信息安全
-
移动终端漏洞挖掘技术徐君锋,胡卫华 著《移动终端漏洞挖掘技术》以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题,重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象,聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。全书由16章组成,共分四部分。首部分是基础篇(第1~3章),综述移动终端的特点、安全现状、安全漏洞,以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇(第4~6章),详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇(第7~9章),分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇(第10~16章),选取近年来影响较大的典型移动终端安全漏洞,分析漏洞和补丁情况。《移动终端漏洞挖掘技术》内容偏重移动终端漏洞挖掘的实际应用技术,注重其技术原理和实际操作,适合移动互联网、物联网安全相关专业人员阅读,也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。《移动终端漏洞挖掘技术》特点:《移动终端漏洞挖掘技术》内容系统全面,与信息安全漏洞挖掘、物联网安全相关的主教材密切配合,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞挖掘技术的来龙去脉,注重其技术原理和实际操作的衔接性。提供大量的工具使用方法,以实际业务工作为抓手,从移动终端漏洞分析的实际应用出发,脚踏实地讨论相关的理论、技术、工具和实例。力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
-
网络安全为人民 网络安全靠人民张丽 著网络安全科技馆位于郑州国家高新技术产业开发区,是2020年国家网络安全周的核心场馆,是强网杯”全国网络安全挑战赛的永久赛场。网络安全科技馆以网络安全为人民、网络安全靠人民”为立馆之本,秉持聚焦安全、支撑强网、服务产业、助力科普”的建设理念,围绕个人、政企、社会等百姓身边的场景,设置了200多个展项和1700多件展品。该馆是国内国际**网络空间领域的主题馆,特色鲜明、内容丰富、技术领先、展示新颖,是普及网安知识、汇聚产业力量、展示创新成果、繁荣精神家园的新平台。
-
信息安全水平初级教程温哲,张晓菲,谢斌华,冷清桂,康楠 著在信息系统安全保障工作中,人是核心、活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的基本要素之一。《信息安全水平初级教程》总结了十多年的信息安全职业培训经验,结合各行业对工作人员信息安全意识、知识和技能的要求,从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻击与防护6个方面对信息安全相关知识进行介绍,基本覆盖了日常工作中需要了解的信息安全知识,帮助读者在日常工作中形成良好的信息安全意识,避免由于缺乏对信息安全的了解而产生的安全问题。
-
网络安全渗透测试理论与实践禄凯,陈钟,章恒 等 著本书以兼顾知识体系全面性和实用性为原则,涵盖了网络安全攻防基本知识和技术以及多种渗透工具的使用和相应防护手段等内容。本书共分为14 章,其中前5 章包括网络安全攻防概述、网络攻防基本知识、密码学原理与技术、网络安全协议、身份认证及访问控制等内容;第6~12 章主要以技术实践为主,涉及日志分析、信息收集、渗透测试、分布式拒绝服务攻击与防护技术、恶意代码分析技术、漏洞挖掘、软件逆向技术等知识;第13 章介绍新技术与新应用,涉及云计算、移动互联、工业互联网、物联网等知识;第14 章介绍人才培养与规范。书中涉及技术部分多结合案例进行讲解,通俗易懂,可以让读者快速了解和掌握相应的技术。本书章节之间相互独立,读者可以逐章阅读,也可按需阅读。本书不要求读者具备网络安全攻防的相关背景,但是如果具有相关的经验,对理解本书的内容会更有帮助。
-
中国密码学发展报告中国密码学会 编《中国密码学发展报告》是中国密码学会组织编写的重要学术文献,从2008年起每年均编辑出版,集中反映上一年国内外密码学**研究进展,是密码学研究者和密码科技工作者重要的学术参考资料,对推动我国密码理论和技术创新具有重要意义。《中国密码学发展报告2020》分为两部分。第一部分介绍了2019年三大国际密码年会的成果;第二部分介绍了2019年中国密码学会优秀博士学位论文的主要成果。
-
中国科协信息化建设评估研究高勘 著中国科学技术协会(以下简称“中国科协”)认真贯彻落实习近平关于网络安全和信息化工作的重要讲话精神,在“十三五”期间大力推进信息化建设。聚焦中国科协事业发展,按照1-9-6-1工作布局,围绕开放型、枢纽型、平台型的组织建设,提高“四服务”能力,推进科协组织数字化发展,将信息化与中国科协各项重点工作深度融合。打造协同高效的电子政务系统,提升科协系统信息化应用和服务能力。建设中国科协数据中心,推进中国科协与全国学会、地方科协之间的主要业务数据的汇聚、连接及资源分享。建设中国科协融合信息服务体系,提升中国科协网上影响力。加强信息化基础设施建设,提升网络安全保障能力。通过智慧科协建设工程,实现重要信息系统互联互通,拓展网上服务的内容和渠道,不断提高科协系统“一体两翼”的信息化水平,促进信息化建设由应用阶段向资源整合阶段转变,为网上科协建设贡献力量。信息化评估是我国信息化事业发展的重要组成部分,2005年以来,国家有关部委、行业主管部门和企事业单位分别在不同领域开展了信息化评估研究,编制了信息化水平评价指数,组织开展了信息化水平评估工作,取得了积极成效。
-
最强iOS和macOS安全宝典Jonathan Levin 著《zui强iOS和macOS安全宝典》以苹果操作系统的安全为主题,主要面向苹果高级用户、系统管理员、安全研究人员和黑客。 本书主要分三个部分:第一部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制,通过学习这些技术,读者可以更好地了解苹果操作系统;第二部分介绍了如何绕过这些安全机制并最终实现iOS越狱。在某种意义上,可以把第二部分看成是一份迷你的“iOS黑客越狱手册”,里面介绍了历年来非常经典的苹果系统漏洞和越狱程序;第三部分提供了一份macOS安全加固指南,可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。
-
CSO进阶之路张威,张耀疆,赵锐 等著本书是一部面向各层次网络安全从业人员的职业晋升实战宝典。作者融合自己丰富的工程实践经验,详细阐述了从安全工程师晋升到首席安全官所需的知识和技能。在网络安全日益受到国家和企业重视之际,本书将成为你职场进阶的秘籍。 全书分四个部分,第一部分介绍了网络安全行业的发展趋势与基础环境;第二部分介绍了网络安全从业人员所需掌握的基础技能、事件处理和应急响应的方法和技能案例;第三部分重点阐述了如何建立贯穿企业业务生命周期的安全能力,构建首席安全官的保障图谱;第四部分重点阐述了首席安全官如何做好应对未知风险的布局,为潜在的非常规安全事件时刻做好准备。
-
5G时代的网络安全杨红梅,孟楠 著《5G时代的网络安全》围绕5G安全这一主题,系统、深入地介绍了5G安全架构及关键技术、5G安全评测体系,梳理了5G安全应用热点领域、标准化及国际关注热点,力求为读者构建一个多维度的5G网络安全全景视图。《5G时代的网络安全》共10章,内容涵盖了5G网络特征及发展现状、5G安全框架、5G安全关键技术、5G业务安全、5G网元安全、5G网络组网安全、5G安全评测、5G安全热点领域的现状及发展方向、5G安全标准化进展、5G时代安全产业发展以及国际关注焦点。本书内容丰富,又包含了新兴技术的专业知识。本书作为5G时代网络安全的重要学习资料,讲解深入浅出,通俗易懂,且理论与实际相结合。无论是5G安全领域的管理人员、开发人员、运维人员,还是对5G安全感兴趣的广大学生及普通读者,都会从中受益。
-
信息安全技术与应用沈洋 编本教材突出高职高专职业技能教育的特点,作者将多年积累的信息安全实践经验加以汇总,结合了网络安全运维工程师岗位要求,注重培养学生的实践操作技能,实现工学交替。本教材基于“项目+任务”构架内容,设计了七个项目,主要介绍了网络安全基础、密码技术、防火墙技术、操作系统安全技术、病毒与木马技术、黑客攻防与防御技术及计算机无线网络安全等内容。本教材适合作为高职高专计算机网络技术、网络工程、信息安全技术、网络通信等专业的专业课教材,同时也可以作为培训机构的培训教材。