澳门正规电子游戏网站

本書是《網絡工程師教育叢書》第6冊，內容涵蓋網絡安全理論、攻擊與防護、安全應用與網絡管理，從“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多個方面進行討論。全書分為8章。其中，第1章為緒論；第2章至第5章分別介紹密碼技術、網絡安全協議、網絡安全防護技術和網絡安全應用，將網絡安全理論與應用完美結合起來；第6、7、8章分別介紹網絡管理，網絡系統的運維與管理，網絡協議分析和故障診斷等內容，旨在保障網絡的安全有效運行。為幫助讀者更好地掌握基礎理論知識并應對認證考試，各章均附有小結、練習題及測驗題，并對典型題例給出解答提示。

·24.3萬字

會員

信息系統等級保護安全建設技術方案設計實現與應用

本書將以“一個中心”管理下的“三重保護”體系為基礎，介紹了符合信息系統等級保護要求的安全保護環境的體系結構，包括安全計算環境子系統、安全區域邊界子系統、安全通信網絡子系統、系統管理子系統、安全管理子系統、安全審計子系統和典型應用子系統、構成安全體系結構的各子系統的接口及交互關系七個安全子系統。本書主要介紹安全管理和訪問控制實施與執行中各子系統間的協作處理流程，典型應用子系統與計算環境子系統之間的系統調用接口，其它子系統間的傳輸協議，各子系統間接口協議的定義，以及傳輸數據包格式的規范等。

·26萬字

會員

iOS黑客攻防秘籍（第2版）

本書內容易于理解，可以讓讀者循序漸進、系統性地學習iOS安全技術。全書共16章，知識點覆蓋iOS8到iOS14。書中首先細致地介紹了越獄環境的開發與逆向相關工具，然后依次講解了匯編基礎、動態調用、靜態分析、注入與hook、文件格式，最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備ID、寫殼內幕等多個主題。

·14.9萬字

會員

網絡安全運營服務能力指南（套裝共9冊）

近年來，隨著互聯網的發展，我國進一步加強對網絡安全的治理，國家陸續出臺相關法律法規和安全保護條例，明確以保障關鍵信息基礎設施為目標，構建整體、主動、精準、動態防御的網絡安全體系。本套書以九維彩虹模型為核心要素，分別從網絡安全運營（白隊）、網絡安全體系架構（黃隊）、藍隊“技戰術”（藍隊）、紅隊“武器庫”（紅隊）、網絡安全應急取證技術（青隊）、網絡安全人才培養（橙隊）、紫隊視角下的攻防演練（紫隊）、時變之應與安全開發（綠隊）、威脅情報驅動企業網絡防御（暗隊）九個方面，全面講解企業安全體系建設，解密彩虹團隊非凡實戰能力。

·80.4萬字

會員

白帽子安全開發實戰

《白帽子安全開發實戰》介紹了常見的滲透測試工具與防御系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的，部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章，分3篇來組織內容。第1篇為安全開發基礎，介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用，以及Go語言與OpenResty/Lua語言開發環境的配置等；第2篇為滲透測試工具開發，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發和防御方法；第3篇為安全防御系統開發，介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防御系統、代理蜜罐、Web應用防火墻與零信任安全網關的原理與開發過程。《白帽子安全開發實戰》適合信息安全從業者、安全產品開發人員、系統管理員、網絡安全與信息安全愛好者及開源技術愛好者等閱讀學習。

·6.8萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

Windows 7安全指南

在客戶端操作系統領域，Windows的使用率是最高的。對于微軟最新的Windows7操作系統，雖然可以說是目前安全性最高的操作系統，但受限于所謂的“木桶原理”，如果在使用中不注意，依然可能遇到潛在的安全隱患，并可能導致嚴重后果。對于目前較新版本的Windows系統，已經將安全性放在了第一位。系統中的大部分默認設置都是以保證安全為前提的。然而安全性和易用性就像魚和熊掌，永遠不可兼得。因此，在實際使用的過程中，我們可能還需要根據具體情況調整設置，提高易用性。

·30.9萬字

會員

Rootkit和Bootkit：現代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統架構觀察以及攻擊者和防御者創新所使用的設計模式的書，基于三位出色安全專家的大量案例研究和專業研究，主要內容包括：Windows如何啟動，在哪里找到漏洞；引導過程安全機制（如安全引導）的詳細信息，包括虛擬安全模式（VSM）和設備保護的概述；如何通過逆向工程和取證技術分析真正的惡意軟件；如何使用仿真和Bochs和IDAPro等工具執行靜態和動態分析；如何更好地了解BIOS和UEFI固件威脅的交付階段，以創建檢測功能；如何使用虛擬化工具，如VMwareWorkstation；深入分析逆向工程中的Bootkit和IntelChipsec。

·18.6萬字

會員

零信任網絡：在不可信網絡中構建安全系統

《零信任網絡：在不可信網絡中構建安全系統》分為10章，從介紹零信任的基本概念開始，描述了管理信任，網絡代理，建立設備信任、用戶信任、應用信任以及流量信任，零信任網絡的實現和攻擊者視圖等內容。《零信任網絡：在不可信網絡中構建安全系統》主要展示了零信任如何讓讀者專注于構建強大的身份認證和加密，同時提供分區訪問和更好的操作敏捷性。通過閱讀《零信任網絡：在不可信網絡中構建安全系統》，讀者將了解零信任網絡的架構，包括如何使用當前可用的技術構建一個架構。《零信任網絡：在不可信網絡中構建安全系統》適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。本書適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。

·14.4萬字

會員

網絡安全態勢感知：提取、理解和預測

本書分為四個部分：基礎知識、態勢提取、態勢理解和態勢預測。每章都會重點討論相關理論、工具、技術和核心領域流程。我們將盡可能用通俗易懂的方式進行闡述，讓新手和安全專家都能從中獲得一些啟發。本書所構建的框架和理論基于集體研究、經驗以及合著者的觀點，對于不同的話題和場景所給出的結論可能與他人不同。這是因為網絡安全態勢感知更多地是一門實踐活動，不同人的認知和理解難以趨同，這也是完全正常的現象。

·20.8萬字

會員

信息安全技術專業基于工作過程支撐平臺課程體系開發實踐

本書以信息安全技術專業課程開發指導思想和原則為起點，重點剖析了信息安全人才需求分析、信息安全專業人才開發規范、信息安全專業課程體系設計與構建、信息安全技術專業人才培養方案形成，信息安全技術專業核心課程標準和專業教學與實施保障條件等內容。揭示了基于工作過程課程開發的科學過程，總結出一套適合信息安全技術專業“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發方法，形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養方案。

·7.1萬字

會員

計算機網絡安全實驗指導

為了幫助讀者更好地學習《計算機網絡安全原理》教材中的理論知識，加深對計算機網絡安全原理的理解，特編寫了與教材配套的實驗指導書，對教材中每一章后面列出的每一個實驗給出詳細的實驗指導。書中的各種實驗要求實驗人員自己搭建實驗環境，安裝和配置相關實驗軟件，對正常網絡可能還會有影響，但優點是學生是在真實環境中進行實驗，靈活性強，學到和體驗到的知識、技能可以直接用于實際工作中。為了減少對實驗室環境的影響，部分實驗建議在虛擬機中進行，本指導書會在相應的實驗介紹中予以說明。為方便構建實驗環境，實驗使用的軟件均為開源軟件。本書可以作為普通高等院校、高職高專或各專業計算機網絡安全實驗相關課程的教材，也可以作為培訓用書及技術參考書。

·5.3萬字

會員

Kerberos域網絡安全從入門到精通

域的應用已經非常廣，域安全隱患帶來的損失已經非常大，但是安全建設之路始終沒有走向正軌。典型的例證是國內外還沒有專注于域安全的相關書籍，因為難度太大。目前域安全已經成為內網安全研究的熱點，網絡安全會議、國內外主要安全論壇上相關的話題等都已經大量出現，受到非常高的關注。《Kerberos域網絡安全從入門到精通》寫作過程歷經3年多，期間部分章節發布在Freebuf、安全牛等國內頭部安全站點上，受到比較大的關注，大家也很期待《Kerberos域網絡安全從入門到精通》的出版。《Kerberos域網絡安全從入門到精通》聚焦于Kerberos域網絡安全這個專業領域，強調實戰性，主要內容包括：一、介紹了Kerberos、NTLM兩個主要的域網絡認證協議；二、構建配置了典型的域網絡作為測試環境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經典的幾個漏洞及預防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網絡后門，可用于長期穩定的控制域網絡。《Kerberos域網絡安全從入門到精通》從本源上分析域網絡的安全隱患、漏洞挖掘的思路，既有基礎概念，又有實戰，理論結合試驗，非常適合于網絡高級安全人員閱讀。

·9.5萬字

會員

Web代碼安全漏洞深度剖析

本書深入淺出，系統性地講解了代碼審計技術的方方面面，從常規的環境搭建到漏洞原理均有介紹，再結合實戰案例對主流Web安全漏洞進行剖析，對安全技術愛好者、在校大學生、相關領域從業人員等群體來說，這本書是很好的分享，同時也是做白盒安全測試時不可多得的佳作。

·8.5萬字

會員

Linux安全實戰

本書聚焦Linux網絡安全，強調實戰。全書共13章，從網絡概念引入，分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火墻、網絡分析工具、用戶的權限、文件系統、軟件包、應用安全、安全掃描工具、備份重要數據、入侵檢測技術、日志與審計工具，以及生產環境中的用戶權限管理的綜合案例，兼顧了理論和實踐操作。本書將Linux網絡安全方面的核心知識與實際應用案例相結合，配備了大量實操案例，讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應的視頻講解。本書針對知識點配有具體的“實操”案例，供讀者練習；每章還精心準備了“實戰案例”，讓讀者對本章所學知識進行鞏固練習；設置“專家有話說”和“知識拓展”環節，幫助讀者拓展知識面；同時，本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源，幫助讀者更好地學習Linux網絡安全技術的核心知識。本書涵蓋了Linux不同難度的網絡安全實戰案例，適合網絡安全工程師、Linux運維人員、軟件開發人員、系統管理員以及大中專院校計算機相關專業師生等讀者閱讀。

·7萬字

會員

網絡安全防御技術與實踐

在傳統的網絡安全架構中，網絡邊界是網絡攻防的前線。防火墻、IPS、Anti-DDoS、安全沙箱等網絡安全產品在網絡安全防御活動中扮演著重要的角色。本書以HCIP-Security和HCIE-Security認證考試大綱為依托，介紹常見的網絡安全防御技術，包括用戶管理、加密流量檢測、內容過濾、入侵防御、反病毒、DDoS攻擊防范和安全沙箱。通過介紹技術的產生背景、實現原理和配置方法，幫助讀者掌握網絡安全防御技術與實踐。本書是學習和了解網絡安全防御技術的實用指南，內容全面、通俗易懂、實用性強，適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及網絡安全相關專業的師生閱讀。

·17萬字

會員

網絡攻擊與防御技術

本書從攻擊與防御兩個層面，通過網絡攻防技術概述、Windows操作系統的攻防、Linux操作系統的攻防、惡意代碼的攻防、Web服務器的攻防、Web瀏覽器的攻防、移動互聯網應用的攻防共7章內容，系統介紹網絡攻防的基本原理和技術方法，力求通過有限的篇幅和內容安排來提高讀者的攻防技能。本書可作為高等院校信息安全、網絡空間安全相關專業本科生和研究生的教材，也可作為從事網絡與系統管理相關方向技術人員及理工科學生學習網絡攻防技術的參考用書。

·24萬字

會員

AI+網絡安全：智網融合空間體系建設指南

本書首先介紹人工智能、網絡安全發展歷程，從政策、戰略和規劃、技術研發、產業應用方面分析其國內外發展現狀，研究人工智能的概念、內涵及與創新技術的融合；然后給出智能安全的總體框架、架構、標準現狀，以及人工智能技術、可信人工智能技術、網絡安全技術和智能網絡安全技術體系；接下來，分別以網絡攻擊和網絡防御為維度，從靜態、動態、新型三個方面介紹傳統網絡攻擊和網絡防御技術，從物理層、接入層、系統層、網絡層、應用層、管理層六個層面詳盡介紹智能網絡攻擊和網絡防御技術，系統總結和歸納主流人工智能網絡安全產品，不僅論述了人工智能在網絡空間中的應用，也詳盡剖析了其在關鍵基礎設施領域的安全應用；最后分析了人工智能的局限性、安全性等，提出人工智能的哲學思考與安全治理。本書主要面向人工智能、網絡安全、人工智能安全等領域的從業者，也適合高等院校人工智能、網絡安全、電子、通信專業的師生閱讀和參考。

·25.1萬字

會員

信息安全等級保護測評與整改指導手冊

《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經歷，以等級保護政策為核心，以技術和應用為根本出發點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容，向讀者進行了系統化的介紹。通過理論與案例講解相結合，對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述，重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述，讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業單位信息安全從業者閱讀。

·10.2萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

工業互聯網安全：架構與防御（網絡空間安全技術叢書）

網絡安全與管理