2.0 1人评分
字数:18.0万
点击:11.9万
分类: 计算机安全
标签:

用户还喜欢

  • 网站安全攻防秘笈:防御黑客和保护用户的100条超级策略

    网站安全攻防秘笈:防御黑客和保护用户的100条超级策略

    【美】Ryan Barnett

    本书全方位介绍网站安全防护措施与策略,这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击,还是对银行系统的造假事件进行应急响应,或者是对新上线的社交网站保护用户数据,翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结,内容丰富,实用性强。本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时,应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据,发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击,以及怎样高效地使用不同的响应方式来应对攻击。

  • 破坏之王:DDoS攻击与防范深度剖析

    破坏之王:DDoS攻击与防范深度剖析

    曹志华,鲍旭华,洪海

    网际空间的发展带来了机遇,也带来了威胁,ddos是其中最具破坏力的攻击之一。本书从不同角度对ddos进行了介绍,目的是从被攻击者的角度解答一些基本问题:谁在攻击我?攻击我的目的是什么?攻击者怎样进行攻击?我该如何保护自己?全书共分7章。第1章讲述了ddos的发展历史,梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了ddos攻击的主要来源—僵尸网络,对于其发展、组建和危害进行了讨论,并专门介绍了自愿型僵尸网络。第3章讲解了ddos的主要攻击方法,包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要ddos工具,对于综合性工具、压力测试工具和专业攻击工具分别举例详细介绍。第5章从攻击者的角度讨论了ddos的成本和收益问题。第6章分析了ddos的治理和缓解方法,对源头、路径和反射点的治理以及稀释和清洗技术进行了介绍。第7章展望未来,对网络战、apt攻击和大数据技术进行了一些探讨。

  • 互联网黑洞:跨越边界的中国式企业扩张

    互联网黑洞:跨越边界的中国式企业扩张

    磐石之心

    行业巨头裹挟着巨大的资本和流量,所到之处“寸草不生”。企业的互联网扩张真的没有边界吗?马化腾、张志东、李彦宏、雷军一致称赞的IT独立评论人,揭示中国互联网经济的独特发展逻辑。本书探讨了互联网的黑洞现象以及对其未来的一些思考,通过中国互联网浪潮中最典型、最有代表性的几家企业案例:BAT、小米、乐视、360、滴滴、京东……真实、深入、客观地分析各个企业的成败、突破和创新。作者以多年来对产业融合和互联网的研究,独到地解读它们的制胜战略、转型危机和未来出路,剖析互联网、手机、消费互联网、电商等行业的发展趋势和本质。"

  • 信息安全保障

    信息安全保障

    李华,李静,江常青,吴世忠,孙成昊

    《信息安全保障》对如何保障信息的安全做了全面的讲解。首先介绍了信息安全保障的类型、信息安全的深度防御策略、信息安全的法规与政策、信息安全的标准以及信息安全的道德规范;然后系统讲解了信息安全的管理体系、信息安全的风险管理、基本的信息安全管理措施,以及系统采购、开发与维护中的安全管理;最后讲解了安全事件管理与应急响应、信息系统灾难恢复管理、信息安全工程原理、以及信息安全工程实践方面的知识。

  • 黑客免杀攻防

    黑客免杀攻防

    任晓珲

    国内首部关于黑客免杀技术的专著,旨在为反病毒工程师剖析各种恶意软件和应对各种安全威胁提供全面指导。不仅从攻击者(黑客)的视角全方位揭示了黑客免杀技术的常用方法、常用技术和思想原理,还从防御者(反病毒工程师)的视角深入讲解了遏制免杀技术的具体方法策略。从纯技术的角度讲,《信息安全技术丛书:黑客免杀攻防》不仅详细讲解了免杀技术的各种细节和方法,还详细讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等安全技术的细节。《信息安全技术丛书:黑客免杀攻防》共20章,分为三大部分:基础篇(第1-6章)详细介绍了黑客免杀技术的初级技巧,包括查找(修改)特征码、常见特征码绕过技巧、壳在免杀中的应用、花指令和其他免杀基础知识。高级篇(第7-16章)深入讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等常用安全技术的原理和细节,以及黑客免杀技术是如何应用它们的,为反病毒工程师应对各种恶意软件提供了原理性指导。扩展篇(第17-20章)为遏制黑客免杀技术提供了思路和具体的方案。

工业控制网络安全技术与实践

工业控制网络安全技术与实践姚羽;祝烈煌;武传坤  著

本书是一本关于工业控制系统网络安全技术的专业教材。
本书首先介绍工业控制系统与工业控制网络的概念、SCADA和DCS两个典型的工业控制系统、一般工业控制系统的重要组成单元,然后介绍工业控制网络常见的安全威胁、工业控制系统各组成部分的脆弱性和安全防护技术、工业控制网络的常用通信协议和安全防护技术以及工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术,后针对工业控制的几个典型领域进行了安全分析并给出了解决方案。
本书内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的培训用书及参考书。 [展开] [收起]

作者简介

姚羽;祝烈煌;武传坤编著《工业控制网络安全技术与实践》。

评论(1条)

为该书打分

    Hi,,