登錄???|???注冊
本書主要針對大中型網絡中最常碰到的木馬攻擊、網站入侵、內部滲透等進行了介紹,以各種最典型的大中型網絡攻擊案例解析的形式,來安排講解各種網絡攻擊與防護技術。各篇章的內容按照以下形式進行安排:1.典型攻防案例再現;2.案例的簡單分析;3.黑客攻擊技術的系統講解;4.網管安全防護解決方案;5.入侵手法與防護難點深度分析。除了每一篇中的典型案例,又加入了許多輔助和參考案例,使所介紹的知識與實際結合更為緊密。
肖遙 ·電腦安全 ·34.1萬字
本書將分為三大部分,首先介紹內網滲透技術中涉及到的各類基礎概念,并介紹攻擊者視角中的入侵生命周期流程。其次進行環境搭建準備,并介紹各類常用工具的使用。最后通過9套內網環境的高強度實戰訓練,系統性的介紹和實踐內網滲透過程中的各個環節及對應操作手段,快速掌握大量的內網滲透實戰技能。
劉雋良等 ·電腦安全 ·9.9萬字
本書是“奇安信認證網絡安全工程師系列叢書”之一。全書針對網絡安全攻防技術展開講解,內容包含攻擊路徑及流程、信息收集、漏洞分析、Web滲透測試、權限提升、權限維持、內網滲透代理、內網常見攻擊、后滲透、痕跡清除等。書中內容大多是作者在日常工作中的經驗總結和案例分享,實用性強。
閔海釗 ·電腦安全 ·10.2萬字
本書主要從復雜信息系統的概述、安全規劃、安全方案設計、安全實踐和新技術新環境安全幾個方面介紹復雜信息系統的安全體系建設,共7章,第1章為概述;第2章為安全標準分析;第3章為復雜信息系統安全規劃;第4章為安全方案設計;第5章為建設期安全實踐;第6章為運維期安全實踐;第7章為新技術新環境安全,包括云計算安全、物聯網安全、大數據安全、5G安全和邊緣計算安全等。本書適合政企機構網絡和信息系統安全的研究人員、建設人員、管理人員、運維人員等閱讀,也可供對網絡空間安全感興趣的讀者參考。
劉曉明等編著 ·電腦安全 ·16萬字
本書從密碼基礎知識的講解開始,對商用密碼相關政策法規、標準和典型產品進行了詳細介紹,并給出了商用密碼應用安全性評估的實施要點以及具體案例,用以指導測評人員正確開展密碼應用安全性評估工作,促進商用密碼正確、合規、有效的應用。本書共5章,內容包括:密碼基礎知識,商用密碼應用與安全性評估政策法規,商用密碼標準與產品應用,密碼應用與安全性評估實施要點,以及商用密碼應用安全性評估案例。
霍煒 ·電腦安全 ·30.5萬字
本書主要介紹計算機網絡安全的設計、配置與實施,內容由網絡操作系統安全、網絡設備安全、網絡訪問安全和數據存儲安全四部分組成,基本涵蓋了當前主流的網絡應用安全的方方面面。操作系統安全部分,主要以WindowsServer2008系統平臺為例,穿插介紹WindowsServer2003系統中的特有安全功能,可以滿足不同類型讀者的安全需求。網絡設備安全部分,主要介紹Cisco路由器、交換機、自適應安全設備和無線設備的安全配置和管理。網絡訪問安全部分主要介紹目前新型的網絡訪問控制技術,數據存儲安全部分主要介紹網絡存儲技術。本書主要面向初級網絡管理員,尤其是系統安全和網絡安全的愛好者。通讀全書,即可解決網絡管理工作中遇到的各種安全難題,在提高網絡安全的同時,豐富自己的知識,迅速成長為專業的網絡管理工程師。
劉曉輝編著 ·電腦安全 ·44.4萬字
本書介紹了網絡安全應急響應方面的應對舉措,還介紹了我國應急響應體系與機構建設和網絡安全方面的法律法規,并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述,希望能幫助從業人員全面了解國內外有關應急響應的法律法規、行業標準及規范、關鍵技術原理及應用。本書注重理論和實踐相結合,通過案例分析和工具使用,幫助讀者加深對理論的理解,也有助于提高讀者的動手操作能力。本書主要針對網絡安全專業的從業者、學生、愛好者。
劉永剛主編 ·電腦安全 ·18.2萬字
本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用,以及新的網絡攻防技術。第1~3章側重于預防措施,介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性,從而改善組織的安全態勢;第4~9章引導讀者逐步深入了解對手的思維、戰術、技術等,開始從對手的角度認識攻擊的過程,從而更好地持續改善組織環境的防御策略;從第10章起,針對第4~9章中介紹的內容,告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。
(美)尤里·迪奧赫內斯 (阿聯酋)埃達爾·奧茲卡 ·電腦安全 ·22.6萬字
工業互聯網是繼移動互聯網之后的經濟機會之一,也是新基建的核心要素,在新基建下安全問題亟待解決。本書以理論和實戰相結合的方式,深入研究并系統論述了工業互聯網安全方面的相關內容,首先從通用安全方面(包括安全現狀、安全態勢、安全框架和安全相關政策標準)出發,接著重點探討了基于工業互聯網的威脅建模、攻擊檢測、安全測評和風險評估,然后詳細介紹了工業互聯網安全防護,包括防護對象、防護模型和防護技術,最后探討了典型行業工業互聯網的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解,共14章,每章配有思考與練習,以指導讀者進行深入學習。本書既可作為工業互聯網、工業控制系統、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書,也可作為高等院校工業互聯網安全課程的教材,以及對工業互聯網安全感興趣的讀者的學習用書。
汪烈軍 楊焱青主編 ·電腦安全 ·28.5萬字
本書由淺入深,從原理到實踐,從攻到防,循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架,旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分,共17章,詳細介紹了ATT&CK框架的整體架構,如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術,以及ATT&CK在實踐中的落地應用,最后介紹了MITREATT&CK相關的生態項目,包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀,也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。
張福等 ·電腦安全 ·19.1萬字
本書從攻擊與防御兩個層面,通過網絡攻防技術概述、Windows操作系統的攻防、Linux操作系統的攻防、惡意代碼的攻防、Web服務器的攻防、Web瀏覽器的攻防、移動互聯網應用的攻防共7章內容,系統介紹網絡攻防的基本原理和技術方法,力求通過有限的篇幅和內容安排來提高讀者的攻防技能。本書可作為高等院校信息安全、網絡空間安全相關專業本科生和研究生的教材,也可作為從事網絡與系統管理相關方向技術人員及理工科學生學習網絡攻防技術的參考用書。
王群 ·電腦安全 ·24萬字
《防火墻技術與應用第2版》分為4篇,共10章內容,分別從技術原理和應用實踐的角度,系統地介紹了防火墻的工作原理,開發與測試標準,防火墻開發基本技術,個人防火墻及商用防火墻的選購、部署及應用等內容,幫助讀者構建系統化的知識和技術體系,培養正確應對網絡安全問題的能力。《防火墻技術與應用第2版》緊跟防火墻技術動態,遵循國家標準,強化應用實踐能力。全書提供了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目以供讀者鞏固知識與拓展應用。《防火墻技術與應用第2版》可以作為高等院校網絡空間安全專業、信息安全專業等計算機類專業相關課程的教材,也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域專業人員的參考書。
陳波 于泠編著 ·電腦安全 ·14.5萬字
本書全面闡述了全球最新的安全理論與安全架構體系,并結合作者自身經驗層層剖析了包括Google在內的各大互聯網企業所應用的各種關鍵安全技術的原理以及具體實現。全書共分為3篇15章。上篇"安全理論體系”主要講解了業界先進的安全架構體系(IPDRR模型、集成式自適應網絡防御、網絡韌性架構)與安全建設理念(ISMS管理體系、BSIMM工程體系、Google技術體系)。中篇"基礎安全運營平臺”主要內容有:威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術”主要內容有:安全開發生命周期、企業辦公安全、互聯網業務安全、全棧云安全、前沿安全技術。
石祖文 ·電腦安全 ·11.8萬字
信息安全是一面雙扇的門,左邊寫著“黑客”,右邊寫著“安全”。你推開“黑客”,看見一條路,笑了;他推開“安全”,看見你,也笑了。這就是你的小小黑客之路。本書正如一幅黑客世界的探險地圖,由入門、進階、高級和綜合四個層次組成,以C/C++語言和WindowsAPI為平臺,并配合由淺入深、由易到難的各種案例,繪制而成。地圖中的每一部分都配有生動有趣的情景故事,幫助你理解各種實際發生的現象和應對的方法,幫助你深入探尋各種熱門的黑客工具的原理及編寫技巧,幫助你在輕松幽默的氛圍中順利成長。
葛垚主編 ·電腦安全 ·13.2萬字
這是一本由綠盟科技一線網絡安全專家傾力打造的,指導企業構建全生命周期SASE體系的工具書。本書全面解讀了SASE的最新研究成果、方案架構、產品設計方法和服務實踐,并融合了綠盟科技SASE網絡安全專家團隊的一線經驗和實踐成果。本書以全球視野呈現了SASE的發展歷程和行業趨勢,深度解讀了SASE技術原理及實踐方案,通過豐富的案例引導讀者完成從商業建模、架構設計、部署應用到服務運營的SASE體系全生命周期建設。對于推進SASE的科研發展和產業落地具有重要意義。
李凱 劉國平 胡懷茂 彭曉軍 ·電腦安全 ·19.5萬字
本書由淺入深、圖文并茂地再現了網站入侵與腳本技術快速防殺的全過程,內容涵蓋:Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、數據庫入侵與防范技術、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等一些應用技巧,并通過一些綜合應用案例,向讀者講解了黑客與反黑客工具多種應用的全面技術。讀者對象:本書內容豐富全面,圖文并茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用于網絡安全從業人員及網絡管理者。
武新華等編著 ·電腦安全 ·21.3萬字
“零信任”(ZeroTrust),這一安全行業內的熱詞正在迅速從“營銷”概念向務實轉變,從安全范式向落地實踐過渡,并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關鍵技術及框架,接著列舉部分零信任的實踐應用,最后對零信任進行總結和展望。另外,本書還對零信任的一些行業應用案例進行梳理,以期對計劃實施零信任的企業單位及安全從業人員提供一些參考和啟發。安全行業沒有“銀彈”,零信任也不例外。零信任仍然在不斷發展和完善之中,還有很多需要改進的地方,如在落地過程中還存在諸多挑戰有待解決。在選擇零信任過程中,還需理智對待。零信任是一種戰略,實施零信任將是一個漫長的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長。
陳本峰等編著 ·電腦安全 ·28萬字
本書首先介紹基本的安全編碼技術,之后深入研究身份認證和授權技術,旨在引導讀者掌握在不同環境下確保API安全所需的技術,全書分為5部分共13章,其中:第一部分介紹了API安全的基本原理,是本書其余內容的基礎;第二部分更詳細地介紹了RESTfulAPI的身份驗證機制;第三部分介紹了授權相關的內容;第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性;第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講,本書可以提高他們對API安全技術和實踐的了解,也有助于技術架構師緊跟新API安全技術更新的步伐。
(美)尼爾·馬登 ·電腦安全 ·25.9萬字
本書深入剖析了數據要素行業的發展趨勢和關鍵安全技術,并探討了新技術如何賦能各行各業。全書分為三個核心篇章:“體系篇”構建了數據要素安全的理論框架,從宏觀角度分析了數據要素的演進及相關法律法規的制定,旨在幫助讀者理解數據要素安全的重要性及背景知識;“技術洞察篇”深入探討了前沿技術,揭示了數據安全自用、數據可信確權、數據可控流通和協同安全計算等核心應用場景的技術細節和應用洞察;“實踐案例篇”通過具體案例展示了技術在全球各行業中的應用,指導讀者選擇合適的技術來構建數據要素的安全流通體系。本書適合企業決策者、數據業務負責人、隱私計算和機密計算相關廠商及各層次技術人員閱讀。
劉文懋 孟楠 顧奇 陳佛忠 高翔等 ·電腦安全 ·21.4萬字
王建鋒編著的《計算機病毒分析與防范大全(第3版)》是作者在信息安全領域多年經驗的總結和提煉。本書從計算機病毒的定義及特征開始,將目前發現的所有計算機病毒加以分類,總結出每一類病毒的共性和特征,提出具有針對性的防范建議,以便普通讀者揭開病毒的神秘面紗,構建自己的防范體系。《計算機病毒分析與防范大全(第3版)》適合計算機安全領域的從業者及愛好者閱讀,對計算機普通用戶更深入地了解計算機病毒也有莫大的幫助。
王建鋒 鐘瑋 楊威編著 ·電腦安全 ·32萬字
網站合作:傅女士 fuli.a@yuewen.com
雙新用戶(設備和賬號都新為雙新用戶)下載并登錄后1-20天最多可免費領取20本會員/單訂書且可免費讀10天
Copyright (C) 2025 m.cqxianglaokan.com All Rights Reserved 上海閱文信息技術有限公司 版權所有 粵公網安備 44030002000001號 ???? 增值電信業務經營許可證:粵B2-20090059???? 互聯網ICP備案號: 粵B2-20090059-5 ???? 舉報電話:010-59357051 營業執照 網絡文化經營許可證:滬網文 (2023) 3296-228號 網絡出版服務許可證:(署)網出證(滬)字第055號????互聯網宗教信息服務許可證:滬(2023)0000015
QQ閱讀手機版
