信息安全
-
信息安全体系架构及相关技术张丽娜 著《信息安全体系架构及相关技术》从密码学的角度全面地分析和讨论了信息安全体系架构及其相关技术。全书大致可分为四部分。第一部分概述安全体系架构的基本知识,包括安全系统概述、安全系统的构架、安全系统的结构、安全系统的工作原理。第二部分全面分析了各种密码算法,阐述了从最底层的模块到机制实现的关键技术。第三部分主要分析了安全密码芯片的相关技术,讨论了基于s0C的调整、通用的公钥密码芯片设计方法;在硬件上描述了芯片SOC结构的设计与搭建,以及良好有效的仿真和测试方法。第四部分讨论了安全相关技术问题。书后附有《信息安全体系架构及相关技术》主要算法的c程序实现代码。《信息安全体系架构及相关技术》可作为高等学校信息安全、计算机、通信工程、密码学及相关专业大学本科生和研究生的教材,可也供从事通信工程和计算机网络工程等理论应用研究的科研人员和工程技术人员参考。 -
计算机网络安全案例教程王春莲《计算机网络安全案例教程/21世纪高职高专规划教材》既可以作为高职高专院校计算机专业的教材,也可以作为网络管理人员、信息安全管理人员以及计算机爱好者的技术参考书。 -
网络融合下信息网络安全管理与教学研究向亦斌《网络融合下信息网络安全管理与教学研究》分为六大部分:第一部分阐述泛在网的形成以及对其中的信息安全问题进行研究的必要性与迫切性;第二部分阐述固定网、移动网及物联网中存在的各种不安全问题对政治、军事、社会及普通民众的日常生活所带来的影响与挑战;第三部分阐述因特网中存在的各种不安全因素及带来的危害;第四部分阐述对信息网络进行安全防范的各种策略与举措。第五部分阐述信息安全课程教学体系的构建与改革思路;第六部分通过具体的实验及实训介绍网络安全管理相关技术的实现方式方法。 -
密码学郑东,李祥学,黄征,郁显 著近年来,随着通信和计算机网络等技术的发展,现代密码学的研究在理论和应用领域都取得了长足的进步。本书主要介绍密码学的基本原理与设计方法,其中包括对称密码算法与非对称密码算法、数字签名算法及哈希函数的设计原理、密钥管理体制的设计方法、抗泄露流密码等,最后对OpenSSL的使用做了介绍。 -
渗透测试实践指南(美)Patrick Engebretson 著; 姚军,姚明 译本书是Amazon五星级超级畅销书的升级版,美国国家安全局主管KeithB.Alexander将军鼎力推荐!本书以独创性的ZEH方法,结合前沿、实用的开源工具,采用科学、有序的方法,高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景!以“大道至简”的思维方式,配以代表性极强的完整案例,系统讲解渗透测试必知必会的工具和方法。本书第1章概述渗透测试概念、常用工具等、测试环境搭建及步骤;第2~7章分别介绍渗透测试的关键步骤:侦察、扫描、漏洞利用、社会工程、维持访问。涵盖大量工具和技术技巧。最后一章介绍了如何编写渗透测试报告。 -
密码旁路分析原理与方法郭世泽,王韬,赵新杰 著本书由作者在长期从事多项国家自然科学基金课题研究的成果基础上总结而成,目的在于较为全面地介绍密码旁路分析的基本原理和方法。通过本书的学习,读者可以系统地掌握典型密码旁路分析的研究现状、数学基础、基本原理、分析方法和应用实例,为深入理解技术内涵和开展相关领域研究奠定基础。全书共包括9章和1个附录。第1章概要介绍密码学的相关知识和密码旁路分析的研究现状。第2章和第3章分别介绍密码旁路分析的数学基础、旁路泄露与旁路分析建模。第4、5、6、7章分别阐述计时分析、功耗/电磁分析、Cache分析、差分故障分析4种经典的密码旁路分析方法。第8章和第9章分别描述代数旁路分析、旁路立方体分析两种传统数学分析和经典旁路分析的组合分析方法。附录给出本书涉及到的典型密码算法设计规范。 -
信息安全完全参考手册(美)Mark Rhodes-Ousley 著; 李洋,段洋,叶天斌 译开发和实施端到端的有效安全方案当今的IT世界风起云涌,复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。《信息安全完全参考手册(第2版)》是唯一综合性的,着眼于不断发展变化的威胁环境,提供供应商中立的有关信息保护全方面细节的专业书籍。本书通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考,既适用于初学者,也适用于经验丰富的专业人士。《安全技术经典译丛:信息安全完全参考手册(第2版)》探索了如何基于经过验证的方法论、风险分析、合规和业务需求,构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、UNIX和Windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中最后提供了一个丰富的安全术语表,以及基于标准的参考,这对于专业人士和学生都是一个相当丰富的资源。 -
网络安全原理与实务邓春红暂缺简介... -
Web应用安全权威指南(日)徳丸浩 著; 赵文,刘斌 译《Web应用安全权威指南》系日本Web安全第一人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了Web应用的安全隐患以及产生原因,然后详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《Web应用安全权威指南》可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。《Web应用安全权威指南》适合Web相关的开发人员特别是安全及测试人员阅读。 -
数字身份认证技术梁雪梅,路亚,周观民 等数字身份认证的目的是使通信双方建立信任关系,从而保证后续的网络活动正常进行。公钥基础设施能为各种不同安全需求的用户提供不同的网上安全服务,主要有身份识别与鉴别、数据保密、防止数据篡改、抗抵赖等,在国内外得到广泛应用。《数字身份认证技术/“十二五”职业教育国家规划教材·高等职业教育精品标范教材》共7章,每一章都精心设计了图文并茂的实训内容,便于学生学习和实践,内容安排合理、重点突出。《数字身份认证技术/“十二五”职业教育国家规划教材·高等职业教育精品标范教材》可以作为普通高校、应用型本科、高职高专或成人教育计算机、信息安全等专业学生的PKI相关课程教材,也可作为电子商务、电子政务的参考书或培训教材。
