网络及电子商务安全

本书为21世纪高等学校应用规划教材电子商务系列之一，由具有丰富的教学经验的一线教师编写。全书共分为8章，第1章电子商务安全概述，第2章网络安全技术，第3章加密，数字签名与身份认证技术，第4章PHI基础与证书系统，第5章电子商务安全协议与安全标准，第6章电子商务安全防范策略。第7章移动电子商务安全与应用，第8章电子商务法律与法规。全书后面附有实训内容，可供任课教师和同学们结合自身的教学情况选用。本书本着理论够用的原则，注重实践操作和应用

没有任何漏洞--信息安全实施指南

本书提供了信息安全思想的总体描述，以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进它们的信息安全计划。 本书是按照为公司建立信息安全计划的步骤来组织内容的。第1章“信息安全挑战”概述了信息安全挑战及为什么企业管理人员应该注意这些挑战给公司带来的潜在风险。第2章“信息安全概述”介绍了信息安全及组成一个有效的信息安全计划的关键要素。第3章“制定信息安全计划”介绍了安全评

入侵检测(普通高等教育十五国家级规划教材)

入侵检测作为网络与信息安全领域的一项重要技术，是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材，本书对入侵检测的理论与应用做了介绍。内容包括：网络安全的模型与技术介绍；入侵检测系统概述，包括入侵检测的发展历史与入侵检测系统基本模块介绍；一些黑客技术介绍；包括一些对基本攻击的描述与木马技术介绍；入侵检测的工作原理与方法介绍，包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统

应对黑客实战——网络攻击防护编码设计

《计算机网络技术和网络教室系列：应对黑客实战·网络攻击防护编码设计》是一本关于网络攻击与防护编码设计方法和技巧的书，包括防火墙、加密、信息摘要、身份鉴别、病毒等，并对书中收录的大量的程序作了详细的分析和注解，力图使读者能够彻底地了解这些技术，并提高程序设计水平。同时书中也涉及到安全领域最新的一些发展，例如红色代码病毒、微软IIS漏洞等。 该书面向中高级网络程序设计人员作为自学指导，也可作为高校计算机专业本科／专科的信息安全课程教

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

模式识别

本书作为普通高等院校计算机信息专业本科生的专用教材，从实用角度阐述了模式识别的基本原理、概念和技术方法。 全书共9章，第1章介绍了模式识别的基本概念；第2章阐述了贝叶斯决策理论；第3章介绍了线性与非线性判别函数；第4章介绍了近邻法则和集群的知识；第5章介绍了数据聚类的方法；第6章介绍了特征抽取和选择策略；第7章介绍了统计学习与支持向量机方法；第8章介绍了句法分析及句法结构模式识别方法；第9章进行了模式识别典型实例分析。 本书是一本注重

信息安全导论

随着北京市中小学校园网的建成，校园网的信息安全维护提到议事日程。北京市教育信息网提出编写中小学校园网络管理人员培训教材，《信息安全导论》正是本系列教材的重要组成部分。　　根据《北京市中小学技术支持人员能力标准》的相关规定，技术人员应能掌握中小学教育信息化工作中所涉及的“网络维护”、“主机系统维护”、“信息安全维护”等基本知识和基本技能要求。同时，《信息安全导论》充分考虑到中小学网络管理人员层次不齐等特点，所以本册以基本概念和基本操作为

黑客曝光：英文版

网络信息安全

本书比较全面地介绍了信息安全的基础理论和技术原理。主要内容包括：网络安全的基本概念、网络信息安全模型和标准、网络安全协议、密码技术防火墙技术等...

政府网络与信息安全事件应急工作指南

本丛书从电子政务的固有特点出发，结合编者单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 本书为丛书的应急分册，共分为8章。分别介绍了突发事件的背景，当前针对各类突发事件的应急管理，网络与信息安全应急体系的主要内容，网络与信息安全事件的基础知识及其分类分级，网络与信息事件应急响应的流程，4类最典型事件的应急处置，网络与信息安全事件应急预案的编制方法，网络与信息安全应急的宣传、培训和演练工作。

Web应用系统安全设备与检测

本丛书从电子政务的固有特点出发，结合编著单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。 　　本书为丛书的web应用系统安全设计与检测分册，按照web应用系统的生命周期详细阐述了web应用系统的常见安全问题、安全设计与实验方法及检测技术，便于读者在项目实施过程中参考。 　　本书可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人

网络安全与管理(第二版)

信息安全体系

网络安全实践

本书介绍了计算机系统及网络系统的安全知识，并配以大量实际可行的实验。本书共分7章，图文并茂地介绍了目前先进的网络安全实践的理论和实验，包括网络安全现状及发展趋势、虚拟机、Windows系统安全加固技术、系统漏洞扫描与修复等...

网络信息安全与防护

简介 　　本书是作者根据全国应用型人才培养工程培养应用型人才的标准和要求，在长期从事“网络信息安全与防护”课程教学与应用开发的基础上编写的。全书共10章，主要内容包括计算机网络安全概述、网络协议基础、密码学基础、网络攻击与防护、防火墙技术、虚拟专用网、计算机病毒及防治知识、数据安全与备份技术、web安全与电子商务知识和网络安全方案设计等。 　　 本书既可作为高职高专院校各专业相关课程的教材，也可供网络应

计算机系统安全

本书采用理论和实用相结合的方式介绍了计算机系统安全的基本理论以及实用的计算机系统安全维护技术，一方面引导读者快速入门，另一方面为读者今后更深入地学习计算机系统安全方面的知识打下基础和指明方向。理论方面的内容包括密码学、操作系统基础安全机制等方面的内容；实用方面的内容包括黑客攻防、恶意软件防治、客户端软件安全、服务器端软件安全、防火墙和入侵检测系统、系统备份和恢复等内容。理论部分简明扼要、深入浅出；实用部分内容翔实、新颖。本书适合大学本

计算机网络安全技术

本书详细介绍了计算机网络安全技术的基础理论、原理及其实现方法，概念、理论和实施技术并存。全书共分为四篇10章。包括安全技术基础、安全体系结构等...

信息安全导论

本书介绍了信息安全领域最常用的知识。书中内容共14章。内容包括：信息安全概述；黑客攻击技术；密码学基础；防火墙等。 ...

重拳出击-Windows防黑杀毒大作战

这是一本基于windows操作系统上网用户的系统及网络安全图书。　　网络安全问题层出不穷，千万不要因为缺乏准备的头脑而成为下一个替罪羔羊！internet安全已经成为所有电脑用户不可或缺的基本知识——除非你不准备上网，而使用windows防火墙或者安装杀毒软件就能万事无忧了吗？当然是mission impossible！！在各种木马、恶意或间谍程序、傀儡或僵尸程序、后门程序、跳板程序、蠕虫、病毒……四处横行的internet世界，仅仅

信息安全概论

本书从信息安全研究层次角度分成4部分。第一部分为信息安全基础，介绍信息安全学的基本概念及安全的评价标准；第二部分为密码学基础，介绍信息加密与密码分析、认证及密钥管理技术；第三部分为网络安全技术，介绍PKI公钥基础设施原理、防火墙与入侵检测技术、IP安全与web安...

密码知识科普读本

1. 本书秉持国家安全观这个治国理政重大原则，旨在践行网络强国战略，科普密码知识，帮助大家学习运用密码这个有效、很可靠、很经济的技术手段，趋利避害、防范风险，促进国家治理体系和治理能力现代化，达成.人民安全感更有保障的美好生活需要。 2. 密码作为网络空间保障安全的基石，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面，发挥着不可替代的重要作用，是维护网络与信息安全的核心技术和基础支撑。 3. 该书深入解读国家密码管理政策

网络安全理论及实战研究

随着科技的发展，网络在现代人的生活中已经必不可少，它不仅加快了信息的传播速度，使人们之间的联系日益密切，还极大地丰富和便利了现代人的日常生活，如人们可以通过网络购物，可以通过网络订购机票、火车票乃至酒店等。与此同时，网络所产生的安全问题也日益受到关注，成为网络技术领域的一项难题。本书本着由一般到个别的逻辑顺序对网络安全及信息网络安全中的信息安全的相关理论与实战技术展开深入分析讨论。内容主要涉及四部分，靠前部分主要就网络安全的一般概念及

安全技术经典译丛反黑客的艺术

介绍一些帮助我们打击网络黑暗势力的幕后英雄。讲述这些白帽子的背景故事，如他们选择进入安全领域的原因、擅长的技术方向以及取得的卓著成就。简要概述这些白帽黑客所参与的众多不同类型的网络战役。： 《反黑客的艺术》带领读者走进神秘的“道德黑客”世界，讲述诸多传奇故事： Bruce Schneier，美国很好网络安全专家 Kevin Mitnick，“社会工程学”的开创者 Dorothy E. Denning博士，入侵检测专家 Mark Rus

清华计算机图书译丛计算机安全(第4版)

本书是一本介绍IT安全的入门教程，旨在介绍与企业安全相关的IT安全知识。全书共分10章，内容包括威胁环境、规划与策略、密码学、安所有渠道络、访问控制、防火墙、主机强化、应用安全、数据保护、事件与灾难响应等...

敏捷应用程序安全

你将在本书中学习到：在软件开发生命周期的每一阶段中加入安全措施。在计划、需求、设计和编码阶段集成安全。在每个发布版本中加入安全测试，并将它作为团队发布工作中的一部分。在敏捷开发或 DevOps 环境中实现合规。通过共鸣、开放、透明、协作构建高效安全的程序...

企业级信息安全建设与运维

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，靠前外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求...

网络空间安全导论/沈昌祥

本书较为全面、系统地介绍了网络安全知识体系的各个方面，同时注重反映我国的治网主张和我国在网络安全领域的原创性技术。全书共10章，靠前章从信息革命的背景切入，介绍了我国的网络强国战略；第2章侧重于介绍网络安全基础概念；第3章、第4章、第5章分别介绍了密码技术与应用、信息系统安全和可信计算技术，包括SM2、SM3、SM4密码算法和可信计算3？0等我国网络安全领域的重大原创性成果；第6章介绍了网络安全等级保护；第7章、第8章、第9章分别介绍

网络安全的特性、机制与评价

网络安全是计算机和通信领域很重要的研究方向之一，而网络安全特性及其实现机制是保障网络安全中的重要研究内容。《网络安全的特性、机制与评价》分为九章，以保障计算机网络的安全特性为主线，论述实现计算机网络系统安全、计算机网络数据安全和计算机网络用户安全的三个方面的八大特性与机制

安全的神话-计算机安全行业不想让你知道的事

如果你认为今天的互联网是安全的, 那就再仔细思量一下这个结论, 事实并非如此。如今有比从前更多的人上网——包括更多的坏蛋, 这些人已经变成了隐藏痕迹的专家。而在致力于保护我们的过程中, 安全行业只是让事情更糟。《安全的神话》发人深省, 见解深刻, 而且细致地引入讨论, 提出了具体的建议以应对如今令人遗憾的互联网安全现状。对于IT专业人员——以及任何花时间上网的人而言, 这都是一本必读书...

《网上银行系统信息安全通用规范》解读-4

《金融标准化系列丛书（4）：网上银行系统信息安全通用规范解读》中第1章至第4章从网上银行系统适用的范围、参考和引用的规范、使用的术语、涉及的符号和缩略语等方面进行解读；第5章对网上银行系统的各个组成部分应实现的功能和应达到的安全目标进行要求，并从系统结构方面进行详细解读；

云计算安全指南

《云计算安全指南》全面分析了云计算的基础知识、架构、风险、安全原则，致力于帮助大家发挥云计算的最大潜能，在尽可能保证云中信息安全的情况下获得最大投资回报。作者依据其多年的专业知识与技能细致分析了数据所有权、隐私保护、数据机动性、服务质量与服务级别、带宽成本、数据防护、支持

IP路由协议疑难解析

《ip路由协议疑难解析》是一本详尽而又实用的ip路由协议故障排除手册，内容层次分明、阐述清晰、分析透彻、理论与实践并重，能够帮助读者解决实战中所遇到的各种ip路由协议常见故障。《ip路由协议疑难解析》涉及了各种新式和老式ip路由协议，包括：rip、eigrp、ospf、i

我们的防火墙-网络时代的表达与监管

★ 他们的棱镜门，我们的防火墙——在很大程度上可以说，不了解“我们的防火墙”就不了解中国互联网的过去、现在与未来。中国的吊诡正在于此，一派繁荣却处处彰显不确定，危机在伏又不断凯歌前进。 　　★ 中国是行进在汪洋大海中的一条船——《我们的防火墙》，虽然是对中国互联网内容监管的一个“过去时”小结，但远未完成。中国是行进在汪洋大海中的一条船，未来的答案，还有时间可以期待...

网络攻击与防御技术实验教程

网络攻击与防御技术是网络安全的核心和焦点，也是确保网络安全实际动手能力的综合体现。张玉清等编著的《网络攻击与防御技术实验教程》共分11章，第1章介绍如何进行系统安全配置并搭建一个用于网络攻防实验的虚拟机，在接下来的各章中，在回顾理论知识的同时，结合动手实验介绍网络典型攻防技术，这些网络典型攻防技术包括扫描技术、网络监听及防御技术、口令攻击、欺骗攻击及防御、拒绝服务攻击与防范、缓冲区溢出攻击及防御、Web攻击及防范、木马攻击及防御、病毒

网电空间安全-公共部门的威胁与响应

本书主要介绍了全世界的网络趋势与战略,探讨了公共部门的赛博安全相关问题,即计算机系统易遭到的未授权访问或攻击,以及采取的相关防护措施...

新编黑客攻防从入门到精通-(附DVD光盘1张)

精品图书+多媒体互动演示+超值赠品=您的最佳选择！ 图书5大特色，领先同类图书！ 采用“入门→提高→精通→实战”的科学编排模式，真正做到循序渐进！ 软件知识一应俱全，行业应用典型实用，情景再现职场案例！ 版式温馨、典雅，阅读时倍感舒适和亲切！ 盘中提供超长多媒体教学视频、素材和源文件！ 盘中赠送实用的模拟上机练习的互动操作系统...

back track 5 从入门到精通-含光盘

《back track 5从入门到精通》主要介绍back track5的网络渗透取证技术，全书共分6章，主要内容包括：基础篇、敏感信息收集篇、漏河信息收集篇、漏洞攻击测试篇、账户提权升级篇和windows下渗透测试十大神器。本书除了讲解已有一些工具的常用方法之外，还介绍了相关的真实案例，主要包括：实用工具中的参数变化，内容的提取，并且在真实截图给予描述。 　　本书可作为在安全部门工作以及在公司里负责网络安全的技术人员的参考资料，

信息安全教学系统实训教程

程庆梅、徐雪鹏主编的《信息安全教学系统实训教程》是专门针对神州数码信息安全教学系统dcst-6000的教学使用而编写的专业技能训练教材。 本书包括教学环境搭建和攻防实训思路两方面内容。其中，教学环境搭建部分主要针对此教学系统的教学环境的构成、搭建以及课程的加载与使用进行说明和演示；攻防实训思路部分共分7个子类别，分别对应于目前比较系统化的攻击思路和防御思路。这7个子类别是：pki应用、主机安全、应用安全、数据库安全、木马病毒、漏洞利

深度剖析-硬盘固件级数据恢复

本书是为数据恢复爱好者撰写的一本参考书。作者根据长期的实际工作经验，对于带有固件故障的硬盘，如何进行数据恢复进行了深度剖析，其内容包括各个硬盘系列的固件结构及特点、故障分析、案例讲解、以及相应工具的使用介绍。内容丰富、通俗易懂、实用性和可操作性较强，读者通过对本书的学习，可以很快的了解和掌握一些硬盘固件级数据恢复的思路和技能，迅速成为本专业的行家里手...

门级信息流分析理论及应用

本书属于信息安全领域，旨在解决物联网和信息物理系统环境下高可靠系统所面临的信息安全问题。但本书同时涵盖了网络信息安全、数字电路、设计自动化以及算法复杂性理论等相关学科。其中，在网络信息安全领域主要涉及基于格模型的信息流安全理论及方法；在数字电路方面主要涉及信息流模型的形式化描述以及设计优化问题；在设计自动化领域主要利用了一些相关的电路设计、评估与验证方法；在算法复杂性理论方面主要涉及一些相关算法的设计与复杂度分析...

黑客微百科-洞察网络时代的未来

过去，是黑客们不断挑战不合时宜的陈规戒律，不断突破，不断反抗，才有了我们今天的互联网时代。未来，我们依然需要潜伏着的黑客们，保持着对各种不断侵犯我们自由和开放的看不见的力量的警惕...

网络安全政策指南

本书全面介绍了网络空间安全战略的重要性，与策略和行动的关系，与利益相关者和决策者这两个完全不同的团体之间的关联，和由此引起的不可避免的争议与辩论。网络空间战略问题包含多方面的话题,全书分为7章，每一章介绍了网络空间安全战略细节的不同层面，这些层面共同构成了网络空间安全的总体决策过程...

Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗

工业控制系统信息安全

本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系，系统地介绍了工业控制系统架构和漏洞分析，系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理...

主观逻辑及其应用

在开放网络中，信息安全是至关重要的，而信任管理更是信息安全的前提与基础。J?sang等人提出的主观逻辑能够表示主观不确定性，并取得了可喜的成果。Jφsang的Beta信任模型已经成为信任管理领域中经典的信任模型之一，但模型尚有一些不足之处，书稿重点介绍了研究小组提出的在Jφsang主观逻辑领域的一些拓展及其应用。主要内容包括：主观逻辑算子的改进、基于多项式主观逻辑的扩展信任传播模型、基于扩展主观逻辑的动态信任模型；应用方面包括：基于主

防火墙、入侵检测与VPN

《普通高等教育"十一五"国家级规划教材?信息安全专业系列教材?防火墙、入侵检测与vpn》可作为高等院校信息安全相关专业的本科生、研究生的教材或参考资料，也可供从事计算机科学与技术、网络工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员参考...

信息安全等级保护与风险评估

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人

解析信息论与编码

本书介绍信息论的基本理论以及编码的理论和实现原理，重点讨论了信息与信息熵量、平均互信息量、多符号离散信源、多符号离散无记忆信道、连续信源与连续信道、无失真信源编码与香农第一定理、有噪信道的编码、信源压缩编码与信息率失真函数、信道的检纠错编码等。 本书可供专业技术人员参考，也可作为一般大学本科和大专生的教材...

最新黑客攻防从入门到精通-(含1CD)

★内容全面，与时俱进：介绍手机黑客攻防、木马攻防等内容，帮助读者快速打通学习的重要关卡，轻松入门。 ★任务驱动，自主学习：“理论+实战+图文+视频”的学习模式，让读者快速精通黑客攻防技术。 ★实例为主，易于上手：模拟真实工作环境，解决各种疑难问题...

黑客工具全攻略-(含1CD)

本书由浅入深、图文并茂地再现了网络入侵与防御的全过程，内容涵盖：黑客必备小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、QQ聊天工具、系统和数据的备份与恢复工具、系统安全防护工具等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。本书内容丰富全面，图文并茂，深入浅出，

信息网络安全测试与评估

本书从电子装备信息网络安全评估指标体系、电子装备信息网络安全试验理论、网络攻击分类和建模技术、网络攻防技术、用于网络安全评估的R_W转换模型设计及实现、网络安全评估建模等方面对电子装备信息网络安全试验和评估理论进行了深入研究...

信息安全管理与应用

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索，已经初具规模，在技术、产品方面取得了很大的成就，但随着企业面临的安全威胁不断变化，单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到，从根本上解决目前企业所面临的信息安全难题，只靠技术和产品是不够的，管理将直接影响到解决各类安全问题的效果。因此，安全管理是一个完整安全体系中不可或缺的部分，安全管理、各种安全产品和技术的融