重拳出击-Windows防黑杀毒大作战

这是一本基于windows操作系统上网用户的系统及网络安全图书。　　网络安全问题层出不穷，千万不要因为缺乏准备的头脑而成为下一个替罪羔羊！internet安全已经成为所有电脑用户不可或缺的基本知识——除非你不准备上网，而使用windows防火墙或者安装杀毒软件就能万事无忧了吗？当然是mission impossible！！在各种木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、蠕虫、病毒……四处横行的internet世界，仅仅

互联网公德原理

互联网是一个全人类共享的公共信息服务器，在互联网上形成了一个网络公民虚拟社交的公共领域。但是，要让互联网健康发展，人类必须建立网络公德。本书阐述的就是网络公德的内容...

网络与信息安全技术

本书系统地介绍了计算机网络与信息安全技术。在简要介绍计算机网络基本概念的基础上，重点介绍了网络系统的安全运行和网络信息的安全保护技术，内容包括数据加密与身份认证、网络实体安全、网络操作系统安全、Internet安全、计算机病毒监测与防护、防火墙与虚拟专网、入侵...

网络信息安全

本书比较全面地介绍了信息安全的基础理论和技术原理。主要内容包括：网络安全的基本概念、网络信息安全模型和标准、网络安全协议、密码技术防火墙技术等...

网络安防系统安装与维护基础

全书由5个项目构成, 涉及内容循序渐进, 涵盖网络安防系统的三大构成子模块, 每个模块均从体验认知、系统认识, 再到关键产品认识, 最后完成系统的安装与调试、以及后期的系统维护, 实现整个工程从开始到结束的全程模拟...

信息技术应用基础

该教材以岗位需求为导向，以社会就业为目标；在教材编写中，秉承建构主义教学理念，确立了“任务引领”的课程开发及实施模式。该教材主要引领学员学习信息技术的基础知识、掌握基本技能并学会综合运用。首先，该教材将高职高专学生应知应会的信息技术知识和技能规划为若干项目单元；其次，对每个项目单元中的知识和技能进行“碎片化”梳理；最后，在分析岗位需求的基础上，整合岗位对信息技术所需的知识和技能，设计成相对独立的若干学习任务。该教材理论讲解简明易懂，操

精通Metasploit渗透测试-(第2版)

Metasploit是目前业内使用频率非常高的渗透测试框架，拥有大规模的渗透模块数据库。本书是使用Metasploit进行渗透测试的实用指南，立足真实案例，帮助读者了解如何使用Metasploit进行高效渗透测试、实现Web应用程序的自动化攻击、提升安全专业技能。 第2版全面更新，特别对SCADA、数据库、物联网、移动设备、平板电脑等各种服务的测试示例作出解读，为在实际工作中开展渗透打下坚实基础。 -掌握复杂的辅助模块 -了解渗透模块

网络信息安全案例教程

本书理论与实践并重。理论部分除了介绍*的网络信息安全理论内容外，与时俱进地增加了网上电子支付安全和物理安全的内容。第1～8章各章后面均附有小结和思考题。第9章为实验及综合练习题，可操作性更强、更容易，以帮助学生提高实际动手能力。...

网络安全的特性、机制与评价

网络安全是计算机和通信领域很重要的研究方向之一，而网络安全特性及其实现机制是保障网络安全中的重要研究内容。《网络安全的特性、机制与评价》分为九章，以保障计算机网络的安全特性为主线，论述实现计算机网络系统安全、计算机网络数据安全和计算机网络用户安全的三个方面的八大特性与机制

信息安全概论

本书从信息安全研究层次角度分成4部分。第一部分为信息安全基础，介绍信息安全学的基本概念及安全的评价标准；第二部分为密码学基础，介绍信息加密与密码分析、认证及密钥管理技术；第三部分为网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web安...

网络安全技术

本书根据应用型本科计算机科学与技术专业的培养目标和网络安全技术课程知识结构、专业技能与岗位素质等方面的教学要求，以网络安全技术实际应用为主线，将安全理论、安全工具与安全实践三方面内容有机地结合在一起，全面、系统地介绍了网络安全技术的知识。 本书突出实用性、可操作性和连贯性，内容取材新颖、系统、简练，配有实验和思考题，文笔流畅，重点突出，逻辑性强，作者按教与学的普遍规律精心设计每一章的内容，在内容的编写上注重对学生实践能力和探究能

计算机系统安全

本书采用理论和实用相结合的方式介绍了计算机系统安全的基本理论以及实用的计算机系统安全维护技术，一方面引导读者快速入门，另一方面为读者今后更深入地学习计算机系统安全方面的知识打下基础和指明方向。理论方面的内容包括密码学、操作系统基础安全机制等方面的内容；实用方面的内容包括黑客攻防、恶意软件防治、客户端软件安全、服务器端软件安全、防火墙和入侵检测系统、系统备份和恢复等内容。理论部分简明扼要、深入浅出；实用部分内容翔实、新颖。本书适合大学本

网络信息安全原理

本书具有科学严谨的体系结构，内容丰富，深入浅出，构思新颖，突出实用，系统性强，并利用通俗的语言全面阐述网络安全原理与实践技术。　　本书可作为网络安全领域的科技人员与信息系统安全管理的参考用书，也可作为高等院校研究生教材使用...

网络信息安全

本书全面系统地讲述了网络信息安全的理论、原理、技术和应用。本书主要内容有对称加密算法（des、aes) ，公钥密码算法（rsa、ecc) ，安全散列算法（md5、sha) ，数字签名（dss) ，密钥管理技术，信息隐藏技术，身份认证与访问控制，入侵检测技术，防火墙，漏洞扫描技术，网络安全协议（ipsec、ssl) ，操作系统安全、数据库安全以及计算机病毒，安全评估标准（tcsec、cc、gb17859) , web安全，e-mail安

计算机网络安全的理论与实践-第2版

本书第2版是在第1版和英文版的基础上修订和补充而成的。在保持第1版结构的指导思想下，增加了若干新内容，包括彩虹表及其在字典攻击中的应用、rc4序列密码安全性讨论、中国余数定理及其在证明rsa算法正确性的应用、漩涡散列函数、无线网状网安全问题以及第二代万维网技术的一些安全问题等。第2版还充实了第1版中部分章节的内容，如电子邮件安全协议、无线局域网安全协议以及无线个人网安全协议等。 　　第2版附有大量精心设计的习题，帮助读者掌握书

Web应用系统安全设备与检测

本丛书从电子政务的固有特点出发，结合编著单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 　　本书为丛书的web应用系统安全设计与检测分册，按照web应用系统的生命周期详细阐述了web应用系统的常见安全问题、安全设计与实验方法及检测技术，便于读者在项目实施过程中参考。 　　本书可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人

电子商务和电子政务安全

本书介绍了安全技术在电子商务、电子政务领域的应用，由电子商务安全和电子政务安全两个部分构成。电子商务安全主要包括电子商务概述、电子商务支付系统、电子商务安全结构、安全技术基础、安全协议与安全标准、电子商务安全管理、电子商务安全解决方案等内容；电子政务安全主要包括电子政务概述、电子政务安全问题、电子政务鉴别与认证、电子政务授权与审计、电子政务网络及安全技术、电子政务常见攻击及防治、移动电子政务安全、电子政务安全管理、电子政务安全体系等内

信息安全工程技术

网络信息安全与防护

简介 　　本书是作者根据全国应用型人才培养工程培养应用型人才的标准和要求，在长期从事“网络信息安全与防护”课程教学与应用开发的基础上编写的。全书共10章，主要内容包括计算机网络安全概述、网络协议基础、密码学基础、网络攻击与防护、防火墙技术、虚拟专用网、计算机病毒及防治知识、数据安全与备份技术、web安全与电子商务知识和网络安全方案设计等。 　　 本书既可作为高职高专院校各专业相关课程的教材，也可供网络应

网络安全与防护

本书共设计了6个学习情境，分别对应当前企业网络安全管理与防护的6个方面的技术：网络故障；保护数据在公网上的传输；对网络访问行为进行控制；对入侵进行检测、审计与防护：对主机部署与实施安全防护；保护网络安全可靠运行的综合技术。6个学习情境共设计了28个工作任务，并在每一个学习情境的工作任务后面安排了拓展训练。 本书可作为高职高专的计算机网络和信息安全专业教学用书，也可作为网络工程技术人员、网络管理人...

应用密码学基础

本书简要介绍了密码学基础理论和基本技术，内容分为三个部分：基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括：对称分组密码算法、非对称密码算法、散列算法和数字签名算法；基本应用技术包括：密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术；数学基础知识部分包括：初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二：一是包含了较多的密钥管理和认证技术，二是包含

信息安全积极防御技术

本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面，描述了以主动攻击为核心的积极防御的工作步骤和流程，并重点介绍了网络和系统信息搜集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术；通过10个可操作、练习的信息安全积极防御实验，理论结合实践，帮助读者更深刻地理解和实践信息安全积极防御技术。 本书是中国信息安全测评中心注册信息安全专业人

计算机网络安全与应用

本书从网络系统安全管理和应用的角度出发，重点介绍网络安全技术及其应用，各章在介绍网络安全技术后均配以相应的实践内容或应用实例，体现培养读者网络安全及管理技术的应用能力和实践操作技能的特色。本书对原理、技术难点的介绍适度，将理论知识和实际应用紧密地结合在一起，典型实例的应用性和可操作性强；章末配有练习题，便于学生学习和实践，内容安排合理，重点突出，文字简明，语言通俗易懂。 　　本书可作为普通高校计算机、通信、信息安全等专业的应用

安全系统管理

《安全系统管理》主要作为高等院校安全工程及相关专业的教材，也可作为从事安全科学和安全管理工作的技术人员与管理人员的参考用书，还可供政府部门或企业的安全管理人员参考查阅。每章均有学习目标和复习思考题...

信息安全管理与应用

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索，已经初具规模，在技术、产品方面取得了很大的成就，但随着企业面临的安全威胁不断变化，单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到，从根本上解决目前企业所面临的信息安全难题，只靠技术和产品是不够的，管理将直接影响到解决各类安全问题的效果。因此，安全管理是一个完整安全体系中不可或缺的部分，安全管理、各种安全产品和技术的融

主观逻辑及其应用

在开放网络中，信息安全是至关重要的，而信任管理更是信息安全的前提与基础。J?sang等人提出的主观逻辑能够表示主观不确定性，并取得了可喜的成果。Jφsang的Beta信任模型已经成为信任管理领域中经典的信任模型之一，但模型尚有一些不足之处，书稿重点介绍了研究小组提出的在Jφsang主观逻辑领域的一些拓展及其应用。主要内容包括：主观逻辑算子的改进、基于多项式主观逻辑的扩展信任传播模型、基于扩展主观逻辑的动态信任模型；应用方面包括：基于主

Nmap渗透测试指南

国内nmap的原创图书 中国黑客的探索者，知名信息安全专家，网名pp 彭泉鼎力推荐！ 用nmap检查网络脆弱性、资产调研、服务运行状况及安全审计 众多实例让读者快速掌握nmap 详解zenmap及nmap使用技巧 轻松掌握nse脚本使用及编写 防火墙攻防剖析 nmap指纹识别让目标无以遁形 还原真实场景让读者身临其...

VPN及安全验证技术

本书以实际网络应用为背景，采用项目驱动的方式进行内容组织，系统全面介绍了VPN加密技术和隧道技术，基于Windows系统的VPN网络的组建，基于Linux系统的VPN网络的组建，基于路由器的VPN网络的组建，基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器，实现各种网络平台的VPN网络构建，通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深，分层分步骤讲解，并把实际经验融入其中...

计算机病毒与防范技术

本书全面介绍了计算机病毒的基本理论和主要防治技术。特别对计算机病毒的产生机理、寄生特点、传播方式、危害表现、防治和对抗等进行了深入的分析和探讨。本书从计算机病毒的结构、原理、源代码等方面进行了深入的分析，介绍了计算机病毒的自我隐藏、自加密、多态、变形等基本的对抗分析和自我保护技术。在病毒防治技术方面，本书重点阐述了几种常见的病毒检测技术，并详细地介绍了几款杀毒软件的工作原理和特点。本书通俗易懂，注重可操作性和实用性。对典型的计算机病毒

基于数据分析的网络安全-(影印版)

传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里, 安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它...

防火墙、入侵检测与VPN

《普通高等教育"十一五"国家级规划教材?信息安全专业系列教材?防火墙、入侵检测与vpn》可作为高等院校信息安全相关专业的本科生、研究生的教材或参考资料，也可供从事计算机科学与技术、网络工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员参考...

信息安全技术教程(IT&AT实用型信息技术人才培养系列教材)

《信息安全技术教程》从信息安全领域的基础入手，系统、全面地介绍信息安全理论和实践知识，并尽可能地涵盖信息安全技术的主要内容，对发展起来的新技术做详细介绍。此外，还增加实践内容，介绍相关工具软件以及具体信息安全技术实施的具体方法。 　　《信息安全技术教程》共19章，主要内容包括信息安全基础知识、密码技术、认证技术、安全协议、安全事件处理、访问控制与权限设置、防火墙技术、入侵检测、系统安全扫描技术、病毒防范与过滤技术、信息安全风险

信息安全等级保护与风险评估

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人

网络与信息安全技术-高职高专通用系列规划教材

本书从网络安全的概述引入，并从网络安全的角度出发，全面介绍网络与信息安全的基本理论以及网络安全方面的管理、配置和维护。全书共分10章，主要内容包括网络安全概述、网络黑客攻防技术、数据加密技术、访问控制技术、windows server 2003安全、数字签名与认证技术、防火墙技术与计算机病毒、入侵检测技术、虚拟专用网(vpn)技术、web与电子商务安全。每章包括案例导入、学习目标、本章小结、实例操作和练习题。 本书以理论

网络安全技术与实践

本书为项目式教学系列课改教材，教学内容源于计算机网络技术专业高职高专学生目标岗位群中“安全管理”所需的计算机网络安全知识与技能的要求。 全书设计了四篇教学内容，试图从认识和分析网络安全问题出发，让读者了解网络边界与内网安全的相关知识，掌握典型网络安全系统和设备的部署、安装与配置，熟悉典型计算机网络的安全设计。 本书可作为高职高专计算机信息、通信、网络及其相关专业的高年级的教材，也可作为相关技术领域专业技术人员的参考书...

中国密码学发展报告2011

中国密码学会组编的《中国密码学发展报告(2011)》是第五期的《中国密码学发展报告》，全书共9篇文章，对最近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“三大密码会”的评述，以及rsa 共模问题、广播加密、白盒密码、签密和代理签名、密钥演化、量子计算等方面的研究进展，希望能够引起读者的共鸣并带来有意义的思考。 《中国密码学发展报告(2011)》可供国内从事密码学和信息安全领域的研究人员参考，对了解和掌握密码学最

电子商务安全

本书全面、系统地分析了电子商务面临的安全问题，在此基础上，深入阐述了实现电子商务安全的基本理论、方法、技术和策略。全书共10章，包括电子商务安全概述、密码学基础、软件安全、操作系统安全、数据库安全、网络安全、电子商务安全体系结构、电子商务网站安全、电子支付中的安全机制和电子商务安全管理等。每章均配有学习要点、关键词和思考题，理论联系实际，引导读者自主学习和思考。 　　本书既可作为高等院校电子商务、信息管理与信息系统、管理科学与

网络安全管理技术项目化教程

《网络安全管理技术项目化教程》以中小型企业网络安全管理为主要工作情境，采用项目/任务模式，将计算机网络安全管理相关知识综合到各项技能中。本书包括10个工作项目，分别是认识网络安全管理、windows桌面系统安全管理、windows服务器系统安全管理、网络物理基础设施安全管理、网络设备安全管理、安装与部署网络安全设备、保障数据传输安全、实现网络冗余和数据备份、无线局域网安全管理和使用网络安全管理工具。《网络安全管理技术项目化教程》

深度剖析-硬盘固件级数据恢复

本书是为数据恢复爱好者撰写的一本参考书。作者根据长期的实际工作经验，对于带有固件故障的硬盘，如何进行数据恢复进行了深度剖析，其内容包括各个硬盘系列的固件结构及特点、故障分析、案例讲解、以及相应工具的使用介绍。内容丰富、通俗易懂、实用性和可操作性较强，读者通过对本书的学习，可以很快的了解和掌握一些硬盘固件级数据恢复的思路和技能，迅速成为本专业的行家里手...

解析信息论与编码

本书介绍信息论的基本理论以及编码的理论和实现原理，重点讨论了信息与信息熵量、平均互信息量、多符号离散信源、多符号离散无记忆信道、连续信源与连续信道、无失真信源编码与香农第一定理、有噪信道的编码、信源压缩编码与信息率失真函数、信道的检纠错编码等。 本书可供专业技术人员参考，也可作为一般大学本科和大专生的教材...

计算机密码应用基础

本书是在四川大学密码学公共选修课所用的讲义基础上编写而形成的。内容涉及密码学中几大“核心”领域, 包括分组密码、香农理论、序列密码、公钥密码以及他们的应用...

#网络信息安全技术概论(第二版)

本书系统介绍了计算机网络信息安全的基本理论和关键技术，主要内容包括：网络安全的基本概念、安全标准和网络安全防护体系、数据加密技术、密钥管理技术、数字签名和认证技术、黑客技术、漏洞扫描技术、入侵检测技术、Internet的基础设施安全技术、防火墙技术、计算机病毒与恶意代码的防治、基于生物特征的身份认证技术、信息隐藏技术和网络信息审计技术等。本书的附录给出了近年来国家有关部门出台的网络安全方面的主要相关法规。 本书可作为高等学校信息

信息安全风险管理从基础到实践

本书以信息安全风险为切入点，站在信息安全风险管理的角度阐述网络安全新时代下网络与信息系统安全保障的相关内容，重点提出了信息安全风险识别与分析的方法，明确了信息安全风险控制措施。 全书共分为3个部分：部分讲述了信息安全风险管理的基础，明确了信息安全风险定义及构成要素，描述了信息安全风险管理内容及对象，提出了信息安全风险识别分析和信息安全风险处置的基本方法，突出了信息安全风险管理的标准、规范以及信息系统生命周期风险管理的内容；第2部分讲述

恶意网络环境下的Linux防御之道

本书共有9章，主要讲解了如何对Linux服务器实施现代化的安全防卫，从而以较低的成本来实现很好高的效能。本书首先介绍了一些基本的安全概念和安全原则，然后讲解了如何对现代的工作站、服务器和网络进行加固处理，接着解释了怎样对一些特定的服务器（比如Web服务器、邮件服务器、DNS和数据库等）进行加固处理，很后讲解了如何对怀疑被破解的服务器做出响应，包括如何搜集证据、如何推断攻击者的入侵方式等。此外还介绍了在过去被认为是相当复杂或神秘，但是现

金融信息安全导论

本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容；结合“等保”国家标准，重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业

云安全管理与应用

本书通过整合云计算安全行业发展和相关产业案例，借鉴国内外云计算安全认证（CCSSP，CISP-CSE）结构，详细阐述了云计算基础、云安全管理、云计算平台安全风险、云平台安全保护、云安全运维、云应用安全、云数据安全的内容； 本书的内容既紧密围绕GB/T 31167和GB/T 31168标准，又结合了当前公有云和私有云平台安全体系和产品，以杭州安恒信息技术股份有限公司的天池云管平台等软件定义安全核心技术为抓手，将理论知识、安全技术和应用案

网络安全Java代码审计实战

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。 本书分为4章。章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码

网络编码理论

本书举例说明网络编码的由来，分单信源和多信源给出网络编码理论。其中，在单信源中，讨论了循环网络与非循环网络，并探讨了网络编码与代数编码；在多信源中，分析了重叠编码与**流界、非循环网络中的网络编码以及线性编码的基础限等...

黑客攻防入门与进阶-(第3版)

丛书特色： 双栏紧排，全彩印刷，图书内容量多实用 本丛书采用双栏紧排的格式，使图文排版紧凑实用，其中260多页的篇幅容纳了传统图书一倍以上的内容。从而在有限的篇幅内为读者奉献更多的电脑知识和实战案例，让读者的学习效率达到事半功倍的效果。结构合理，内容精炼，案例技巧轻松掌握 本丛书紧密结合自学的特点，由浅入深地安排章节内容，让读者能够一学就会、即学即用。书中的范例通过添加大量的知识点滴和进阶技巧的注释方式突出重要知识点，使读者轻松领

信息安全价值研究

《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益...

网络安全监测数据可视化分析关键技术与应用

本书以人的认知模式为本源, 以网络安全监测数据为研究对象, 以可视化技术为研究手段, 以快速发现网络安全事件并做出响应为目的, 构建人、事、物三元世界高度融合的可视化人机分析系统, 并针对网络安全中的异常检测、特征识别、关联分析和态势感知等需求, 提出并设计新颖实用的可视化模型和算法...

信息安全管理

本书主要介绍了信息安全管理的基本概念、信息安全管理体系、风险管理、安全规划及信息安全管理的实现...