0投资一天赚80

《網絡安全技術及應用實踐教程第3版》內容為常用網絡安全基本知識和技術要點，以及同步實驗與綜合課程設計指導，包括網絡安全基礎，網絡安全技術基礎，網絡安全體系與管理、黑客攻防與檢測防御；密碼與加密技術；身份認證與訪問控制；計算機及手機病毒防范；防火墻應用技術；操作系統及站點安全；數據庫與數據安全；電子商務安全、網絡安全新技術及解決方案等，涉及“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等。《網絡安全技術及應用實踐教程第3版》為“十三五”國家重點出版物出版規劃項目暨上海高校精品課程特色教材，體現“教、學、練、做、用一體化和立體化”，突出“實用、特色、新穎、操作性”。《網絡安全技術及應用實踐教程第3版》提供授課及實驗動畫視頻、教學大綱及教案、同步實驗和課程設計指導、練習及復習、編碼等資源，并有配套學習與實踐指導。《網絡安全技術及應用實踐教程第3版》可作為院校計算機類、信息類、電子商務類、工程和管理類各專業的網絡安全相關課程的教材，也可作為培訓及參考用書。高職院校可對“最”內容選用。

·28.6萬字

會員

信息安全案例教程：技術與應用（第2版）

本書圍繞構建信息安全體系結構的技術、管理和人3個關鍵要素展開。信息安全技術圍繞網絡空間的載體、資源、主體和操作4要素，介紹設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡系統安全、應用軟件安全和信息內容安全7個方面的內容，涵蓋了從硬件到軟件、從主機到網絡、從數據到信息內容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹和技能培養貫穿全書。本書的目標是幫助讀者構建系統化的知識和技術體系，以正確應對面臨的信息安全問題。本書可作為網絡空間安全專業、信息安全專業、計算機科學與技術專業、信息管理與信息系統專業或相關專業的基礎課程、通識課程的教材，也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域的科技人員與管理人員的參考書。

·30.5萬字

會員

云計算安全實踐：從入門到精通

本書將云計算安全能力建設對應到NISTCSF中，從云計算安全能力建設的角度由淺入深地總結云計算安全產業實踐的基本常識、云安全能力構建的基礎實驗與云計算產業安全綜合實踐。在簡單介紹基本原理的基礎上，以云計算應用安全能力建設為主，重點介紹在云安全能力建設中的典型案例與實驗。其中實驗部分又分為基礎篇、提高篇和綜合篇，通過動手實驗可以讓你快速學習基本的安全策略、安全功能、安全服務及最佳實踐，深度體驗云上安全能力的建設設計與實現，最終完成自定義安全集成和綜合安全架構的設計與實現。

·23.5萬字

會員

隱私保護計算

數據作為第五大生產要素，已成為數字經濟發展的重要引擎，正在深刻影響著全社會生產生活的方方面面。隱私保護計算是在保障數據要素和隱私安全的同時實現有效計算的技術體系，在加速數據要素流通和釋放數據要素價值等方面發揮著核心作用。本書旨在闡釋隱私保護計算的基礎知識和核心技術，為隱私保護計算相關應用的落地和數據價值的釋放提供重要參考。本書共分為3個部分：第一部分介紹隱私保護計算的基礎知識，第二部分介紹聯邦學習、同態加密、零知識證明、安全多方計算、可信執行環境、差分隱私、數據刪除及智能合約等隱私保護計算的核心技術；第三部分介紹隱私計算的應用實踐，包括應用指南（法律法規、標準體系和應用準則等）、產業發展及對未來的展望等。本書適合隱私保護計算領域的研究人員、工程技術人員，以及金融科技、互聯網和數字經濟等領域的從業人員閱讀，也可供計算機、人工智能等專業的研究生學習、參考。

·25.7萬字

會員

大數據時代的智慧城市與信息安全

隨著信息技術的迅猛發展，信息技術與經濟社會的交匯融合，引發了數據的爆炸式增長，大數據時代已經到來，全球社會正式進入了“數據驅動”的時代。大數據技術賦予了人類前所未有的對海量數據的處理和分析能力，促使數據成為國家基礎戰略資源和創新生產要素，戰略價值和資產價值急速攀升，運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正在成為趨勢，大數據的出現使得“智慧城市”的核心內容建設成為了可能。但是，當數據成為了新的生產資料，在城市發展中發揮著越來越重要的作用時，其安全問題也被進一步的擴大，大數據時代智慧城市的安全建設面臨著越來越嚴峻的挑戰。

·23.6萬字

會員

工業互聯網安全

工業互聯網是繼移動互聯網之后的經濟機會之一，也是新基建的核心要素，在新基建下安全問題亟待解決。本書以理論和實戰相結合的方式，深入研究并系統論述了工業互聯網安全方面的相關內容，首先從通用安全方面（包括安全現狀、安全態勢、安全框架和安全相關政策標準）出發，接著重點探討了基于工業互聯網的威脅建模、攻擊檢測、安全測評和風險評估，然后詳細介紹了工業互聯網安全防護，包括防護對象、防護模型和防護技術，最后探討了典型行業工業互聯網的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解，共14章，每章配有思考與練習，以指導讀者進行深入學習。本書既可作為工業互聯網、工業控制系統、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書，也可作為高等院校工業互聯網安全課程的教材，以及對工業互聯網安全感興趣的讀者的學習用書。

·28.5萬字

會員

解密彩虹團隊非凡實戰能力：企業安全體系建設（共5冊）

近年來，隨著互聯網的發展，根據國內外形勢的需要，為國家長治久安，我國進一步加強對網絡安全的治理，國家陸續出臺相關法律法規和安全保護條例，明確以保障關鍵信息基礎設施為目標，構建整體、主動、精準、動態防御的網絡安全體系。其中，《信息安全技術網絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理，即安全運營，構建立體全面的網絡安全防護能力。本套書以彩虹模型為核心要素，分別從網絡安全運營（白隊）、網絡安全體系構建參考指南（黃隊）、藍隊“技戰術”參考指南、紅隊“武器庫”參考指南、網絡安全應急取證技術參考指南（青隊）五大方面，全面講解企業安全體系建設，解密彩虹團隊非凡實戰能力。

·35.2萬字

會員

工業互聯網信息安全技術

本書系統介紹了工業互聯網的平臺、工業App、工業互聯網標識解析等技術、應用及信息安全需求，分析其面臨的安全威脅、存在的脆弱性，在此基礎上深入介紹工業互聯網安全防護基本原理、技術內涵，特別論述了區塊鏈、人工智能、邊緣計算、輕量級密碼等新技術在工業互聯網安全防護中的應用。本書包括工業互聯網技術基礎、模型分析、威脅分析、國內外工業互聯網信息安全現狀分析、工業互聯網安全防護理論及技術體系、工業互聯網安全防護的新技術等內容，內容全面、深入淺出、便于理解，啟發意義明顯，是一本工業互聯網安全方面的學術專著，尤其適用于高等院校師生、相關科研院所及企事業單位的研發人員，可指導其工業互聯網信息安全方面的學術研究、工程實踐和技術開發。

·31.8萬字

會員

信息安全風險管理與實踐

本書從信息安全風險管理的基本概念入手，以信息安全風險管理標準：ISO/IEC27005《信息技術—安全技術—信息安全風險管理》為主線，全面介紹了信息安全風險管理相關國際標準和國家標準；詳細介紹了信息安全風險管理的環境建立，發展戰略和業務識別，資產識別，威脅識別，脆弱性識別，已有安全措施識別；還介紹了風險分析，風險評價及風險評估輸出，風險處置，溝通與咨詢、監視與評審等內容；并給出了信息安全風險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網絡脆弱性識別、系統脆弱性識別、應用脆弱性識別、數據脆弱性識別和管理脆弱性識別等內容。本書力圖通過小案例與綜合實例，理論聯系實踐，使讀者了解、掌握和運用信息安全風險管理的理論與實踐方法。本書是信息安全保障人員認證信息安全風險管理方向的培訓教材，面向政府部門、企事業單位從事信息安全風險管理或風險評估的專業人員，也適用于信息安全專業人士、大學生或對信息安全風險管理感興趣的讀者使用。

·29.1萬字

會員

應用密碼學：原理、分析與Python實現

本書主要介紹密碼學領域的基本概念、理論和應用，讓讀者對密碼學有全面的了解。本書分為四部分，共計14章。第一部分是基礎背景知識，該部分主要介紹密碼學的應用場景、數學基礎，以及密碼學理論與實踐的區別。第二部分講述對稱密碼學，該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學，以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼，是現代密碼學的重要分支。第四部分講述數據完整性，現代密碼學也非常注重數據完整性，該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學，因此，任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書，同時不會被過于深奧的數學原理所難倒。

·22萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

信息安全測評實戰指南

本書系統地講述了信息安全測評相關的理論基礎、測試評估工具，重點講述了風險評估、網絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章，包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上，通過“測評工具+技術+作業方法”的知識結構，系統地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業人員的信息安全測試評估能力和業務水平，使讀者能有效地實施信息系統工程項目的安全測評工作。本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員，以及高校信息安全、測試評估類專業學生的參考書。

·20.5萬字

會員

數據中心安全防護技術

數字經濟是繼農業經濟、工業經濟之后的又一主要經濟形態。數據作為數字經濟的核心生產要素，正深刻影響著世界各國經濟與技術的發展，與此緊密相關的數據中心等關鍵信息基礎設施的安全問題已成為各國網絡與數據安全研究的核心。本書重點分析針對數據中心的安全威脅，包括注入攻擊、拒絕服務攻擊、中間人攻擊、APT攻擊和供應鏈攻擊等，并介紹數據中心的安全防護技術，如數據安全備份、數據災難恢復和數據安全遷移等技術。從數據安全層面介紹常用的數據安全治理方法；從網絡空間安全層面介紹被動和主動防御技術，并給出網絡安全評估常用模型與網絡攻防博弈模型。最后，總結在人工智能時代背景下，如何利用人工智能技術，分別從網絡安全和數據安全治理層面賦能數據中心安全。

·20.6萬字

會員

企業網絡安全建設

本書從實際應用角度，圍繞網絡攻擊和威脅逐步展開對網絡安全問題的討論，從網絡系統和應用系統方面，論述企業網絡安全建設的要點，探討網絡安全防護的技術與措施，最終呈現出完整的企業網絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網絡建設過程和指導思路，對具體的技術實施細節不過多地關注，從一般的互聯網訪問用戶開始，逐步提出用戶的工作需求、網絡安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業網絡的安全建設。本書旨在闡述企業網絡建設中的網絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業網絡。

·24.1萬字

會員

數據保護：工作負載的可恢復性

本書會告訴你如何為組織設計合適的數據保護系統，以降低組織的成本和出現問題的可能性。系統管理員與網絡管理員既要保護數據中心的物理機、虛擬機以及云平臺中的設施，還要保護各種移動設備，此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產品，以及由Kubernetes與容器工作負載創建的持久數據，這實在是一個相當繁雜的任務。為了幫助大家解決上述難題，本書提供了幾種解決方案，以便你從中選出適合的方案。你將了解每種工作負載的獨特要求，然后探索可用于保護這些數據源的各種商用備份硬件、軟件與服務，并探討每種方法的優點與缺點。學完本書，你將：最了解哪些工作負載類型（數據）應該備份。最探索用于備份數據的軟件、硬件與服務。最能夠判斷目前的數據保護系統有什么缺陷。最學會如何將每種數據源分別交給擅長處理這種數據源的備份系統來備份。最學會如何調整備份工作，才能在不浪費資金的前提下讓備份效果變得更好。

·34萬字

會員

紅藍攻防：技術與策略（原書第3版）

本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用，以及新的網絡攻防技術。第1～3章側重于預防措施，介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性，從而改善組織的安全態勢；第4～9章引導讀者逐步深入了解對手的思維、戰術、技術等，開始從對手的角度認識攻擊的過程，從而更好地持續改善組織環境的防御策略；從第10章起，針對第4～9章中介紹的內容，告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。

·22.6萬字

會員

信息安全案例教程：技術與應用

本書圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素展開。其中，信息安全技術介紹7大方面：設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡安全、應用軟件安全、信息內容安全，涵蓋了從硬件到軟件，從主機到網絡，從數據到信息內容等不同層次的安全問題及解決手段。此外，信息安全管理介紹信息安全管理體系，涵蓋法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹、技能培養貫穿本書。本書配套授課電子課件及課程資源網站。

·29.3萬字

會員

End to End GUI Development with Qt5

Qt5.9isanapplicationdevelopmentframeworkthatprovidesagreatuserexperienceanddevelopsfull-capabilityapplicationswithQtWidgets,QML,andevenQt3D.ThislearningpathdemonstratesthepowerandflexibilityoftheQtframeworkfordesktopapplicationdevelopmentandshowshowyoucanwriteanapplicationonceanddeployittomultipleoperatingsystems.Itwilladdressallthechallengeswhiledevelopingcross-platformapplicationswiththeQtframework.ThiscoursewillgiveyouabetterunderstandingoftheQtframeworkandtoolstoresolveseriousissuessuchaslinking,debugging,andmultithreading.Itwillalsoupskillyoubyexplaininghowtocreateato-do-styleappandtakingyouthroughallthestagesinbuildingasuccessfulproject.Youwillbuildasuiteofapps;whiledevelopingtheseapps,you’lldeepenyourknowledgeofQtQuick'slayoutsystems,andseeQt3Dandwidgetsinaction.Thenextprojectwillbeintheindustrialandagriculturalsectors:makingsenseofsensordataviaamonitoringsystem.YourappsshouldrunseamlesslyacrossdevicesandoperatingsystemssuchasAndroid,iOS,Windows,orMac,andbecost-effectivebyintegratingwithexistingwebtechnologies.Youtaketheroleofleaddeveloperandprototypeamonitoringsystem.Indoingso,you’llgettoknowQt'sBluetoothandHTTPAPIs,aswellastheChartsandWebEngineUImodules.TheseprojectswillhelpyougainaholisticviewoftheQtframework.

·21.5萬字

會員

網絡空間安全與關鍵信息基礎設施安全

本書以關鍵信息基礎設施為對象，討論合規前提下的關鍵信息基礎設施安全。本書共16章，主要內容包括：網絡安全法、網絡安全審查、網絡安全等級保護、關鍵信息基礎設施安全保護條例、網絡安全等級保護條例、工業控制系統安全、工業互聯網安全、個人信息安全、數據安全、密碼安全、關鍵信息基礎設施安全建設、關鍵信息基礎設施安全事件管理、新基建安全等法律法規標準規范，從基本概念、作用地位、合規要求解讀和合規安全建設角度剖析關鍵信息基礎設施安全。本書主要面向關鍵信息基礎設施主管部門、運營部門、建設使用部門學習國家系列法律法規和政策的人員；面向關鍵信息基礎設施提供網絡產品和服務的人員；面向網絡安全相關部門開展監督管理、執法檢查和安全規劃建設工作的人員；也可供網絡安全管理人員，網絡安全專業人員，網絡安全服務人員以及網絡空間安全專業本科生等使用。

·23.9萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

網絡安全技術及應用實踐教程