信息安全
-
密码协议实现的逻辑安全分析与设计吴福生;李延斌本书主要探讨密码协议实现(密码协议程序源代码)时的逻辑安全性,引入了逻辑推理与规则的安全证明,在分析方面讨论了密码协议实现时的轨迹安全、快速判断密码协议实现时导致不安全原因、基于内容安全的密码协议代码实现模型分析和密码协议实现时的侧信道安全分析。在设计方面,本书讨论了非签名认证的密钥协商协议设计和基于协议底层实现安全的密钥协商协议。所有的逻辑实现方案都通过源代码(C语言和Socket通信编程)进行实验分析,实验结果符合预期要求。
-
逆向分析实战冀云黑客编程和逆向分析是计算机安全从业者需要掌握的两项基本功,随着各大企业对安全技术的日益重视,工程师在这方面的学习需求也在持续增长。本书共11章,既包括黑客编程的内容,如数据的存储及表示形式、汇编语言入门;又包括逆向分析的知识,如熟悉调试工具OD、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具的原理及实现、安卓逆向分析。此外,本书还介绍了计算机安全的新技术,如DEX文件格式解析和Dalvik指令解析等。本书既可以作为网络编程人员、安全技术研究人员和安全技术爱好者的参考书,又可以作为大专院校计算机相关专业的教学用书或相关培训机构的教材。
-
漏洞管理实战安德鲁·马格努森(Andrew Magnusson)本书分别从概念和实战两个角度对漏洞管理进行了剖析,其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤,以及构建免费或低成本漏洞管理系统的实用方法。本书共 15 章,具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成 HTML 形式的高级报告、与漏洞管理相关的高阶主题,以及未来的安全发展趋势及其对漏洞管理过程的影响。本书先理论后实战,编排顺序合理,可帮助信息安全从业人员(尤其是漏洞研究人员和漏洞管理人员)打造一个可用、实用的漏洞管理系统,从而为所在的组织提供保护。
-
网络安全评估标准实用手册邹来龙本书以总体国家安全观为根本遵循,对网络安全评估方法进行了详细介绍,基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,网络安全等级保护2.0标准体系,以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践,系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者,是网络安全领导者和管理者的履责指引,是网络安全测评咨询服务从业者的实战手册,也适合作为各类院校网络空间安全专业师生的教材或参考书。
-
云原生安全技术实践指南张福 等云原生技术在为企业带来快速交付与迭代数字业务应用的优势之外,也带来了新的安全要求与挑战。本书面向云原生安全攻防实战,从产业变革到新场景应用,深入浅出地分析了云原生安全的风险,并根据各类攻击场景有针对性地设计了新一代云原生安全防护体系。本书共分六个部分14章,前三部分介绍云原生安全行业的发展趋势和产业变革,对云原生安全技术和风险进行了详细分析;第四部分介绍云原生的攻击矩阵及高频攻击技术案例;第五部分讲解如何构建新一代的原生安全防御体系,并对重点行业实践进行了深入剖析;第六部分简要分析5G、边缘计算等新兴场景下的云原生安全新思考。本书适用于网络安全从业者和学习者,以及从事云原生行业的开发、运维和安全人员阅读。
-
同态密码学原理及算法钟焰涛 蒋琳 方俊彬 彭泉 编著《同态密码学原理及算法》从起源、原理、应用、实现等多个角度全方位介绍了同态加密技术,内容涵盖密码学基础、同态加密技术的基本概念、半同态加密算法、部分同态加密算法、全同态加密算法,以及同态加密的编程实践。在理论的讲解中,注重同态加密背后的思想,帮助读者更好地理解“同态”性;编程实践涵盖了目前较为流行的几个同态密码库,包括Charm-crypto、HElib、SEAL、TFHE,读者可以根据内容编写一遍代码,进一步掌握同态加密。《同态密码学原理及算法》适用于对同态密码学感兴趣的计算机技术、信息安全领域从业人员,以及相关院校的高年级本科生和研究生阅读学习。
-
开发者的Web安全戒律[美] 马尔科姆·麦克唐纳(Malcolm McDonald) 著本书介绍了成为高效Web开发人员所需掌握的基本安全知识,并将教你为何你的网站容易受到攻击以及如何保护它们。每一章都分解了一个主要的安全漏洞,并探讨了一个真实的攻击,结合大量的代码,向你展示漏洞和修复方法。
-
思科网络技术学院教程鲍勃·瓦钦(Bob Vachon) 著,思科系统公司 译思科网络技术学院项目是思科公司在全球范围内推出的一个主要面向初级网络工程技术人员的培训项目,旨在让更多的年轻人学习先进的网络技术知识,为互联网时代做好准备。《思科网络技术学院教程(第7版):企业网络+安全+自动化》是思科网络技术学院全新版本的配套书面教材,主要内容包括单区域OSPFv2概念、单区域OSPFv2配置、网络安全概念、ACL概念、IPv4 ACL的配置、IPv4的NAT、WAN概念、VPN和IPSec概念、QoS概念、网络管理、网络设计、排除网络故障、网络虚拟化、网络自动化。本书每章末尾还提供了复习题,并在附录中给出了答案和注释,以检验读者对每章知识的掌握情况。《思科网络技术学院教程(第7版):企业网络+安全+自动化》适合准备参加CCNA认证考试的读者以及各类网络技术初学人员参考阅读。
-
深信服安全服务工程师实战深信服安全服务团队 著为了进一步解决全社会的网络安全人才缺口的问题,深信服科技股份有限公司结合逾20 年的安全实践和内部人才培养经验,编写本书。本书以安全服务工作为主线,全面涵盖安全服务的主要工作。本书共9章,包括安全服务基础、风险评估服务、基线核查服务、漏洞扫描服务、安全体检服务、安全运营服务、应急响应服务、渗透测试服务、安全服务交付流程等。通过学习本书,读者可以快速形成完整的安全服务观念、系统的安全服务思路、标准的安全服务动作、规范的安全服务流程,从而为日后的安全服务工作打下扎实的基础。 本书可作为深信服SCSSA(深信服安全服务认证工程师)的培训教材,也可作为安全服务甲乙方单位内部网络安全团队的学习参考资料。
-
体育赛事信息化与网络安全本书编写组 编大型综合性体育赛事的信息系统与通信网络的安全,与其他活动有许多不同之处。体育赛事信息系统与通信网络担负着比赛成绩的采集、整合、传输、发布,以及赛事的组织管理、指挥调度等工作。信息系统分为赛事成绩系统、赛事管理系统、赛事支持系统和主运行中心系统。 本书就体育赛事信息系统的框架、结构,体育场馆信息化建设、网络安全系统设计、体育赛事通信网络安全建设等内容,进行了全面而详细的讲解,是一本不可多得的针对体育赛事的信息化系统建设专业指导书籍。 本书适合网络安全公司等承接大型活动信息安全活动的组织方、体育赛事承办方、系统集成公司的相关技术人员和管理人员了。