信息安全
-
灰帽攻击安全手册(美)哈里斯(Harris,S.),(美)哈珀(Harper,A.) 等著,郭旭 译灰帽黑客在网络安全中代表发现漏洞但不利用漏洞进行攻击,而是与软件厂商协作寻找解决方案的人。《灰帽攻击安全手册:渗透测试与漏洞分析技术》由多位安全领域的著名专家编写,按部就班地描述了灰帽黑客适用的道德、法律、操作过程、使用的工具和方法,旨在使你成为一个合格、全面的正义黑客。全书分为4大部分共15章。第1部分从道德规范和法律的角度介绍正义黑客,包括相关制度、工作步骤以及正确的漏洞发现过程,这些内容在同类书中极少涉及;第2部分介绍了渗透测试的过程与工具,包括建立测试团队和实验室、在工作中合法地保护自己、嗅探工具和渗透测试工具的合理使用;第3部分讲解各种攻击方法,有使用编程技巧对Linux系统的缓冲区、格式串和堆进行攻击,创建shellcode攻击,编写对Windows漏洞的攻击,并对代码逐行分析、点睛技巧,也是同类书难以寻觅;第4部分主要介绍各种漏洞分析方法和工具,包括被动分析,在源代码和二进制文件中识别漏洞并打补丁,对软件进行逆向工程、杂凑等。《灰帽攻击安全手册:渗透测试与漏洞分析技术》涵盖了Linux和Windows系统,原理和技术并重,涉及面广,是信息安全管理人员、程序员以及对黑客技术感兴趣读者的必备工具书。 -
数字取证蒋平,黄淑华,杨莉莉 著本书分析了国内外数字取证的研究状况,在此基础上阐述了数字取证的概念,并对数字取证研究趋势进行了预测。对于数字取证技术的研究,主要界定了数字取证技术的范围,并介绍了当前几种流行的取证技术。对于数字取证程序的研究,主要从国内外两方面进行了分析,给出了数字取证程序的要求和研究方法。对于数字取证法律的研究,主要从实体法,程序法和证据法三种角度对国内外数字取证相关法律进行了分析,指出了法律完善途径。此外,本书还对数字取证工具作了详细的介绍,对数字取证工作规范进行了探讨。本书附录部分收录了国内外数字取证方面的法律、法规,给出了相关中英文名词对照表及主要参考文献,以供读者学习时参考。 本书可作为政法系统高等院校信息安全、法学等专业以及其他高等院校和科研院所相关专业研究生,高年级本科生的教学用书或教学参考书,也可作为信息安全、法学等领域研究人员、技术人员和管理人员的学习资料,还可作为政法系统相关执法人员的工作参考书。 -
大学版董志勇本书主要包括网络技术方面的一些基本方法的介绍,以期给青少年介绍一些基本的网络知识,使他们在面临网络暗礁的时候不会慌乱,能够沉着应对。网络安全教育还包括在思想上教育青少年,使他们明白信息安全的重要性以及网络犯罪的危害,告诉他们青少年上网应该有一个什么样的心理,等等。在我们国家利用信息资源发展的关键时刻,有一本介绍网络安全的指导书籍就显得十分必要。 -
计算机信息安全印润远本书主要内容包括:计算机信息系统安全概述、信息论与数学基础、信息加密技术与应用、数字签名技术与应有用、黑客行径概述、鉴别与防御“黑客”入侵、防火墙技术与预防病毒。本书具有很强的实用性和指导性,内容新颖,通俗易懂。在阐述基本理论和、基本方法的同时,力求实用和可操作。 -
计算机安全技术谭浩强主编暂缺简介... -
电子办公安全手册贺荣芳本书对电子办公安全进行了全方位的讲述,包括计算机硬件和软件的安全,数据存取和传输过程中的安全。介绍了如何对计算机进行加密管理,电脑病毒的防治及防火墙的调置等。本书可供企事业办公人员使用。 -
信息与网络安全实用教程杨茂云 主编随着网上银行、网上支付、网上信息发布等各种网上应用日益被大众所接受,信息安全也成了大众普遍关心的问题。本书从密码算法、安全协议、网络安全、系统安全四个层面阐述信息安全问题。具体内容有数学基础,IDEA、AES等分组算法,RSA等公钥算法,DSS等数字签名算法,MD5、SHA等Hash算法,认证机制,网络安全服务协议,网络攻击与防范,防火墙技术与配置,入侵检测技术,操作系统安全机制与配置。另外,本书还配有相应算法的C源代码、习题和实验。本书既可作为计算机和通信专业本科/专科密码学、网络安全课程的教材,也可作为工程技术人员的参考书。 -
黑客攻防实战入门邓吉 等编著本书从“攻”、“防”两个不同的角度,通过现实中的入侵实例,并结合作者的心得体会,图文并茂地再现了网络入侵与防御的全过程。本书共分8章,系统地介绍了入侵的全部过程,以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、基于远程控制的入侵及防御、入侵中的隐藏技术、入侵后的留后门与清脚印技术,以及关于QQ的攻击及防御技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析,以推测入侵者的入侵目的;对入侵过程中常见的问题进行了必要的说明与解答;并对一些常见的入侵手段进行了比较与分析,以方便读者了解入侵者常用的方式、方法,保卫网络安全。.本书适合于网络技术爱好者、网络系统管理员阅读,及可作为相关专业学生的学习资料和参考资料。... -
网络安全技术钟乐海 编著本书全面系统地讲解了计算机网络安全的基础知识和基本技术,包括计算机网络安全的基本定义,计算机安全等级,计算机访问控制,网络协议,网络操作系统,数据加密技术和电子商务安全,计算机病毒和防火墙技术等网络安全知识与实现方法。本书内容新颖,各章重点、难点突出,原理、技术和方法的阐述融于实例之中。书中安排有习题、实验,便于教学和自学。 -
从零开始作黑客4暂缺《从零开始作黑客》第四波,让每个拥有电脑的人都可以过把黑客的瘾。电脑攻与防手段是不断前进的,昨天的攻击方法今天可能就已经被防护,无法进入对方系统,所以我们要不断学习最新的方法。书中不讲解那些网络系统的深奥知识,也不讲解令人头疼的深层理论,只知道你如何使用最简单的工具,采用最有限的方式偷窥他人电脑。本着“使用计算机不应受限制”、“不以任何方式篡改、损坏计算机的软件系统”的原则,从黑客工具的使用入手,系统漏洞攻击、即时通软件攻防、邮件攻防、局域网攻防战、网站攻防、木马植入与日志清除,并清晰讲述了黑客如何入侵,引导爱好者掌握黑客技能。随书光盘收集了众多黑客工具。正所谓:知己知彼,百战百胜!书中介绍的众多方法和软件仅供广大网络安全爱好者学习研究,请勿用于破坏或非法目的,否则由此引起的一切法律责任自负。
