最新捕鱼游戏平台下载

本教材涵蓋了當今有關計算機網絡安全的重要的、必備的內容，每章節都選取成熟和典型的內容進行教學，同時也讓讀者了解當今最新的安全知識。主要內容有：密碼學、電子郵件安全、Web安全、數據安全、系統安全與訪問控制、網絡管理與安全、IPSec協議、入侵檢測、計算機病毒、防火墻等內容。讀者可以較快地對網絡安全有一個整體的清晰概念，并可以將其中的很多概念和技術直接應用到構建安全網絡系統的實際工作之中。

·32.2萬字

會員

學電腦安全與病毒防范

本書主要介紹了電腦安全與病毒防范的相關知識，主要內容包括電腦安全基礎知識、限制他人使用電腦、打造安全的操作系統、文件與辦公文檔安全設置、Internet安全設置、通信工具與網上交易安全設置、備份與恢復數據、防范電腦病毒和木馬，以及拒絕黑客入侵等知識。

·12.8萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

代碼審計：企業級Web代碼安全架構

代碼審計是企業安全運營的重要步驟，也是安全從業者必備的基礎技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預防方案。無論是應用開發人員還是安全技術人員都能從本書獲益。

·8.2萬字

會員

網絡安全技術及應用（第3版）

《網絡安全技術及應用第3版》主要內容包括：網絡安全基礎、網絡安全技術基礎、網絡安全體系及管理、黑客攻防與檢測防御、密碼與加密技術、身份認證與訪問控制、計算機及手機病毒防范、防火墻應用技術、操作系統及站點安全、數據庫及數據安全、電子商務安全、網絡安全新技術及解決方案等。包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基本理論和實用技術。《網絡安全技術及應用第3版》為“十三五”國家重點出版物出版規劃項目暨上海市普通高校精品課程特色教材，體現“教、學、練、做、用一體化和立體化”，突出“實用、特色、新穎、操作性”。《網絡安全技術及應用第3版》由上海市高校精品課程網站提供多媒體課件、動畫視頻、教學大綱及教案、同步實驗，以及課程設計指導及練習等資源，并有配套的學習與實踐指導。《網絡安全技術及應用第3版》可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業的網絡安全相關課程的教材，也可作為培訓及參考用書。高職院校可對“*”內容選用。《網絡安全技術及應用第3版》配套授課電子課件，需要的教師可登錄www.cmpedu.com免費注冊，審核通過后下載，或聯系編輯索取。QQ：2850823885，電話：010-88379739。

·29.1萬字

會員

無線安全與攻防入門很輕松（實戰超值版）

《無線安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要用到或想要用到的技術時，力求對其進行實戰式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的無線攻擊。全書共分為12章，包括無線網絡快速入門、無線網絡攻防必備知識、搭建無線測試系統、組建無線安全網絡、無線網絡的安全分析實戰、無線路由器的密碼安全防護、無線網絡中的虛擬AP技術、從無線網絡滲透內網、掃描無線網絡中的主機、無線網絡中主機漏洞的安全防護、無線路由器的安全防護、無線局域網的安全防護等內容。《無線安全與攻防入門很輕松：實戰超值版》內容豐富，圖文并茂，深入淺出。《無線安全與攻防入門很輕松：實戰超值版》不僅適合網絡安全從業人員及網絡管理員，而且適合廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。

·10.1萬字

會員

網絡安全應急響應基礎理論及關鍵技術

本書介紹了網絡安全應急響應方面的應對舉措，還介紹了我國應急響應體系與機構建設和網絡安全方面的法律法規，并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述，希望能幫助從業人員全面了解國內外有關應急響應的法律法規、行業標準及規范、關鍵技術原理及應用。本書注重理論和實踐相結合，通過案例分析和工具使用，幫助讀者加深對理論的理解，也有助于提高讀者的動手操作能力。本書主要針對網絡安全專業的從業者、學生、愛好者。

·18.2萬字

會員

反黑命令與攻防從新手到高手（微課超值版）

黑客在攻擊的過程中，經常使用一些攻擊命令。因此，掌握防御黑客命令攻擊的技能就顯得非常重要。《反黑命令與攻防從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的命令的同時，力求對其進行實操性的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。全書共13章，包括計算機知識快速入門、DOS窗口與DOS系統、常見DOS命令的應用、磁盤分區與數據安全、系統安全之備份與還原、SQL注入入侵與弱口令入侵、遠程入侵Windows系統、系統進程與入侵隱藏技術、局域網入侵與防御技術、惡意軟件與間諜軟件的清理、后門入侵與痕跡清理技術、病毒和木馬的入侵與防御，以及無線網絡的入侵與防御。

·10.2萬字

會員

黑客攻防從入門到精通：絕招版（第2版）

本書以配圖、圖釋、標注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語言，對各個黑客攻防知識點進行了詳細介紹，并介紹了相關代表性產品和工具的使用方法，使得讀者可對網絡安全主動防護及黑客入侵主動防御等代表性技術有一個全面認識。此外，本書還從黑客入侵防護應用角度給出了內容相對獨立的論述，使讀者對如何構建一個實用的黑客入侵防范體系有基本概念和思路。

·12.3萬字

會員

數據安全實踐指南

相較于傳統網絡安全，數據安全的標準化起步時間較晚，目前業內尚無完整、成熟的可借鑒技術落地方案。缺乏數據安全視角下有效的安全實踐思路，使得大量組織在數據安全建設方面目前仍處于“摸石頭過河”的狀態，嚴重耗費了組織的人力、物力以及本不富余的安全資源。鑒于此，美創科技積極組織數據安全從業專家基于多年的數據安全治理經驗著成本書，書中內容以GB/T37988—2019《信息安全技術數據安全能力成熟度模型》和《數據安全能力建設實施指南》為依據，對數據安全全生命周期過程域逐一進行解讀，并提供實踐建議，總結歸納DSMM全部要求，整合生成基于數據安全風險評估的量化觀察指標和建議實踐目標，以期引導組織進行數據安全有序化、實效化建設和發展。

·27.4萬字

會員

腦洞大開：滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作，不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力，并成功拿下30種各式配置的目標主機；還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分：第一部分準備篇（第1章）全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道，讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機，幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇（第4-10章）全面講解了滲透測試在網絡安全攻防7大場景中的應用，通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向，注重提升讀者動手解決實際問題的能力，理論知識體系融入實戰中。在內容組織和敘述方式上，本書采用了游戲化的設計，帶領讀者從“新手村”步入“江湖”，通過闖關的方式完成一個又一個任務，逐漸成長為力主一方的英雄。

·11.2萬字

會員

白話零信任

零信任是近年來安全領域的熱門話題，已經在多個行業進入落地階段。對于零信任，從哪些場景入手，如何有條不紊地建設，如何安全穩定地過渡，建成后如何使用、運營，都是我們需要面對的重要挑戰。本書對這些問題進行探討，并總結實踐中的經驗，為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件，總結了零信任應對各類安全威脅的防御手段，并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗，介紹了如何根據實際情況規劃、建設零信任網絡，如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

·18.7萬字

會員

黑客攻防從入門到精通：實戰篇（第2版）

本書共分為14章，主要內容如下：第1章：認識黑客并介紹學習黑客攻防前首先要了解的基礎知識，包括IP地址、端口、黑客常見術語及命令，以及曝光黑客在攻擊前做的準備工作——創建虛擬測試環境。第2章：介紹黑客攻擊前對信息的掃描與嗅探以及網絡監控技巧。第3章：介紹系統常見漏洞攻擊與防御技巧。第4章：認識病毒并介紹病毒入侵與防御技巧，同時曝光簡單病毒的制作過程。第5章：認識木馬并介紹木馬的偽裝與生成、加殼與脫殼以及木馬的清除。第6章：介紹通過入侵檢測技術自動檢測可疑行為，在系統受到危害前發出警告，防患于未然。第7章：介紹代理和日志清除技術，此為黑客入侵常用的隱藏和清除入侵痕跡的手段。第8章：介紹幾種常見的遠程控制技術，如今該技術在遠程教育、遠程協助、遠程維護等方向應用較多。第9章：介紹NTFS文件、多媒體、Word文件、光盤等的常見加密/解密技術，以及幾種常用的加密/解密工具。第10章：介紹常見的網絡欺騙方式以及防范方法。第11章：介紹SQL注入、網絡釣魚等常見網站攻擊手法，并給出了預防措施。第12章：介紹系統和數據的備份與恢復，在系統遭受木馬病毒攻擊而無法使用時，備份與恢復就能夠發揮其作用。第13章：介紹間諜軟件的清除和系統清理，以保證系統環境更加安全。第14章：介紹常用購物軟件、銀行APP軟件的安全防護措施，以及常用手機安全軟件的設置。

·12萬字

會員

黑客攻防從入門到精通：黑客與反黑客工具篇（第2版）

本書從“攻”“防”兩個不同的角度出發，在講解黑客攻擊手段的同時，介紹相應的防范方法，圖文并茂地再現網絡入侵與防御的全過程。本書內容涵蓋黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防常用工具、木馬攻防常用工具、網游與網吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網絡代理與追蹤工具、局域網黑客工具、遠程控制工具、QQ聊天工具、系統和數據的備份與恢復工具、系統安全防護工具、常用手機軟件的安全防護等，由淺入深地講述黑客攻擊的原理、常用手段，讓讀者在了解的同時學會拒敵于千里之外的方法。

·12.4萬字

會員

安全網絡構建

本書從安全網絡構建的角度，介紹了中小企業網絡安全規劃、設計及主要網絡安全設備的配置和管理。全書共七個部分，包括安全網絡的初步設計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統配置管理、入侵防御系統配置管理、安全網絡構建及附錄。

·12.1萬字

會員

解密數據恢復

這是一本專門為從事數據恢復的技術人員以及技術愛好者撰寫的。介紹數據恢復技術實際操作和應用技巧的參考書，其內容包括數據恢復基礎理論、數據恢復流程與方法、恢復實例分析等實用技術。讀者只需根據本書章節安排循序漸進，即可輕松掌握數據恢復的各種理論知識和實際操作技術，迅速達到專業級數據恢復水平。

·13.6萬字

會員

信息安全工程與實踐

本書參考信息安全工程與管理領域的最新成果，結合目前信息安全教學的需要，全面系統的講述了信息安全工程以及安全項目管理的概念、原理和方法，通過信息安全工程實踐和安全項目管理實訓，使讀者能夠理論聯系實際，全面掌握信息安全工程與管理的體系結構。

·19.3萬字

會員

一本書講透混合云安全

這既是一本全面講解網絡安全，特別是混合云安全的著作，它全方位地講解了混合云環境下的網絡安全的理論與實踐。本書由阿里云安全團隊前身份安全和零信任系列產品負責人撰寫，力求全面，全面講解混合云安全的概念、技術、產品、服務、運營和團隊建設；力求實踐，基于作者豐富安全經驗，從攻防雙重視角總結大量方法和最佳實踐；力求圖解，利用大量圖表輔助講解，先整體后局部，讓復雜的更知識通俗易懂。全書一共11章，各章的核心內容如下：第1章立足于網絡安全理論，如縱深防御和紅藍對抗等，奠定了混合云安全的理論根基。第2章以業務為出發點，闡述了業務發展與混合云安全措施的相互關系。第3章專注于團隊建設，強調了安全從業人員在混合云環境下需要持續更新的知識技能。第4~8章從網絡邊界、計算環境、網站應用、辦公安全和數據安全等多個角度，深入探討了混合云環境下的具體安全問題和相應的解決方案。第9章作為核心篇章，詳細解析了將傳統數據中心與公有云相結合的混合云環境所面臨的安全需求和挑戰，特別講解了公有云上獨特的安全技術和方法。第10~11章從安全運營和內控合規兩個角度，講解了如何在混合云環境下緊跟時代，并滿足各方面的合規要求。本書旨在幫助首席安全官（CSO）、系統架構師、開發工程師、安全運維人員以及大學生，共同迎接人工智能時代帶來的安全新機遇和挑戰。

·24.7萬字

會員

CTF實戰：從入門到提升

本書采用理論與案例相結合的形式，全面講解傳統網絡安全競賽CTF解題賽中五大類重點知識和技能。全書共17章，其中第1~3章為第1篇Web安全，從原理層面講解了最常見的PHP相關安全問題，以及文件上傳漏洞、文件包含漏洞、命令執行漏洞、SQL注入漏洞、SSRF漏洞等常見Web漏洞的原理與利用；第4~6章為第2篇Crypto密碼，主要介紹了密碼學基礎、常見編碼、古典密碼學和現代密碼學等相關內容；第7~10章為第3篇MISC安全，主要介紹了隱寫術、壓縮包分析、流量分析和取證分析等相關內容；第11~13章為第4篇Reverse逆向工程，主要介紹了逆向工程基本概念、計算機相關原理、逆向相關基礎、常規逆向分析思路、反調試對抗技術等內容；第14~17章為第5篇PWN，主要介紹了基礎環境準備、棧溢出、堆溢出等漏洞的原理與利用。本書所有案例都配有相關實踐內容，能夠更有效地幫助讀者進一步理解相關技能。本書旨在幫助讀者相對快速且完整地構建一個CTF實戰所需的基礎知識框架，并通過案例學習相關技能，完成從入門到提升，適合所有網絡安全愛好者及從業者參考閱讀，也可作為高等院校網絡安全相關實踐課程的參考用書。