登錄???|???注冊
本書從攻擊與防御兩個層面,通過網絡攻防技術概述、Windows操作系統的攻防、Linux操作系統的攻防、惡意代碼的攻防、Web服務器的攻防、Web瀏覽器的攻防、移動互聯網應用的攻防共7章內容,系統介紹網絡攻防的基本原理和技術方法,力求通過有限的篇幅和內容安排來提高讀者的攻防技能。本書可作為高等院校信息安全、網絡空間安全相關專業本科生和研究生的教材,也可作為從事網絡與系統管理相關方向技術人員及理工科學生學習網絡攻防技術的參考用書。
王群 ·電腦安全 ·24萬字
隨著數字化和智能化的不斷應用和發展,CTF涉及的技術領域、比賽的形式、解題的方法等也在快速變化,對參賽者的技術能力和實戰經驗要求越來越高,過往的圖書越來越不能滿足新時代CTFer的需求。本書是一本與時具進的CTF著作,緊跟CTF變化趨勢,圍繞Web安全、密碼學、逆向工程、Pwn、隱寫術、數字取證、代碼審計7大傳統核心領域以及智能合約、工控、物聯網、車聯網4大新興領域,全面、系統地講解了CTFer需要掌握的安全技術及其進階知識,精心設計和挑選了大量的實操案例和典型真題,并分享了很多流行的戰術和戰法。既適合作為新人系統學習的入門教程,又適合身經百戰的CTFer作為備賽時的定海神針,總而言之,本書希望能指導CTFer在新時代的比賽中取得傲人的成績。本書是國內老牌CTF戰隊ChaMd5核心成員多年實戰經驗的總結,得到了來自百度、騰訊、綠盟、奇安信等多家互聯網企業以及Lilac、Nu1LTeam、Redbud、W&M、米斯特、網絡尖刀等國內知名CTF戰隊和SRC安全團隊的20余位專家的好評和一致推薦。
ChaMd5安全團隊 ·電腦安全 ·20.3萬字
本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用,以及新的網絡攻防技術。第1~3章側重于預防措施,介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性,從而改善組織的安全態勢;第4~9章引導讀者逐步深入了解對手的思維、戰術、技術等,開始從對手的角度認識攻擊的過程,從而更好地持續改善組織環境的防御策略;從第10章起,針對第4~9章中介紹的內容,告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。
(美)尤里·迪奧赫內斯 (阿聯酋)埃達爾·奧茲卡 ·電腦安全 ·22.6萬字
本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用;以實例形式詳細講解MBR分區與GPT分區的管理方式,FAT32文件系統整體布局、文件及文件夾的管理方式等,NTFS文件系統整體布局、元文件的作用、索引目錄的管理等;以案例形式介紹了數據恢復的基本思路、方法與步驟。
陳培德編著 ·電腦安全 ·20.3萬字
這既是一本全面講解網絡安全,特別是混合云安全的著作,它全方位地講解了混合云環境下的網絡安全的理論與實踐。本書由阿里云安全團隊前身份安全和零信任系列產品負責人撰寫,力求全面,全面講解混合云安全的概念、技術、產品、服務、運營和團隊建設;力求實踐,基于作者豐富安全經驗,從攻防雙重視角總結大量方法和最佳實踐;力求圖解,利用大量圖表輔助講解,先整體后局部,讓復雜的更知識通俗易懂。全書一共11章,各章的核心內容如下:第1章立足于網絡安全理論,如縱深防御和紅藍對抗等,奠定了混合云安全的理論根基。第2章以業務為出發點,闡述了業務發展與混合云安全措施的相互關系。第3章專注于團隊建設,強調了安全從業人員在混合云環境下需要持續更新的知識技能。第4~8章從網絡邊界、計算環境、網站應用、辦公安全和數據安全等多個角度,深入探討了混合云環境下的具體安全問題和相應的解決方案。第9章作為核心篇章,詳細解析了將傳統數據中心與公有云相結合的混合云環境所面臨的安全需求和挑戰,特別講解了公有云上獨特的安全技術和方法。第10~11章從安全運營和內控合規兩個角度,講解了如何在混合云環境下緊跟時代,并滿足各方面的合規要求。本書旨在幫助首席安全官(CSO)、系統架構師、開發工程師、安全運維人員以及大學生,共同迎接人工智能時代帶來的安全新機遇和挑戰。
(加)尚紅林 ·電腦安全 ·24.7萬字
本書系統性地介紹了網絡空間安全相關的豐富內容,跨越政策、技術和工程等多重視野。全書共5章,分別解讀網絡空間安全的基本概念、政策機制、攻防技術、運營實戰和能力工程方面的必知必會內容。本書在各個話題下詳解基礎知識,辨析核心概念,摘述權威資料,為讀者提供全面的難點釋疑,是一本實用的參考手冊。本書面向國家網信工作者、企業安全運營者、安全工程實施者、安全專業進修者和安全知識愛好者等各類讀者,助力不同讀者突破視野壁壘建立全面的網絡安全知識體系。本書可作為網絡空間安全從業者的備查參考書和愛好者的快速學習指南,尤其可用作各類專業認證考試的輔助讀物。
李明哲 黃亮 呂寧 ·電腦安全 ·34.7萬字
本書主要介紹密碼學領域的基本概念、理論和應用,讓讀者對密碼學有全面的了解。本書分為四部分,共計14章。第一部分是基礎背景知識,該部分主要介紹密碼學的應用場景、數學基礎,以及密碼學理論與實踐的區別。第二部分講述對稱密碼學,該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學,以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼,是現代密碼學的重要分支。第四部分講述數據完整性,現代密碼學也非常注重數據完整性,該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學,因此,任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書,同時不會被過于深奧的數學原理所難倒。
劉卓 趙勇焜 黃領才編著 ·電腦安全 ·22萬字
全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題,包括選擇題、填空題、論述題和實踐題,幫助讀者鞏固本章所學理論知識,并進行實踐嘗試。
李冬冬主編 ·電腦安全 ·23.5萬字
本書從信息安全風險管理的基本概念入手,以信息安全風險管理標準:ISO/IEC27005《信息技術—安全技術—信息安全風險管理》為主線,全面介紹了信息安全風險管理相關國際標準和國家標準;詳細介紹了信息安全風險管理的環境建立,發展戰略和業務識別,資產識別,威脅識別,脆弱性識別,已有安全措施識別;還介紹了風險分析,風險評價及風險評估輸出,風險處置,溝通與咨詢、監視與評審等內容;并給出了信息安全風險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網絡脆弱性識別、系統脆弱性識別、應用脆弱性識別、數據脆弱性識別和管理脆弱性識別等內容。本書力圖通過小案例與綜合實例,理論聯系實踐,使讀者了解、掌握和運用信息安全風險管理的理論與實踐方法。本書是信息安全保障人員認證信息安全風險管理方向的培訓教材,面向政府部門、企事業單位從事信息安全風險管理或風險評估的專業人員,也適用于信息安全專業人士、大學生或對信息安全風險管理感興趣的讀者使用。
曹雅斌等主編 ·電腦安全 ·29.1萬字
數字經濟是繼農業經濟、工業經濟之后的又一主要經濟形態。數據作為數字經濟的核心生產要素,正深刻影響著世界各國經濟與技術的發展,與此緊密相關的數據中心等關鍵信息基礎設施的安全問題已成為各國網絡與數據安全研究的核心。本書重點分析針對數據中心的安全威脅,包括注入攻擊、拒絕服務攻擊、中間人攻擊、APT攻擊和供應鏈攻擊等,并介紹數據中心的安全防護技術,如數據安全備份、數據災難恢復和數據安全遷移等技術。從數據安全層面介紹常用的數據安全治理方法;從網絡空間安全層面介紹被動和主動防御技術,并給出網絡安全評估常用模型與網絡攻防博弈模型。最后,總結在人工智能時代背景下,如何利用人工智能技術,分別從網絡安全和數據安全治理層面賦能數據中心安全。
黃萬偉等 ·電腦安全 ·20.6萬字
《網絡安全技術及應用第3版》主要內容包括:網絡安全基礎、網絡安全技術基礎、網絡安全體系及管理、黑客攻防與檢測防御、密碼與加密技術、身份認證與訪問控制、計算機及手機病毒防范、防火墻應用技術、操作系統及站點安全、數據庫及數據安全、電子商務安全、網絡安全新技術及解決方案等。包括“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基本理論和實用技術。《網絡安全技術及應用第3版》為“十三五”國家重點出版物出版規劃項目暨上海市普通高校精品課程特色教材,體現“教、學、練、做、用一體化和立體化”,突出“實用、特色、新穎、操作性”。《網絡安全技術及應用第3版》由上海市高校精品課程網站提供多媒體課件、動畫視頻、教學大綱及教案、同步實驗,以及課程設計指導及練習等資源,并有配套的學習與實踐指導。《網絡安全技術及應用第3版》可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業的網絡安全相關課程的教材,也可作為培訓及參考用書。高職院校可對“*”內容選用。《網絡安全技術及應用第3版》配套授課電子課件,需要的教師可登錄www.cmpedu.com免費注冊,審核通過后下載,或聯系編輯索取。QQ:2850823885,電話:010-88379739。
賈鐵軍 陶衛東 ·電腦安全 ·29.1萬字
《網絡靶場與攻防演練》全面闡述了網絡靶場與攻防演練的基礎理論、重要技術與實施要點,梳理了網絡靶場的演進脈絡與發展趨勢,總結了網絡靶場的常見類型與應用模式,圍繞實現主流網絡靶場所需的關鍵技術地圖、系統平臺、核心能力、建設路徑和運營模式,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網絡靶場的實際功能,本書以網絡靶場運作的核心業務——攻防演練為主線,以點帶面,從活動策劃到組織實施,從平臺構建到風險管控,從指揮調度到成果應用,提供了較為系統全面的操作說明。全書在內容編排上充分考慮到既能讓讀者多了解網絡靶場與攻防演練的相關背景知識,也能按圖索驥,便捷地定位到自己感興趣的部分進行閱讀,盡快在與自己相關的網絡安全工作里把網絡靶場與攻防演練應用起來。本書的讀者對象為網絡安全治理與監管人員、網絡安全相關專業院校師生與研究機構人員、關鍵信息基礎設施行業信息安全從業人員,以及廣大的網絡安全技術愛好者。
文武 ·電腦安全 ·22.5萬字
《工業控制系統網絡安全實戰》以理論和實戰相結合的方式,系統研究并深入論述了工業控制系統的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章,通過大量項目實戰案例來講解工業控制系統的安全防護方法和技術,并詳細講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業的實戰案例。讀者能夠通過理論的學習結合案例的實戰快速掌握工業控制系統的信息安全防護技術和方法。本書是作者實戰經驗的高度總結和概括,同時結合了大量的國內外最新理論和研究成果。《工業控制系統網絡安全實戰》既可作為工業控制系統、網絡空間安全、自動化、智能制造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。
安成飛 周玉剛 ·電腦安全 ·26.4萬字
本書分為三個部分,分別介紹了數據要素市場、數據安全和隱私計算。第一部分介紹了數據要素市場的基本情況,包括數據要素制度體系和數據要素市場發展;第二部分結合數字化轉型的背景,講述了多個具備代表性的數據安全理論及實踐框架、數據安全常見風險、數據安全保護最佳實踐、代表性行業數據安全實踐,以及數據安全技術原理、大模型與數據安全等內容;第三部分詳細講解了可信數據流通交易空間數據流通利用基礎設施、隱私計算技術原理、隱私保護大模型基礎設施等內容。本書可以作為高校學生、數據要素市場從業者、數據安全行業從業者的入門讀物,也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。
范淵 劉博 段平霞主編 ·電腦安全 ·34.9萬字
本書共有13章,分為三大部分,即概念、設計和實施。具體內容包括:第一部分(第1~5章)為全書提供了概念基礎,涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式,以及使用標準的加密庫來緩解常見的風險。第二部分(第6~7章)分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導,以及可以應用哪些技術來實現安全性。第三部分(第8~13章)涵蓋了實施階段的安全性,在有了一個安全的設計后,這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。
(美)洛倫·科恩費爾德 ·電腦安全 ·21.4萬字
本書從實際應用角度,圍繞網絡攻擊和威脅逐步展開對網絡安全問題的討論,從網絡系統和應用系統方面,論述企業網絡安全建設的要點,探討網絡安全防護的技術與措施,最終呈現出完整的企業網絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網絡建設過程和指導思路,對具體的技術實施細節不過多地關注,從一般的互聯網訪問用戶開始,逐步提出用戶的工作需求、網絡安全需求,圍繞用戶的需求,提出各種安全解決方案,逐步完善企業網絡的安全建設。本書旨在闡述企業網絡建設中的網絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業網絡。
黃錚等編著 ·電腦安全 ·24.1萬字
本書深入剖析了數據要素行業的發展趨勢和關鍵安全技術,并探討了新技術如何賦能各行各業。全書分為三個核心篇章:“體系篇”構建了數據要素安全的理論框架,從宏觀角度分析了數據要素的演進及相關法律法規的制定,旨在幫助讀者理解數據要素安全的重要性及背景知識;“技術洞察篇”深入探討了前沿技術,揭示了數據安全自用、數據可信確權、數據可控流通和協同安全計算等核心應用場景的技術細節和應用洞察;“實踐案例篇”通過具體案例展示了技術在全球各行業中的應用,指導讀者選擇合適的技術來構建數據要素的安全流通體系。本書適合企業決策者、數據業務負責人、隱私計算和機密計算相關廠商及各層次技術人員閱讀。
劉文懋 孟楠 顧奇 陳佛忠 高翔等 ·電腦安全 ·21.4萬字
本書的主要內容圍繞培養安全漏洞的發掘、利用、修復、防御等技術人才這一目標展開,全書共分8章,首先,介紹了CTF競賽的基本情況;然后,講解了CTF學習環境的搭建和工具的準備工作;接著,對競賽問題進行了詳細的闡述,并輔以大量例題;最后,對CTF競賽的參賽技巧進行了總結,并介紹了CTF競賽的前沿發展方向。本書既可作為高等院校網絡安全專業的本科教材,也適合網絡安全、信息安全、計算機及相關學科的研究人員閱讀。
韓蘭勝 何婧瑗 朱東君 鄧賢君主編 ·電腦安全 ·24萬字
本書詳細介紹了5G網絡安全規劃的具體內容和實踐方案,闡述了5G網絡安全規劃方法論,以架構為驅動,以能力為導向,著眼現在,布局未來,并基于新一代NISTCSFIPDRR模型,對5G安全能力框架進行了詳細的規劃,旨在形成實戰化、體系化、常態化的5G安全能力開放體系。5G網絡安全實踐主要聚焦踐行規劃目標及實施路徑,貫穿5G網絡安全風險評估、設計、建設、測評、運營等不同階段,覆蓋“云、網、端、邊、數、業”一體化的5G網絡安全解決方案,旨在系統地推進5G安全體系建設落地見效。本書適合從事5G網絡安全規劃、設計和維護的工程技術人員、安全服務人員和管理人員參考使用,也適合從事5G垂直行業應用安全相關的工程技術人員參考使用,并可作為教材供高等院校移動通信網絡安全相關專業的師生使用。
章建聰 陳斌 景建新 邱云翔 董平 湯雨婷編著 ·電腦安全 ·22.1萬字
自2017年6月1日起,《中華人民共和國網絡安全法》(本書簡稱《網絡安全法》)正式實施,奠定了中國網絡安全保護和網絡空間治理的基本框架,影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則,普及維護網絡安全相關法律知識,促進網絡空間命運共同體的交流與合作,本書編寫組精心策劃編寫了本書。本書共十章,內容包括:維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富,文字生動形象,敘述深入淺出,讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上,并成為網絡空間命運共同體構建的參與者與見證者。
王春暉 ·電腦安全 ·20.5萬字
網站合作:傅女士 fuli.a@yuewen.com
雙新用戶(設備和賬號都新為雙新用戶)下載并登錄后1-20天最多可免費領取20本會員/單訂書且可免費讀10天
Copyright (C) 2025 www.cqxianglaokan.com All Rights Reserved 上海閱文信息技術有限公司 版權所有 粵公網安備 44030002000001號 ???? 增值電信業務經營許可證:粵B2-20090059???? 互聯網ICP備案號: 粵B2-20090059-5 ???? 舉報電話:010-59357051 營業執照 網絡文化經營許可證:滬網文 (2023) 3296-228號 網絡出版服務許可證:(署)網出證(滬)字第055號????互聯網宗教信息服務許可證:滬(2023)0000015
QQ閱讀手機版
