官术网_书友最值得收藏!

信息安全案例教程:技術(shù)與應(yīng)用(第2版)
會(huì)員

信息安全案例教程:技術(shù)與應(yīng)用(第2版)

本書(shū)圍繞構(gòu)建信息安全體系結(jié)構(gòu)的技術(shù)、管理和人3個(gè)關(guān)鍵要素展開(kāi)。信息安全技術(shù)圍繞網(wǎng)絡(luò)空間的載體、資源、主體和操作4要素,介紹設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問(wèn)安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用軟件安全和信息內(nèi)容安全7個(gè)方面的內(nèi)容,涵蓋了從硬件到軟件、從主機(jī)到網(wǎng)絡(luò)、從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問(wèn)題及解決手段。信息安全管理涵蓋了法律法規(guī)和標(biāo)準(zhǔn)等管理制度、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等重要環(huán)節(jié)。對(duì)人的安全意識(shí)教育、知識(shí)介紹和技能培養(yǎng)貫穿全書(shū)。本書(shū)的目標(biāo)是幫助讀者構(gòu)建系統(tǒng)化的知識(shí)和技術(shù)體系,以正確應(yīng)對(duì)面臨的信息安全問(wèn)題。本書(shū)可作為網(wǎng)絡(luò)空間安全專業(yè)、信息安全專業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)或相關(guān)專業(yè)的基礎(chǔ)課程、通識(shí)課程的教材,也可作為信息安全工程師、國(guó)家注冊(cè)信息安全專業(yè)人員以及相關(guān)領(lǐng)域的科技人員與管理人員的參考書(shū)。

陳波 于泠編著 ·電腦安全 ·30.5萬(wàn)字

隱私保護(hù)計(jì)算
會(huì)員

隱私保護(hù)計(jì)算

數(shù)據(jù)作為第五大生產(chǎn)要素,已成為數(shù)字經(jīng)濟(jì)發(fā)展的重要引擎,正在深刻影響著全社會(huì)生產(chǎn)生活的方方面面。隱私保護(hù)計(jì)算是在保障數(shù)據(jù)要素和隱私安全的同時(shí)實(shí)現(xiàn)有效計(jì)算的技術(shù)體系,在加速數(shù)據(jù)要素流通和釋放數(shù)據(jù)要素價(jià)值等方面發(fā)揮著核心作用。本書(shū)旨在闡釋隱私保護(hù)計(jì)算的基礎(chǔ)知識(shí)和核心技術(shù),為隱私保護(hù)計(jì)算相關(guān)應(yīng)用的落地和數(shù)據(jù)價(jià)值的釋放提供重要參考。本書(shū)共分為3個(gè)部分:第一部分介紹隱私保護(hù)計(jì)算的基礎(chǔ)知識(shí),第二部分介紹聯(lián)邦學(xué)習(xí)、同態(tài)加密、零知識(shí)證明、安全多方計(jì)算、可信執(zhí)行環(huán)境、差分隱私、數(shù)據(jù)刪除及智能合約等隱私保護(hù)計(jì)算的核心技術(shù);第三部分介紹隱私計(jì)算的應(yīng)用實(shí)踐,包括應(yīng)用指南(法律法規(guī)、標(biāo)準(zhǔn)體系和應(yīng)用準(zhǔn)則等)、產(chǎn)業(yè)發(fā)展及對(duì)未來(lái)的展望等。本書(shū)適合隱私保護(hù)計(jì)算領(lǐng)域的研究人員、工程技術(shù)人員,以及金融科技、互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)等領(lǐng)域的從業(yè)人員閱讀,也可供計(jì)算機(jī)、人工智能等專業(yè)的研究生學(xué)習(xí)、參考。

王偉 李浥東 劉吉強(qiáng) ·電腦安全 ·25.7萬(wàn)字

云計(jì)算安全實(shí)踐:從入門(mén)到精通
會(huì)員

云計(jì)算安全實(shí)踐:從入門(mén)到精通

本書(shū)將云計(jì)算安全能力建設(shè)對(duì)應(yīng)到NISTCSF中,從云計(jì)算安全能力建設(shè)的角度由淺入深地總結(jié)云計(jì)算安全產(chǎn)業(yè)實(shí)踐的基本常識(shí)、云安全能力構(gòu)建的基礎(chǔ)實(shí)驗(yàn)與云計(jì)算產(chǎn)業(yè)安全綜合實(shí)踐。在簡(jiǎn)單介紹基本原理的基礎(chǔ)上,以云計(jì)算應(yīng)用安全能力建設(shè)為主,重點(diǎn)介紹在云安全能力建設(shè)中的典型案例與實(shí)驗(yàn)。其中實(shí)驗(yàn)部分又分為基礎(chǔ)篇、提高篇和綜合篇,通過(guò)動(dòng)手實(shí)驗(yàn)可以讓你快速學(xué)習(xí)基本的安全策略、安全功能、安全服務(wù)及最佳實(shí)踐,深度體驗(yàn)云上安全能力的建設(shè)設(shè)計(jì)與實(shí)現(xiàn),最終完成自定義安全集成和綜合安全架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)。

王紹斌等編著 ·電腦安全 ·23.5萬(wàn)字

大數(shù)據(jù)時(shí)代的智慧城市與信息安全
會(huì)員

大數(shù)據(jù)時(shí)代的智慧城市與信息安全

隨著信息技術(shù)的迅猛發(fā)展,信息技術(shù)與經(jīng)濟(jì)社會(huì)的交匯融合,引發(fā)了數(shù)據(jù)的爆炸式增長(zhǎng),大數(shù)據(jù)時(shí)代已經(jīng)到來(lái),全球社會(huì)正式進(jìn)入了“數(shù)據(jù)驅(qū)動(dòng)”的時(shí)代。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對(duì)海量數(shù)據(jù)的處理和分析能力,促使數(shù)據(jù)成為國(guó)家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素,戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升,運(yùn)用大數(shù)據(jù)推動(dòng)經(jīng)濟(jì)發(fā)展、完善社會(huì)治理、提升政府服務(wù)和監(jiān)管能力正在成為趨勢(shì),大數(shù)據(jù)的出現(xiàn)使得“智慧城市”的核心內(nèi)容建設(shè)成為了可能。但是,當(dāng)數(shù)據(jù)成為了新的生產(chǎn)資料,在城市發(fā)展中發(fā)揮著越來(lái)越重要的作用時(shí),其安全問(wèn)題也被進(jìn)一步的擴(kuò)大,大數(shù)據(jù)時(shí)代智慧城市的安全建設(shè)面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)。

范淵 ·電腦安全 ·23.6萬(wàn)字

工業(yè)互聯(lián)網(wǎng)安全
會(huì)員

工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)是繼移動(dòng)互聯(lián)網(wǎng)之后的經(jīng)濟(jì)機(jī)會(huì)之一,也是新基建的核心要素,在新基建下安全問(wèn)題亟待解決。本書(shū)以理論和實(shí)戰(zhàn)相結(jié)合的方式,深入研究并系統(tǒng)論述了工業(yè)互聯(lián)網(wǎng)安全方面的相關(guān)內(nèi)容,首先從通用安全方面(包括安全現(xiàn)狀、安全態(tài)勢(shì)、安全框架和安全相關(guān)政策標(biāo)準(zhǔn))出發(fā),接著重點(diǎn)探討了基于工業(yè)互聯(lián)網(wǎng)的威脅建模、攻擊檢測(cè)、安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估,然后詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)安全防護(hù),包括防護(hù)對(duì)象、防護(hù)模型和防護(hù)技術(shù),最后探討了典型行業(yè)工業(yè)互聯(lián)網(wǎng)的安全解決方案。全書(shū)從通用安全、威脅建模、安全檢測(cè)、安全防護(hù)、安全案例幾個(gè)方面展開(kāi)講解,共14章,每章配有思考與練習(xí),以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。本書(shū)既可作為工業(yè)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、信息安全和網(wǎng)絡(luò)空間安全等領(lǐng)域的科研人員和安全技術(shù)人員的參考書(shū),也可作為高等院校工業(yè)互聯(lián)網(wǎng)安全課程的教材,以及對(duì)工業(yè)互聯(lián)網(wǎng)安全感興趣的讀者的學(xué)習(xí)用書(shū)。

汪烈軍 楊焱青主編 ·電腦安全 ·28.5萬(wàn)字

解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力:企業(yè)安全體系建設(shè)(共5冊(cè))
會(huì)員

解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力:企業(yè)安全體系建設(shè)(共5冊(cè))

近年來(lái),隨著互聯(lián)網(wǎng)的發(fā)展,根據(jù)國(guó)內(nèi)外形勢(shì)的需要,為國(guó)家長(zhǎng)治久安,我國(guó)進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全的治理,國(guó)家陸續(xù)出臺(tái)相關(guān)法律法規(guī)和安全保護(hù)條例,明確以保障關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo),構(gòu)建整體、主動(dòng)、精準(zhǔn)、動(dòng)態(tài)防御的網(wǎng)絡(luò)安全體系。其中,《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中的“一個(gè)中心、三重防護(hù)”強(qiáng)調(diào)了通過(guò)安全管理,即安全運(yùn)營(yíng),構(gòu)建立體全面的網(wǎng)絡(luò)安全防護(hù)能力。本套書(shū)以彩虹模型為核心要素,分別從網(wǎng)絡(luò)安全運(yùn)營(yíng)(白隊(duì))、網(wǎng)絡(luò)安全體系構(gòu)建參考指南(黃隊(duì))、藍(lán)隊(duì)“技戰(zhàn)術(shù)”參考指南、紅隊(duì)“武器庫(kù)”參考指南、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南(青隊(duì))五大方面,全面講解企業(yè)安全體系建設(shè),解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力。

范淵 ·電腦安全 ·35.2萬(wàn)字

工業(yè)互聯(lián)網(wǎng)信息安全技術(shù)
會(huì)員

工業(yè)互聯(lián)網(wǎng)信息安全技術(shù)

本書(shū)系統(tǒng)介紹了工業(yè)互聯(lián)網(wǎng)的平臺(tái)、工業(yè)App、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析等技術(shù)、應(yīng)用及信息安全需求,分析其面臨的安全威脅、存在的脆弱性,在此基礎(chǔ)上深入介紹工業(yè)互聯(lián)網(wǎng)安全防護(hù)基本原理、技術(shù)內(nèi)涵,特別論述了區(qū)塊鏈、人工智能、邊緣計(jì)算、輕量級(jí)密碼等新技術(shù)在工業(yè)互聯(lián)網(wǎng)安全防護(hù)中的應(yīng)用。本書(shū)包括工業(yè)互聯(lián)網(wǎng)技術(shù)基礎(chǔ)、模型分析、威脅分析、國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)信息安全現(xiàn)狀分析、工業(yè)互聯(lián)網(wǎng)安全防護(hù)理論及技術(shù)體系、工業(yè)互聯(lián)網(wǎng)安全防護(hù)的新技術(shù)等內(nèi)容,內(nèi)容全面、深入淺出、便于理解,啟發(fā)意義明顯,是一本工業(yè)互聯(lián)網(wǎng)安全方面的學(xué)術(shù)專著,尤其適用于高等院校師生、相關(guān)科研院所及企事業(yè)單位的研發(fā)人員,可指導(dǎo)其工業(yè)互聯(lián)網(wǎng)信息安全方面的學(xué)術(shù)研究、工程實(shí)踐和技術(shù)開(kāi)發(fā)。

蘭昆 ·電腦安全 ·31.8萬(wàn)字

信息安全風(fēng)險(xiǎn)管理與實(shí)踐
會(huì)員

信息安全風(fēng)險(xiǎn)管理與實(shí)踐

本書(shū)從信息安全風(fēng)險(xiǎn)管理的基本概念入手,以信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn):ISO/IEC27005《信息技術(shù)—安全技術(shù)—信息安全風(fēng)險(xiǎn)管理》為主線,全面介紹了信息安全風(fēng)險(xiǎn)管理相關(guān)國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn);詳細(xì)介紹了信息安全風(fēng)險(xiǎn)管理的環(huán)境建立,發(fā)展戰(zhàn)略和業(yè)務(wù)識(shí)別,資產(chǎn)識(shí)別,威脅識(shí)別,脆弱性識(shí)別,已有安全措施識(shí)別;還介紹了風(fēng)險(xiǎn)分析,風(fēng)險(xiǎn)評(píng)價(jià)及風(fēng)險(xiǎn)評(píng)估輸出,風(fēng)險(xiǎn)處置,溝通與咨詢、監(jiān)視與評(píng)審等內(nèi)容;并給出了信息安全風(fēng)險(xiǎn)管理綜合實(shí)例。本書(shū)還重點(diǎn)講解了脆弱性識(shí)別中的物理脆弱性識(shí)別、網(wǎng)絡(luò)脆弱性識(shí)別、系統(tǒng)脆弱性識(shí)別、應(yīng)用脆弱性識(shí)別、數(shù)據(jù)脆弱性識(shí)別和管理脆弱性識(shí)別等內(nèi)容。本書(shū)力圖通過(guò)小案例與綜合實(shí)例,理論聯(lián)系實(shí)踐,使讀者了解、掌握和運(yùn)用信息安全風(fēng)險(xiǎn)管理的理論與實(shí)踐方法。本書(shū)是信息安全保障人員認(rèn)證信息安全風(fēng)險(xiǎn)管理方向的培訓(xùn)教材,面向政府部門(mén)、企事業(yè)單位從事信息安全風(fēng)險(xiǎn)管理或風(fēng)險(xiǎn)評(píng)估的專業(yè)人員,也適用于信息安全專業(yè)人士、大學(xué)生或?qū)π畔踩L(fēng)險(xiǎn)管理感興趣的讀者使用。

曹雅斌等主編 ·電腦安全 ·29.1萬(wàn)字

信息系統(tǒng)安全等級(jí)化保護(hù)原理與實(shí)踐
會(huì)員

信息系統(tǒng)安全等級(jí)化保護(hù)原理與實(shí)踐

本書(shū)通過(guò)分析當(dāng)今信息安全的嚴(yán)峻形勢(shì)以及其重要特性,并結(jié)合我國(guó)信息系統(tǒng)等級(jí)化的管理歷程,提出了適應(yīng)我國(guó)國(guó)情的全新的等級(jí)化保護(hù)體系。首先明確了等級(jí)保護(hù)的體系構(gòu)建,包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對(duì)等級(jí)保護(hù)對(duì)象進(jìn)行了相應(yīng)的明確,包括對(duì)象框架,對(duì)象模型以及對(duì)象的分類等特性。然后從策略體系,技術(shù)體系,運(yùn)作體系這三方面對(duì)等級(jí)化的內(nèi)容進(jìn)行明確與劃分。同時(shí),根據(jù)等級(jí)化保護(hù)的基本要求對(duì)適應(yīng)我國(guó)國(guó)情的安全等級(jí)定級(jí)方法進(jìn)行了相應(yīng)的研究,著重在安全風(fēng)險(xiǎn)評(píng)估以及等級(jí)保護(hù)能力測(cè)評(píng)模型的相關(guān)驗(yàn)證。接著對(duì)等級(jí)化保護(hù)的實(shí)施流程進(jìn)行了相應(yīng)的論述,并結(jié)合某計(jì)費(fèi)系統(tǒng)的定級(jí)過(guò)程對(duì)等級(jí)化保護(hù)進(jìn)行了實(shí)例驗(yàn)證。zui后提出了在云環(huán)境下的安全等級(jí)保護(hù)的更多要求,并結(jié)合等級(jí)化安全管理平臺(tái)的概念,進(jìn)一步總結(jié)我國(guó)等級(jí)化保護(hù)策略面臨的不足以及未來(lái)創(chuàng)新的展望。

沈昌祥 張鵬 李揮 劉敦偉 趙林欣 劉京京 劉冶編著 ·電腦安全 ·21.1萬(wàn)字

應(yīng)用密碼學(xué):原理、分析與Python實(shí)現(xiàn)
會(huì)員

應(yīng)用密碼學(xué):原理、分析與Python實(shí)現(xiàn)

本書(shū)主要介紹密碼學(xué)領(lǐng)域的基本概念、理論和應(yīng)用,讓讀者對(duì)密碼學(xué)有全面的了解。本書(shū)分為四部分,共計(jì)14章。第一部分是基礎(chǔ)背景知識(shí),該部分主要介紹密碼學(xué)的應(yīng)用場(chǎng)景、數(shù)學(xué)基礎(chǔ),以及密碼學(xué)理論與實(shí)踐的區(qū)別。第二部分講述對(duì)稱密碼學(xué),該部分主要介紹古典密碼學(xué)、流密碼和分組密碼。第三部分講述非對(duì)稱密碼學(xué),以RSA、ElGamal、ECC和格密碼為代表的非對(duì)稱密碼也稱公鑰密碼,是現(xiàn)代密碼學(xué)的重要分支。第四部分講述數(shù)據(jù)完整性,現(xiàn)代密碼學(xué)也非常注重?cái)?shù)據(jù)完整性,該部分主要介紹哈希函數(shù)、消息驗(yàn)證碼及數(shù)字簽名技術(shù)。作者寫(xiě)作本書(shū)的目的是讓盡可能多的讀者了解和學(xué)習(xí)密碼學(xué),因此,任何希望深入了解密碼學(xué)及其工作原理的讀者都可以閱讀本書(shū),同時(shí)不會(huì)被過(guò)于深?yuàn)W的數(shù)學(xué)原理所難倒。

劉卓 趙勇焜 黃領(lǐng)才編著 ·電腦安全 ·22萬(wàn)字

CSO進(jìn)階之路:從安全工程師到首席安全官
會(huì)員

CSO進(jìn)階之路:從安全工程師到首席安全官

本書(shū)分為四篇,第一篇開(kāi)宗明義地介紹了網(wǎng)絡(luò)安全與信息化的內(nèi)涵,讓讀者深刻理解信息技術(shù)對(duì)人們生產(chǎn)生活方式的影響、互聯(lián)網(wǎng)對(duì)世界和社會(huì)基本面的改造,理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關(guān)系,以及首席安全官的職業(yè)路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對(duì)一個(gè)首席安全官新人來(lái)說(shuō),從組織內(nèi)部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網(wǎng)絡(luò)安全事件處置的標(biāo)準(zhǔn)管理方法、安全事件分類分級(jí)機(jī)制的設(shè)定、安全事件的處理和回顧等內(nèi)容,同時(shí)闡述了企業(yè)危機(jī)應(yīng)對(duì)的機(jī)制設(shè)計(jì)、業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)計(jì)劃、應(yīng)急與危機(jī)處理的實(shí)踐案例等,從互聯(lián)網(wǎng)企業(yè)到金融業(yè)務(wù),從拒絕服務(wù)攻擊到隱私泄露,運(yùn)用實(shí)例加深讀者對(duì)危機(jī)應(yīng)對(duì)機(jī)制的理解。第三篇?jiǎng)t是面向進(jìn)階期的首席安全官來(lái)講解的,重點(diǎn)闡述了貫穿企業(yè)業(yè)務(wù)生命周期的安全能力保障圖譜,內(nèi)容涉及風(fēng)險(xiǎn)管理和內(nèi)控機(jī)制的設(shè)計(jì)和實(shí)施,幫助組織發(fā)現(xiàn)潛在的威脅和弱點(diǎn),首席安全官如何取得企業(yè)經(jīng)營(yíng)者的支持并合理有效地分配資源,以及以網(wǎng)絡(luò)安全能力體系為核心,構(gòu)建較為全面的防護(hù)機(jī)制的方法和過(guò)程。第四篇介紹成為首席安全官的高階能力。不同于本書(shū)前面章節(jié),本篇內(nèi)容重點(diǎn)闡述首席安全官如何為處理未知的安全風(fēng)險(xiǎn)做準(zhǔn)備,因?yàn)楦唠A的安全管理者時(shí)時(shí)面臨的是非常規(guī)的網(wǎng)絡(luò)安全問(wèn)題。本篇內(nèi)容主要涉及對(duì)未知風(fēng)險(xiǎn)的分類和描述,明確風(fēng)險(xiǎn)的來(lái)源與目標(biāo),以及應(yīng)對(duì)未知風(fēng)險(xiǎn)的資源獲取和分配原則;同時(shí)討論了預(yù)警機(jī)制的建立—在第一時(shí)間得到未知風(fēng)險(xiǎn)的消息需要一整套過(guò)程和方法,還需要拓展網(wǎng)絡(luò)安全的反制和威懾能力,最終實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可控可防。

張威等編著 ·電腦安全 ·27.7萬(wàn)字

信息安全測(cè)評(píng)實(shí)戰(zhàn)指南
會(huì)員

信息安全測(cè)評(píng)實(shí)戰(zhàn)指南

本書(shū)系統(tǒng)地講述了信息安全測(cè)評(píng)相關(guān)的理論基礎(chǔ)、測(cè)試評(píng)估工具,重點(diǎn)講述了風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用與安全性評(píng)估、滲透測(cè)試的相關(guān)技術(shù)、基本要求和作業(yè)方法。全書(shū)共5章,包括信息安全測(cè)評(píng)概述、信息安全測(cè)評(píng)基礎(chǔ)、信息安全測(cè)評(píng)工具、信息安全測(cè)評(píng)方法、信息安全測(cè)評(píng)實(shí)戰(zhàn)案例。本書(shū)旨在幫助讀者在具備一定的信息安全理論的基礎(chǔ)上,通過(guò)“測(cè)評(píng)工具+技術(shù)+作業(yè)方法”的知識(shí)結(jié)構(gòu),系統(tǒng)地掌握信息安全測(cè)評(píng)的知識(shí)體系、測(cè)評(píng)方法、工具和技能,提高從業(yè)人員的信息安全測(cè)試評(píng)估能力和業(yè)務(wù)水平,使讀者能有效地實(shí)施信息系統(tǒng)工程項(xiàng)目的安全測(cè)評(píng)工作。本書(shū)可作為信息系統(tǒng)工程的測(cè)試評(píng)估單位、安全服務(wù)單位、建設(shè)單位、監(jiān)理單位和政府各級(jí)建設(shè)主管部門(mén)有關(guān)人員,以及高校信息安全、測(cè)試評(píng)估類專業(yè)學(xué)生的參考書(shū)。

張建成 鹿全禮 宋麗華主編 ·電腦安全 ·20.5萬(wàn)字

數(shù)據(jù)中心安全防護(hù)技術(shù)
會(huì)員

數(shù)據(jù)中心安全防護(hù)技術(shù)

數(shù)字經(jīng)濟(jì)是繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的又一主要經(jīng)濟(jì)形態(tài)。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素,正深刻影響著世界各國(guó)經(jīng)濟(jì)與技術(shù)的發(fā)展,與此緊密相關(guān)的數(shù)據(jù)中心等關(guān)鍵信息基礎(chǔ)設(shè)施的安全問(wèn)題已成為各國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全研究的核心。本書(shū)重點(diǎn)分析針對(duì)數(shù)據(jù)中心的安全威脅,包括注入攻擊、拒絕服務(wù)攻擊、中間人攻擊、APT攻擊和供應(yīng)鏈攻擊等,并介紹數(shù)據(jù)中心的安全防護(hù)技術(shù),如數(shù)據(jù)安全備份、數(shù)據(jù)災(zāi)難恢復(fù)和數(shù)據(jù)安全遷移等技術(shù)。從數(shù)據(jù)安全層面介紹常用的數(shù)據(jù)安全治理方法;從網(wǎng)絡(luò)空間安全層面介紹被動(dòng)和主動(dòng)防御技術(shù),并給出網(wǎng)絡(luò)安全評(píng)估常用模型與網(wǎng)絡(luò)攻防博弈模型。最后,總結(jié)在人工智能時(shí)代背景下,如何利用人工智能技術(shù),分別從網(wǎng)絡(luò)安全和數(shù)據(jù)安全治理層面賦能數(shù)據(jù)中心安全。

黃萬(wàn)偉等 ·電腦安全 ·20.6萬(wàn)字

企業(yè)網(wǎng)絡(luò)安全建設(shè)
會(huì)員

企業(yè)網(wǎng)絡(luò)安全建設(shè)

本書(shū)從實(shí)際應(yīng)用角度,圍繞網(wǎng)絡(luò)攻擊和威脅逐步展開(kāi)對(duì)網(wǎng)絡(luò)安全問(wèn)題的討論,從網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)方面,論述企業(yè)網(wǎng)絡(luò)安全建設(shè)的要點(diǎn),探討網(wǎng)絡(luò)安全防護(hù)的技術(shù)與措施,最終呈現(xiàn)出完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)解決方案。本書(shū)詳細(xì)闡述了具有不同安全級(jí)別要求、滿足實(shí)際需要的安全網(wǎng)絡(luò)建設(shè)過(guò)程和指導(dǎo)思路,對(duì)具體的技術(shù)實(shí)施細(xì)節(jié)不過(guò)多地關(guān)注,從一般的互聯(lián)網(wǎng)訪問(wèn)用戶開(kāi)始,逐步提出用戶的工作需求、網(wǎng)絡(luò)安全需求,圍繞用戶的需求,提出各種安全解決方案,逐步完善企業(yè)網(wǎng)絡(luò)的安全建設(shè)。本書(shū)旨在闡述企業(yè)網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)安全要點(diǎn)和安全策略。希望本書(shū)能夠指導(dǎo)不同安全級(jí)別需求的用戶建設(shè)滿足需求的企業(yè)網(wǎng)絡(luò)。

黃錚等編著 ·電腦安全 ·24.1萬(wàn)字

數(shù)據(jù)保護(hù):工作負(fù)載的可恢復(fù)性
會(huì)員

數(shù)據(jù)保護(hù):工作負(fù)載的可恢復(fù)性

本書(shū)會(huì)告訴你如何為組織設(shè)計(jì)合適的數(shù)據(jù)保護(hù)系統(tǒng),以降低組織的成本和出現(xiàn)問(wèn)題的可能性。系統(tǒng)管理員與網(wǎng)絡(luò)管理員既要保護(hù)數(shù)據(jù)中心的物理機(jī)、虛擬機(jī)以及云平臺(tái)中的設(shè)施,還要保護(hù)各種移動(dòng)設(shè)備,此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產(chǎn)品,以及由Kubernetes與容器工作負(fù)載創(chuàng)建的持久數(shù)據(jù),這實(shí)在是一個(gè)相當(dāng)繁雜的任務(wù)。為了幫助大家解決上述難題,本書(shū)提供了幾種解決方案,以便你從中選出適合的方案。你將了解每種工作負(fù)載的獨(dú)特要求,然后探索可用于保護(hù)這些數(shù)據(jù)源的各種商用備份硬件、軟件與服務(wù),并探討每種方法的優(yōu)點(diǎn)與缺點(diǎn)。學(xué)完本書(shū),你將:最了解哪些工作負(fù)載類型(數(shù)據(jù))應(yīng)該備份。最探索用于備份數(shù)據(jù)的軟件、硬件與服務(wù)。最能夠判斷目前的數(shù)據(jù)保護(hù)系統(tǒng)有什么缺陷。最學(xué)會(huì)如何將每種數(shù)據(jù)源分別交給擅長(zhǎng)處理這種數(shù)據(jù)源的備份系統(tǒng)來(lái)備份。最學(xué)會(huì)如何調(diào)整備份工作,才能在不浪費(fèi)資金的前提下讓備份效果變得更好。

(美)W.柯蒂斯·普雷斯頓 ·電腦安全 ·34萬(wàn)字

紅藍(lán)攻防:技術(shù)與策略(原書(shū)第3版)
會(huì)員

紅藍(lán)攻防:技術(shù)與策略(原書(shū)第3版)

本書(shū)涵蓋與安全衛(wèi)生相關(guān)的新趨勢(shì)、MITREATT&CK框架在威脅檢測(cè)和安全態(tài)勢(shì)改善方面的應(yīng)用,以及新的網(wǎng)絡(luò)攻防技術(shù)。第1~3章側(cè)重于預(yù)防措施,介紹如何通過(guò)采取安全措施來(lái)降低威脅行為者利用組織環(huán)境的可能性,從而改善組織的安全態(tài)勢(shì);第4~9章引導(dǎo)讀者逐步深入了解對(duì)手的思維、戰(zhàn)術(shù)、技術(shù)等,開(kāi)始從對(duì)手的角度認(rèn)識(shí)攻擊的過(guò)程,從而更好地持續(xù)改善組織環(huán)境的防御策略;從第10章起,針對(duì)第4~9章中介紹的內(nèi)容,告訴我們應(yīng)如何做好防御策略設(shè)置、威脅感知、情報(bào)收集、災(zāi)難恢復(fù)與日志分析等工作。

(美)尤里·迪奧赫內(nèi)斯 (阿聯(lián)酋)埃達(dá)爾·奧茲卡 ·電腦安全 ·22.6萬(wàn)字

信息安全案例教程:技術(shù)與應(yīng)用
會(huì)員

信息安全案例教程:技術(shù)與應(yīng)用

本書(shū)圍繞構(gòu)建信息安全體系結(jié)構(gòu)的人、技術(shù)和管理三個(gè)關(guān)鍵要素展開(kāi)。其中,信息安全技術(shù)介紹7大方面:設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問(wèn)安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全、應(yīng)用軟件安全、信息內(nèi)容安全,涵蓋了從硬件到軟件,從主機(jī)到網(wǎng)絡(luò),從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問(wèn)題及解決手段。此外,信息安全管理介紹信息安全管理體系,涵蓋法律法規(guī)和標(biāo)準(zhǔn)等管理制度、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等重要環(huán)節(jié)。對(duì)人的安全意識(shí)教育、知識(shí)介紹、技能培養(yǎng)貫穿本書(shū)。本書(shū)配套授課電子課件及課程資源網(wǎng)站。

陳波 于泠 ·電腦安全 ·29.3萬(wàn)字

End to End GUI Development with Qt5
會(huì)員

End to End GUI Development with Qt5

Qt5.9isanapplicationdevelopmentframeworkthatprovidesagreatuserexperienceanddevelopsfull-capabilityapplicationswithQtWidgets,QML,andevenQt3D.ThislearningpathdemonstratesthepowerandflexibilityoftheQtframeworkfordesktopapplicationdevelopmentandshowshowyoucanwriteanapplicationonceanddeployittomultipleoperatingsystems.Itwilladdressallthechallengeswhiledevelopingcross-platformapplicationswiththeQtframework.ThiscoursewillgiveyouabetterunderstandingoftheQtframeworkandtoolstoresolveseriousissuessuchaslinking,debugging,andmultithreading.Itwillalsoupskillyoubyexplaininghowtocreateato-do-styleappandtakingyouthroughallthestagesinbuildingasuccessfulproject.Youwillbuildasuiteofapps;whiledevelopingtheseapps,you’lldeepenyourknowledgeofQtQuick'slayoutsystems,andseeQt3Dandwidgetsinaction.Thenextprojectwillbeintheindustrialandagriculturalsectors:makingsenseofsensordataviaamonitoringsystem.YourappsshouldrunseamlesslyacrossdevicesandoperatingsystemssuchasAndroid,iOS,Windows,orMac,andbecost-effectivebyintegratingwithexistingwebtechnologies.Youtaketheroleofleaddeveloperandprototypeamonitoringsystem.Indoingso,you’llgettoknowQt'sBluetoothandHTTPAPIs,aswellastheChartsandWebEngineUImodules.TheseprojectswillhelpyougainaholisticviewoftheQtframework.

Nicholas Sherriff Guillaume Lazar Robin Penea Marco Piccolino ·電腦安全 ·21.5萬(wàn)字

一本書(shū)講透混合云安全
會(huì)員

一本書(shū)講透混合云安全

這既是一本全面講解網(wǎng)絡(luò)安全,特別是混合云安全的著作,它全方位地講解了混合云環(huán)境下的網(wǎng)絡(luò)安全的理論與實(shí)踐。本書(shū)由阿里云安全團(tuán)隊(duì)前身份安全和零信任系列產(chǎn)品負(fù)責(zé)人撰寫(xiě),力求全面,全面講解混合云安全的概念、技術(shù)、產(chǎn)品、服務(wù)、運(yùn)營(yíng)和團(tuán)隊(duì)建設(shè);力求實(shí)踐,基于作者豐富安全經(jīng)驗(yàn),從攻防雙重視角總結(jié)大量方法和最佳實(shí)踐;力求圖解,利用大量圖表輔助講解,先整體后局部,讓復(fù)雜的更知識(shí)通俗易懂。全書(shū)一共11章,各章的核心內(nèi)容如下:第1章立足于網(wǎng)絡(luò)安全理論,如縱深防御和紅藍(lán)對(duì)抗等,奠定了混合云安全的理論根基。第2章以業(yè)務(wù)為出發(fā)點(diǎn),闡述了業(yè)務(wù)發(fā)展與混合云安全措施的相互關(guān)系。第3章專注于團(tuán)隊(duì)建設(shè),強(qiáng)調(diào)了安全從業(yè)人員在混合云環(huán)境下需要持續(xù)更新的知識(shí)技能。第4~8章從網(wǎng)絡(luò)邊界、計(jì)算環(huán)境、網(wǎng)站應(yīng)用、辦公安全和數(shù)據(jù)安全等多個(gè)角度,深入探討了混合云環(huán)境下的具體安全問(wèn)題和相應(yīng)的解決方案。第9章作為核心篇章,詳細(xì)解析了將傳統(tǒng)數(shù)據(jù)中心與公有云相結(jié)合的混合云環(huán)境所面臨的安全需求和挑戰(zhàn),特別講解了公有云上獨(dú)特的安全技術(shù)和方法。第10~11章從安全運(yùn)營(yíng)和內(nèi)控合規(guī)兩個(gè)角度,講解了如何在混合云環(huán)境下緊跟時(shí)代,并滿足各方面的合規(guī)要求。本書(shū)旨在幫助首席安全官(CSO)、系統(tǒng)架構(gòu)師、開(kāi)發(fā)工程師、安全運(yùn)維人員以及大學(xué)生,共同迎接人工智能時(shí)代帶來(lái)的安全新機(jī)遇和挑戰(zhàn)。

(加)尚紅林 ·電腦安全 ·24.7萬(wàn)字

網(wǎng)絡(luò)空間安全與關(guān)鍵信息基礎(chǔ)設(shè)施安全
會(huì)員

網(wǎng)絡(luò)空間安全與關(guān)鍵信息基礎(chǔ)設(shè)施安全

本書(shū)以關(guān)鍵信息基礎(chǔ)設(shè)施為對(duì)象,討論合規(guī)前提下的關(guān)鍵信息基礎(chǔ)設(shè)施安全。本書(shū)共16章,主要內(nèi)容包括:網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例、工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、個(gè)人信息安全、數(shù)據(jù)安全、密碼安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)、關(guān)鍵信息基礎(chǔ)設(shè)施安全事件管理、新基建安全等法律法規(guī)標(biāo)準(zhǔn)規(guī)范,從基本概念、作用地位、合規(guī)要求解讀和合規(guī)安全建設(shè)角度剖析關(guān)鍵信息基礎(chǔ)設(shè)施安全。本書(shū)主要面向關(guān)鍵信息基礎(chǔ)設(shè)施主管部門(mén)、運(yùn)營(yíng)部門(mén)、建設(shè)使用部門(mén)學(xué)習(xí)國(guó)家系列法律法規(guī)和政策的人員;面向關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)的人員;面向網(wǎng)絡(luò)安全相關(guān)部門(mén)開(kāi)展監(jiān)督管理、執(zhí)法檢查和安全規(guī)劃建設(shè)工作的人員;也可供網(wǎng)絡(luò)安全管理人員,網(wǎng)絡(luò)安全專業(yè)人員,網(wǎng)絡(luò)安全服務(wù)人員以及網(wǎng)絡(luò)空間安全專業(yè)本科生等使用。

夏冰 ·電腦安全 ·23.9萬(wàn)字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 灵璧县| 龙游县| 南漳县| 晋城| 南郑县| 遵义县| 安仁县| 晋宁县| 保靖县| 措勤县| 台东县| 呈贡县| 长兴县| 潼关县| 咸宁市| 民勤县| 米脂县| 边坝县| 沽源县| 天长市| 遂川县| 合山市| 南雄市| 绵竹市| 沾化县| 卓资县| 察隅县| 息烽县| 绵阳市| 黎城县| 乳源| 烟台市| 滨海县| 芮城县| 西宁市| 哈尔滨市| 吉木萨尔县| 保亭| 金乡县| 普格县| 闻喜县|