信息安全
-
计算机网络安全理论及应用周德荣暂缺简介... -
Web安全漏洞检测技术蔡皖东本书以常见的Web安全漏洞为对象,详细介绍了这些Web安全漏洞的漏洞成因、检测方法以及防范技术,这些漏洞都是OWASP TOP 10中所列举的主要风险,为学习和研究Web安全漏洞检测及防范技术提供了有价值的参考。全书共有11章,分别介绍Web系统安全概论、Web安全漏洞检测方法、SQL注入漏洞检测技术、XSS漏洞检测技术、缓冲区溢出漏洞检测技术、会话管理漏洞检测技术、服务器配置漏洞检测技术、传输保护弱点检测技术、漏洞检测工具及评价、Web系统健壮性测试技术、移动互联网安全等内容,所涉及的漏洞基本涵盖了OWASP TOP 10中所列举的主要风险。 -
裸奔的隐私(美)布莱恩·克雷布斯(Brian Krebs)全球性网络盗窃、诈骗、暴恐已进犯到你门前!每个网民都会遭遇网络钓鱼骗局或间谍软件,即便最谨慎的用户也面临同样的危险!黑客会窃取用户个人信息,随后将其在网络黑市上贩卖!克雷布斯深入网络犯罪产业链,披露了诸多犯罪内幕:★ 经常被推销电话骚扰,很可能意味着网络个人信息的彻底失守;★ 在网店购买产品的订单,不仅会被公之于众,还可能诱发黑客操纵的支付诈骗;★ 看似普通的网络攻击,很可能是谍报人员的窥探手段,更可能引发全球性的网络战争!本书结合尖端科研成果及独家访谈资料,以令人心有余悸的真实案例,讲述了普通网民如何在不经意间掉进黑客设下的陷阱:随意连接公共场所免费WiFi致使个人信息被窃取;乱扫商家促销二维码令支付宝被盗刷;下载APP应用软件却不幸使手机感染病毒……网络犯罪不仅令消费者蒙受巨大经济损失,甚至也威胁到生命安全!作者解读了当下严峻的网络安全形势,并提供了许多保护隐私、抵制网络犯罪的实用方法。 -
电力信息网络安全张涛暂缺简介... -
灰帽黑客Daniel暂缺简介... -
计算机安全技术张同光本书以解决具体计算机安全问题为目的,全面介绍了计算机安全领域的实用技术,帮助读者了解计算机安全技术体系,掌握维护计算机系统安全的常用技术和手段,并解决实际计算机系统的安全问题,使读者从全方位建立起对计算机安全保障体系的认识。本书本着“理论够用,重在实践”的原则,采用案例引导理论阐述的编写方法,内容注重实用,全书结构清晰、图文并茂、通俗易懂,力求做到让读者充满兴趣地学习计算机安全技术。本书共8章,主要内容包括:计算机安全概述、实体和基础设施安全、密码技术、操作系统安全技术、计算机网络安全技术、数据库系统安全技术、应用安全技术、容灾与数据备份技术。本书适合作为高等院校计算机及相关专业学生的教材,也可供培养技能型紧缺人才的机构使用。 -
信息安全等级保护政策培训教程郭启全本书共7章,主要介绍我国网络安全面临的形势、存在的突出问题和重点工作等,包括网络安全与信息安全等级保护制度概述、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、网络安全自查和监督检查及网络安全重点专项工作。本书对国家网络安全工作进行了分析,对信息安全等级保护工作的有关政策、标准进行了解读,并对主要工作环节进行了解释说明,供有关部门在网络安全和信息安全等级保护培训中使用。 -
计算机网络安全基础杜文才本书以计算机网络安全理论为主线,从计算机网络安全知识的基本概念介绍入手,引导开展计算机网络安全技术知识的学习。本书由16章组成,内容包括计算机网络基础、网络安全基础、计算机网络安全威胁、网络安全评价标准、网络犯罪与黑客、恶意脚本、安全评估分析与保证、身份认证与访问控制、密码学、安全协议、防火墙技术、系统入侵检测与预防、网络取证、病毒与内容过滤、网络安全协议与标准、无线网络与设备的安全。本书贴近教育部颁布的新学科专业调整方案和高校本科建设目标,将计算机网络安全基础知识、技术与实践整合为一体,适合在校大学生学习,是比较全面的计算机网络安全理论基础的教材;对于普通大众,也是一本具有一定实践指导意义的学习辅导书。 -
信息安全理论与技术李飞,吴春旺,王敏强调理论与实践结合,强调过程化考核,理论与实战结合,练习和阶段性考核多。强调各章的连贯性训练。监督学生的学习效果。主要内容涉及密码学的各种应用;攻击与防御的各种方式;安全访问控制的各种技术;安全体系结构的知识。本校信息安全和信息对抗技术每年招收5个班,每班40人计,每个年级共有200人,加上兄弟院校共同参与,估计每年用书在500本。 -
网络安全协议寇晓蕤,王清贤 著暂缺简介...
