网络信息安全与防护

简介 　　本书是作者根据全国应用型人才培养工程培养应用型人才的标准和要求，在长期从事“网络信息安全与防护”课程教学与应用开发的基础上编写的。全书共10章，主要内容包括计算机网络安全概述、网络协议基础、密码学基础、网络攻击与防护、防火墙技术、虚拟专用网、计算机病毒及防治知识、数据安全与备份技术、web安全与电子商务知识和网络安全方案设计等。 　　 本书既可作为高职高专院校各专业相关课程的教材，也可供网络应

网络信息安全

本书全面系统地讲述了网络信息安全的理论、原理、技术和应用。本书主要内容有对称加密算法（des、aes) ，公钥密码算法（rsa、ecc) ，安全散列算法（md5、sha) ，数字签名（dss) ，密钥管理技术，信息隐藏技术，身份认证与访问控制，入侵检测技术，防火墙，漏洞扫描技术，网络安全协议（ipsec、ssl) ，操作系统安全、数据库安全以及计算机病毒，安全评估标准（tcsec、cc、gb17859) , web安全，e-mail安

计算机系统安全

本书采用理论和实用相结合的方式介绍了计算机系统安全的基本理论以及实用的计算机系统安全维护技术，一方面引导读者快速入门，另一方面为读者今后更深入地学习计算机系统安全方面的知识打下基础和指明方向。理论方面的内容包括密码学、操作系统基础安全机制等方面的内容；实用方面的内容包括黑客攻防、恶意软件防治、客户端软件安全、服务器端软件安全、防火墙和入侵检测系统、系统备份和恢复等内容。理论部分简明扼要、深入浅出；实用部分内容翔实、新颖。本书适合大学本

黑客大曝光:网络安全机密与解决方案(第6版)

本书是全球销量第一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。　　本书在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析：“系统攻击”篇针对windows、unix系统攻击给出精辟分析；“基础设施攻击”篇展示4

网络信息对抗

本书详细地介绍了信息对抗基本概念、原理与方法，详尽、具体地披露了攻击技术的真相，以及防范策略和技术实现措施。全书共分3个部分，内容由浅入深，分技术专题进行讨论。第1部分介绍了网络信息对抗的基础知识、计算机及网络系统面临的威胁与黑客攻击方法、网络信息对抗的基础知识及典型的安全评估标准和模型。第2部分是本书的核心内容，介绍了有代表性的网络攻击技术，包括网络扫描、嗅探、欺骗、缓冲区溢出、拒绝服务攻击、恶意代码等手段的原理与实现技术。第3部分

互联网公德原理

互联网是一个全人类共享的公共信息服务器，在互联网上形成了一个网络公民虚拟社交的公共领域。但是，要让互联网健康发展，人类必须建立网络公德。本书阐述的就是网络公德的内容...

信息安全概论

本书是一本信息安全专业知识的普及教材，以教育部高等学校信息安全类专业教学指导委员会所列知识点为基础，以帮助信息安全专业学生全面了解信息安全知识为目的而编写。全书共19章，第1章讲解信息安全概述；第2章讲解网络安全基础；第3章讲解网络扫描与网络监听；第4章讲解黑客攻击技术；第5章讲解网络后门与网络隐身；第6章讲解计算机病毒与恶意软件；第7章讲解物理环境与设备安全；第8章讲解防火墙技术；第9章讲解入侵检测技术；第10章讲解VPN技术；第1

网络与信息安全技术

本书系统地介绍了计算机网络与信息安全技术。在简要介绍计算机网络基本概念的基础上，重点介绍了网络系统的安全运行和网络信息的安全保护技术，内容包括数据加密与身份认证、网络实体安全、网络操作系统安全、Internet安全、计算机病毒监测与防护、防火墙与虚拟专网、入侵...

网络安全技术

本书根据应用型本科计算机科学与技术专业的培养目标和网络安全技术课程知识结构、专业技能与岗位素质等方面的教学要求，以网络安全技术实际应用为主线，将安全理论、安全工具与安全实践三方面内容有机地结合在一起，全面、系统地介绍了网络安全技术的知识。 本书突出实用性、可操作性和连贯性，内容取材新颖、系统、简练，配有实验和思考题，文笔流畅，重点突出，逻辑性强，作者按教与学的普遍规律精心设计每一章的内容，在内容的编写上注重对学生实践能力和探究能

网络安全与防护

本书共设计了6个学习情境，分别对应当前企业网络安全管理与防护的6个方面的技术：网络故障；保护数据在公网上的传输；对网络访问行为进行控制；对入侵进行检测、审计与防护：对主机部署与实施安全防护；保护网络安全可靠运行的综合技术。6个学习情境共设计了28个工作任务，并在每一个学习情境的工作任务后面安排了拓展训练。 本书可作为高职高专的计算机网络和信息安全专业教学用书，也可作为网络工程技术人员、网络管理人...

网络信息安全原理

本书具有科学严谨的体系结构，内容丰富，深入浅出，构思新颖，突出实用，系统性强，并利用通俗的语言全面阐述网络安全原理与实践技术。　　本书可作为网络安全领域的科技人员与信息系统安全管理的参考用书，也可作为高等院校研究生教材使用...

Google 知道你多少秘密

本书以全球知名的品牌之一——google为例，全面地阐述使用google工具和服务的各种隐私泄露的可能渠道，以及防范隐私泄露的方法。主要内容包括：泄露信息的类型和方式，使用网络时留下的信息以及google如何使用这些信息配置我们的行为，搜索、通信和地图查找等在线工具的风险，用户在浏览成百上千个网站时被google和其他大型在线公司跟踪的方式，如何防范基于网络的信息泄露，当前网络的发展趋势及可能面临的风险。 　　本书是一本如何防御基于网

应用密码学基础

本书简要介绍了密码学基础理论和基本技术，内容分为三个部分：基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括：对称分组密码算法、非对称密码算法、散列算法和数字签名算法；基本应用技术包括：密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术；数学基础知识部分包括：初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二：一是包含了较多的密钥管理和认证技术，二是包含

计算机网络安全

本书从网络安全的角度出发，全面介绍网络安全的基本理论以及网络安全方面的管理、配置和维护。全书共分9章，主要内容包括网络安全概述、网络攻击与防范、拒绝服务与数据库安全、计算机病毒与木马、安全防护与入侵检测、加密技术与虚拟专用网、防火墙、网络应用服务安全配置和无线网络安全。各章后都编排了习题，供学生课后复习与巩固所学知识。　　本书注重实习性，实例丰富、典型，实验内容和案例融合在课程内容中，将理论知识与实践操作很好地结合起来。　　通过本书的

计算机病毒原理及防范技术

信息安全系统工程

信息安全积极防御技术

本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面，描述了以主动攻击为核心的积极防御的工作步骤和流程，并重点介绍了网络和系统信息搜集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术；通过10个可操作、练习的信息安全积极防御实验，理论结合实践，帮助读者更深刻地理解和实践信息安全积极防御技术。 本书是中国信息安全测评中心注册信息安全专业人

电子标签技术

《电子标签技术》介绍了当前基于电子技术的几类主要电子标签的原理及其应用开发技术。其中包括历史久远的穿孔卡、射频识别(rfid)技术和非接触ic卡，以及条形码、磁卡和接触式ic卡等。各部分内容的重点是从底层剖析这些标签系统的电子和信息技术的原理及组成，每类标签系统都包括标签(卡)和阅读器(基站)两大部分。对于应用开发中的硬件和软件设计，尽可能地提供实例供参考。 　　《电子标签技术》适合于高等?校电子信息工程类的研究生、本科生和大

计算机网络安全的理论与实践-第2版

本书第2版是在第1版和英文版的基础上修订和补充而成的。在保持第1版结构的指导思想下，增加了若干新内容，包括彩虹表及其在字典攻击中的应用、rc4序列密码安全性讨论、中国余数定理及其在证明rsa算法正确性的应用、漩涡散列函数、无线网状网安全问题以及第二代万维网技术的一些安全问题等。第2版还充实了第1版中部分章节的内容，如电子邮件安全协议、无线局域网安全协议以及无线个人网安全协议等。 　　第2版附有大量精心设计的习题，帮助读者掌握书

网络攻防技术与实践-含DVD光盘1张

计算机网络安全与应用

本书从网络系统安全管理和应用的角度出发，重点介绍网络安全技术及其应用，各章在介绍网络安全技术后均配以相应的实践内容或应用实例，体现培养读者网络安全及管理技术的应用能力和实践操作技能的特色。本书对原理、技术难点的介绍适度，将理论知识和实际应用紧密地结合在一起，典型实例的应用性和可操作性强；章末配有练习题，便于学生学习和实践，内容安排合理，重点突出，文字简明，语言通俗易懂。 　　本书可作为普通高校计算机、通信、信息安全等专业的应用

政府网络与信息安全事件应急工作指南

本丛书从电子政务的固有特点出发，结合编者单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 本书为丛书的应急分册，共分为8章。分别介绍了突发事件的背景，当前针对各类突发事件的应急管理，网络与信息安全应急体系的主要内容，网络与信息安全事件的基础知识及其分类分级，网络与信息事件应急响应的流程，4类最典型事件的应急处置，网络与信息安全事件应急预案的编制方法，网络与信息安全应急的宣传、培训和演练工作。

Web应用系统安全设备与检测

本丛书从电子政务的固有特点出发，结合编著单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 　　本书为丛书的web应用系统安全设计与检测分册，按照web应用系统的生命周期详细阐述了web应用系统的常见安全问题、安全设计与实验方法及检测技术，便于读者在项目实施过程中参考。 　　本书可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人

网络信息安全

本书比较全面地介绍了信息安全的基础理论和技术原理。主要内容包括：网络安全的基本概念、网络信息安全模型和标准、网络安全协议、密码技术防火墙技术等...

信息安全工程技术

重拳出击-Windows防黑杀毒大作战

这是一本基于windows操作系统上网用户的系统及网络安全图书。　　网络安全问题层出不穷，千万不要因为缺乏准备的头脑而成为下一个替罪羔羊！internet安全已经成为所有电脑用户不可或缺的基本知识——除非你不准备上网，而使用windows防火墙或者安装杀毒软件就能万事无忧了吗？当然是mission impossible！！在各种木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、蠕虫、病毒……四处横行的internet世界，仅仅

基于数据分析的网络安全-(影印版)

传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里, 安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它...

网络安全政策指南

本书全面介绍了网络空间安全战略的重要性，与策略和行动的关系，与利益相关者和决策者这两个完全不同的团体之间的关联，和由此引起的不可避免的争议与辩论。网络空间战略问题包含多方面的话题,全书分为7章，每一章介绍了网络空间安全战略细节的不同层面，这些层面共同构成了网络空间安全的总体决策过程...

Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗

黑客工具全攻略-(含1CD)

本书由浅入深、图文并茂地再现了网络入侵与防御的全过程，内容涵盖：黑客必备小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、QQ聊天工具、系统和数据的备份与恢复工具、系统安全防护工具等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。本书内容丰富全面，图文并茂，深入浅出，

反电信网络诈骗全民指南

本书首次对我国电信网络诈骗进行了系统科学有效的分类, 分门别类搜集整理了几百个最鲜活最真实的诈骗案例, 同时根据各种诈骗案例的特点提出了相应的识别方法、预防手段和弥补措施...

信息安全管理

本书作为网络空间安全系列教材之一，在广泛吸纳读者意见和建议的基础上，不仅定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解，还适当加入了国内和国际上信息安全技术和管理方面的*成果，反映出信息安全管理与方法的研究和应用现状。本书内容共8章。第1章是绪论，第2章介绍信息安全管理标准与法律法规，第3章介绍信息安全管理体系，第4章介绍信息安全风险评估，第5章介绍信息系统安全测评，第6章介绍信息安全灾难恢复与业务连续性，第7章介绍

网络安全防御技术实践教程

本书分为4篇，按照局域网组建中使用到的网络安全产品，详细讲述了使用这些网络安全设备，解决实际生活中遇到的各种安全问题，包括网络防火墙应用技术、入侵检测系统应用技术、统一网关应用技术等，以及针对这些问题的解决方法...

密码学中的可证明安全性

本书由教育部高等学校信息安全专业教学指导委员会、中国计算机学会教育专业委员会共同指导，符合《高等学校信息安全专业指导性专业规范》。本书全面介绍可证明安全性的发展历史及研究成果。全书共5章，第1章介绍可证明安全性涉及的数学知识和基本工具，第2章介绍语义安全的公钥密码体制的定义，第3章介绍几类常用的语义安全的公钥机密体制，第4章介绍基于身份的密码体制，第5章介绍基于属性的密码体制。 本书取材新颖，不仅包括可证明安全性的基础理论和实用

黑客攻防大曝光-社会工程学.计算机黑客攻防.移动黑客攻防技术揭

★内容全面，范例丰富：本书通过215个操作范例，全面揭秘网络安全技术，内容涉及社会工程学、计算机黑客攻防和移动黑客攻防三方面，理论和实践并重★一步一图，讲解细致：本书从零起步，步步深入，采用一步一图的方式讲解，便于读者轻松读懂并跟随操作，提高学习效率★超值配套，轻松入门：本书配套资源包含120分钟多媒体视频和《Windows 10系统安全和维护手册》电子书等，直观易懂，帮助读者快速掌握黑客攻防技术...

电子商务和电子政务安全

本书介绍了安全技术在电子商务、电子政务领域的应用，由电子商务安全和电子政务安全两个部分构成。电子商务安全主要包括电子商务概述、电子商务支付系统、电子商务安全结构、安全技术基础、安全协议与安全标准、电子商务安全管理、电子商务安全解决方案等内容；电子政务安全主要包括电子政务概述、电子政务安全问题、电子政务鉴别与认证、电子政务授权与审计、电子政务网络及安全技术、电子政务常见攻击及防治、移动电子政务安全、电子政务安全管理、电子政务安全体系等内

back track 5 从入门到精通-含光盘

《back track 5从入门到精通》主要介绍back track5的网络渗透取证技术，全书共分6章，主要内容包括：基础篇、敏感信息收集篇、漏河信息收集篇、漏洞攻击测试篇、账户提权升级篇和windows下渗透测试十大神器。本书除了讲解已有一些工具的常用方法之外，还介绍了相关的真实案例，主要包括：实用工具中的参数变化，内容的提取，并且在真实截图给予描述。 　　本书可作为在安全部门工作以及在公司里负责网络安全的技术人员的参考资料，

网络空间信息安全

提供配套电子课件。重点阐述网络空间信息安全的基础理论和基础知识，侧重论述网络空间安全技术的选择策略，安全保密的构建方法和实现技能。...

网络安全

网络安全和密码学是当今通信与计算机领域的热门课题。　　《网络安全》系统地介绍了网络安全问题。全书共14章，内容包括网络安全综述、对称密码学、单向散列函数、公钥密码系统、因特网与TCP／IP安全、VPN和IPSec、SSL和TLS、身份认证及其应用、访问控制与系统审计、防火墙技术、入侵检测系统、安全编程、恶意代码安全和无线局域网安全。　　《网络安全》内容新颖、丰富，各章节都提供了参考资料和思考题，以供进一步学习研究。　　《网络安全》

信息安全风险评估手册

推荐语攻防是网络安全永恒的两面，安全看重的是全局，而非单点。本书参照国际相关标准，通过风险评估理论突出了网络安全整体把控，内容详尽且深入浅出。无论是对希望从事网络安全行业的人员，还是长期从事网络安全的专业人士，此书都大有裨益。公安部信息安全等级保护评估中心副主任张宇翔这本书在原有风险评估基础上，又加入了移动安全评估、云平台安全评估两个热点行业，紧跟信息安全发展趋势，值得一读！信息产业信息安全测评中心常务副主任霍珊珊目前国内的企业进行信

网络舆情理论与案例

本著作分为两大部分：理论篇和案例篇。理论篇主要包括：网络舆情研究概述；网络舆情与谣言传播；网络舆情与网络问政；网络舆情与社会心理；网络舆情与突发事件；舆情管理：我国现行网络管理体系和国外的做法。案例篇主要包括：网络谣言类舆情案例解析；突发公共事件类舆情案例解析；社会民生类舆情案例解析；涉警涉法类舆情案例解析；企业舆情监控类案例解析...

敏捷应用程序安全

你将在本书中学习到：在软件开发生命周期的每一阶段中加入安全措施。在计划、需求、设计和编码阶段集成安全。在每个发布版本中加入安全测试，并将它作为团队发布工作中的一部分。在敏捷开发或 DevOps 环境中实现合规。通过共鸣、开放、透明、协作构建高效安全的程序...

网络工程师教育丛书网络安全与管理

本书是《网络工程师教育丛书》第6册，内容涵盖网络安全理论、攻击与防护、安全应用与网络管理，从"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多个方面进行讨论。全书分为8章。其中，章为绪论；第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用，将网络安全理论与应用完美结合起来；第6、7、8章分别介绍网络管理，网络系统的运维与管理，网络协议分析和故障诊断等内容，旨在保障网络的安全有效运行

网络空间安全前沿技术丛书信息安全分析学:大数据视角下安全的内

信息安全分析的作者通过案例研究和使用在结合不同的数据集时可以找到异常的免费工具，带来丰富的分析经验以展示实用的技术。他们还教授关于威胁模拟技术你所需要知道的一切，以及如何把分析当成是一个强大的决策工具来评估你组织中安全控制和过程的要求。很终，你将学习如何使用这些模拟技术来帮助预测和描述你组织的潜在的风...

移动互联网时代的智能硬件安全探析

本书以智能硬件安全风险分析为研究框架, 全方位介绍了智能硬件安全攻击技术和防御思路, 同时也分析了各硬件安全通路的研究思路和操作方法, 提出了建议, 对解决目前存在的智能硬件安全问题有很好的借鉴意义...

信息安全管理

本书主要介绍了信息安全管理的基本概念、信息安全管理体系、风险管理、安全规划及信息安全管理的实现...

网络安全科学本质论

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。了解进行网络安全科学实验所需的步骤。探索使用模糊测试来验证软件对各种输入的处理。衡量Snort入侵检测系统的性能。在网络和IT环境中采用“大海捞针”的方式来定位恶意程序。评估IoT产品中的密码设计和应用。通过开展实验来验证相似的恶意二进制文件之间的关系。理解公

2017-2018年中国网络安全发展蓝皮书

本书系工业和信息化部组织编写，由工业和信息化部下属中国电子信息产业发展研究院负责编撰的年度行业发展分析报告，是对该行业2017年度发展状况的权威分析和2018年发展前景的权威预测。具体内容分八部分：“综合篇”主要探讨2017年我国网络安全发展现状、主要特点和存在的问题；“政策篇”主要探讨2017年我国网络安全重要政策文件、主要法律法规和重要规范标准；“产业篇”主要考察我国网络安全产业、基础安全产业、IT安全产业、容灾备份产业、电子认证

网络与信息安全前沿技术丛书网络中的信任管理体系

本书对网络信任管理体系的基本概念、基本原理、研究现状及发展趋势进行了描述，在客观信任管理中，重点介绍了SISDSI2.0的相关知识及我们的一些研究结果；在主观信任管理中，给出了基于信誉、激励机制等一些研究成果；给出了可信计算与信任管理体系的关系；以PACS系统为例给出了隐私保护在PACS医疗系统中的应用。同时，给出了网格计算、虚拟计算和普适计算中的一些信任管理解决方案...

深入浅出密码学——常用加密技术原理与应用(安全技术经典译丛)

密码学的应用范围日益扩大，它不仅用于政府通信和银行系统等传统领域，还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至人体器官移植等领域。今天的设计人员必须全面系统地了解应用密码学。　　《深入浅出密码学：常用加密技术原理与应用》作者长期执教于计算机科学与工程系，拥有十分丰富的应用密码学教学经验。该书可作为研究生和高年级本科生的教科书，也可供工程师自学之用。主要内容　　该书将理论与实践完美融合在一起，在大

零信任网络:在不可信网络中构建安全系统

《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代理，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网络：在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密，同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络：在不可信网络中构建安全系统》，读者将了解零信任网络的架构，包括如何使用当前可用的技术构建一

WEB安全攻防:渗透测试实战指南

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材...