两头牛的寓意

Real-WorldSREisthego-tosurvivalguideforthesoftwaredeveloperinthemiddleofcatastrophicwebsitefailure.SiteReliabilityEngineering(SRE)hasemergedonthefrontlineasbusinessesstrivetomaximizeuptime.Thisbookisastep-by-stepframeworktofollowwhenyourwebsiteisdownandthecountdownisontofixit.NatWelchhasbattle-hardenedexperienceinreliabilityengineeringatsomeofthebiggestoutage-sensitivecompaniesontheinternet.Armyourselfwithhistried-and-testedmethodsformonitoringmodernwebservices,settingupalerts,andevaluatingyourincidentresponse.Real-WorldSREgoesbeyondjustreactingtodisaster—uncoverthetoolsandstrategiesneededtosafelytestandreleasesoftware,planforlong-termgrowth,andforeseefuturebottlenecks.Real-WorldSREgivesyouthecapabilitytosetupyourownrobustplanofactiontoseeyouthroughacompany-widewebsitecrisis.ThefinalchapterofReal-WorldSREisdedicatedtoacingSREinterviews,eitheringettingafirstjoboravaluedpromotion.

·8.7萬字

會員

網絡空間安全實戰基礎

本書基于網絡空間安全攻防實戰的創新視角，全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等，闡釋了網絡空間安全的基本特點，涵蓋了網絡空間安全的應用技術，探討了網絡空間安全的發展方向。本書分為4部分，共18章內容。一部,介紹網絡空間安全基本特點及現狀；二部分介紹相應的虛擬實戰環境以及常見的攻防和CTF技能等；第三部分具體介紹社會工程學、系統安全、網絡安全、應用安全、無線安全、數據安全等實戰基礎內容；第四部分介紹云計算、大數據、物聯網等計算環境下的安全技術問題及威脅情報、態勢感知等新方法。全書內容詳實，具有較強的理論和實用參考價值，另配有網絡空間安全實戰技能在線演練平臺及其實訓教程。本書旨在系統地提高網絡空間安全實戰技能及防御知識，適用于網絡空間安全或計算機相關專業的大專院校師生、網絡安全技術開發和服務從業者、網絡安全技術愛好者。

·19.8萬字

會員

網絡安全評估標準實用手冊

本書以總體國家安全觀為根本遵循，對網絡安全評估方法進行了詳細介紹，基于《中華人民網絡安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規，網絡安全等級保護2.0標準體系，以及金融、電力和廣電等行業和大數據、密碼應用測評等專業近年來的應用實踐，系統全面地設計和構建了網絡安全評估標準體系。本書面向政府、企業、行業協會、科研院所、高等院校和網絡安全專業測評咨詢服務機構的領導者、管理者和技術從業者，是網絡安全領導者和管理者的履責指引，是網絡安全測評咨詢服務從業者的實戰手冊，也適合作為各類院校網絡空間安全專業師生的教材或參考書。

·5.2萬字

會員

物聯網安全與隱私保護

本書從物聯網的安全需求出發，參照物聯網工程專業規范與國家標準要求，深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術，涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容，讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、計算機科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材，也可作為網絡工程師、信息安全工程師、計算機工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。

·19.3萬字

會員

數字安全網絡戰

在數字化的浪潮下，網絡攻擊頻繁發生，威脅數字化的發展，網絡安全向數字安全的新一輪轉型升級已迫在眉睫。《數字安全網絡戰》一書回顧了我國和全球網絡安全的發展史，展望了未來數字安全領域的發展藍圖，本書通過以下案例，帶人們走入了數字文明時代驚心動魄的網絡戰爭：西北工大事件，境外情報機構對我國敏感機構的網絡攻擊；俄烏沖突，開啟網絡戰向數字戰的演化；“震網”行動，和平時期首個國家級的破壞性網絡戰；永恒之藍，國家級網絡武器在民間的無差別攻擊；油管事件，對大型企業勒索攻擊的新商業化。在數字文明時代，周鴻祎先生以“看見”為核心能力，打造全新的數字安全環境，提倡“上山下海助小微”，不僅對數字安全的大量實例做了深入的思考與分析，而且提出了很多新穎的觀點和建議，視野開闊，具有較強的前瞻性和實用性。

·15.7萬字

會員

Kerberos域網絡安全從入門到精通

域的應用已經非常廣，域安全隱患帶來的損失已經非常大，但是安全建設之路始終沒有走向正軌。典型的例證是國內外還沒有專注于域安全的相關書籍，因為難度太大。目前域安全已經成為內網安全研究的熱點，網絡安全會議、國內外主要安全論壇上相關的話題等都已經大量出現，受到非常高的關注。《Kerberos域網絡安全從入門到精通》寫作過程歷經3年多，期間部分章節發布在Freebuf、安全牛等國內頭部安全站點上，受到比較大的關注，大家也很期待《Kerberos域網絡安全從入門到精通》的出版。《Kerberos域網絡安全從入門到精通》聚焦于Kerberos域網絡安全這個專業領域，強調實戰性，主要內容包括：一、介紹了Kerberos、NTLM兩個主要的域網絡認證協議；二、構建配置了典型的域網絡作為測試環境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經典的幾個漏洞及預防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網絡后門，可用于長期穩定的控制域網絡。《Kerberos域網絡安全從入門到精通》從本源上分析域網絡的安全隱患、漏洞挖掘的思路，既有基礎概念，又有實戰，理論結合試驗，非常適合于網絡高級安全人員閱讀。

·9.5萬字

會員

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

會員

云原生安全：攻防實踐與體系構建

本書介紹了云原生的容器基礎設施、K8S編排系統和常見云原生應用體系；在介紹安全體系前先深入分析了前述架構各個層面的安全風險，并給出攻擊實踐，后續計劃開放靶場環境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎設施防護的思路切換，然后分為兩個維度介紹相關的安全機制，清晰地拆解了復雜的安全技術棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

·17.2萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

白話零信任

零信任是近年來安全領域的熱門話題，已經在多個行業進入落地階段。對于零信任，從哪些場景入手，如何有條不紊地建設，如何安全穩定地過渡，建成后如何使用、運營，都是我們需要面對的重要挑戰。本書對這些問題進行探討，并總結實踐中的經驗，為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件，總結了零信任應對各類安全威脅的防御手段，并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗，介紹了如何根據實際情況規劃、建設零信任網絡，如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

·18.7萬字

會員

企業數據安全防護指南

當今時代，數據作為新型生產要素已經成為推動企業轉型升級和高質量發展的新引擎。數據安全關系企業的核心利益，對于數據的有效保護和合法利用成為企業不可忽視的重要問題。本書系統化、實例化地介紹了企業數據安全防護的具體實踐。本書適合企業網絡安全和數據安全管理者、安全運維技術人員、信息化建設部門的管理人員和技術人員閱讀，還可供高等院校、研究機構的專業技術人員閱讀和參考。

·17萬字

會員

Burp Suite Essentials

IfyouareinterestedinlearninghowtotestwebapplicationsandthewebpartofmobileapplicationsusingBurp,thenthisisthebookforyou.ItisspecificallydesignedtomeetyourneedsifyouhavebasicexperienceinusingBurpandarenowaimingtobecomeaprofessionalBurpuser.

·2.7萬字

會員

動手學差分隱私

本書是一本面向程序員的差分隱私書籍，主要介紹數據隱私保護領域所面臨的挑戰，描述為解決這些挑戰而提出的技術，并幫助讀者理解如何實現其中一部分技術。本書前幾章主要介紹去標識化、聚合、k-匿名性等無法抵御復雜隱私攻擊的常用隱私技術。然后通過差分隱私技術、差分隱私的性質、敏感度、近似差分隱私、局部敏感度、差分隱私變體、指數機制、稀疏向量技術、本地差分隱私和合成數據等內容，詳細介紹差分隱私如何從數學和技術角度提供隱私保護能力。

·5萬字

會員

網絡空間安全實驗

《網絡空間安全實驗》是《網絡空間安全導論》的配套實驗教材。《網絡空間安全實驗》共17個實驗，包括操作系統安全配置、Windows10防火墻的使用、個人軟件防火墻的使用、SuperScan網絡端口掃描、流光綜合掃描與安全評估、ShadowSecurityScanner掃描器的使用、冰河木馬實驗、DoS/DDoS攻擊實驗、SAMInside賬戶口令破解實驗、LC5賬戶口令破解實驗、Wireshark網絡分析器的使用、Sniffer網絡分析器的使用、文件恢復工具EasyRecovery的使用、入侵檢測系統Snort的安裝與配置、Linux操作系統下基于OpenSSL的密碼學實驗、郵箱密碼破解實驗、PGP軟件的使用。《網絡空間安全實驗》既可作為高等院校計算機類、信息類專業網絡安全相關的實驗課程教材，也可供軟件開發工程師、軟件測試工程師、信息安全工程師、信息安全架構師等專業人士參考和使用。

·4.8萬字

會員

網絡安全意識導論

隨著信息科技的快速發展，全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求，本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細致的闡述。本書共分為11章，主要介紹了網絡安全意識相關內容和技術的研究進展。首先，圍繞網絡安全意識的研究背景，綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向；其次，針對網絡安全意識中的熱點內容分別做了較為全面的闡述，從信息泄露的防護角度闡述了網絡空間隱私保護方法及內容，并首次對網絡安全意識內涵做了較為細致的闡述和定義，從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法；再次，針對網絡安全意識的深度剖析，綜合分析了現有的網絡安全意識模型，并提出了一種有效的網絡安全意識提升模型，針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統，為幫助讀者進一步了解應用技術給出了相應的網絡安全意識測評系統示例；最后，意識形態安全在網絡空間安全中的重要性愈加凸顯，針對人員的網絡意識形態安全作簡要分析，同時給出了主流的輿情分析方法，結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普，并對國內外的網絡安全意識標準做了對比分析。

·17.7萬字

會員

Implementing AppFog

Thisbookisapractical,hands-onguidetoimplementinganddeployingappsontheAppFogplatform.ImplementingAppFogisfordeveloperswhowanttobeabletouploadapplicationstothecloud,andforimplementationspecialists,whoimplementanddeployappsontheAppFogplatform.ItisbesttohaveRubyinstalled,butwewillwalkyouthroughtheinstallationprocessifyoudonotalreadyhaveit.Itwouldbeidealtohavesomeknowledgeofcloudcomputingandknowaboutthebasicsofdatabaseandnetworkdeployment.

·1.1萬字

會員

網絡安全大數據分析與實戰

《網絡安全大數據分析與實戰》深入淺出地介紹了大數據安全分析的理論和實踐基礎，涵蓋大數據安全概述、機器學習、深度學習、開發編程工具以及相關法律法規等內容，簡明扼要地介紹了聚類分析、關聯分析、預測分析及分類所涉及的主流算法，并以實戰導向的綜合案例對大數據安全分析的相關知識和技術進行了整合應用。《網絡安全大數據分析與實戰》可以作為高校大數據安全分析相關專業課程的教材，也可作為從事信息安全咨詢服務、測評認證、安全建設、安全管理工作的從業人員及其他大數據安全分析相關領域工作人員的技術參考書。

·8.6萬字

會員

網絡空間安全原理與實踐

《網絡空間安全原理與實踐》是信息安全、網絡空間安全系列教材的第一冊，主要著墨于信息安全的基本原理、各類網絡攻擊方式與基于思科設備的防御特性、AAA（認證、授權和審計）的原理與部署、防火墻的基本原理、加密原理與VPN（虛擬專用網絡）的基本概念及基于思科設備的實現等內容。另外，本書也簡單介紹了一些掃描工具及其在Windows環境中的基本使用方法。《網絡空間安全原理與實踐》不僅適合計算機網絡、信息安全、網絡空間安全專業的學生作為教材使用，而且適合網絡安全技術愛好者，以及各類學完CCNA課程或者思科網院課程，希望進一步了解安全相關技術及原理的技術人員閱讀。

·10.4萬字

會員

網絡安全三十六計：人人該懂的防黑客技巧

喜歡研究《三十六計》的人很多，喜歡研究網絡安全的人卻很少。但在當今這個黑客威脅長存的時代，每個人都該懂些網絡安全知識，否則就可能淪為黑客的獵物。本書意在讓喜歡研究《三十六計》的人都能輕松掌握網絡安全的基本常識，從而保護自己作為合法網民的基本權益。具體來說，本書通過深入淺出的語言和網絡安全的案例技巧，風趣幽默地逐一講述了《三十六計》的每個計謀及其相應的兵法和網絡對抗思路。本書既想將兵法迷引導成網絡安全專家，也想將網絡安全專家引導成兵法迷，畢竟網絡對抗與真實戰爭正在迅速融合，多懂一些兵法和謀略將毫無疑問地增加網絡戰勝算的概率。作為一部科普作品，本書既適用于普通網民，也適合于網絡安全專業人士。

·17.3萬字

會員

零信任安全：技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰，包括：混合辦公、業務上云的安全挑戰，移動終端面臨的威脅，內網邊界被突破的威脅，數據安全的監管合規約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關概念，以及重要的解決方案。其次，介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解，包括NIST、SDP的零信任體系結構及通用的零信任體系結構，以及這些體系結構在不同場景的應用，后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案，包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景，分別講解了不同的實現方案，同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解，涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現，包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃，然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論，并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業，其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

·13.6萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

Real-World SRE