信息安全管理与应用

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索，已经初具规模，在技术、产品方面取得了很大的成就，但随着企业面临的安全威胁不断变化，单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到，从根本上解决目前企业所面临的信息安全难题，只靠技术和产品是不够的，管理将直接影响到解决各类安全问题的效果。因此，安全管理是一个完整安全体系中不可或缺的部分，安全管理、各种安全产品和技术的融

信息科学原理-(第5版)

《信息转换理论与应用丛书:信息科学原理(第5版)》创建了“全信息理论”、“信息转换原理”和“信息科学方法论”，形成了信息科学的理论体系，在国内外独树一帜。全书分为4篇。第1篇给出信息科学的背景和定义，是全书的总纲；第2篇提出并建立全信息理论，是全书的基础；第3篇阐明信息转换原理，把相互分立的感知论、通信论、认知论、智能论、控制论、系统论有机综合成为统一的科学理论，是全书的主体；第4篇总结信息科学的方法论，是全书的灵魂...

智能高清视频监控原理精解与最佳实践-安防天下-2

随着云计算/存储、大数据、物联网、移动互联网等新技术的推进，安防领域也有了翻天覆地的变化，本书第一版创造了“安防领域第一书”的口碑，4年过去，仍然保持火热销售态势，然而，如前所述，安防领域的技术有了很多革命性突破，为此，本书针对最前沿、最实用的新技术、新方案，并添加了作者最近4年积累的最新案例，同时删除了一些过时的内容及案例，形成了这本《安防天下2》。无论从技术上、思维上还是高度上，都比本书上一版有了质的飞跃。希望能为本行业

网络与信息安全技术-高职高专通用系列规划教材

本书从网络安全的概述引入，并从网络安全的角度出发，全面介绍网络与信息安全的基本理论以及网络安全方面的管理、配置和维护。全书共分10章，主要内容包括网络安全概述、网络黑客攻防技术、数据加密技术、访问控制技术、windows server 2003安全、数字签名与认证技术、防火墙技术与计算机病毒、入侵检测技术、虚拟专用网(vpn)技术、web与电子商务安全。每章包括案例导入、学习目标、本章小结、实例操作和练习题。 本书以理论

中国密码学发展报告2011

中国密码学会组编的《中国密码学发展报告(2011)》是第五期的《中国密码学发展报告》，全书共9篇文章，对最近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“三大密码会”的评述，以及rsa 共模问题、广播加密、白盒密码、签密和代理签名、密钥演化、量子计算等方面的研究进展，希望能够引起读者的共鸣并带来有意义的思考。 《中国密码学发展报告(2011)》可供国内从事密码学和信息安全领域的研究人员参考，对了解和掌握密码学最

系统安全保证策略.方法与实践

《系统安全保证：策略、方法与实践》由国际对象管理组织（omg）kdm分析部门cto和ceo共同执笔，美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。 　　全书用系统化方式描述了软件系统的安全保证方法，充分利用了对象管理组的软件安全保证体系标准，最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括：第一部分（第1～3章）介绍网络安全基础知识，以及对象管理组的软件安全保证体系。第二部分（第4

网络安全管理技术项目化教程

《网络安全管理技术项目化教程》以中小型企业网络安全管理为主要工作情境，采用项目/任务模式，将计算机网络安全管理相关知识综合到各项技能中。本书包括10个工作项目，分别是认识网络安全管理、windows桌面系统安全管理、windows服务器系统安全管理、网络物理基础设施安全管理、网络设备安全管理、安装与部署网络安全设备、保障数据传输安全、实现网络冗余和数据备份、无线局域网安全管理和使用网络安全管理工具。《网络安全管理技术项目化教程》

深度剖析-硬盘固件级数据恢复

本书是为数据恢复爱好者撰写的一本参考书。作者根据长期的实际工作经验，对于带有固件故障的硬盘，如何进行数据恢复进行了深度剖析，其内容包括各个硬盘系列的固件结构及特点、故障分析、案例讲解、以及相应工具的使用介绍。内容丰富、通俗易懂、实用性和可操作性较强，读者通过对本书的学习，可以很快的了解和掌握一些硬盘固件级数据恢复的思路和技能，迅速成为本专业的行家里手...

黑客攻防-轻松学-附赠云视频教学平台DVD

曹汉鸣编著的《黑客攻防(附光盘畅销实用版)/轻松学》以通俗易懂的语言、翔实生动的实例，全面介绍了黑客的攻击方式和防范黑客攻击的相关知识。全书内容涵盖了黑客的基础了解，信息数据的嗅探与扫描，密码的攻击与防御，系统安全漏洞的攻击与防御，木马的攻击与防御，网络中的攻击与防御，黑客入侵行为，远程控制技术，脚本攻击技术，黑客攻防实用技巧，综合实例等。 ...

可信计算与信任管理

随着信息技术的迅猛发展，信息安全问题已成为影响国家安全、社会稳定和经济发展的决定性因素之一。可信计算技术是信息安全领域的一项新技术。我国在可信计算领域，起步不晚，水平不低，成果可喜。当前现状是可信计算理论尚不成熟，且滞后于技术。遵循"可信≈可靠+安全"理念，结合作者多年科研成果，重点介绍了研究小组提出的在可信计算与信任管理等领域的一些新技术和新方法。包括：分布式系统可靠性设计、可信引擎驱动下的可信软件信任链模型、基于TSS的Web可信

网络基础与信息安全技术研究

全书内容包括计算机网络相关知识、数据通信基础知识、计算机网络体系结构、计算机局域网技术、信息安全相关知识等。全书内容全面, 结构合理, 表述严谨, 并包括信息安全方面的一些最新成果...

防火墙、入侵检测与VPN

《普通高等教育"十一五"国家级规划教材?信息安全专业系列教材?防火墙、入侵检测与vpn》可作为高等院校信息安全相关专业的本科生、研究生的教材或参考资料，也可供从事计算机科学与技术、网络工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员参考...

黑客微百科-洞察网络时代的未来

过去，是黑客们不断挑战不合时宜的陈规戒律，不断突破，不断反抗，才有了我们今天的互联网时代。未来，我们依然需要潜伏着的黑客们，保持着对各种不断侵犯我们自由和开放的看不见的力量的警惕...

信息安全等级保护与风险评估

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人

网络安全政策指南

本书全面介绍了网络空间安全战略的重要性，与策略和行动的关系，与利益相关者和决策者这两个完全不同的团体之间的关联，和由此引起的不可避免的争议与辩论。网络空间战略问题包含多方面的话题,全书分为7章，每一章介绍了网络空间安全战略细节的不同层面，这些层面共同构成了网络空间安全的总体决策过程...

解析信息论与编码

本书介绍信息论的基本理论以及编码的理论和实现原理，重点讨论了信息与信息熵量、平均互信息量、多符号离散信源、多符号离散无记忆信道、连续信源与连续信道、无失真信源编码与香农第一定理、有噪信道的编码、信源压缩编码与信息率失真函数、信道的检纠错编码等。 本书可供专业技术人员参考，也可作为一般大学本科和大专生的教材...

玩转黑客攻防从入门到精通

本书由易到难、循序渐进地介绍了黑客入侵攻击及防御黑客入侵攻击的基础知识及应用技巧，主要包括黑客入门基础知识、扫描和嗅探的实施与防范、防范与清除电脑病毒、防范与清除电脑木马、移动设备黑客攻击与防范、Wi-Fi攻击与防范、文件加密与解密、Windows系统漏洞入侵防范、局域网攻击与防范、账号盗取与安全防范、网站常见攻击方式、系统远程控制与反控制、网络代理与追踪、后门的创建与检测、黑客入侵检测、清理入侵痕迹、系统清理与间谍软件的清除、网络支

黑客工具全攻略-(含1CD)

本书由浅入深、图文并茂地再现了网络入侵与防御的全过程，内容涵盖：黑客必备小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、QQ聊天工具、系统和数据的备份与恢复工具、系统安全防护工具等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。本书内容丰富全面，图文并茂，深入浅出，

Python黑帽子-黑客与渗透测试编程之道

本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。

计算机病毒与防范技术

本书全面介绍了计算机病毒的基本理论和主要防治技术。特别对计算机病毒的产生机理、寄生特点、传播方式、危害表现、防治和对抗等进行了深入的分析和探讨。本书从计算机病毒的结构、原理、源代码等方面进行了深入的分析，介绍了计算机病毒的自我隐藏、自加密、多态、变形等基本的对抗分析和自我保护技术。在病毒防治技术方面，本书重点阐述了几种常见的病毒检测技术，并详细地介绍了几款杀毒软件的工作原理和特点。本书通俗易懂，注重可操作性和实用性。对典型的计算机病毒

基于数据分析的网络安全-(影印版)

传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里, 安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它...

黑客攻防从入门到精通-(攻防与脚本编程篇)

本书详细介绍了黑客攻防知识，着重讲解常用的入侵手段。主要内容包括：黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容...

计算机病毒进化论

本书主要内容有：借鉴生物进化理论（拟态、变色、寄生、共生），论述计算机病毒的起源、生存、适应、延续和发展变化趋势；分述计算机病毒在各个层面的进化，包括病毒个体的进化、病毒间的互动、病毒与环境的互动等；分类（what），系统发育重建（How），过程与动力机制（Why）：包括进化的过程、原因、机制、速率和方向等；使用简短代码，以辅助相关理论说明...

工业控制系统信息安全

本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系，系统地介绍了工业控制系统架构和漏洞分析，系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理...

网络安全进阶笔记

网络信息安全

本书比较全面地介绍了信息安全的基础理论和技术原理。主要内容包括：网络安全的基本概念、网络信息安全模型和标准、网络安全协议、密码技术防火墙技术等...

电子标签技术

《电子标签技术》介绍了当前基于电子技术的几类主要电子标签的原理及其应用开发技术。其中包括历史久远的穿孔卡、射频识别(rfid)技术和非接触ic卡，以及条形码、磁卡和接触式ic卡等。各部分内容的重点是从底层剖析这些标签系统的电子和信息技术的原理及组成，每类标签系统都包括标签(卡)和阅读器(基站)两大部分。对于应用开发中的硬件和软件设计，尽可能地提供实例供参考。 　　《电子标签技术》适合于高等?校电子信息工程类的研究生、本科生和大

计算机网络安全的理论与实践-第2版

本书第2版是在第1版和英文版的基础上修订和补充而成的。在保持第1版结构的指导思想下，增加了若干新内容，包括彩虹表及其在字典攻击中的应用、rc4序列密码安全性讨论、中国余数定理及其在证明rsa算法正确性的应用、漩涡散列函数、无线网状网安全问题以及第二代万维网技术的一些安全问题等。第2版还充实了第1版中部分章节的内容，如电子邮件安全协议、无线局域网安全协议以及无线个人网安全协议等。 　　第2版附有大量精心设计的习题，帮助读者掌握书

计算机网络安全与应用技术-第二版

网络攻防技术与实践-含DVD光盘1张

Web应用系统安全设备与检测

本丛书从电子政务的固有特点出发，结合编著单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 　　本书为丛书的web应用系统安全设计与检测分册，按照web应用系统的生命周期详细阐述了web应用系统的常见安全问题、安全设计与实验方法及检测技术，便于读者在项目实施过程中参考。 　　本书可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人

基础篇-Web安全防护指南

web安全与防护技术是当前安全界关注的热点，本书尝试针对各类漏洞的攻防技术进行体系化整理，从漏洞的原理到整体攻防技术演进过程进行详细讲解，从而形成对漏洞和web安全的体系化的认识。本书包括五个部分，部分为基础知识，这些知识对Web攻防技术理解有着极大帮助。第二部分重点讲解各类基本漏洞的原理及攻防技术对抗方法，并针对个漏洞的测试方法及防护思路进行整理。第三部分重点讲解Web应用的业务逻辑层面安全，但由于各类Web应用的不同，因此重点通过

网络交易风险控制理论

本书主要介绍网络交易过程的风险控制技术，将传统的安全技术和先进的行为认证方法应用于网络交易系统的可信保障，促进可信网络交易理论和技术的发展。全书共八章，分别介绍网络交易风险控制技术的研究背景及意义，并详细介绍网络交易系统的建模、风险防控技术、在线监控技术等，着重介绍以身份认证为核心的用户行为的风险防控，以及软件系统的行为证书方法。最后介绍征信技术的相关发展以及网络交易系统的案例分析...

网络安全监测数据可视化分析关键技术与应用

本书以人的认知模式为本源, 以网络安全监测数据为研究对象, 以可视化技术为研究手段, 以快速发现网络安全事件并做出响应为目的, 构建人、事、物三元世界高度融合的可视化人机分析系统, 并针对网络安全中的异常检测、特征识别、关联分析和态势感知等需求, 提出并设计新颖实用的可视化模型和算法...

基于数据分析的网络安全-第2版-(影印版)

本书分成3个部分，包括采集和组织数据的流程、多种分析工具以及几个不同的分析场景和技术。它很适合网络管理员和熟悉脚本的运行安全分析员。传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里，安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它...

机械工业出版社网络空间安全技术丛书网络安全态势感知:提取理解

本书按照网络空间安全态势感知的工作过程——提取、理解和预测，介绍了如何通过获取海量数据与事件，直观、动态、全面、细粒度地提取出各类网络攻击行为，并对其进行理解、分析、预测以及可视化，从而实现态势感知。本书有助于帮助安全团队发现传统安全平台和设备未能发现的事件，并将网络上似乎无关的事件关联起来，从而更有效地对安全事件做出响应...

网络安全与攻防技术实训教程/冼广淋

本书是一本面向网络安全技术初学者和相关专业学生的基础入门书籍，从“攻”、“防”两个不同的角度，通过具体的入侵实例，结合作者在高职院校从事网络安全教学经验和心得体会，详细介绍了网络攻防的基本原理和技术方法。本教材分为3个部分，共13章，分别介绍了计算机网络安全基础、网络安全攻防技术、Web网站攻防技术。教材中每个实例均有实训背景描述工作原理，通过详细的基于虚拟机的实验步骤，使读者更好地理解网络攻防原理。本书介绍了当前比较流行的网络攻防技

计算机网络安全与防护(第3版)/闫宏生

本书是普通高等教育“十一五”重量规划教材，主要介绍计算机网络安全基础知识、网络安全体系结构、网络攻击，以及密码技术、信息认证技术、访问控制技术、恶意代码防范技术、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全扫描技术、网络隔离技术、信息隐藏技术、无线局域网安全技术、蜜罐技术等，同时介绍网络安全管理的概念、内容、方法。全书内容广泛，注重理论联系实际，设计了10个实验，为任课教师免费提供电子课件。本书适合普通高等院校计算机、网络空间安

网络攻防技术与实战——深入理解信息安全防护体系

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络

信息安全管理

本书主要介绍了信息安全管理的基本概念、信息安全管理体系、风险管理、安全规划及信息安全管理的实现...

Web系统攻防技术与实践

漆文辉主编的《Web系统攻防技术与实践》从攻击和防护两个角度系统地讲述了Web安全的相关理论和案例。其中，攻击技术选取了OWASPTOP10中很常见也是危害优选的几类技术进行介绍，包括跨站脚本XSS、跨站请求伪造CSRF、SQL注入、文件上传漏洞和文件包含漏洞等，每一类技术除了介绍其基本概念和技术原理外，还通过真实发生的实际案例进行深入分析。防护技术方面，在介绍攻击技术的每一章很后，都会有针对性地介绍此类攻击手段的有效防护方法和原理。

漏洞

Facebook客户信息泄露事件、希拉里邮件门、肆虐优选的勒索病毒……想知道这些网络安全事件背后的真相吗？想体验“白客”与“黑客”之间无硝烟的网络攻防战吗？想用第三代网络安全新技术武装自己吗？本书通过通俗易懂的语言和真实的案例，对网络安全的来龙去脉进行了梳理，指出人类不仅需要水、电和空气，更需要网络安全。同时本书也是作者齐向东根据过去十几年的从业经历，围绕网络安全领域的本源、基本构成、关键要素和未来趋势，对网络安全产业的总结和思考。齐

信息安全漏洞检测工具指南

本书共分8章, 包括渗透测试介绍、工具使用指南、常见主机漏洞攻击与防范、常见Web应用漏洞攻击与防范、社会工程学攻击及防范等内容...

面向电子拍卖的安全计算技术与协议研究

本书主要讲述面向电子拍卖安全计算研究的安全技术和应用范例，主要内容包括：电子拍卖的概述、数字签名技术在电子拍卖中的应用、加密技术在电子拍卖中的应用、安全多方计算在电子拍卖中的应用以及拍卖中的协议安全分析与证明...

计算机网络安全教程

《计算机网络安全教程（第2版）/高等学校计算机科学与技术教材》在原书修订版基础上，参考很多老师的修改意见，对相关内容做了大量修整，使之更加适合高校教学和自学的需要。　　《计算机网络安全教程（第2版）/高等学校计算机科学与技术教材》通过大量的实例来讲解知识点，将安全理论、安全工具与安全编程三方面内容有机地结合到一起，适量增加了理论部分的分量，同时配备了实验指导书。　　《计算机网络安全教程（第2版）/高等学校计算机科学与技术教材》从网

物联网安全与网络保障

本书提出了物联网网络保障的概念和方法，分析了物联网环境的网络保障需求，强调了物联网的关键信息保障问题，并确定了信息保障相关的安全问题。本书是由工作在网络保障、信息保障、信息安全和物联网一线行业的从业人员和专家根据其研究成果撰写而成，内容涵盖了当前信息保障的问题、挑战和解决物联网保障所需的基本概念和优选技术，也包含了射频识别（RFID）网络、无线传感器网络、智能电网以及工业控制系统的监控与数据采集（SCADA）系统...

可穿戴设备数据安全及隐私保护

本书全面介绍了可穿戴设备数据安全和隐私保护的关键技术, 主要内容包含: 数据安全和隐私保护的研究现状与关键技术, 设备安全认证协议设计、基于平衡D触发器的延迟PUF电路设计、空间数据差分隐私发布算法、以及时序数据差分隐私发布算法...

安全技术经典译丛物联网安全

《物联网安全》面向“网络”和“网络安全”研究人员和从业人员，重点描述和分析很重要的安全风险和威胁，讲述关于物联网安全的基本概念和实践知识。物联网(IoT)技术蓬勃发展，正在从严格的基础研究转向市场化阶段，但安全问题比比皆是，《物联网安全》为资源受限的物联网终端、混合网络架构、通信协议和具体应用提供实用的解决方案...

黑客黑客揭秘与反黑实战:人人都要懂社会工程学

本书全面详细地介绍个人计算机的网络安全反黑技术，并提供大量实用工具和操作案例。 本书从社会工程学角度出发，首先讲解了信息的搜索，然后说明如何防止黑客挖掘用户隐私；在介绍如何防范商业间谍窃密时，列举了黑客惯用的手段，如黑客攻击、跨站攻击、欺骗攻击、反侦查技术等；对日常生活中所面临的网络钓鱼风险，网上冲浪、社交媒体中存在的安全威胁，以及电信诈骗等内容进行了详细讲解；很后讲解了网络安全铁律及扫描工具和防范黑客常用 的入侵工具。 本书图文并茂

计算机免疫系统及其应用

本书是作者对人工免疫系统研究的工作总结，主要介绍了人工免疫系统中的否定选择算法、危险理论、免疫克隆算法在网络异常检测、网络安全风险评估、无线频谱分配、网络参数优化等方面的应用。本书是智能算法在工程中的应用探索，对计算智能算法，特别是人工免疫系统算法的研究者有很好的借鉴意义...

网络安全传输与管控技术

本书在介绍网络安全传输与管控概念和背景的基础上，对网络安全基础、网络安全传输、网络管控以及网络路由抗毁与自愈的研究现状进行了全面系统的介绍。基于对网络安全传输与管控的理解和所从事工作的实践经验，本书最后给出了网络安全管控系统的开发实例...

网络安全原理与技术(第二版)

《信息安全国家重点实验室·信息安全丛书：网络安全原理与技术（第2版）》主要介绍了一系列安全技术和用于保护计算机网络的安全协议、安全策略。主要内容包括：一方面是基本的术语、概念、方法和技术的介绍，包括密码技术，实现安全服务的方法和策略，IDS技术，网络攻击技术和pki技术；另一方面是一些典型的安全协议标准和技术标准的介绍，包括IPSec协议，TLS协议，IKE协议，PGP协议，3G安全体系，无线局域网安全标准IEEE802.11i和