聚焦黑客 —— 攻击手段与防护策略
张耀疆 著 (人民邮电出版社)
本书凝聚了作者多年来的应用系统开发、技术研究及经验积累的成果,全面而翔实地介绍了网络安全领域各种黑客攻击防御技术。本书以黑客实施攻击时惯用的步骤做为篇章结构,从"踩点"和"扫描",到"嗅探",再到"攻击",每章都全面而详细地阐述了该阶段特有的各种攻防技术,最后,本书站在全局的高度,给出了进行网络安全建设可采用的一般的整体解决。
CISSP认证考试指南
张耀疆 译著 (人民邮电出版社)
本书系国内第一本中文CISSP书籍,为通过CISSP认证考试提供了完整的解决方案。全书分三部分,第一部分对(ISC)2建立的通用知识体系(CBK)10个知识域内容详细描述;第二部分是对所有知识的概括和总结;第三部分包含了众多附录内容,包括模拟考题、应试技巧和光盘内容介绍等。本书是准备CISSP认证考试的指南,同时也是广大信息安全专业人员不可多得的参考书。
软件安全开发生命周期
李兆星、张钺、原浩 译著(电子工业出版社)
软件开发方法的发展和采用对提高微软软件产品的安全性和保密性的确卓有成效,由13个阶段的过程组成,统称为软件安全开发生命周期。
这本著作对于软件安全开发生命周期(SDL)的介绍不仅讲述了一个方法论变迁的历史,还在每一个已经实践过的过程(从设计到发布产品)的每一个阶段为你提供指导,以将安全缺陷降低到最小程度。本书的特别之处在于SDL并不是枯燥乏味的理论,而是更具有可操作性的实践指南。SDL有两重目的:其一是减少安全漏洞与隐私问题的数量,其二是降低残留漏洞的严重性。
