信息安全
-
sqlmap从入门到精通陈小兵,赵春,姜海,薛继东,黄电 著sqlmap是一款国内外著名的渗透测试工具,由于其开源且不断更新,因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞,在条件具备的情况下还可以获取服务器权限等。 《sqlmap从入门到精通》从实战的角度,介绍如何利用sqlmap渗透Web服务器,对sqlmap进行深入的研究和分析,是一本全面、系统地介绍sqlmap的书籍。本书共8章,以sqlmap渗透基础开始,由浅入深地介绍利用sqlmap进行渗透攻击的各个维度,主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验,本书对各种SQL注入漏洞给出了相应的安全防范措施,书中还对一些典型漏洞防护进行了实战解说。 本书实用性和实战性强,可作为计算机本科或培训机构相关专业的教材,也可作为计算机软件工程人员的参考资料。 -
无线网络威胁和移动安全隐私[美] 亨利·达尔齐尔(Henry Dalziel) 著移动网络终端和应用已经成为人们日常生活不可缺少的一部分, 每天都对人们的生活起着至关重要的作用. 但这些终端和应用也是一把双刃剑,随着科技的不断发展,我们已经发现越来越多的通过移动设备和网络应用进行犯罪的活动,比如说手机短信诈骗. 随着移动终端和应用的爆发式增长,它们所访问的数据库和个人信息库请求也在爆发式的增长,因此如何保证个人信息和隐私的安全已经成为当今社会一个不可忽视的课题. -
信息安全产品配置与应用乔得琢,王帅 编《信息安全产品配置与应用》是一本网络安全防御方面的入门书籍,简单介绍了网络架构模块划分、企业网络面临的安全威胁、基本的网络安全原理以及相应的技术应用。全书共有4个项目:项目1主要介绍了网络架构的模块划分及构建实验环境;项目2讲述了桌面环境中的安全配置及习惯养成;项目3讲述了园区网模块中路由器和交换机上生成树协议、SSH、VRRP、DHCP、ARP等协议的安全配置,以及在防火墙上配置NAT、应用安全策略、IPS、IPSecVPN;项目4讲述了数据中心模块中的磁盘阵列、远程管理服务器、服务器操作系统安全设置、配置iSCSI服务及日志系统的配置。《信息安全产品配置与应用》适合作为各类职业院校网络信息安全及相关专业的教材,也可作为从事企业网络安全维护人员的参考用书。《信息安全产品配置与应用》配有电子课件,选用《信息安全产品配置与应用》作为教材的教师可以从机械工业出版社教育服务网(www.cmpedu.com)免费注册下载或联系编辑咨询。 -
防火墙技术及应用实验指导杨东晓,周飞虎,王剑利 著本书为“防火墙技术及应用”课程的配套实验指导教材。全书分为5章,分别介绍防火墙基本配置、防火墙网络部署、防火墙基本应用、防火墙高级应用,以及防火墙复杂场景实践。本书向读者提供贴近真实场景的实验环境,协助读者理解防火墙的技术与应用。 本书由奇安信集团联合高校针对网络空间安全专业的教学规划组织编写,既适合作为网络空间安全、信息安全等专业的本科生实验教材,也适合作为网络空间安全研究人员的基础读物。 -
九阴真经 iOS黑客攻防秘籍陈德 著本书内容易于理解,可以让读者循序渐进、系统性地学习iOS 安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、**设备ID、写壳内幕等多个主题。 -
网络安全实验教程孙建国,赵国冬,高迪,兰海燕,李丽洁 ... 著本书基于网络安全体系结构,选择z新的网络安全实用软件和技术,在基本的网络安全实用技术和理论基础上,按照网络分析、远程控制技术、SSL-VPN技术、防火墙技术、入侵检测技术和虚拟蜜网技术系统的讲授了网络安全实验内容。本书不仅介绍基础网络安全体系结构基本理论和方法。通过Sniffer分析软件、pcAnywhere远程控制程序、Snort入侵检测系统以及Honewall蜜网架构等实验用例的训练,学生可以建立网络信息安全的体系概念,了解网络协议、数据包结构、网络安全管理技术等在计算机系统中的重要性。 -
决胜安全王建伟 编《决胜安全——构筑工业互联网平台之盾》分为上中下三篇,从“势”“道”“术”三个层面入手,对工业互联网平台安全的背景形势、内涵架构、方法策略和应用实践作出系统论述。本书兼顾理论价值和实践意义,运用大量案例阐释了平台安全防护的实现路径和解决方案,给产业界开展平台安全应用探索提供有益的参考。本书可以帮助有关企事业单位和从业人员全面了解平台安全,强化平台安全能力,做好平台安全防护,从而在工业互联网平台建设和发展的迅猛浪潮中把稳决胜安全之舵。 -
网络防御与安全对策查克·伊斯特姆 著,刘海燕等译 译本书全面介绍了网络防御和保护网络的方法,内容包括网络安全的基本知识、虚拟专用网络、物理安全和灾备、恶意软件防范以及防火墙和入侵检测系统,加密的基础知识,对网络的攻击、用于确保安全的设备和技术,安全策略的概貌如何评估网络安全,基于计算机的取证等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。 -
工业控制系统信息安全赖英旭 著本书对工业控制系统、工业控制系统信息安全、重点工业控制系统信息安全事件、工业控制系统信息安全关键技术、工业控制系统信息安全防护建设等内容进行了比较深入的分析。 在安全事件分析部分,详细介绍了安全事件的工作机理;在安全防护应用方面,重点阐述了常见的工业控制系统信息安全关键技术,包括工业控制系统入侵检测技术、工业控制系统漏洞扫描与挖掘技术、工业防火墙技术,并以示例方式介绍了工业控制系统信息安全防护建设工作。 本书通俗易懂,注重可操作性和实用性,通过对典型工业控制系统信息安全事件案例的讲解,读者能够举一反三。 本书可作为广大计算机用户、计算机安全技术人员的技术参考书,特别是可用作信息安全、计算机与其他信息学科本科生的教材,同时也可作为计算机信息安全职业培训教材。 -
防范互联网上的野蛮人[美] 奥鲁瓦图比·艾约德吉·阿坎比(Oluwato 著网络钓鱼诈骗是z广泛的网络攻击行为,用于非法获取敏感信息,如信用卡号、银行账号、登录密码等。本书演示了机器学习算法在检测钓鱼网站时的准确和高效,这种方法未来可用于商业或政府组织。
