*** 安全与黑客攻防宝典电子版_黑客 *** 安全书籍6

《黑客大曝光恶意软件和Rootkit安全》epub下载在线阅读全文，求百度网盘云资源

《黑客大曝光恶意软件和Rootkit安全》（MichaelA.DavisSeanM.BodmerAaronLeMasters）电子书网盘下载免费在线阅读

链接：

提取码：XXOD  

书名：黑客大曝光恶意软件和Rootkit安全

作者: (美)克里斯托弗C.埃里森//迈克尔·戴维斯//肖恩·伯德莫//阿伦·勒马斯特斯|译者

出版社: 机械工业

出版年: 2017-10-01

页数: 273

内容简介：

《黑客大曝光: *** 安全机密与解决方案(第6版)》是全球销量之一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光 *** 学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。《黑客大曝光: *** 安全机密与解决方案(第6版)》在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析：“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析；“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和VoIP攻击、 *** 设备攻击、无线攻击和硬件攻击；“应用程序和数据攻击”篇则引入全新概念——应用程序代码攻击，详细解释源代码泄露、Web应用程序攻击、攻击因特网用户等最新黑客技术手段。

《黑客大曝光: *** 安全机密与解决方案(第6版)》面向各行各业、 *** 机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士的权威指南，也可作为信息安全相关专业的教材教辅用书。

作者简介：

AaronLeMasters（乔治·华盛顿大学理科硕士）是一位精通计算机取证、恶意软件分析和漏洞研究的安全研究人员。他在职业生涯的头5年用在保护不设防的国防部 *** 上，现在他是RaytheonSI的高级软件工程师。Aaron乐于在大的安全会议（如BlackHat）和较小的区域黑客会议（如Outerzone）上分享研究成果。他更愿意关注与Windows内部构件、系统完整性、逆向工程和恶意软件分析相关的高级研究和开发问题。他是一位热心的原型构造者，很喜欢开发增强其研究趣味性的工具。在业余时间，Aaron喜欢打篮球、画素描、摆弄他的EpiphoneLesPaul电吉他，以及和妻子一起去纽约旅行。

哪有关于黑客攻击与防护措施及解决方案的 *** 书籍？

中华军威黑客基地 如果你要去学习 我可以免费送你个邀请码概括来说， *** 安全课程的主要内容包括：

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全（攻击与防御）

l Unix/Linux安全（攻击与防御）

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。

大部分关于 *** 安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书：

l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社

l 《计算机系统安全》 曹天杰，高等教育出版社

l 《计算机 *** 安全导论》 龚俭，东南大学出版社

二、应用加密学

加密学是现代计算机（ *** ）安全的基础，没有加密技术，任何 *** 安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的 *** 安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说，加密学的应用贯穿了整个 *** 安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书：

l 《密码学》 宋震，万水出版社

l 《密码工程实践指南》 冯登国 等译，清华大学出版社

l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏 *** 安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：

l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社

l 《用TCP/IP进行网际互联 之一卷原理、协议与结构》 林瑶 等译，电子工业出版社

四、Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：

l 《黑客攻防实战入门》 邓吉，电子工业出版社

l 《黑客大曝光》 杨继张 等译，清华大学出版社

l 《狙击黑客》 宋震 等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个 *** 安全工作者，Linux安全绝对占有 *** 安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和 *** 安全关系不大，可作为参考）

l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社

l 《Red Hat Linux 9 *** 服务》 梁如军，机械工业出版社

除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社

l 《Unix 黑客大曝光》 王一川 译，清华大学出版社

六、防火墙技术

防火墙技术是 *** 安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个 *** 安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）

l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书：

l 《

*** 安全与防火墙技术

》 楚狂，人民邮电出版社

l 《Linux防火墙》

余青霓

译，人民邮电出版社

l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社

l 《Check Point NG安全管理》

王东霞

译，机械工业出版社

l 《虚拟专用网（VPN）精解》 王达，清华大学出版社

七、入侵监测系统（IDS）

防火墙不能对所有应用层的数据包进行分析，会成为 *** 数据通讯的瓶颈。既便是 *** 型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机 *** 介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响 *** 性能的情况下能对 *** 进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

IDS提供了主动的 *** 保护，它能够自动探测 *** 流量中可能涉及潜在入侵、攻击和滥用的模式。随着各种商业入侵检测系统的部署，IDS逐渐成为 *** 安全不可或缺的元素之一。

在各种著名的入侵检测系统中，Snort以其免费、公开源代码和高效运行的特点获得了广泛的应用。同时，也成为学习入侵检测系统的首选。

建议有条件的朋友更好能在Linux系统上部署、维护运行一段时间的Snort以期获得宝贵的实践经验。

下面推荐一些和这部分有关的参考书：

l 《入侵检测系统及实例剖析》 韩东海，清华大学出版社

l 《Snort 2.0入侵检测》 宋劲松 等译，国防工业出版社

l 《Snort 入侵检测实用解决方案》 吴溥峰 机械工业出版社

八、审计和日志分析 日志分析是审计的重要手段。在一个 *** 安全系统中存在着各种日志：操作系统（Windows、Unix）日志、服务器日志（IIS、BIND… …）、防火墙系统日志、入侵检测系统日志、拨号服务器日志等等。因此，对于如何维护日志系统的学习实际上是融入到操作系统以及防火墙、IDS的学习过程中的。

相关的参考资料也在前面已经列出，这里不再重复。

前面谈了 *** 安全领域的各个知识方面，有了这些具体的学习目标，接下来就是集中精力、个个击破了。

具体的学习 *** 是：读书＋实践。

首先，看书是必须的。想要在 *** 安全实践的过程中知其然、知其所以然，就必须牢固掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书习惯都不相同，如果觉得自己看书的收效不高，可以试试采用下面的 *** ：第1遍，略读（快速了解某个章节的内容）；第2遍，细读（认真、仔细阅读某个章节的每段文字）；第3遍，通读（完全阅读某个章节，并记下重点、难点，之后再重点看这些）。

其次，是动手实践（实验）。对于 *** 安全来说，不能只停留在理论（纸上谈兵），重点应该放在实践上。

对于实验内容可以分别针对上面的 *** 安全的每一部分的内容（PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …）来进行实验。对于实验环境，建议采用Windows 2000（2003）Server＋Linux RedHat 9（FC3、4）（VMWare）这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。

同时需要指出，如果Linux的基础比较差，需要多进行和Linux相关的实验，至少应该有能力安装Linux、配置Linux上的各种服务。

最后，对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎，这样有利于锻炼自己独立实际解决问题的能力。而高效解决实际问题也是对 *** 安全管理人员能力的更大考验。

*** 安全与信息安全的相关书籍有哪些？

挺多的，比如《 *** 安全基础》、《 *** 信息安全概论》、《 *** 安全协议分析》、《密码学基础应用》等等，都是大学 *** 信息技术相关专业的课程用书。

介绍几本关于计算机 *** 安全与维护的书籍？

仅介绍几本共参考：

计算机 *** 安全

作者：沈鑫剡

出版社：清华大学出版社

出版日期：2009-09

ISBN：9787302203971

版次： 页数：287页 字数： 开本：16开 包装：平装

内容简介

《计算机 *** 安全》是一本既注重 *** 安全基础理论，又着眼培养读者解决 *** 安全问题能力的教材，书中详细讨论了加密算法、报文摘要算法、认证协议等 *** 安全基础理论，黑客攻击 *** 和过程，目前主流的 *** 安全技术，如以太网安全技术、安全路由、信息流管制、VPN、防火墙、入侵防御系统和安全无线局域网等，以及这些防御黑客攻击技术的原理和案例，安全 *** 的设计 *** 和过程，安全应用层协议及应用等。本教材的更大特点是将计算机 *** 安全理论、目前主流 *** 安全技术和安全 *** 的设计过程有机地集成在一起。让读者既能掌握完整、系统的计算机 *** 安全理论，又具备运用主流 *** 安全技术实现安全 *** 的设计能力。本教材以通俗易懂、循序渐进的方式叙述 *** 安全知识，并通过大量的例子来加深读者对 *** 安全知识的理解，内容组织严谨、叙述 *** 新颖，是一本理想的计算机专业本科生的计算机 *** 安全教材，也可作为计算机专业研究生的计算机 *** 安全教材，对从事计算机 *** 安全工作的工程技术人员，也是一本非常好的参考书。

计算机 *** 技术教材

图书作者：杨明福

出 版 社：经济科学出版社

图书版次：2005年 图书开本：16 ISBN：7505838865

简介

作为我国高等教育组成部分的自学考试，其职责就是在高等教育这个水平上倡导自学、鼓励自学、帮助自学、推动自学，为每一个自学者铺就成才之路。组织编写供读者学习的教材就是履行这个职责的重要环节。毫无疑问，这种教材应当适合自学，应当有利于学习者掌握、了解新知识、新信息，有利于学习者增强创新意识、培养实践能力、形成自学能力，也有利于学习者学以致用、解决实际工作中所遇到的问题。

计算机 *** 安全与应用(新版)

作者： 作者:张兆信等编

出 版 社： 机械工业出版社

出版时间： 2005年03月 版次： 1

印刷时间： 2007年08月 开本： 4

I S B N ： 7111161351 包装： 1

*** 安全

作者：刘天华，孙阳，朱宏峰编著

出版社：科学出版社

出版日期：2010-04

ISBN：9787030270177

版次： 页数：344页 字数： 开本：16开 包装：平装

内容简介

本书以构建计算机 *** 安全体系为框架，全面介绍了 *** 安全的基本概念、 *** 安全体系结构以及 *** 安全管理的各项内容和任务。全书共l3章，内容涵盖了 *** 安全的概念、 *** 安全体系结构、 *** 实体安全、 *** 安全协议、密码与认证技术、操作系统与数据库安全、应用系统安全、访问控制与vpn技术、防火墙与隔离网闸技术、入侵检测技术、计算机病毒与恶意代码防范技术、 *** 安全检测与评估技术等。

本书注重知识的实用性，将理论与实际相结合，在全面介绍计算机 *** 安全理论的基础上，充分阐述了 *** 安全的相关技术，选取典型 *** 安全问题进行方案设计，使读者在系统把握 *** 安全技术的基础上，正确有效地运用 *** 安全技术解决实际问题。

本书可作为计算机相关专业的本科生教材，或信息管理与信息系统相关专业的参考书，也可作为安全管理人员、 *** 与信息系统管理人员、it咨询顾问与it技术人员的参考手册和培训教材。

求黑客书籍资源！

如果连重装系统、主机里面硬件有什么怎么选择电脑都不懂就别看什么书了、

以黑客为名以入门到精通为名的书籍也别买这种书都是垃圾。

《Metasploit渗透测试指南》

《 *** 安全进阶笔记》

《Linux *** 安全技术与实现(第2版)》

《 *** 安全 王淑江、 等 机械工业出版社 (2007-09出版)》

《Web系统安全和渗透性测试基础》

《渗透测试实践指南:必知必会的工具与 *** 》

《大中型 *** 入侵要案直击与防御》

《Web安全测试》

《Python灰帽子:黑客与逆向工程师的Python编程之道》

《SQL Injection Attacks and Defense（SQL注入攻击和防御）》

这些书呢是不错的但如果你连基本的电脑都不了解就别买了、买了也等于浪费钱。