在线客服
 信息安全原理与实践图书
人气:151

信息安全原理与实践

美国国家安全局密码分析专家作品,面向21世纪的信息安全专业指南,国际密码学会会长推荐,Bejtlich图书,理解、发现、利用和防御日益增长的SQL注入攻击的有力武器,适用于SQL Server、Ora
  • 所属分类:图书 >计算机/网络>信息安全  
  • 作者:[Justin] [Clarke]
  • 产品参数:
  • 丛书名:--
  • 国际刊号:24012382
  • 出版社:清华大学出版社
  • 出版时间:2016-08
  • 印刷时间:2016-07-13
  • 版次:1
  • 开本:32开
  • 页数:--
  • 纸张:胶版纸
  • 包装:平装
  • 套装:

内容简介

《SQL注入攻击与防御(第2版)》

SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich图书奖,第2版对内容做了更新,融入了一些的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。本书由一批SQL注入专家编写,他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。

主要内容

● 发现、确认和自动发现SQL注入漏洞

● 通过SQL注入利用漏洞

● 在代码中发现SQL注入的方法和技巧

● 利用操作系统的漏洞

● 在代码层和平台层防御SQL注入攻击

● 确定是否已经遭到SQL注入攻击

《深入浅出密码学——常用加密技术原理与应用》

密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至移植等领域。今天的设计人员必须系统地了解应用密码学。《深入浅出密码学——常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书,也可供工程师自学之用。《深入浅出密码学——常用加密技术原理与应用》拥有的诸多特征使得它成为密码学从业者和学生的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。

《信息安全原理与实践(第2版)》 通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述方法,这本书围绕如下4个重要主题进行组织并展开:

● 密码学技术:包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、数技术、信息隐藏技术以及密码分析技术等。

● 访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。

● 协议:包括简单身份认证协议、会话密钥、正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。

● 软件安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。

在本书第2版中,特别引入了一些比较新的内容,其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸网络以及安全证书等。同时还增加了一些新的背景知识,包括Enigma密码机以及一部分关于经典“橘皮书”之安全观的内容。此外,本书还有一大特色,就是大幅度地扩展和更新课后思考题,并增补了许多新的图解、表格和图形,用以阐明和澄清一些复杂的主题和问题。,对于课程开发来说,还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。

编辑推荐

《SQL注入攻击与防御(第2版)》

Bejtlich图书,理解、发现、利用和防御日益增长的SQL注入攻击的有力武器,适用于SQL Server、Oracle、MySQL、PostgreSQL等主流数据库,融入SQL注入前沿课题

《深入浅出密码学——常用加密技术原理与应用》

《深入浅出密码学——常用加密技术原理与应用》可以帮助读者深入地理解现代加密方案的工作原理。本书在对大学级别微积分背景要求少的情况下,以通俗易懂的方式介绍了必要的数学概念。所以,对本科生或即将开始学习研究生课程的学生而言,本书是一本非常合适的教科书;而对期望更深入理解现代密码学的职业工程师或计算机科学家而言,本书则是具有价值的参考书。本书作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。

作者简介

《SQL注入攻击与防御(第2版)》

Justin Clarke,Gotham Digital Science公司的共同创办人和总监,Gotham Digital Science是一家安全顾问公司,为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域,他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术客户提供软件服务。

Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的参与者和项目研究者,包括Black Hat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society。他是开源的SQL盲注漏洞利用工具SQLBrute的作者,还是OWASP在伦敦地区的负责人。

Justin具有新西兰Canterbury大学计算机科学学士学位,还具有战略人力资源管理与会计(Strategic Human Resources Management and Accounting)专业的研究生文凭。

《深入浅出密码学——常用加密技术原理与应用》

帕尔(ChristofPaar)任波鸿大学嵌入式安全系教授,并兼任马萨诸塞大学教授。Christof讲授密码学课程的时间已有15年之久,并曾为摩托罗拉、飞利浦和NASA等多家机构的从业人员授课。迄今已发表100多篇学术论文。佩尔茨(JanPelzl)是安全咨询公司的管理总监。Jan拥有应用密码学博士学位,他对基于椭圆曲线的密码学的研究可谓苦心孤诣,对该领域具有非常独到和深邃的理解,已在重要刊物上发表了多篇论文。

《信息安全原理与实践(第2版)》 MarkStamp,博士是圣何塞州立大学(SanJoseStateUniversity)的计算机科学教授,他为本科牛和研究牛讲解信息安全课程。此外,除了在工业界(译者注:Stamp博士曾有过1段在硅谷创业公司的职业经历)和学术界的这些经验之外,Stamp博士的职业履历还包括在美国国家安全局任职密码分析专家的7年工作历程。Stamp博士还撰写了几十篇学术论文和两本关于信息安全主题的专著。

张戈,某人型企业IT架构师,CISSP讲师,毕业于北京大学信息科学技术学院。自上世纪90年代涉足IT领域,从事数据库、计算机网络,以及音视频编解码等相关软件研发工作多年,在网络与信息安全、模式识别与图像处理、信息系统数据建模等领域有丰富的科研和实践经验。目前丰要从事企业IT系统规划和技术架构研究等方面的工作。

目录

《SQL注入攻击与防御(第2版)》

《深入浅出密码学——常用加密技术原理与应用》

《信息安全原理与实践(第2版)》

网友评论(不代表本站观点)

来自落地为**的评论:

价格便宜,质量好,买书还是得来当当

2017-11-12 12:31:37
来自无昵称**的评论:

有用的也就SQL注入和深入密码学

2017-11-10 13:59:47
来自小宝居**的评论:

嗯!还没看,包装看起来不错,全新版的,满意

2016-11-03 11:55:41
来自逍遥自**的评论:

不错不错

2016-11-14 11:11:14
来自无昵称**的评论:

不错

2016-12-22 08:51:37
来自匿名用**的评论:

书如其名很好

2017-01-06 01:56:09
来自匿名用**的评论:

质量还不错

2017-01-13 17:24:54
来自匿名用**的评论:

不错的书,值得学习。

2017-04-30 23:08:34
来自匿名用**的评论:

很不错的书

2017-06-07 17:12:00
来自L***g(**的评论:

涉及基本原理和攻防,值得一看

2017-06-11 18:21:28
来自匿名用**的评论:

正版,字迹清晰,挺好的,喜欢!

2017-06-13 01:13:31
来自匿名用**的评论:

学习学习!

2017-06-14 08:10:00
来自蓉***6(**的评论:

不错,有需要还会来。

2017-06-17 09:48:17
来自匿名用**的评论:

很好的书!

2017-06-27 14:59:32
来自象相合**的评论:

作者解说详细,很多小功能小技巧有分享,对原理分析透彻,只要理解清楚意思,基本都能通透,总体感觉很好!

2017-09-14 19:18:55

免责声明

更多相关图书