信息安全
-
隐密的原理及应用杨世勇 著本书分为3篇:基础篇(第1~4章)以隐密的原理为中心,主要介绍信息隐藏相关背景知识及数学模型;水印篇(第5~9章)围绕数字认证和数字追踪,主要介绍作者在数字版权保护方面的研究成果以及该技术未来的发展趋势;隐密通信篇(第10~12章)主要介绍在网络环境下,如何利用信息隐密技术解决通信内容的信息泄露问题。另外,本书对近些年发展很快的PC系统以及移动手机App应用系统的个人隐私保护提出了新的隐密解决方案,并全面展示了新的研究成果。 全书内容丰富翔实,涉及信息论、密码学、数字图像处理、音/视频压缩编码技术、人工智能算法等,覆盖的知识领域广,理论与实践应用密切结合,可作为信息安全、网络空间安全等相关专业的本科生、硕士或博士研究生的教材,也是值得推荐给相关领域的科研和技术人员的参考读物。
-
终端安全管理杨东晓,段晓光,张锋 著《终端安全管理/网络空间安全重点规划丛书》全面介绍终端安全面临的安全威胁以及终端安全管理方法、技术及应用。《终端安全管理/网络空间安全重点规划丛书》共6章,主要内容包括终端概述、终端操作系统工作机制、终端安全威胁、终端安全管理概述、终端安全管理措施和终端安全管理典型案例。每章均提供习题,以帮助读者总结知识点。《终端安全管理/网络空间安全重点规划丛书》可作为高校信息安全、网络空间安全等专业的教材,也可作为网络工程、计算机技术应用培训教材,还可供网络安全运维人员、网络管理人员和对网络空间安全感兴趣的读者参考。
-
商用密码算法原理与C语言实现李子臣 著2020年1月1日,《中华人民共和国密码法》正式施行。国家鼓励和支持密码科学技术研究与应用,促进密码科学技术进步与创新,加强密码人才培养和队伍建设,采取多种形式加强密码安全教育。本书是在国家密码管理局和中国密码学会的指导下,依据我国发布的商用密码算法标准编写而成的。本书作者长期从事密码学的教学与科研工作,编写材料来自多年教学和科研案例。本书详细讲解商用密码概述、祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法,包括密码算法的设计原理和实现过程等,并在C语言环境下编程实现了密码算法,以期帮助广大密码爱好者更好地理解和使用商用密码算法。本书适合作为高等院校信息安全专业、网络空间安全专业或其他相关专业学生的教材,也可作为相关领域教学、科研人员及工程技术人员的参考书。
-
计算机网络安全原理暂缺作者面对严峻的网络安全形势,了解和掌握计算机网络安全知识具有重要的现实意义。本书着重阐述计算机网络安全的原理与技术,内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码、网络安全新技术。各章均附有习题和实验要求。 本书可作为网络空间安全、信息安全、网络工程、计算机等专业的教材,也可作为相关领域的研究人员和工程技术人员的参考书。
-
深入浅出CryptoPP密码学库韩露露 著本书主要讲述了如何使用Cryptopp密码学库构建具有一定工业强度的密码学方案。Cryptopp库包含大部分目前已经公开的密码学算法,其主要有分组密码、流密码、Hash函数、消息认证码、随机数发生器、公钥加密、公钥签名方案、密钥协商算法等。除此以外,该库还包含一些其他的非密码算法和工具类算法。非密码算法如常用的解压缩、非密码的校验和等,工具类算法如计时器、Socket网络等。通过本书,读者不仅可以学习到数论和密码学知识,还可以学习到程序设计知识,以及如何在具体的程序设计中使用面向对象的设计模式。
-
代码安全杨东晓,章磊,付威,金竹君 著本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;最后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。
-
安全漏洞验证及加固尹玉杰,孙雨春 著本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4 个项目,分别为Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞和中间件服务漏洞。本书为1+X 网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材,还可作为磐云网络空间安全认证体系的指导用书。
-
渗透测试常用工具应用李建新,孙雨春 等 著《渗透测试常用工具应用》结合磐云系列网络空间安全实训设备,系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目,项目1为漏洞扫描,主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作;项目2为漏洞的利用,主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用;项目3为后门管理,主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用;项目4为密码破解,主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。 《渗透测试常用工具应用》是1+X网络安全运维职业技能等级证书配套教材,内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。《渗透测试常用工具应用》既可以作为职业院校网络信息安全等相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
-
解密彩虹团队非凡实战能力范渊 著近年来,随着互联网的发展,根据国内外形势的需要,为国家长治久安,我国进一步加强对网络安全的治理,国家陆续出台相关法律法规和安全保护条例,明确以保障关键信息基础设施为目标,构建整体、主动、精准、动态防御的网络安全体系。其中,《信息安全技术网络安全等级保护基本要求》中的“一个中心、三重防护”强调了通过安全管理,即安全运营,构建立体全面的网络安全防护能力。本套书以彩虹模型为核心要素,分别从网络安全运营(白队)、网络安全体系构建参考指南(黄队)、蓝队“技战术”参考指南、红队“武器库”参考指南、网络安全应急取证技术参考指南(青队)五大方面,全面讲解企业安全体系建设,解密彩虹团队非凡实战能力。
-
从0到1Nu1L战队 著《从0到1:CTFer成长之路》主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。