苹果游戏官方

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

信息安全測評實戰指南

本書系統地講述了信息安全測評相關的理論基礎、測試評估工具，重點講述了風險評估、網絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章，包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上，通過“測評工具+技術+作業方法”的知識結構，系統地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業人員的信息安全測試評估能力和業務水平，使讀者能有效地實施信息系統工程項目的安全測評工作。本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員，以及高校信息安全、測試評估類專業學生的參考書。

·20.5萬字

會員

網警說安全：網絡陷阱防范110招

《網警說安全：網絡陷阱防范110招》萃取于作者多年的網警職業和網絡安全宣傳的經驗，內容不但覆蓋傳統的電信詐騙形式，還以網絡購物、社交網絡、移動互聯和網絡金融等為專題，選取代表性案例，如刷單兼職、勒索病毒、集資眾籌、網絡貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等，層層抽絲剝繭，分析作案手法和套路，并總結了共110條防范招數。作者希望借此書與更多讀者結緣，并和大家一起努力，讓“安全網絡”和“網絡安全”不再是傳說！

·7.7萬字

會員

軟件安全保障體系架構

本書主要闡述軟件安全保障相關的原理與技術，簡單介紹了軟件安全與信息安全、硬件安全、系統安全的關系；并詳細介紹了軟件安全開發生命周期過程中需要考慮的安全要素，這些安全要素是目前公認的提高軟件安全保障水平的有效技術措施。全書共9章，主要包括綜述、軟件安全保障概念、安全需求和威脅建模、安全設計原則、基于組件的軟件工程、安全編碼、軟件安全測試、安全交付和維護、通用評估準則與軟件安全保障等內容。本書旨在闡明軟件安全保障的原則和思路，幫助軟件開發人員和評估人員更好地理解通用評估準則中的安全保障要求，為軟件安全開發提供有益參考。

·12.8萬字

會員

等級保護測評理論及應用

本書圍繞保障重要信息系統安全的國家戰略——網絡安全等級保護展開，從等級保護工作的需求分析入手，介紹等級保護工作的核心理論模型，講述等級保護的定級備案方法及流程，解讀網絡安全等級保護的基本要求，進一步闡述等級測評所需的支撐技術，包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫，并給出等級測評理論在云租戶系統、工業控制系統的典型應用，最后介紹等級測評挑戰，展望等級測評工作的未來。每章配有思考與練習，以指導讀者深入地進行學習。通過學習本書，信息系統建設與運營單位人員可以了解等級保護相關的政策體系、標準體系，掌握如何依據等級保護的要求開展安全建設及整改，提高系統的安全保障能力；測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力，還可以了解一系列的測評工具和知識庫；網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書，也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。

·16.5萬字

會員

可信計算3.0工程初步

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11.6萬字

會員

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

·10.9萬字

會員

數據中心安全防護技術

數字經濟是繼農業經濟、工業經濟之后的又一主要經濟形態。數據作為數字經濟的核心生產要素，正深刻影響著世界各國經濟與技術的發展，與此緊密相關的數據中心等關鍵信息基礎設施的安全問題已成為各國網絡與數據安全研究的核心。本書重點分析針對數據中心的安全威脅，包括注入攻擊、拒絕服務攻擊、中間人攻擊、APT攻擊和供應鏈攻擊等，并介紹數據中心的安全防護技術，如數據安全備份、數據災難恢復和數據安全遷移等技術。從數據安全層面介紹常用的數據安全治理方法；從網絡空間安全層面介紹被動和主動防御技術，并給出網絡安全評估常用模型與網絡攻防博弈模型。最后，總結在人工智能時代背景下，如何利用人工智能技術，分別從網絡安全和數據安全治理層面賦能數據中心安全。

·20.6萬字

會員

云計算安全技術

本書注重理論聯系實際，內容豐富多彩且圖文并茂，不僅介紹云計算安全技術是什么，還從技術提出的背景出發，介紹相關云計算安全技術的提出意義。為滿足零基礎讀者的需要，本書內容深入淺出，用通俗易懂的語言詳細介紹云計算的相關理論及技術。此外，本書還注重知識與技術的系統性，以便讀者在全面了解云計算安全體系的同時，掌握云計算安全關鍵技術，了解當前最新的云計算安全前沿技術。本書可作為高等院校信息安全、計算機等相關專業的課程教材，也可作為廣大云計算運維人員、云計算安全開發人員及對云計算安全感興趣的讀者的參考用書。

·16.7萬字

會員

企業網絡安全建設

本書從實際應用角度，圍繞網絡攻擊和威脅逐步展開對網絡安全問題的討論，從網絡系統和應用系統方面，論述企業網絡安全建設的要點，探討網絡安全防護的技術與措施，最終呈現出完整的企業網絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網絡建設過程和指導思路，對具體的技術實施細節不過多地關注，從一般的互聯網訪問用戶開始，逐步提出用戶的工作需求、網絡安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業網絡的安全建設。本書旨在闡述企業網絡建設中的網絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業網絡。

·24.1萬字

會員

數據保護：工作負載的可恢復性

本書會告訴你如何為組織設計合適的數據保護系統，以降低組織的成本和出現問題的可能性。系統管理員與網絡管理員既要保護數據中心的物理機、虛擬機以及云平臺中的設施，還要保護各種移動設備，此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產品，以及由Kubernetes與容器工作負載創建的持久數據，這實在是一個相當繁雜的任務。為了幫助大家解決上述難題，本書提供了幾種解決方案，以便你從中選出適合的方案。你將了解每種工作負載的獨特要求，然后探索可用于保護這些數據源的各種商用備份硬件、軟件與服務，并探討每種方法的優點與缺點。學完本書，你將：最了解哪些工作負載類型（數據）應該備份。最探索用于備份數據的軟件、硬件與服務。最能夠判斷目前的數據保護系統有什么缺陷。最學會如何將每種數據源分別交給擅長處理這種數據源的備份系統來備份。最學會如何調整備份工作，才能在不浪費資金的前提下讓備份效果變得更好。

·34萬字

會員

紅藍攻防：技術與策略（原書第3版）

本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用，以及新的網絡攻防技術。第1～3章側重于預防措施，介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性，從而改善組織的安全態勢；第4～9章引導讀者逐步深入了解對手的思維、戰術、技術等，開始從對手的角度認識攻擊的過程，從而更好地持續改善組織環境的防御策略；從第10章起，針對第4～9章中介紹的內容，告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。

·22.6萬字

會員

信息安全案例教程：技術與應用

本書圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素展開。其中，信息安全技術介紹7大方面：設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡安全、應用軟件安全、信息內容安全，涵蓋了從硬件到軟件，從主機到網絡，從數據到信息內容等不同層次的安全問題及解決手段。此外，信息安全管理介紹信息安全管理體系，涵蓋法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹、技能培養貫穿本書。本書配套授課電子課件及課程資源網站。

·29.3萬字

會員

網絡空間安全技術

《網絡空間安全技術》力圖從系統設計、產品代碼、軟件測試與運營維護多個角度全方位介紹網絡空間安全的產品體系。《網絡空間安全技術》介紹了網絡空間安全中的各種技術原理、常見安全攻擊及正確防護方法。不僅介紹了國內外在網絡空間安全領域的法律法規，還介紹了人工智能、大數據、云計算和物聯網等技術發展對網絡空間安全的影響。《網絡空間安全技術》各章不僅介紹了經典攻擊案例供讀者練習，還有國內外已經發生的同類安全漏洞披露，讓讀者體會到網絡空間安全就在身邊。《網絡空間安全技術》同時配有擴展訓練習題，指導讀者進行深入學習。《網絡空間安全技術》既可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業網絡安全相關課程的教材，也可作為軟件開發工程師、軟件測試工程師、信息安全工程師和信息安全架構師等相關專業人員的參考書籍或培訓指導書籍。

·18.7萬字

會員

智能制造的信息安全

本書將面向圍繞數字化供應鏈構成的數據生態系統，介紹數據流轉共享的新興技術，同時結合其安全需求，介紹身份認證、信任管理、數據保護、訪問控制、乃至區塊鏈技術在智能制造中的應用，為智能制造領域的從業人員了解相關安全技術提供參考。

·13.7萬字

會員

可信計算3.0工程初步（第二版）

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11萬字

會員

信息內容安全管理及應用

《信息內容安全管理及應用》從概念、技術、應用三個角度出發，介紹了信息內容安全領域的基礎知識，包括信息內容安全的概念、管理理論和應用模型、管理應用體系；詳細介紹了該領域所處理的各類媒體信息，包括文本、圖像、音頻等的特點和處理方法，以及互聯網信息獲取的技術；介紹了各類媒體信息的進一步智能處理的各類算法，以及社交網絡的分析模型；在最后給出了兩個應用系統案例。《信息內容安全管理及應用》每章均配有習題，以指導讀者深入地進行學習。《信息內容安全管理及應用》既可作為高等學校信息安全、網絡空間安全等專業的內容安全課程的教材，也可作為電子商務或電子政務從業人員在內容安全領域的入門書籍。

·15.9萬字

會員

構建可信白環境：方法與實踐

這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗，本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。本書理念清晰、方法系統，可操作性極強。基于可信白環境，作者成功完成了多年靶心系統的防護工作，希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入，搭建更為有效的防護體系，達到預期的效果。

·8.1萬字

會員

信息系統安全檢測與風險評估

《信息系統安全檢測與風險評估》遵循“追本求源、防患于未然”的思想，從安全問題的源頭著手，詳細介紹信息系統安全檢測及風險評估的核心理論及關鍵技術。全書共9章，內容包括引言、信息安全風險評估標準及法規、安全檢測信息采集技術、安全漏洞檢測機理及技術、安全脆弱性檢測分析技術與工具、網絡安全威脅行為識別、風險評估工具及漏洞知識庫、信息安全風險評估技術，最后，介紹了新型網絡環境下的安全威脅及挑戰。每章均配有習題，以指導讀者進行深入學習。《信息系統安全檢測與風險評估》既可作為高等院校網絡空間安全、信息安全及相關專業本科生和研究生有關課程的教材，也可作為信息系統安全評估及管理人員的技術參考書。

·9.6萬字

官术网_书友最值得收藏!

分類

狀態

屬性

字數

更新時間

信息系統安全等級化保護原理與實踐

CSO進階之路：從安全工程師到首席安全官

信息安全測評實戰指南

網警說安全：網絡陷阱防范110招

軟件安全保障體系架構

等級保護測評理論及應用

可信計算3.0工程初步

Kali Linux Network Scanning Cookbook

數據中心安全防護技術

云計算安全技術

企業網絡安全建設

數據保護：工作負載的可恢復性

紅藍攻防：技術與策略（原書第3版）

信息安全案例教程：技術與應用

網絡空間安全技術

智能制造的信息安全

可信計算3.0工程初步（第二版）

信息內容安全管理及應用

構建可信白環境：方法與實踐

信息系統安全檢測與風險評估

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

信息系統安全等級化保護原理與實踐

CSO進階之路：從安全工程師到首席安全官

信息安全測評實戰指南

網警說安全：網絡陷阱防范110招

軟件安全保障體系架構

等級保護測評理論及應用

可信計算3.0工程初步

Kali Linux Network Scanning Cookbook

數據中心安全防護技術

云計算安全技術

企業網絡安全建設

數據保護：工作負載的可恢復性

紅藍攻防：技術與策略（原書第3版）

信息安全案例教程：技術與應用

網絡空間安全技術

智能制造的信息安全

可信計算3.0工程初步（第二版）

信息內容安全管理及應用

構建可信白環境：方法與實踐

信息系統安全檢測與風險評估