网络安全与防护

本书共设计了6个学习情境，分别对应当前企业网络安全管理与防护的6个方面的技术：网络故障；保护数据在公网上的传输；对网络访问行为进行控制；对入侵进行检测、审计与防护：对主机部署与实施安全防护；保护网络安全可靠运行的综合技术。6个学习情境共设计了28个工作任务，并在每一个学习情境的工作任务后面安排了拓展训练。 本书可作为高职高专的计算机网络和信息安全专业教学用书，也可作为网络工程技术人员、网络管理人...

Web应用漏洞扫描产品原理与应用

本书从标准、技术、产品实现、部署方案等各个方面触发, 详细介绍信息安全Web应用安全扫描产品。本书秉承丛书的一贯风格, 在标准方面, 详尽的对我国现行的Web应用安全扫描产品标准的由来和内容进行介绍, 在技术方面中加强对Web应用安全扫描产品测评方面的描述, 在产品实现和部署方面尽可能全面将在我国国内销售的Web应用安全扫描产品向读者进行介绍。读者可以以本书为参考, 对信息安全Web应用安全扫描产品有一个较为系统的了解...

云上合规:深信服云安全服务平台等级保护2.0合规能力技术指南

本书从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护

网络工程师教育丛书网络安全与管理

本书是《网络工程师教育丛书》第6册，内容涵盖网络安全理论、攻击与防护、安全应用与网络管理，从"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多个方面进行讨论。全书分为8章。其中，章为绪论；第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用，将网络安全理论与应用完美结合起来；第6、7、8章分别介绍网络管理，网络系统的运维与管理，网络协议分析和故障诊断等内容，旨在保障网络的安全有效运行

补天系列丛书博弈系统论:客行为预测与管理

在现行的系统科学中，各种“系统论”主要都是建立在各方相互协调和配合的基础之上的，而本书则基于维纳的“反馈、微调、迭代”赛博思想，在黑客和红客彼此对抗（或管理者和被管理者彼此钩心斗角）的基础上，建立了一套新型的系统理论，称之为“博弈系统论”；它不仅能够比较准确地预测黑客的攻击行为，而且能够用于对抗性管理，同时与之相应的管理学，也可称为“赛博管理学”。特别是，该系统理论揭示了在各种情况下，如何对黑客的攻击行为和效果进行量化预测，以便为随后

网络安全意识导论

本书围绕网络安全意识, 综合阐述了网络安全意识的发展现状、研究进展及其未来可能的发展方向。本书针对网络安全意识进行深度剖析, 综合分析了现有的网络安全意识模型, 提出了一套有效的网络安全意识提升模型, 并分别讲解了网络安全意识知识体系与考核模型、网络安全意识测评系统及网络安全相关的法规和标准...

数字身份:在数字空间,如何安全地证明你是你

本书以数字身份和隐私保护的理论、实现、应用及展望为主要内容, 全面介绍了新一代去中心化数字身份认证和隐私保护系统的设计理念与具体实现。本书介绍的去中心化数字身份认证和隐私保护方法是兼顾效率与安全的信任机器和数据加工厂, 可以在金融、国防、公安、医疗、运输、物联网等诸多领域发挥巨大作用...

数字经济时代的智慧城市与信息安全(第2版)

随着信息技术的迅猛发展，信息技术与经济社会的交汇融合，引发了数据的爆发式增长，人类正式进入了大数据的时代。2014 年，大数据抢先发售写入我国政府工作报告，从这一年开始，我国大数据产业蓬勃发展，并逐渐成为推动经济增长和社会治理现代化的重要驱动力，大数据驱动也成为各地智慧城市建设的突出特征。 本书从大数据驱动智慧城市建设的理念入手，阐述了大数据给城市发展和经济社会带来的机遇与挑战， 提出了在优选数字化的大背景下，如何通过智

为你护航:网络空间安全科普读本

中国互联网发展基金会网络安全专项基金支持 网络安全是什么？我们身边的网络风险有哪些？你了解安全问题防范的基本方法吗？为你护航，帮你安全上网，助你科学用网 中国工程院院士 首届网络安全杰出人才奖获得者 沈昌祥／作序中国工程院院士 林永年 蔡吉人 邬江兴 方滨兴／力荐 ...

网络空间安全原理、技术与工程

本书以重视理论基础、加强理论与工程交叉为指导原则, 以培养“网络空间安全保障体系”构建能力为目标, 围绕网络空间安全的理论、技术和工程三方面, 系统、全面地介绍网络空间安全领域知识和最新研究进展...

下一代互联网入侵防御产品原理与应用

本书内容共分为五章，从新一代入侵防御系统的技术发展背景和传统威胁防护方法的局限性入手，结合IPv6特性对下一代互联网入侵防御系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。本书适合于入侵防御系统产品的使用者（系统集成商、系统管理员）、产品研发人员及测试评价人员作为技术参考书，也可以供信息安全专业的学生及其他科研人员作为参考读物...

VPN及安全验证技术

本书以实际网络应用为背景，采用项目驱动的方式进行内容组织，系统全面介绍了VPN加密技术和隧道技术，基于Windows系统的VPN网络的组建，基于Linux系统的VPN网络的组建，基于路由器的VPN网络的组建，基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器，实现各种网络平台的VPN网络构建，通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深，分层分步骤讲解，并把实际经验融入其中...

信息安全管理

本书作为网络空间安全系列教材之一，在广泛吸纳读者意见和建议的基础上，不仅定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解，还适当加入了国内和国际上信息安全技术和管理方面的*成果，反映出信息安全管理与方法的研究和应用现状。本书内容共8章。第1章是绪论，第2章介绍信息安全管理标准与法律法规，第3章介绍信息安全管理体系，第4章介绍信息安全风险评估，第5章介绍信息系统安全测评，第6章介绍信息安全灾难恢复与业务连续性，第7章介绍

信息与人生

立足"互联网+”时代信息技术发展背景及特点，围绕当代信息素养养成教育，进行《信息与人生》结构和内容的架构，开发《信息与人生》通识丛书。本书采用简明易懂的"叙事”手法，从身边的生动形象案例着手，力求使原本抽象复杂的信息技术理论和概念，以及艰深晦涩的专业术语等，变得简单易懂并具趣味性，有利于读者在轻松愉快的学习中了解信息技术，教会读者用信息技术的思维去解决生活及今后工作中的各种难题，有利于提高信息素养，全面发展。主要包括六部分：信息技术与

Metasploit渗透测试指南-修订版

自2013年首次问世以来，本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可（现今已有*好的Metasploit框架软件参考指南）的著作，本书不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的私房菜。 本次的修订版，在译者的精心组织与编排下完成，主要的修订在于

网络空间信息安全

提供配套电子课件。重点阐述网络空间信息安全的基础理论和基础知识，侧重论述网络空间安全技术的选择策略，安全保密的构建方法和实现技能。...

网络安全监测数据可视化分析关键技术与应用

本书以人的认知模式为本源, 以网络安全监测数据为研究对象, 以可视化技术为研究手段, 以快速发现网络安全事件并做出响应为目的, 构建人、事、物三元世界高度融合的可视化人机分析系统, 并针对网络安全中的异常检测、特征识别、关联分析和态势感知等需求, 提出并设计新颖实用的可视化模型和算法...

WEB安全攻防:渗透测试实战指南

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材...

网络安全与攻防技术实训教程/冼广淋

本书是一本面向网络安全技术初学者和相关专业学生的基础入门书籍，从“攻”、“防”两个不同的角度，通过具体的入侵实例，结合作者在高职院校从事网络安全教学经验和心得体会，详细介绍了网络攻防的基本原理和技术方法。本教材分为3个部分，共13章，分别介绍了计算机网络安全基础、网络安全攻防技术、Web网站攻防技术。教材中每个实例均有实训背景描述工作原理，通过详细的基于虚拟机的实验步骤，使读者更好地理解网络攻防原理。本书介绍了当前比较流行的网络攻防技

网络攻防技术与实践-含DVD光盘1张

深度剖析-硬盘固件级数据恢复

本书是为数据恢复爱好者撰写的一本参考书。作者根据长期的实际工作经验，对于带有固件故障的硬盘，如何进行数据恢复进行了深度剖析，其内容包括各个硬盘系列的固件结构及特点、故障分析、案例讲解、以及相应工具的使用介绍。内容丰富、通俗易懂、实用性和可操作性较强，读者通过对本书的学习，可以很快的了解和掌握一些硬盘固件级数据恢复的思路和技能，迅速成为本专业的行家里手...

中国密码学发展报告2011

中国密码学会组编的《中国密码学发展报告(2011)》是第五期的《中国密码学发展报告》，全书共9篇文章，对最近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“三大密码会”的评述，以及rsa 共模问题、广播加密、白盒密码、签密和代理签名、密钥演化、量子计算等方面的研究进展，希望能够引起读者的共鸣并带来有意义的思考。 《中国密码学发展报告(2011)》可供国内从事密码学和信息安全领域的研究人员参考，对了解和掌握密码学最

Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗

Python黑帽子-黑客与渗透测试编程之道

本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。

你的个人信息安全吗

为什么自己会收到陌生人的邮件、短信和电话？自己的银行卡和信用卡密码是否被盗过？在网上输入的一些重要个人信息是否被不法分子利用了？自己的计算机是否中毒了？......《你的个人信息安全吗（双色）》回答的就是你在工作和生活中不经意间想到并担心的问题，以及各种你想都没想到过的个人信息安全泄露的问题。在信息时代，个人信息安全泄露已经成为人人都担心的事情，我们需要去了解其中的缘由及防护措施。 　　《你的个人信息安全吗（双色）》由从事信息安全行业

防火墙产品原理与应用

本书共5章，从防火墙产品的技术实现和标准介绍入手，对其产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。本书系信息安全产品技术丛书之一。作者系业内相关标准制定者，具有一定的权威性...

密码学原理与实践-(第三版)

本书是密码学领域的经典著作，被世界上的多所大学用做指定教科书。本书在第二版的基础上增加了7章内容，不仅包括一些典型的密码算法，而且还包括一些典型的密码协议和密码应用。全书共分14章，从古典密码学开始，继而介绍了Shannon信息论在密码学中的应用，然后进入现代密码学部分，先后介绍了分组密码的一般原理、数据加密标准(DES)和高级加密标准(AES)、Hash函数和MAC算法、公钥密码算法和数字签名、伪随机数生成器、身份识别方案、密钥分配

下一代安全隔离与信息交换产品原理与应用

本书共分为五章，从下一代互联网的技术发展背景和传统威胁防护方法的局限性入手，结合IPv6特性对下一代安全隔离与信息交换产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。 本书适合安全隔离与信息交换产品的使用者（系统集成商、系统管理员）、产品研发人员及测试评价人员作为技术参考，也可作为信息安全专业的学生及其他科研人员的参考读物...

网络信息安全项目教程(高等教材)

赵洪凯、包金锋主编的这本《网络信息安全项目教程》采用全新的项目实做的编排方式，真正实现了基于工作过程、项目教学的理念。《网络信息安全项目教程》由4个项目11个模块组成：项目1实现了配置单机系统安全，包括windows系统加固和病毒的防治；项目2实现了防护网络安全，从防火墙、网络监听、网络扫描和黑客攻击与入侵检测的角度介绍了网络安全的策略、措施、技术和方法；项目3实现了信息安全，从信息加密、数字签名和数据存储的角度介绍了保证信息安全的方

工业控制系统信息安全

本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系，系统地介绍了工业控制系统架构和漏洞分析，系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理...

计算机网络安全与防护(第3版)/闫宏生

本书是普通高等教育“十一五”重量规划教材，主要介绍计算机网络安全基础知识、网络安全体系结构、网络攻击，以及密码技术、信息认证技术、访问控制技术、恶意代码防范技术、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全扫描技术、网络隔离技术、信息隐藏技术、无线局域网安全技术、蜜罐技术等，同时介绍网络安全管理的概念、内容、方法。全书内容广泛，注重理论联系实际，设计了10个实验，为任课教师免费提供电子课件。本书适合普通高等院校计算机、网络空间安

网络安全-输不起的互联网战争

●“互联网+”丛书之一 　　●国内首部关于互联网安全与战争的科普读物 　　●中国互联网协会“互联网+”译丛，邬贺铨院士倾情作序 　　●全球著名智库——美国布鲁金斯学会畅销书作者最新力作 　　●中国工程院邬贺铨院士、google董事长施密特、美国海军上将斯塔夫里迪斯、《乔布斯传》作者艾萨克森、《国土安全》导演霍华德·戈登及互联网之父温特瑟夫等数十位大腕联袂力荐...

安全技术大系网络攻防实战研究:MySQL数据库安全

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的优选目标，因此，数据库攻防研究已经成为企*单位网络安全工作的重点和难点。本书从MySQL渗透测试基础、MySQL手工注入分析与安全防范、MySQL工具注入分析与安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析与安全防范、MySQL不错漏洞利用分析与安全防范、MySQL提权漏洞分析与安全防范、MySQ

网络空间安全与关键信息基础设施安全

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向

奇安信认证网络安全工程师系列丛书网络安全应急响应技术实战

近年来，网络安全事件时有发生，在加强网络安全防护的同时，也需加强网络安全应急响应建设。 本书是“奇安信认证网络安全工程师系列丛书”之一，共分为3篇。篇网络安全应急响应概述，讲解了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术，讲解了安全攻防技术、日志分析技术、网络流量分析技术、恶意代码分析技术、终端检测与响应技术和电子数据取证技术。第3篇网络安全应急响应实战，讲解了Web安全应

信息安全风险管理与实践

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准――ISO/IEC 27005《信息技术―安全技术―信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别

网络安全Java代码审计实战

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。 本书分为4章。章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码

网络空间安全战略思考

本书是中央网信办核心专家左晓栋发表的解读文章汇编，基本反映了2014年以来国际、国内网络安全形势的变化，对国家网络安全重大战略、政策给出了权威解读。...

网络安防系统安装与维护基础

全书由5个项目构成, 涉及内容循序渐进, 涵盖网络安防系统的三大构成子模块, 每个模块均从体验认知、系统认识, 再到关键产品认识, 最后完成系统的安装与调试、以及后期的系统维护, 实现整个工程从开始到结束的全程模拟...