实操中借鉴。 本书遵循国家法律法规和商用密码应用的标准规范，结合海泰方圆（密码安全领军企业）多年的实践经验，对数字政府密码应用合规性建设、数据安

云计算安全实践――从入门到精通

本书将云计算安力建设对应到NIST CSF中，从云计算安力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安力建设为主，重点介绍在云安力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及很好实践，深度体验云上安力的建设设计与实现，很终完成自定义安全集成和综合安全架构

网络攻击与漏洞利用:安全攻防策略

仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性，需要一个纳入统一架构的攻防策略。　　《网络攻击与漏洞利用：安全攻防策略》为制定完备攻防策略提供了全面、清晰的路线图，以帮助你阻止黑客行为和计算机间谍行为。　　《网络攻击与漏洞利用：安全攻防策略》作者MatthewMonte是安全专家，一直为政府和企业开发漏洞检测工具和安全工具。　　《网络攻击与漏洞利用：安全攻防策略》指导你超出单项技术的限制，开发影响更深远、更长效的解决方案。

计算机科学丛书计算机安全导论(原书第4版)/(美)查克.伊斯特姆

本书详细介绍信息安全领域的各个方面，主要内容有计算机安全基础，网络跟踪、欺诈和滥用，拒绝服务攻击以及如何阻止这类攻击，恶意软件及防御方法，黑客使用的技术及其心理，网络世界的工业间谍及防范，加密技术及加密方案的选择，计算机安全技术，安全策略的制定，网络扫描和漏洞扫描，网络恐怖主义和信息战及应对方法，如何利用网络侦查，网络犯罪的取证工具和方法等...

从实践中学习网络防护与反入侵

网络将无数的计算机和设备连接了起来，使其协同工作，从而满足人们生活和工作中的各种需求。在这个过程中，海量数据通过网络进行传输。为了获取其中的重要数据，网络黑客会利用网络自身的漏洞和用户行为的漏洞进行各种网络欺骗。一旦欺骗成功，他们不仅可以敏感数据，还可以篡改数据，发起更严重的网络攻击。用户只有了解网络欺骗，并进行合理的防御，才能保证网络信息的安全。本书带领读者系统地掌握网络欺骗的各种方式，并掌握如何进行防护。 本书共11章，分为4篇

网络空间安全技术丛书白帽子安全开发实战

《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。全书共10章，分3篇来组织内容。篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、