马会传真142期

《內生安全：新一代網絡安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀，詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法，具體包括新一代身份安全、重構企業級網絡縱深防御、數字化終端及接入環境安全、面向云的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程，以及實戰化安全運行能力建設、安全人員能力支撐、應用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。《內生安全：新一代網絡安全框架體系與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體系全景，通過以能力為導向的網絡安全體系設計方法，規劃出面向“十四五”期間的建設實施項目庫（重點工程與任務），并設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系，可供政企參考借鑒。

·16.2萬字

會員

計算機網絡安全與防護

本書是普通高等教育“十一五”國家級規劃教材的修訂版和總參通信部精品課程教材。主要介紹計算機網絡安全基礎知識、網絡安全體系結構、遠程攻擊與防范，以及密碼技術、信息認證技術、訪問控制技術、網絡病毒與防范、防火墻、網絡安全掃描技術、網絡入侵檢測技術、安全隔離技術、電磁防泄漏技術、蜜罐技術、虛擬專用網技術、無線局域網安全技術、信息隱藏技術，同時還介紹了網絡安全管理和計算機網絡戰的概念、特點、任務和發展趨勢。全書內容廣泛，注重理論聯系實際，設計了11個實驗，為任課教師免費提供電子課件。

·25.8萬字

會員

小小黑客之路

信息安全是一面雙扇的門，左邊寫著“黑客”，右邊寫著“安全”。你推開“黑客”，看見一條路，笑了；他推開“安全”，看見你，也笑了。這就是你的小小黑客之路。本書正如一幅黑客世界的探險地圖，由入門、進階、高級和綜合四個層次組成，以C/C++語言和WindowsAPI為平臺，并配合由淺入深、由易到難的各種案例，繪制而成。地圖中的每一部分都配有生動有趣的情景故事，幫助你理解各種實際發生的現象和應對的方法，幫助你深入探尋各種熱門的黑客工具的原理及編寫技巧，幫助你在輕松幽默的氛圍中順利成長。

·13.2萬字

會員

防火墻和VPN技術與實踐

本書以HCIP-Security和HCIE-Security認證考試大綱為依托，介紹了防火墻和VPN的關鍵技術，包括安全策略、NAT、雙機熱備、虛擬系統、鏈路負載均衡、服務器負載均衡、L2TPVPN、IPSecVPN和SSLVPN。本書詳細介紹了每一種技術的產生背景、技術實現原理、配置方法，旨在幫助讀者掌握組建安全通信基礎設施的技術和能力，順利通過認證考試。本書是學習和了解網絡安全技術的實用指南，內容全，通俗易懂，實用性強，適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及想了解網絡安全技術的讀者閱讀。

·22.1萬字

會員

人工智能安全（精裝版）

隨著人工智能技術的高速發展和廣泛應用，人工智能安全問題引發了人們的高度關注。本書介紹了人工智能安全的概念和范疇，并從理論技術、技術標準、產業生態、倫理、法律等不同角度分析了人工智能所涉及的安全問題及其治理策略和解決方法。除概述外，本書介紹了采用可信計算技術解決人工智能安全問題的方法，以及無人系統安全、基于類腦計算的強人工智能及其安全、智能制造和智能城市中的人工智能應用安全、網絡安全、人工智能安全可控的產業生態建設、人工智能安全標準與風險評估預警、人工智能法律倫理。總體來說，本書既概要地分析了人工智能安全問題的一般屬性，又從不同角度和不同的典型應用領域分析了人工智能系統中特別的安全問題及其風險評估、預測、治理途徑和解決方法。

·26萬字

會員

網絡安全滲透測試

本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證（LicensedPenetrationTester，LPT）考試的配套教材，深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術，涵蓋信息收集、Web系統滲透、中間件、操作系統和數據庫系統安全測試的要點，并簡明扼要地介紹了常用的高級滲透技術，最后以實戰導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測試工具進行了詳細的介紹以外，還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺，力求使讀者能夠做到理論與實際相結合、學以致用。本書也可以作為大專院校網絡安全相關專業的教材，或作為從事網絡安全相關領域的專業人員之技術讀本和工具書。

·11.4萬字

會員

白話網絡安全

本書匯集了“大東話安全”團隊多年從事網絡安全科普活動的經驗和成果。全書采用輕松活潑的對話體形式，以大東和新手小白的對話為載體，用32個故事向讀者介紹網絡安全知識。全書共分為5篇：“病毒初現”篇介紹了計算機病毒的原理，并以典型病毒為例進行深入分析；“魔道相長”篇介紹了網絡世界中常見的攻擊手段；“正者無敵”篇介紹了新的反擊技術和手段；“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表，包括金融安全、大數據安全、區塊鏈安全等；“隱逸江湖”篇介紹了與大眾生活息息相關的黑色產業鏈、黑客大會等內容。本書適合所有對網絡安全感興趣的讀者閱讀，特別適合在網絡空間安全、計算機技術等領域有一定基礎的大學生們，通過閱讀此書這些讀者可以了解網絡安全的學科體系。本書同樣可以幫助非專業的讀者朋友們掌握一定的網絡安全知識，提高網絡安全防范意識。相信本書可以帶領讀者走進網絡安全的世界。

·11.4萬字

會員

應用密碼學：原理、分析與Python實現

本書主要介紹密碼學領域的基本概念、理論和應用，讓讀者對密碼學有全面的了解。本書分為四部分，共計14章。第一部分是基礎背景知識，該部分主要介紹密碼學的應用場景、數學基礎，以及密碼學理論與實踐的區別。第二部分講述對稱密碼學，該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學，以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼，是現代密碼學的重要分支。第四部分講述數據完整性，現代密碼學也非常注重數據完整性，該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學，因此，任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書，同時不會被過于深奧的數學原理所難倒。

·22萬字

會員

網絡安全與管理

本書是《網絡工程師教育叢書》第6冊，內容涵蓋網絡安全理論、攻擊與防護、安全應用與網絡管理，從“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多個方面進行討論。全書分為8章。其中，第1章為緒論；第2章至第5章分別介紹密碼技術、網絡安全協議、網絡安全防護技術和網絡安全應用，將網絡安全理論與應用完美結合起來；第6、7、8章分別介紹網絡管理，網絡系統的運維與管理，網絡協議分析和故障診斷等內容，旨在保障網絡的安全有效運行。為幫助讀者更好地掌握基礎理論知識并應對認證考試，各章均附有小結、練習題及測驗題，并對典型題例給出解答提示。

·24.3萬字

會員

黑客與安全技術指南

這是一本專門介紹并分享黑客與安全技術的入門書，內容從基礎知識出發，通過相關實例為讀者剖析計算機安全領域的各種技巧。全書由10章組成，第1章主要介紹了一些經典、高效的學習方法與基本技能；第2章淺析了當今相關技術的現狀與基本概念；第3章講解通過Web滲透測試來模擬惡意黑客的攻擊行為，借此講解評估計算機網絡系統的安全性的方法；第4章講解比一般的黑盒滲透測試更直觀、全面的代碼審計的方法與相關知識；第5章從基礎原理開始，詳細介紹了無線安全的各種應用；第6章從HTML基礎開始，詳細分析了XSS等前端漏洞的成因、危害以及防御措施；第7章深入淺出地探討了社會工程學這朵黑客與安全技術中的“奇葩”；第8章通過對多種相關調試工具的使用和實例分析，講解逆向技術與軟件安全的相關知識；第9章通過對各種病毒的調試分析，幫助讀者了解并掌握病毒攻防技術及相關知識；第10章介紹了安全領域的一項競賽——CTF。本書各章都有相應的練習環節，讀者可以親自動手，以便更好地理解相關知識及掌握相關技能。本書適用于想了解黑客與安全技術的開發人員、運維人員以及對相關技術感興趣的讀者。

·11萬字

會員

社會工程：防范釣魚欺詐（卷3）

本書從專業社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學原則和技術工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業如何防范釣魚攻擊并組織開展相關培訓提供了切實可行的意見。本書提供了企業和個人面對現實中的社會工程問題和風險的實用解決方案。

·9.7萬字

會員

零信任安全從入門到精通

“零信任”（ZeroTrust），這一安全行業內的熱詞正在迅速從“營銷”概念向務實轉變，從安全范式向落地實踐過渡，并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念，其次介紹零信任的關鍵技術及框架，接著列舉部分零信任的實踐應用，最后對零信任進行總結和展望。另外，本書還對零信任的一些行業應用案例進行梳理，以期對計劃實施零信任的企業單位及安全從業人員提供一些參考和啟發。安全行業沒有“銀彈”，零信任也不例外。零信任仍然在不斷發展和完善之中，還有很多需要改進的地方，如在落地過程中還存在諸多挑戰有待解決。在選擇零信任過程中，還需理智對待。零信任是一種戰略，實施零信任將是一個漫長的旅程，有待讀者和我們一起在未來的零信任之路上，共同探索，共同思考，共同成長。

·28萬字

會員

unidbg逆向工程：原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實現細節，而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結，得到了unidbg框架作者的高度評價和推薦。全書共31章，分為四個部分。第一部分（第1~3章）unidbg基礎主要介紹了unidbg的基本使用和操作，包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析，首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實現，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用，包括如I/O重定向、Debugger自吐，指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程，并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析，指導讀者編寫實際的補環境代碼，更好地將理論知識運用于實踐中。第四部分（第27~31章）反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等，對常規檢測進行了總結，并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值，對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

·11.3萬字

會員

CTF快速上手：PicoCTF真題解析（Web篇）

CTF比賽在網絡安全領域有著較高的影響力，已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧，提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺，本書基于PicoCTF真題進行講解，主要圍繞Web安全主題展開介紹。本書共11章內容，不僅帶領讀者從頭了解PicoCTF比賽，而且介紹了一系列高效的解題工具。此外，本書結合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web數據庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者，旨在幫助大家快速入門。無論是企事業單位和科研機構里從事網絡安全工作的專業人員，還是對CTF比賽感興趣的學生（包括但不限于研究生、本科生、專科生、職業院校學生、高中生），以及各行各業的網絡安全愛好者，都可以將本書作為CTF比賽的入門指南。

·6.7萬字

會員

黑客攻防技巧

本書以技巧的形式詳細講解了黑客攻擊與防范的相關知識，主要內容包括：黑客基礎知識、黑客常用命令、Windows系統安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、木馬攻防等知識。本書在內容的安排上簡化了理論知識介紹，突出實際操作，并精選了大量實用的操作技巧和經驗，以條目式進行編排，方便查詢和閱讀。本書不僅適合喜愛黑客知識的初學者，更適合所有關心電腦及個人信息安全的用戶。

·7.6萬字

會員

計算機網絡安全

本書全面地介紹了計算機網絡安全領域中的安全實施和安全防范技術。全書共分為9個項目，內容包括認識身邊的網絡安全、防范計算機網絡病毒、保護用戶賬戶安全、修復網絡系統漏洞、網絡數據防護、網絡攻擊和防御、保護交換網絡安全、保障不同子網之間的安全、排除網絡安全故障等計算機網絡安全基礎技術及技能訓練。本書在結構上采取“問題引入—知識講解—知識應用”的方式，充分體現了項目教學和案例教學的思想，并以提示的方式對重點知識、常見問題和實用技巧等進行補充介紹，從而加深理解，強化應用，提高實際操作能力。

·10.4萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

黑客攻防從入門到精通（黑客與反黑工具篇·全新升級版）

本書由淺入深、圖文并茂地再現了網絡入侵與防御的全過程，內容涵蓋：黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防工具、木馬攻防工具、網游與網吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網絡代理與追蹤工具、局域網黑客工具、遠程控制工具、QQ聊天工具、系統和數據的備份與恢復工具、系統安全防護工具等一些應用技巧，并通過一些綜合應用案例，向讀者講解了黑客與反黑客工具多種應用的全面技術。

·16.5萬字

會員

計算機網絡安全基礎（第5版）

本教材涵蓋了當今有關計算機網絡安全的重要的、必備的內容，每章節都選取成熟和典型的內容進行教學，同時也讓讀者了解當今最新的安全知識。主要內容有：密碼學、電子郵件安全、Web安全、數據安全、系統安全與訪問控制、網絡管理與安全、IPSec協議、入侵檢測、計算機病毒、防火墻等內容。讀者可以較快地對網絡安全有一個整體的清晰概念，并可以將其中的很多概念和技術直接應用到構建安全網絡系統的實際工作之中。

·32.2萬字

會員

復雜信息系統網絡安全體系建設指南

本書主要從復雜信息系統的概述、安全規劃、安全方案設計、安全實踐和新技術新環境安全幾個方面介紹復雜信息系統的安全體系建設，共7章，第1章為概述；第2章為安全標準分析；第3章為復雜信息系統安全規劃；第4章為安全方案設計；第5章為建設期安全實踐；第6章為運維期安全實踐；第7章為新技術新環境安全，包括云計算安全、物聯網安全、大數據安全、5G安全和邊緣計算安全等。本書適合政企機構網絡和信息系統安全的研究人員、建設人員、管理人員、運維人員等閱讀，也可供對網絡空間安全感興趣的讀者參考。

·16萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

內生安全：新一代網絡安全框架體系與實踐