超音波捕鱼机价格表

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內容；第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性；第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題，包括選擇題、填空題、論述題和實踐題，幫助讀者鞏固本章所學理論知識，并進行實踐嘗試。

·23.5萬字

會員

網絡安全技術及應用實踐教程

《網絡安全技術及應用實踐教程第3版》內容為常用網絡安全基本知識和技術要點，以及同步實驗與綜合課程設計指導，包括網絡安全基礎，網絡安全技術基礎，網絡安全體系與管理、黑客攻防與檢測防御；密碼與加密技術；身份認證與訪問控制；計算機及手機病毒防范；防火墻應用技術；操作系統及站點安全；數據庫與數據安全；電子商務安全、網絡安全新技術及解決方案等，涉及“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等。《網絡安全技術及應用實踐教程第3版》為“十三五”國家重點出版物出版規劃項目暨上海高校精品課程特色教材，體現“教、學、練、做、用一體化和立體化”，突出“實用、特色、新穎、操作性”。《網絡安全技術及應用實踐教程第3版》提供授課及實驗動畫視頻、教學大綱及教案、同步實驗和課程設計指導、練習及復習、編碼等資源，并有配套學習與實踐指導。《網絡安全技術及應用實踐教程第3版》可作為院校計算機類、信息類、電子商務類、工程和管理類各專業的網絡安全相關課程的教材，也可作為培訓及參考用書。高職院校可對“最”內容選用。

·28.6萬字

會員

網絡空間安全體系

本書系統性地介紹了網絡空間安全相關的豐富內容，跨越政策、技術和工程等多重視野。全書共5章，分別解讀網絡空間安全的基本概念、政策機制、攻防技術、運營實戰和能力工程方面的必知必會內容。本書在各個話題下詳解基礎知識，辨析核心概念，摘述權威資料，為讀者提供全面的難點釋疑，是一本實用的參考手冊。本書面向國家網信工作者、企業安全運營者、安全工程實施者、安全專業進修者和安全知識愛好者等各類讀者，助力不同讀者突破視野壁壘建立全面的網絡安全知識體系。本書可作為網絡空間安全從業者的備查參考書和愛好者的快速學習指南，尤其可用作各類專業認證考試的輔助讀物。

·34.7萬字

會員

應用密碼學：原理、分析與Python實現

本書主要介紹密碼學領域的基本概念、理論和應用，讓讀者對密碼學有全面的了解。本書分為四部分，共計14章。第一部分是基礎背景知識，該部分主要介紹密碼學的應用場景、數學基礎，以及密碼學理論與實踐的區別。第二部分講述對稱密碼學，該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學，以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼，是現代密碼學的重要分支。第四部分講述數據完整性，現代密碼學也非常注重數據完整性，該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學，因此，任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書，同時不會被過于深奧的數學原理所難倒。

·22萬字

會員

信息系統等級保護安全建設技術方案設計實現與應用

本書將以“一個中心”管理下的“三重保護”體系為基礎，介紹了符合信息系統等級保護要求的安全保護環境的體系結構，包括安全計算環境子系統、安全區域邊界子系統、安全通信網絡子系統、系統管理子系統、安全管理子系統、安全審計子系統和典型應用子系統、構成安全體系結構的各子系統的接口及交互關系七個安全子系統。本書主要介紹安全管理和訪問控制實施與執行中各子系統間的協作處理流程，典型應用子系統與計算環境子系統之間的系統調用接口，其它子系統間的傳輸協議，各子系統間接口協議的定義，以及傳輸數據包格式的規范等。

·26萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

Web應用安全威脅與防治

本書是一本講解Web應用中最常見的安全風險以及解決方案的實用教材。它以當今公認的安全權威機構OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10為藍本，介紹了十項最嚴重的Web應用程序安全風險，并利用ESAPI(EnterpriseSecurityAPI)提出了解決方案。

·23.4萬字

會員

數據安全與隱私計算（第3版）

本書分為三個部分，分別介紹了數據要素市場、數據安全和隱私計算。第一部分介紹了數據要素市場的基本情況，包括數據要素制度體系和數據要素市場發展；第二部分結合數字化轉型的背景，講述了多個具備代表性的數據安全理論及實踐框架、數據安全常見風險、數據安全保護最佳實踐、代表性行業數據安全實踐，以及數據安全技術原理、大模型與數據安全等內容；第三部分詳細講解了可信數據流通交易空間數據流通利用基礎設施、隱私計算技術原理、隱私保護大模型基礎設施等內容。本書可以作為高校學生、數據要素市場從業者、數據安全行業從業者的入門讀物，也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。

·34.9萬字

會員

AI+網絡安全：智網融合空間體系建設指南

本書首先介紹人工智能、網絡安全發展歷程，從政策、戰略和規劃、技術研發、產業應用方面分析其國內外發展現狀，研究人工智能的概念、內涵及與創新技術的融合；然后給出智能安全的總體框架、架構、標準現狀，以及人工智能技術、可信人工智能技術、網絡安全技術和智能網絡安全技術體系；接下來，分別以網絡攻擊和網絡防御為維度，從靜態、動態、新型三個方面介紹傳統網絡攻擊和網絡防御技術，從物理層、接入層、系統層、網絡層、應用層、管理層六個層面詳盡介紹智能網絡攻擊和網絡防御技術，系統總結和歸納主流人工智能網絡安全產品，不僅論述了人工智能在網絡空間中的應用，也詳盡剖析了其在關鍵基礎設施領域的安全應用；最后分析了人工智能的局限性、安全性等，提出人工智能的哲學思考與安全治理。本書主要面向人工智能、網絡安全、人工智能安全等領域的從業者，也適合高等院校人工智能、網絡安全、電子、通信專業的師生閱讀和參考。

·25.1萬字

會員

解密彩虹團隊非凡實戰能力：企業安全體系建設（共5冊）

近年來，隨著互聯網的發展，根據國內外形勢的需要，為國家長治久安，我國進一步加強對網絡安全的治理，國家陸續出臺相關法律法規和安全保護條例，明確以保障關鍵信息基礎設施為目標，構建整體、主動、精準、動態防御的網絡安全體系。其中，《信息安全技術網絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理，即安全運營，構建立體全面的網絡安全防護能力。本套書以彩虹模型為核心要素，分別從網絡安全運營（白隊）、網絡安全體系構建參考指南（黃隊）、藍隊“技戰術”參考指南、紅隊“武器庫”參考指南、網絡安全應急取證技術參考指南（青隊）五大方面，全面講解企業安全體系建設，解密彩虹團隊非凡實戰能力。

·35.2萬字

會員

數據安全實踐指南

相較于傳統網絡安全，數據安全的標準化起步時間較晚，目前業內尚無完整、成熟的可借鑒技術落地方案。缺乏數據安全視角下有效的安全實踐思路，使得大量組織在數據安全建設方面目前仍處于“摸石頭過河”的狀態，嚴重耗費了組織的人力、物力以及本不富余的安全資源。鑒于此，美創科技積極組織數據安全從業專家基于多年的數據安全治理經驗著成本書，書中內容以GB/T37988—2019《信息安全技術數據安全能力成熟度模型》和《數據安全能力建設實施指南》為依據，對數據安全全生命周期過程域逐一進行解讀，并提供實踐建議，總結歸納DSMM全部要求，整合生成基于數據安全風險評估的量化觀察指標和建議實踐目標，以期引導組織進行數據安全有序化、實效化建設和發展。

·27.4萬字

會員

數據安全實踐：能力體系、產品實現與解決方案

這是一本以實用和實踐為導向，從甲乙雙方視角全面講解數據安全的著作。本書由國內數據安全領域的領軍企業閃捷信息官方出品，三位作者均為長期耕耘于數據安全領域的資深專家，得到了包括比亞迪聯合創始人、騰訊云鼎實驗室負責人在內的多位企業界和學術界專家的高度評價和推薦。本書系統講解了數據安全的技術基礎、能力體系及其構建方法、產品使用及其實現、行業解決方案，以及如何將數據安全方案全面落地的綜合案例，既能幫助讀者全面構建數據安全的知識圖譜，又能指引讀者解決數據安全系統建設與運營過程中的各種難題。本書將為行業機構、企業組織、政府部門、專家學者等開展數據安全相關工作提供參考與借鑒。第一篇數據安全基礎技術（第1~3章）介紹密碼學知識、訪問控制和人工智能安全等數據安全的基礎技術和前沿熱點。特別是人工智能安全部分，除人工智能賦能數據安全外，同時探討了人工智能自身的安全性問題。第二篇數據安全能力體系（第4~7章）從數據安全能力框架、數據安全管理措施、數據安全技術措施到數據安全運營，詳細闡述多種具有不同側重點的架構和方法論。第三篇數據安全產品系列（第8~12章）全面介紹目前常見的數據安全產品系列。這部分內容是技術方案的基礎，涵蓋產品的定位、應用場景、基本功能、部署方式、工作原理和常見問題解答。第四篇數據安全綜合方案（第13~16章）講解比較典型的數據安全綜合建設方案，涉及政務大數據、工業互聯網、數據流轉風險監測和出境安全評估，覆蓋數據安全建設的絕大部分場景。第五篇數據安全實踐案例（第17~20章）分享4個具備各自行業特點的數據安全實踐案例，深入講解數據安全項目中的建設內容、實施計劃、遇到的問題和難點，以及相應的解決思路。

·20.5萬字

會員

數據中心安全防護技術

數字經濟是繼農業經濟、工業經濟之后的又一主要經濟形態。數據作為數字經濟的核心生產要素，正深刻影響著世界各國經濟與技術的發展，與此緊密相關的數據中心等關鍵信息基礎設施的安全問題已成為各國網絡與數據安全研究的核心。本書重點分析針對數據中心的安全威脅，包括注入攻擊、拒絕服務攻擊、中間人攻擊、APT攻擊和供應鏈攻擊等，并介紹數據中心的安全防護技術，如數據安全備份、數據災難恢復和數據安全遷移等技術。從數據安全層面介紹常用的數據安全治理方法；從網絡空間安全層面介紹被動和主動防御技術，并給出網絡安全評估常用模型與網絡攻防博弈模型。最后，總結在人工智能時代背景下，如何利用人工智能技術，分別從網絡安全和數據安全治理層面賦能數據中心安全。

·20.6萬字

會員

網絡服務安全與監控

本書以網絡服務為主體，以安全和監控為核心內容展開介紹。全書共分為4個部分。第1部分“網絡服務簡介與安全概要”，主要介紹了網絡服務的環境、網絡服務所面臨的安全挑戰，以及常見的安全框架。第2部分“構建安全的網絡服務”，主要從基礎設施安全、網絡安全、系統安全、應用安全、數據安全、安全運維、安全滲透測試、隱私保護法規與技術、安全標準與合規等方面介紹如何構建安全的網絡服務。第3部分“網絡服務的安全監控”，主要從基礎設施安全監控、網絡安全監控、系統安全監控、應用安全監控、信息防泄露和內容監控、態勢感知與威脅情報、應急響應等方面介紹了網絡服務安全監控技術。第4部分“綜合案例集”，介紹了一些比較典型的安全方案，通過具體案例幫助讀者加深對本書內容的理解。本書在內容編排上注重理論與實踐相結合，不僅適合計算機相關專業的高校學生閱讀，而且適合網絡與信息安全從業人員閱讀，為他們的日常工作提供指導。

·30.2萬字

會員

數據安全領域指南

本書系統性闡述數據安全的范疇和目標，體系架構和關鍵措施，特別是根據對數據安全風險與挑戰的全面和深入的分析，給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述，對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹，希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書，也可作為信息安全、數據安全、云計算、隱私保護的從業人員，以及相近學科的工程技術人員參考用書。

·29.9萬字

會員

大話數據恢復

本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用；以實例形式詳細講解MBR分區與GPT分區的管理方式，FAT32文件系統整體布局、文件及文件夾的管理方式等，NTFS文件系統整體布局、元文件的作用、索引目錄的管理等；以案例形式介紹了數據恢復的基本思路、方法與步驟。

·20.3萬字

會員

工業控制網絡安全技術

本書系統介紹了工業控制網絡安全的相關知識，涵蓋工業控制網絡概述、工業控制網絡的基礎、工業控制網絡的安全風險、SCADA系統安全分析、工業控制網絡協議安全性分析、工業控制網絡漏洞分析和工控網絡安全防御技術，最后通過制造業、城市燃氣行業、石油化工行業、水利行業、軌道交通行業和電力行業的案例對工業控制網絡進行了綜合分析。本書可以作為高等院校工業自動化、計算機科學與技術、信息安全及相關專業的本科生、研究生的教材，也可以作為工業控制系統和安全相關人員的培訓教材，還可以供對工控系統網絡安全感興趣的其他讀者和相關技術人員參考。

·24.5萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

維護網絡空間安全：中國網絡安全法解讀

自2017年6月1日起，《中華人民共和國網絡安全法》（本書簡稱《網絡安全法》）正式實施，奠定了中國網絡安全保護和網絡空間治理的基本框架，影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則，普及維護網絡安全相關法律知識，促進網絡空間命運共同體的交流與合作，本書編寫組精心策劃編寫了本書。本書共十章，內容包括：維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富，文字生動形象，敘述深入淺出，讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上，并成為網絡空間命運共同體構建的參與者與見證者。