Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗

安全的神话-计算机安全行业不想让你知道的事

如果你认为今天的互联网是安全的, 那就再仔细思量一下这个结论, 事实并非如此。如今有比从前更多的人上网——包括更多的坏蛋, 这些人已经变成了隐藏痕迹的专家。而在致力于保护我们的过程中, 安全行业只是让事情更糟。《安全的神话》发人深省, 见解深刻, 而且细致地引入讨论, 提出了具体的建议以应对如今令人遗憾的互联网安全现状。对于IT专业人员——以及任何花时间上网的人而言, 这都是一本必读书...

信息安全概论

随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。本书全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术、信息安全标准和信息安全管理等内容。 本书内容全面，既有信息安全的理论知识，又有信息安全的实用技术。文字流畅，表述严谨，并包括信息安全方面的一些最新成果。本书可作为高等院校信息安全相关专业的本科生、研究生

应用密码学

信息安全的核心是密码，而应用密码学则是信息安全应用领域所有人员必须了解的基础知识。作为相关专业的研究生教材，本书对密码学基础、数据加密标准（DES）、高级数据加密标准（AES）、典型分组加密算法、RSA密码的软硬件实现、高速加密卡、序列密码乱源、序列密码设计、序列密码强度评估等加密知识和数字签名基础、代理签名、PKI、WPKI系统口令认证、身份认证、访问控制、密钥管理等认证知识以及电子支付概论、电子支票系统、公平的电子支付、VPN、I

网络信息安全原理

本书具有科学严谨的体系结构，内容丰富，深入浅出，构思新颖，突出实用，系统性强，并利用通俗的语言全面阐述网络安全原理与实践技术。　　本书可作为网络安全领域的科技人员与信息系统安全管理的参考用书，也可作为高等院校研究生教材使用...

网络安全案例教程

本书是高等职业教育计算机类专业规划教材。 全书通过大量实例，系统地介绍了计算机网络安全的基本概念、基本原理和主要技术。全书共分为五章，主要内容包括网络安全概述、安全使用个人电脑、局域网安全技术、internet/intreanet网络安全技术、电子商务安全技术。此外，附录a和附录b分别收录了计算机网络安全法律法规汇编和实习指导书。 全书理论讲解适中，重在培养读者的实际动手能力。本书既可作为高职高专类计算机及相关专业“网络安

现代网络安全技术

互联网公德原理

互联网是一个全人类共享的公共信息服务器，在互联网上形成了一个网络公民虚拟社交的公共领域。但是，要让互联网健康发展，人类必须建立网络公德。本书阐述的就是网络公德的内容...

应对网络威胁:个人隐私泄露防护

本书是一本关于个人信息防护的应用性图书，将具有实际应用意义的安全防御技术通过实例介绍给普通读者。内容包括日常数据的安全管理、防护电脑的基本策略、账号和口令的安全、人肉搜索防护、绿坝·花季护航、病毒和木马防护、系统与数据备份等生活中涉及网络安全的实用知识。 本书内容新颖、实践性强，语言生动活泼、通俗易懂，旨在帮助普通计算机用户通过简捷的途径来提高个人信息和数据的安全防护能力，将风险降到最低...

Google 知道你多少秘密

本书以全球知名的品牌之一——google为例，全面地阐述使用google工具和服务的各种隐私泄露的可能渠道，以及防范隐私泄露的方法。主要内容包括：泄露信息的类型和方式，使用网络时留下的信息以及google如何使用这些信息配置我们的行为，搜索、通信和地图查找等在线工具的风险，用户在浏览成百上千个网站时被google和其他大型在线公司跟踪的方式，如何防范基于网络的信息泄露，当前网络的发展趋势及可能面临的风险。 　　本书是一本如何防御基于网

应用密码学基础

本书简要介绍了密码学基础理论和基本技术，内容分为三个部分：基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括：对称分组密码算法、非对称密码算法、散列算法和数字签名算法；基本应用技术包括：密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术；数学基础知识部分包括：初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二：一是包含了较多的密钥管理和认证技术，二是包含

黑客大曝光:网络安全机密与解决方案(第6版)

本书是全球销量第一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。　　本书在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析：“系统攻击”篇针对windows、unix系统攻击给出精辟分析；“基础设施攻击”篇展示4

计算机网络安全

本书从网络安全的角度出发，全面介绍网络安全的基本理论以及网络安全方面的管理、配置和维护。全书共分9章，主要内容包括网络安全概述、网络攻击与防范、拒绝服务与数据库安全、计算机病毒与木马、安全防护与入侵检测、加密技术与虚拟专用网、防火墙、网络应用服务安全配置和无线网络安全。各章后都编排了习题，供学生课后复习与巩固所学知识。　　本书注重实习性，实例丰富、典型，实验内容和案例融合在课程内容中，将理论知识与实践操作很好地结合起来。　　通过本书的

网络安全:现状与展望

本书由网络安全领域的知名专家编写，涵盖了有关网络安全领域最新研究进展，包括当前研究现状、面临的挑战，以及热点的研究方向和方法。全书内容分为四个主要部分：互联网安全，安全服务，移动通信与安全，以及信任、匿名和隐私。每个部分都包含若干章节，分别讲述相关领域的最新研究结果和发展趋势。为了阅读方便，本书在附录中为入门读者提供了必备的背景知识，包括密码学入门、法律、网络安全标准。 本书可作为信息安全、密码学、通信、计算机等相关专业高年级本

计算机安全技术

安全模式--集成安全性和系统工程

安全问题近来越来越受到人们的关注，很显然较高的安全级别应是所有业务流程基本的先决条件，无论是商业部门还是公共部门都是如此。安全事故报告数量的稳步增长表明企业需要得到更多的帮助以解决安全问题——从软件系统到操作实践的企业计划。　　通常，安全问题在企业及其构建和运行的系统中并没有得到充分的解决。原因之一是安全覆盖了很多领域。无论是定义安全业务流程，还是安全地开发及运行相应系统和应用程序都是一项难度很大的挑战。由于系统和企业的开放程度不断提

密码协议基础

信息安全系统工程

电子标签技术

《电子标签技术》介绍了当前基于电子技术的几类主要电子标签的原理及其应用开发技术。其中包括历史久远的穿孔卡、射频识别(rfid)技术和非接触ic卡，以及条形码、磁卡和接触式ic卡等。各部分内容的重点是从底层剖析这些标签系统的电子和信息技术的原理及组成，每类标签系统都包括标签(卡)和阅读器(基站)两大部分。对于应用开发中的硬件和软件设计，尽可能地提供实例供参考。 　　《电子标签技术》适合于高等?校电子信息工程类的研究生、本科生和大

信息安全工程技术

信息安全风险评估教程

本书较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全...

趣味密码术与密写术

网络与信息安全技术

本书系统地介绍了计算机网络与信息安全技术。在简要介绍计算机网络基本概念的基础上，重点介绍了网络系统的安全运行和网络信息的安全保护技术，内容包括数据加密与身份认证、网络实体安全、网络操作系统安全、Internet安全、计算机病毒监测与防护、防火墙与虚拟专网、入侵...

网络安全与管理(第二版)

系统安全保证策略.方法与实践

《系统安全保证：策略、方法与实践》由国际对象管理组织（omg）kdm分析部门cto和ceo共同执笔，美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。 　　全书用系统化方式描述了软件系统的安全保证方法，充分利用了对象管理组的软件安全保证体系标准，最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括：第一部分（第1～3章）介绍网络安全基础知识，以及对象管理组的软件安全保证体系。第二部分（第4

信息安全技术实训教程

本书是为适应“信息安全技术”课程实训需求而编写的。书中精选了简单而实用的12个实训任务，这些任务覆盖了当前信息安全的主要领域...

信息安全技术教程(IT&AT实用型信息技术人才培养系列教材)

《信息安全技术教程》从信息安全领域的基础入手，系统、全面地介绍信息安全理论和实践知识，并尽可能地涵盖信息安全技术的主要内容，对发展起来的新技术做详细介绍。此外，还增加实践内容，介绍相关工具软件以及具体信息安全技术实施的具体方法。 　　《信息安全技术教程》共19章，主要内容包括信息安全基础知识、密码技术、认证技术、安全协议、安全事件处理、访问控制与权限设置、防火墙技术、入侵检测、系统安全扫描技术、病毒防范与过滤技术、信息安全风险

信息与人生

立足"互联网+”时代信息技术发展背景及特点，围绕当代信息素养养成教育，进行《信息与人生》结构和内容的架构，开发《信息与人生》通识丛书。本书采用简明易懂的"叙事”手法，从身边的生动形象案例着手，力求使原本抽象复杂的信息技术理论和概念，以及艰深晦涩的专业术语等，变得简单易懂并具趣味性，有利于读者在轻松愉快的学习中了解信息技术，教会读者用信息技术的思维去解决生活及今后工作中的各种难题，有利于提高信息素养，全面发展。主要包括六部分：信息技术与

信息安全风险评估手册

推荐语攻防是网络安全永恒的两面，安全看重的是全局，而非单点。本书参照国际相关标准，通过风险评估理论突出了网络安全整体把控，内容详尽且深入浅出。无论是对希望从事网络安全行业的人员，还是长期从事网络安全的专业人士，此书都大有裨益。公安部信息安全等级保护评估中心副主任张宇翔这本书在原有风险评估基础上，又加入了移动安全评估、云平台安全评估两个热点行业，紧跟信息安全发展趋势，值得一读！信息产业信息安全测评中心常务副主任霍珊珊目前国内的企业进行信

黑客攻防大曝光-社会工程学.计算机黑客攻防.移动黑客攻防技术揭秘

★内容全面，范例丰富：本书通过215个操作范例，全面揭秘网络安全技术，内容涉及社会工程学、计算机黑客攻防和移动黑客攻防三方面，理论和实践并重★一步一图，讲解细致：本书从零起步，步步深入，采用一步一图的方式讲解，便于读者轻松读懂并跟随操作，提高学习效率★超值配套，轻松入门：本书配套资源包含120分钟多媒体视频和《Windows 10系统安全和维护手册》电子书等，直观易懂，帮助读者快速掌握黑客攻防技术...

基于数据分析的网络安全-(影印版)

传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里, 安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它...

Wireshark网络分析从入门到实践

Wireshark是一款开源网络协议分析器，能够在多种平台（例如Windows、Linux和Mac）上抓取和分析网络包。本书将通过图文并茂的形式来帮助读者了解并掌握Wireshark的使用技巧。 本书由网络安全领域资深的高校教师编写完成，集合了丰富的案例，并配合了简洁易懂的讲解方式。全书共分17章，从Wireshark的下载和安装开始讲解，陆续介绍了数据包的过滤机制、捕获文件的打开与保存、虚拟网络环境的构建、常见网络设备、Wiresh

Web安全360度全面防护

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师

ATT CK框架实践指南

《ATT＆CK框架实践指南》对备受信息安全行业青睐的ATT&CK框架进行了详细的介绍，并通过丰富的实践案例帮助读者了解ATT&CK框架，更好地将ATT&CK框架用于提高企业的安全防御能力建设。 《ATT＆CK框架实践指南》由浅入深，从原理到实践，从攻到防，循序渐进地介绍了ATT&CK框架。全书分为4部分共13个章节，详细介绍了ATT&CK框架的整体架构，如何利用ATT&CK框架检测一些常见的攻击组织、恶意软件和高频攻击技术，以及AT

隐私计算

在大数据和人工智能时代，如何在享受新技术带来的便利性的同时保护自己的隐私，是一个重要的问题。《隐私计算》系统讲解了隐私计算的基础技术和实践案例，全书共有11 章，按层次划分为三部分。第一部分全面系统地阐述隐私加密计算技术，包括秘密共享、同态加密、不经意传输和混淆电路。第二部分介绍隐私保护计算技术，包括差分隐私、可信执行环境和联邦学习。第三部分介绍基于隐私计算技术构建的隐私计算平台和实践案例，隐私计算平台主要包括面向联邦学习的FATE

黑客曝光：英文版

应对黑客实战——网络攻击防护编码设计

《计算机网络技术和网络教室系列：应对黑客实战·网络攻击防护编码设计》是一本关于网络攻击与防护编码设计方法和技巧的书，包括防火墙、加密、信息摘要、身份鉴别、病毒等，并对书中收录的大量的程序作了详细的分析和注解，力图使读者能够彻底地了解这些技术，并提高程序设计水平。同时书中也涉及到安全领域最新的一些发展，例如红色代码病毒、微软IIS漏洞等。 该书面向中高级网络程序设计人员作为自学指导，也可作为高校计算机专业本科／专科的信息安全课程教

模式识别

本书作为普通高等院校计算机信息专业本科生的专用教材，从实用角度阐述了模式识别的基本原理、概念和技术方法。 全书共9章，第1章介绍了模式识别的基本概念；第2章阐述了贝叶斯决策理论；第3章介绍了线性与非线性判别函数；第4章介绍了近邻法则和集群的知识；第5章介绍了数据聚类的方法；第6章介绍了特征抽取和选择策略；第7章介绍了统计学习与支持向量机方法；第8章介绍了句法分析及句法结构模式识别方法；第9章进行了模式识别典型实例分析。 本书是一本注重

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

入侵检测(普通高等教育十五国家级规划教材)

入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材，本书对入侵检测的理论与应用做了介绍。内容包括：网络安全的模型与技术介绍；入侵检测系统概述，包括入侵检测的发展历史与入侵检测系统基本模块介绍；一些黑客技术介绍；包括一些对基本攻击的描述与木马技术介绍；入侵检测的工作原理与方法介绍，包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统

信息安全导论

随着北京市中小学校园网的建成，校园网的信息安全维护提到议事日程。北京市教育信息网提出编写中小学校园网络管理人员培训教材，《信息安全导论》正是本系列教材的重要组成部分。　　根据《北京市中小学技术支持人员能力标准》的相关规定，技术人员应能掌握中小学教育信息化工作中所涉及的“网络维护”、“主机系统维护”、“信息安全维护”等基本知识和基本技能要求。同时，《信息安全导论》充分考虑到中小学网络管理人员层次不齐等特点，所以本册以基本概念和基本操作为

电子商务安全技术

信息安全体系结构

本书围绕信息安全体系结构设计，系统介绍了信息安全的基本知识、概念和原理。全书共分8章，主要内容包括信息安全体系结构的概念、设计框架和设计原则，并从物理安全、系统安全、网络安全和应用安全等方面介绍了各层次的设计要求和关键技术，最后介绍了信息安全管理和安全评估标准．本书内容丰富、概念清晰、系统性强、重点突出。 本书适合作为高等院校信息安全专业、计算机和通信等相关专业的本科生和研究生教材，也可供从事信息安全教学、科研和工程技术的相关人

计算机网络安全与应用

本书从网络系统安全管理和应用的角度出发，重点介绍网络安全技术及其应用，各章在介绍网络安全技术后均配以相应的实践内容或应用实例，体现培养读者网络安全及管理技术的应用能力和实践操作技能的特色。本书对原理、技术难点的介绍适度，将理论知识和实际应用紧密地结合在一起，典型实例的应用性和可操作性强；章末配有练习题，便于学生学习和实践，内容安排合理，重点突出，文字简明，语言通俗易懂。 　　本书可作为普通高校计算机、通信、信息安全等专业的应用

电子商务和电子政务安全

本书介绍了安全技术在电子商务、电子政务领域的应用，由电子商务安全和电子政务安全两个部分构成。电子商务安全主要包括电子商务概述、电子商务支付系统、电子商务安全结构、安全技术基础、安全协议与安全标准、电子商务安全管理、电子商务安全解决方案等内容；电子政务安全主要包括电子政务概述、电子政务安全问题、电子政务鉴别与认证、电子政务授权与审计、电子政务网络及安全技术、电子政务常见攻击及防治、移动电子政务安全、电子政务安全管理、电子政务安全体系等内

安全系统管理

《安全系统管理》主要作为高等院校安全工程及相关专业的教材，也可作为从事安全科学和安全管理工作的技术人员与管理人员的参考用书，还可供政府部门或企业的安全管理人员参考查阅。每章均有学习目标和复习思考题...

back track 5 从入门到精通-含光盘

《back track 5从入门到精通》主要介绍back track5的网络渗透取证技术，全书共分6章，主要内容包括：基础篇、敏感信息收集篇、漏河信息收集篇、漏洞攻击测试篇、账户提权升级篇和windows下渗透测试十大神器。本书除了讲解已有一些工具的常用方法之外，还介绍了相关的真实案例，主要包括：实用工具中的参数变化，内容的提取，并且在真实截图给予描述。 　　本书可作为在安全部门工作以及在公司里负责网络安全的技术人员的参考资料，

网络与信息安全技术-高职高专通用系列规划教材

本书从网络安全的概述引入，并从网络安全的角度出发，全面介绍网络与信息安全的基本理论以及网络安全方面的管理、配置和维护。全书共分10章，主要内容包括网络安全概述、网络黑客攻防技术、数据加密技术、访问控制技术、windows server 2003安全、数字签名与认证技术、防火墙技术与计算机病毒、入侵检测技术、虚拟专用网(vpn)技术、web与电子商务安全。每章包括案例导入、学习目标、本章小结、实例操作和练习题。 本书以理论

网络安全技术与实践

本书为项目式教学系列课改教材，教学内容源于计算机网络技术专业高职高专学生目标岗位群中“安全管理”所需的计算机网络安全知识与技能的要求。 全书设计了四篇教学内容，试图从认识和分析网络安全问题出发，让读者了解网络边界与内网安全的相关知识，掌握典型网络安全系统和设备的部署、安装与配置，熟悉典型计算机网络的安全设计。 本书可作为高职高专计算机信息、通信、网络及其相关专业的高年级的教材，也可作为相关技术领域专业技术人员的参考书...

信息存储安全理论与应用

《信息存储安全理论与应用》由张青凤等人编著,以信息存储安全的角度为着眼点,围绕信息存储安全涉及到的加密技术、身份认证技术、访问控制技术、pki技术、智能卡技术、数字签名技术、身份认证技术、信息隐藏技术、密钥管理技术、云存储技术来展开论述,为了更好地理解和应用这些相关技术,在介绍其相关基本理论的基础上,重点介绍了加密技术、身份认证技术、访问控制技术等核心技术的应用,并配备了来源于实际项目开发中的应用实例对其深入的进行讲解。 《信息存储

电子商务安全

本书全面、系统地分析了电子商务面临的安全问题，在此基础上，深入阐述了实现电子商务安全的基本理论、方法、技术和策略。全书共10章，包括电子商务安全概述、密码学基础、软件安全、操作系统安全、数据库安全、网络安全、电子商务安全体系结构、电子商务网站安全、电子支付中的安全机制和电子商务安全管理等。每章均配有学习要点、关键词和思考题，理论联系实际，引导读者自主学习和思考。 　　本书既可作为高等院校电子商务、信息管理与信息系统、管理科学与

网络安全管理技术项目化教程

《网络安全管理技术项目化教程》以中小型企业网络安全管理为主要工作情境，采用项目/任务模式，将计算机网络安全管理相关知识综合到各项技能中。本书包括10个工作项目，分别是认识网络安全管理、windows桌面系统安全管理、windows服务器系统安全管理、网络物理基础设施安全管理、网络设备安全管理、安装与部署网络安全设备、保障数据传输安全、实现网络冗余和数据备份、无线局域网安全管理和使用网络安全管理工具。《网络安全管理技术项目化教程》