重拳出击-Windows防黑杀毒大作战

这是一本基于windows操作系统上网用户的系统及网络安全图书。　　网络安全问题层出不穷，千万不要因为缺乏准备的头脑而成为下一个替罪羔羊！internet安全已经成为所有电脑用户不可或缺的基本知识——除非你不准备上网，而使用windows防火墙或者安装杀毒软件就能万事无忧了吗？当然是mission impossible！！在各种木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、蠕虫、病毒……四处横行的internet世界，仅仅

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

密码旁路分析原理与方法

《密码旁路分析原理与方法》可以作为信息安全、密码学、计算机科学与技术、通信工程、微电子学等专业的本科高年级学生、硕士生和博士生相关课程的辅助教材，也可作为从事相关专业的教学、科研和工程技术人员的重要参考书...

信息科学原理-(第5版)

《信息转换理论与应用丛书:信息科学原理(第5版)》创建了“全信息理论”、“信息转换原理”和“信息科学方法论”，形成了信息科学的理论体系，在国内外独树一帜。全书分为4篇。第1篇给出信息科学的背景和定义，是全书的总纲；第2篇提出并建立全信息理论，是全书的基础；第3篇阐明信息转换原理，把相互分立的感知论、通信论、认知论、智能论、控制论、系统论有机综合成为统一的科学理论，是全书的主体；第4篇总结信息科学的方法论，是全书的灵魂...

基于数据分析的网络安全-(影印版)

传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里, 安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它...

Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗

网络信息安全

本书从网络攻击与防护的角度讨论网络安全原理与技术。在网络防护方面，介绍了密码学、虚拟专用网络、防火墙、入侵检测和操作系统的安全防护；在网络攻击方面，详细讨论了缓冲区溢出攻击、格式化字符串攻击、拒绝服务攻击和恶意代码攻击。本书的最大特点是理论结合实践，书中的例子代码只需经过少量修改即可用于设计实践...

黑客攻防从入门到精通-(攻防与脚本编程篇)

本书详细介绍了黑客攻防知识，着重讲解常用的入侵手段。主要内容包括：黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容...

安全学

《安全学》是公共安全科学与学科基础性、理论性、综合性的专业著作。从学术和学科角度，《安全学》涉及安全科学的科学学、哲学、系统学、文化学、经济学、行为学、法学、管理学、事故学、灾害学、工程学等安全学内容；从工程和应用角度，《安全学》的理论和知识适用于工业安全、劳动安全、矿山安全、建筑安全、化工安全、核安全等安全生产领域，以及交通安全、民航安全、水运安全、消防安全、特种设备安全、社区安全、军务安全等公共安全领域。　　《安全学》适合相关领域

信息安全实用教程

全书共8章，第一章介绍基本安全原理的背景知识，第二章介绍实验所需的VirtualBox环境，第三章到第五章是网络和操作系统安全，第六、七章是Web应用安全和证书，第八章是风险分析。该书有4个附录：附录A-B详细介绍项目作业的需求文档和报告格式；附录C简要介绍Linux和实验需要的各种实用程序；附录D用于帮助对Linux类系统使用经验较少的读者...

信息系统安全集成

该书分为六章，第一章信息安全概述，第二章信息安全集成准备，第三章方案设计，第四章安全设备测试，第五章工程实施，第六章信息安全管理。该书从信息安全相关法律、法规，到等级保护、分级保护规范标准；从信息安全的需求分析、方案设计，到工程施工组织管理、系统测试、质量控制；从技术保护措施，到安全管理保障措施，全面系统分析了信息系统安全建设工作涉及的方方面面...

信息安全概论

本书从信息安全研究层次角度分成4部分。第一部分为信息安全基础，介绍信息安全学的基本概念及安全的评价标准；第二部分为密码学基础，介绍信息加密与密码分析、认证及密钥管理技术；第三部分为网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web安...

网络与信息安全技术

本书系统地介绍了计算机网络与信息安全技术。在简要介绍计算机网络基本概念的基础上，重点介绍了网络系统的安全运行和网络信息的安全保护技术，内容包括数据加密与身份认证、网络实体安全、网络操作系统安全、Internet安全、计算机病毒监测与防护、防火墙与虚拟专网、入侵...

网络信息安全

本书比较全面地介绍了信息安全的基础理论和技术原理。主要内容包括：网络安全的基本概念、网络信息安全模型和标准、网络安全协议、密码技术防火墙技术等...

计算机病毒防治实用教程

本课程是高职高专信息安全专业的必修课程。本书从计算机病毒的概念及其发展趋势开始，分类介绍了网页脚本病毒、宏病毒、蠕虫病毒及木马病毒等典型病毒，每类病毒都结合实例，从病毒防治的技术原理、病毒行为分析及防治措施等方面讲解了几个具有代表性的防治技术，最后还介绍了防病毒软件技术的发展方向和有代表性厂家产品的发展情况。 本书可作为高职高专院校信息安全专业、网络技术专业等的教学用书，也可作为防病毒软件设计者的参考书...

计算机网络安全的理论与实践-第2版

本书第2版是在第1版和英文版的基础上修订和补充而成的。在保持第1版结构的指导思想下，增加了若干新内容，包括彩虹表及其在字典攻击中的应用、rc4序列密码安全性讨论、中国余数定理及其在证明rsa算法正确性的应用、漩涡散列函数、无线网状网安全问题以及第二代万维网技术的一些安全问题等。第2版还充实了第1版中部分章节的内容，如电子邮件安全协议、无线局域网安全协议以及无线个人网安全协议等。 　　第2版附有大量精心设计的习题，帮助读者掌握书

网络攻防技术与实践-含DVD光盘1张

信息安全工程技术

政府网络与信息安全事件应急工作指南

本丛书从电子政务的固有特点出发，结合编者单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 本书为丛书的应急分册，共分为8章。分别介绍了突发事件的背景，当前针对各类突发事件的应急管理，网络与信息安全应急体系的主要内容，网络与信息安全事件的基础知识及其分类分级，网络与信息事件应急响应的流程，4类最典型事件的应急处置，网络与信息安全事件应急预案的编制方法，网络与信息安全应急的宣传、培训和演练工作。

安全系统管理

《安全系统管理》主要作为高等院校安全工程及相关专业的教材，也可作为从事安全科学和安全管理工作的技术人员与管理人员的参考用书，还可供政府部门或企业的安全管理人员参考查阅。每章均有学习目标和复习思考题...

电子商务和电子政务安全

本书介绍了安全技术在电子商务、电子政务领域的应用，由电子商务安全和电子政务安全两个部分构成。电子商务安全主要包括电子商务概述、电子商务支付系统、电子商务安全结构、安全技术基础、安全协议与安全标准、电子商务安全管理、电子商务安全解决方案等内容；电子政务安全主要包括电子政务概述、电子政务安全问题、电子政务鉴别与认证、电子政务授权与审计、电子政务网络及安全技术、电子政务常见攻击及防治、移动电子政务安全、电子政务安全管理、电子政务安全体系等内

IP路由协议疑难解析

《ip路由协议疑难解析》是一本详尽而又实用的ip路由协议故障排除手册，内容层次分明、阐述清晰、分析透彻、理论与实践并重，能够帮助读者解决实战中所遇到的各种ip路由协议常见故障。《ip路由协议疑难解析》涉及了各种新式和老式ip路由协议，包括：rip、eigrp、ospf、i

Metasploit渗透测试魔鬼训练营

本书是metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 　　书中虚拟了

我们的防火墙-网络时代的表达与监管

★ 他们的棱镜门，我们的防火墙——在很大程度上可以说，不了解“我们的防火墙”就不了解中国互联网的过去、现在与未来。中国的吊诡正在于此，一派繁荣却处处彰显不确定，危机在伏又不断凯歌前进。 　　★ 中国是行进在汪洋大海中的一条船——《我们的防火墙》，虽然是对中国互联网内容监管的一个“过去时”小结，但远未完成。中国是行进在汪洋大海中的一条船，未来的答案，还有时间可以期待...

网络与信息安全技术-高职高专通用系列规划教材

本书从网络安全的概述引入，并从网络安全的角度出发，全面介绍网络与信息安全的基本理论以及网络安全方面的管理、配置和维护。全书共分10章，主要内容包括网络安全概述、网络黑客攻防技术、数据加密技术、访问控制技术、windows server 2003安全、数字签名与认证技术、防火墙技术与计算机病毒、入侵检测技术、虚拟专用网(vpn)技术、web与电子商务安全。每章包括案例导入、学习目标、本章小结、实例操作和练习题。 本书以理论

系统安全保证策略.方法与实践

《系统安全保证：策略、方法与实践》由国际对象管理组织（omg）kdm分析部门cto和ceo共同执笔，美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。 　　全书用系统化方式描述了软件系统的安全保证方法，充分利用了对象管理组的软件安全保证体系标准，最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括：第一部分（第1～3章）介绍网络安全基础知识，以及对象管理组的软件安全保证体系。第二部分（第4

深度剖析-硬盘固件级数据恢复

本书是为数据恢复爱好者撰写的一本参考书。作者根据长期的实际工作经验，对于带有固件故障的硬盘，如何进行数据恢复进行了深度剖析，其内容包括各个硬盘系列的固件结构及特点、故障分析、案例讲解、以及相应工具的使用介绍。内容丰富、通俗易懂、实用性和可操作性较强，读者通过对本书的学习，可以很快的了解和掌握一些硬盘固件级数据恢复的思路和技能，迅速成为本专业的行家里手...

信息安全教学系统实训教程

程庆梅、徐雪鹏主编的《信息安全教学系统实训教程》是专门针对神州数码信息安全教学系统dcst-6000的教学使用而编写的专业技能训练教材。 本书包括教学环境搭建和攻防实训思路两方面内容。其中，教学环境搭建部分主要针对此教学系统的教学环境的构成、搭建以及课程的加载与使用进行说明和演示；攻防实训思路部分共分7个子类别，分别对应于目前比较系统化的攻击思路和防御思路。这7个子类别是：pki应用、主机安全、应用安全、数据库安全、木马病毒、漏洞利

网络安全管理技术项目化教程

《网络安全管理技术项目化教程》以中小型企业网络安全管理为主要工作情境，采用项目/任务模式，将计算机网络安全管理相关知识综合到各项技能中。本书包括10个工作项目，分别是认识网络安全管理、windows桌面系统安全管理、windows服务器系统安全管理、网络物理基础设施安全管理、网络设备安全管理、安装与部署网络安全设备、保障数据传输安全、实现网络冗余和数据备份、无线局域网安全管理和使用网络安全管理工具。《网络安全管理技术项目化教程》

黑客攻防从入门到精通-应用大全篇.全新升级版-(含光盘)

《黑客攻防从入门到精通（应用大全篇全新升级版）》由浅入深、图文并茂地再现了计算机网络安全的多方面知识，包括黑客攻击之前的社会工程学、计算机安全和手机安全方面的知识。全书共28章，内容为从零开始认识黑客、揭开社会工程学的神秘面纱、社会工程学之信息追踪、用户隐私的泄露与防护、商业信息的安全防护、Windows系统命令行、解析黑客常用的入侵方法、Windows系统漏洞攻防、木马攻防、病毒攻防、后门技术攻防、密码攻防、黑客的基本功编程、远程控

密码学与网络安全-(第3版)

（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。（2）涵盖了*内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。（3）对加密法、数字签名、SHA-3算法的介绍进行了改进。（4）通过案例研究，帮助读者掌握相关内容的实际应用。（5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握：■ 150道编程题■ 160道练习题■ 170道多选题■ 530幅插图■

黑客攻防从入门到精通-全新升级版-含光盘

《黑客攻防从入门到精通（加密与解密篇）》： 1.内容全面：涵盖了从计算机黑客攻防入门，到专业级的Web技术安全知识，适合各个层面、不同基础的读者阅读。 　　 2.与时俱进：本书主要适用于Windows 7及更高版本的操作系统用户阅读。　　 3.深入浅出：《黑客攻防从入门到精通（加密与解密篇）》内容从零起步，通俗易懂，由浅入深地讲解，使初学者和具有一定基础的用户都能逐步提高。...

网络空间信息安全

提供配套电子课件。重点阐述网络空间信息安全的基础理论和基础知识，侧重论述网络空间安全技术的选择策略，安全保密的构建方法和实现技能。...

信息与人生

立足"互联网+”时代信息技术发展背景及特点，围绕当代信息素养养成教育，进行《信息与人生》结构和内容的架构，开发《信息与人生》通识丛书。本书采用简明易懂的"叙事”手法，从身边的生动形象案例着手，力求使原本抽象复杂的信息技术理论和概念，以及艰深晦涩的专业术语等，变得简单易懂并具趣味性，有利于读者在轻松愉快的学习中了解信息技术，教会读者用信息技术的思维去解决生活及今后工作中的各种难题，有利于提高信息素养，全面发展。主要包括六部分：信息技术与

网络攻防技术与实战——深入理解信息安全防护体系

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络

信息技术应用基础

该教材以岗位需求为导向，以社会就业为目标；在教材编写中，秉承建构主义教学理念，确立了“任务引领”的课程开发及实施模式。该教材主要引领学员学习信息技术的基础知识、掌握基本技能并学会综合运用。首先，该教材将高职高专学生应知应会的信息技术知识和技能规划为若干项目单元；其次，对每个项目单元中的知识和技能进行“碎片化”梳理；最后，在分析岗位需求的基础上，整合岗位对信息技术所需的知识和技能，设计成相对独立的若干学习任务。该教材理论讲解简明易懂，操

计算机网络安全的理论与实践-(第3版)

本书第3 版是在中文版第2 版（2011）及英文版第2 版（2015）的基础上修订和补充而成。在保持中文版第2 版结构的指导思想下，增加了网络安全研究的zuixin进展，包括云安全以及侧信道攻击、键盘记录攻击、防止缓冲区溢出的编译措施、SHA-3散列标准、比特币协议、电子现金协议等具体内容。此外，第3 版对专业词汇的中文表述作了全面修订，以更符合中国读者的学习和应用环境。 本书每章末均附有大量精心设计的习题，训练读者实际解决问题的能

黑客攻防工具实战从新手到高手-(超值版)

本书在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为15章，包括计算机安全快速入门、常用的扫描与嗅探工具、系统漏洞防护工具、远程控制防守工具、文件加密、解密工具、账户/号及密码防守工具、U盘病毒防御工具、计算机木马防守工具、计算机病毒查杀工具、局域网安全防护工具、后门入侵痕迹清理工具、数据备份与恢复工具、系统安全防护工具、系统备

网络交易风险控制理论

本书主要介绍网络交易过程的风险控制技术，将传统的安全技术和先进的行为认证方法应用于网络交易系统的可信保障，促进可信网络交易理论和技术的发展。全书共八章，分别介绍网络交易风险控制技术的研究背景及意义，并详细介绍网络交易系统的建模、风险防控技术、在线监控技术等，着重介绍以身份认证为核心的用户行为的风险防控，以及软件系统的行为证书方法。最后介绍征信技术的相关发展以及网络交易系统的案例分析...

2017中国科学院网络安全和信息化发展报告

为全面反映中国科学院信息化建设进展情况，自2007年起，中国科学院连续组织编纂并发布了《中国科学院信息化发展报告》，至今已经是第六次发布 。《中国科学院信息化发展报告2017》针对中国科学院2016～2017年全院信息化工作进展进行全面的总结和归纳，清晰展现两年来中国科学院信息化发展脉络及成就...

网络空间安全技术丛书LINUX系统安全:纵深防御.安全扫描与入侵检测

这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作，从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。 作者是的Linux系统安全专家、运维技术专家，在该领域有13年的从业经验，厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例，而且对各种核心知识点绘制了方便记忆的思维导图。 全书共14章：第1章介绍了安全的概念和保

网络空间安全技术丛书渗透测试基础:可靠性安全审计实践指南

本书对渗透测试领域的基础进行了详细讲述，涵盖渗透测试的全生命周期，具有系统性的特点；在讲述的每个主题中都提供了大量的实用工具，并结合实例进行讲解，具有理论联系实际的实战性。虽然每个主题没有进行特别深入的讲解（比如，单就Metasploit一个主题就可以写成一本书），但是符合本书讲解各种基础知识的特点。在读完本书后，读者可以建立对渗透测试的清晰视图，有助于建立完整的知识体系，有利于学习的入门和后续的技能精进...

混沌系统的同步及在保密通信中的应用

王兴元编著的《混沌系统的同步及在保密通信中的应用》从非线性科学的角度介绍了混沌控制与同步、混沌保密通信的基本原理和国内外发展概况，以及作者对混沌系统的同步及其在保密通信中的应用研究所取得的成果。主要内容有：混沌控制及保密通信的发展史及其基本理论与方法，混沌系统的完全同步和广义同步，几种典型的混沌遮掩、混沌键控和混沌调制的保密通信方法。本书深入浅出，图文并茂，文献丰富，可供理工科大学教师、高年级本科生、研究生阅读，也可供自然科学和工程技

面向电子拍卖的安全计算技术与协议研究

本书主要讲述面向电子拍卖安全计算研究的安全技术和应用范例，主要内容包括：电子拍卖的概述、数字签名技术在电子拍卖中的应用、加密技术在电子拍卖中的应用、安全多方计算在电子拍卖中的应用以及拍卖中的协议安全分析与证明...

可穿戴设备数据安全及隐私保护

本书全面介绍了可穿戴设备数据安全和隐私保护的关键技术, 主要内容包含: 数据安全和隐私保护的研究现状与关键技术, 设备安全认证协议设计、基于平衡D触发器的延迟PUF电路设计、空间数据差分隐私发布算法、以及时序数据差分隐私发布算法...

应用密码学基础

本书简要介绍了密码学基础理论和基本技术，内容分为三个部分：基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括：对称分组密码算法、非对称密码算法、散列算法和数字签名算法；基本应用技术包括：密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术；数学基础知识部分包括：初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二：一是包含了较多的密钥管理和认证技术，二是包含

网络安全的特性、机制与评价

网络安全是计算机和通信领域很重要的研究方向之一，而网络安全特性及其实现机制是保障网络安全中的重要研究内容。《网络安全的特性、机制与评价》分为九章，以保障计算机网络的安全特性为主线，论述实现计算机网络系统安全、计算机网络数据安全和计算机网络用户安全的三个方面的八大特性与机制

iOS应用安全攻防-(影印版)

如果你是一位具有ObjectC良好基础的应用开发者,这本书绝对急你所需——你所在公司的iOS应用被攻击的可能性很大。这本教程讲解了几种iOS的攻击手段,以及黑客们常用的工具和技术。你会从中学到保护你的应用的最佳方式,并且意识到象你的对手那样去理解和制定策略是多么的重要...

网络安全与防护

本书共设计了6个学习情境，分别对应当前企业网络安全管理与防护的6个方面的技术：网络故障；保护数据在公网上的传输；对网络访问行为进行控制；对入侵进行检测、审计与防护：对主机部署与实施安全防护；保护网络安全可靠运行的综合技术。6个学习情境共设计了28个工作任务，并在每一个学习情境的工作任务后面安排了拓展训练。 本书可作为高职高专的计算机网络和信息安全专业教学用书，也可作为网络工程技术人员、网络管理人...

网络工程师教育丛书网络安全与管理

本书是《网络工程师教育丛书》第6册，内容涵盖网络安全理论、攻击与防护、安全应用与网络管理，从"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多个方面进行讨论。全书分为8章。其中，章为绪论；第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用，将网络安全理论与应用完美结合起来；第6、7、8章分别介绍网络管理，网络系统的运维与管理，网络协议分析和故障诊断等内容，旨在保障网络的安全有效运行

移动互联网时代的智能硬件安全探析

本书以智能硬件安全风险分析为研究框架, 全方位介绍了智能硬件安全攻击技术和防御思路, 同时也分析了各硬件安全通路的研究思路和操作方法, 提出了建议, 对解决目前存在的智能硬件安全问题有很好的借鉴意义...

网络空间安全技术丛书数据安全架构设计与实战

数据安全问题其实一直存在，只是在大数据、基于大数据的人工智能时代变得更加重要。郑云文的这本书在覆盖信息安全、网络安全基础知识与很好实践的基础上，对数据安全相关问题做了更深入的探讨。如同书中的观点，安全的系统是设计出来、开发出来的，没有一招见效的“安全银弹”。这本书很好适合软件开发型企业的开发主管、信息安全主管与开发工程师阅读，也适合高校信息安全专业的同学作为了解业界网络安全实践的参考书使用...