朗诵不朽的纯音乐配乐下载

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上，通過豐富的案例和翔實的數據，系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰，并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南，以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗，作者團隊包括安全領域的資深技術精英、微軟創新教育專家（MIEE）、生成式人工智能技術專家，以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗，將理論與實務緊密結合，為讀者提供了寶貴的見解和參考。

·17.3萬字

會員

走進新安全：讀懂網絡安全威脅、技術與新思想

本書從作者在網絡安全產業研究中多年積累的實踐經驗出發，深入淺出地介紹網絡安全領域的基礎知識和發展現狀。本書主要分為安全基礎、安全建設和安全發展三部分，共9章，內容包括網絡安全簡史，網絡威脅的形式與影響，網絡安全常用的關鍵技術，現代網絡安全觀與方法論，網絡安全體系的規劃、建設與運營，網絡安全實戰攻防演習，網絡安全人才培養，網絡安全發展的熱點方向，網絡安全拓展閱讀，以期幫助讀者讀懂網絡安全威脅、技術與新思想。本書是一本面向企業管理人員和網絡安全愛好者的網絡安全科普讀物，不涉及復雜的網絡安全問題與技術細節，主要介紹網絡安全相關現象、應用和特點。因此，讀者無須具備通信、計算機或網絡安全方面的專業知識，也可順暢地閱讀本書的大部分內容。

·14.5萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

商用密碼與安全性評估

密碼是保障網絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀，可為其在信息系統合規，正確、有效使用密碼等方面提供指導；也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

·15.2萬字

會員

云原生安全

本書以幫助云原生從業技術人員建立云原生安全的整體視野為目的，通過梳理整個云原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內建到應用的流程、架構以及平臺之中，從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總，有針對性地對當前的熱點行業，包括金融、交通、制造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣，便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發者、維護者，以及對于云計算和分布式系統有興趣的相關技術從業人員，也可以作為政企信息部門技術和管理人員進行業務系統云化改造方案設計而參考資料。

·16.4萬字

會員

金融網絡安全

本書圍繞網絡安全話題展開，涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點，全面而系統地分析了全球網絡安全態勢，揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全，適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀，也適合對網絡安全感興趣的讀者閱讀。

·11.4萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監控工具）來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

網絡空間安全實戰基礎

本書基于網絡空間安全攻防實戰的創新視角，全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等，闡釋了網絡空間安全的基本特點，涵蓋了網絡空間安全的應用技術，探討了網絡空間安全的發展方向。本書分為4部分，共18章內容。一部,介紹網絡空間安全基本特點及現狀；二部分介紹相應的虛擬實戰環境以及常見的攻防和CTF技能等；第三部分具體介紹社會工程學、系統安全、網絡安全、應用安全、無線安全、數據安全等實戰基礎內容；第四部分介紹云計算、大數據、物聯網等計算環境下的安全技術問題及威脅情報、態勢感知等新方法。全書內容詳實，具有較強的理論和實用參考價值，另配有網絡空間安全實戰技能在線演練平臺及其實訓教程。本書旨在系統地提高網絡空間安全實戰技能及防御知識，適用于網絡空間安全或計算機相關專業的大專院校師生、網絡安全技術開發和服務從業者、網絡安全技術愛好者。

·19.8萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數據和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

會員

物聯網安全

本書基于杭州安恒信息技術股份有限公司（以下簡稱安恒信息）恒星實驗室在物聯網安全領域的研究成果和經驗，系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論，主要包括物聯網簡介、物聯網安全、物聯網創新模式，以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規，主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型，以及物聯網安全法律法規和標準。第3章為物聯網感知層安全，主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護，以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全，主要包括網絡層安全概述，無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全，主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期，主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例，主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢，主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書，同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

·13.8萬字

會員

密碼技術與物聯網安全：mbedtls開發實戰

本書的兩位作者，正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生，最初是從解決實際的設備安全連接問題出發，通過對基礎密碼技術的深入研究，在總結安全開發實踐經驗的基礎上，形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下，對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試，最終把這些內容和知識歸結成書，實屬不易，令人贊嘆！本書的內容既涵蓋了密碼學的基礎數論知識，涉及大量安全密碼算法和技術原理，又包含了安全連接協議，mbedtls軟件框架和安全開發實用工具，還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者，可以從本書了解到物聯網安全的基礎知識和應用技術；物聯網安全的開發者，也可以通過本書提供的工程移植樣例以及示例代碼，提升對物聯網安全協議和基礎安全算法的理解；物聯網設計架構師，可以通過本書提供的參考解析和性能分析，獲得先驗性的實踐經驗和安全指導。正如作者在書中所言，傳播知識比學習知識更有價值。真誠地希望本書的推出，能夠為物聯網安全開發者賦能，讓廣大的物聯網從業者受益，為構建安全的數字化物聯世界貢獻知識與力量。

·12.5萬字

會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口，針對各種DDoS攻防原理進行了深入分析，并結合華為Anti-DDoS方案做詳細解決方案。同時，總結維護和服務多年運維經驗，作為配置要點呈獻給讀者，涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

·9.3萬字

會員

信息安全導論（在線實驗+在線自測）

本書分為9章，主要內容包括信息安全概述、操作系統安全、Web應用安全、網絡安全、物聯網安全、移動互聯網終端安全、云計算及其安全、大數據及其安全和隱私保護。同時，本書提供在線實驗資源，可以幫助學生掌握一定的實戰技能。本書可以作為高校信息安全、網絡空間安全和計算機等相關專業的教材，也可作為社會從業人員自學的參考資料。

·13.4萬字

會員

基于數據科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數據科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析，其中包括查看惡意軟件集合之間的相似性和差異性，以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現基于機器學習惡意軟件檢測系統的所有內容。這些章節的內容還為將機器學習應用于其他網絡安全場景提供了基礎。第10~12章介紹深度學習的內容。本書的目標讀者是那些有興趣學習更多關于如何使用數據科學技術解決計算機安全問題的安全專業人士。

·12.3萬字

會員

API攻防：Web API安全指南

本書旨在打造一本WebAPI安全的實用指南，全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分，共16章。第一部分從API滲透測試的基礎理論入手，探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室，結合2個實驗案例，指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章，幫助讀者了解API攻擊的過程和方法，結合7個實驗案例，幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例，旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹，也可為安全從業人員提供高級工具和技術見解。

·14.4萬字

會員

博弈論與數據安全

本書從博弈論基礎開始，系統地介紹了博弈論在數據安全中的應用，匯集了近年來基于博弈論研究數據安全的最新成果，重點探討了秘密共享的可公開驗證模型及博弈論分析、數據外包情況下的博弈模型、激勵相容機制和抗共謀機制以及隱私保護的博弈分析、基于信息論的理性委托攻防模型，為數據外包更新提出了有效策略。本書觀點新穎獨到，研究內容均為作者原創科研成果，對制定正確的數據安全策略，提高數據安全保障能力具有重要的參考價值。本書概念清晰、結構合理、內容深入淺出、通俗易懂，不僅闡述了博弈論與數據安全的基本理論，同時涵蓋了博弈論與數據安全交叉融合的最新研究成果。本書可作為高等院校網絡與信息安全研究生的教學參考書，也可作為數據委托和云計算領域的相關技術人員的參考書。

·10.4萬字

會員

網絡安全意識導論

隨著信息科技的快速發展，全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求，本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細致的闡述。本書共分為11章，主要介紹了網絡安全意識相關內容和技術的研究進展。首先，圍繞網絡安全意識的研究背景，綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向；其次，針對網絡安全意識中的熱點內容分別做了較為全面的闡述，從信息泄露的防護角度闡述了網絡空間隱私保護方法及內容，并首次對網絡安全意識內涵做了較為細致的闡述和定義，從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法；再次，針對網絡安全意識的深度剖析，綜合分析了現有的網絡安全意識模型，并提出了一種有效的網絡安全意識提升模型，針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統，為幫助讀者進一步了解應用技術給出了相應的網絡安全意識測評系統示例；最后，意識形態安全在網絡空間安全中的重要性愈加凸顯，針對人員的網絡意識形態安全作簡要分析，同時給出了主流的輿情分析方法，結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普，并對國內外的網絡安全意識標準做了對比分析。

·17.7萬字

會員

隱私保護機器學習

隨著社會數字化和信息化的程度越來越高，數據資源作為一種互聯網時代的新能源所表現出的數據流動價值越來越得到人們的重視。在大數據背景下，機器學習技術正被廣泛應用在各個領域，充分發揮數據的價值。與此同時，在對數據隱私的擔憂聲中，政府開始行動制定數據使用合規法案。傳統的機器學習方法受到了制約，大量的數據因為需要依法保護而無法被聯合在一起進行建模，隱私保護機器學習的概念應運而生。本書將介紹隱私保護機器學習的原理、方法和應用，主要介紹機器學習和隱私保護技術的基礎知識，并講解隱私保護機器學習的應用，包括隱私求交、安全多方計算、線性模型、樹模型、神經網絡。同時本書還介紹隱私保護機器學習的具體應用場景，深入講解其技術原理。

·15.3萬字

會員

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。

·9.9萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

大模型安全、監管與合規