官术网_书友最值得收藏!

數字政府網絡安全合規性建設指南:密碼應用與數據安全
會員

數字政府網絡安全合規性建設指南:密碼應用與數據安全

這是一本能為數字政府的密碼應用和數據安全治理提供理論指導和實操指引的著作。國家信息中心組織編寫了《數字政府網絡安全合規性指引》,對數字政府的網絡安全合規性建設提供了框架性指導,本書則是該指引配套的實戰指南,從技術理論、實踐方法等維度對指引進行了補充,便于數字政府的安全和合規工作者在實操中借鑒。本書遵循國家法律法規和商用密碼應用的標準規范,結合海泰方圓(密碼安全領軍企業)多年的實踐經驗,對數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構進行了全方位、多角度的講解。第一部分(第1~5章)密碼應用合規性建設詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協議、密鑰管理等核心知識點,并介紹了數字政府密碼應用建設的具體步驟和方案,以及安全性評估與應用案例等。第二部分(第5~10章)數據安全合規性建設從數據安全的基本概念出發,深入探討了相關的法律法規、治理建設方案、關鍵技術、全生命周期管理以及數據安全合規與安全治理案例分析等關鍵內容,旨在幫助政府機構構建起全方位的數據安全防護體系。第三部分(第11~12章)典型產品功能與架構密碼應用產品包括密碼服務平臺、身份認證系統、數據加解密系統等,數據安全產品包括數據按安全管控平臺、數據分類分級系統、數據脫敏系統、數據庫加密系統等。這些產品介紹為數字政府建設提供了實用的技術支持和產品選擇指導。無論政策制定者、技術實施者還是安全管理者,都能從中獲得寶貴的知識和指導。

姜海舟 王學進等 ·電腦安全 ·13.6萬字

網絡安全態勢感知
會員

網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景,闡述網絡安全態勢感知系統的功能結構和關鍵技術,然后基于資產、漏洞、威脅三個維度,闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術,最后講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性,適合網絡安全領域的研究、教學以及開發人員閱讀。

賈焰等 ·電腦安全 ·22萬字

網絡服務安全與監控
會員

網絡服務安全與監控

本書以網絡服務為主體,以安全和監控為核心內容展開介紹。全書共分為4個部分。第1部分“網絡服務簡介與安全概要”,主要介紹了網絡服務的環境、網絡服務所面臨的安全挑戰,以及常見的安全框架。第2部分“構建安全的網絡服務”,主要從基礎設施安全、網絡安全、系統安全、應用安全、數據安全、安全運維、安全滲透測試、隱私保護法規與技術、安全標準與合規等方面介紹如何構建安全的網絡服務。第3部分“網絡服務的安全監控”,主要從基礎設施安全監控、網絡安全監控、系統安全監控、應用安全監控、信息防泄露和內容監控、態勢感知與威脅情報、應急響應等方面介紹了網絡服務安全監控技術。第4部分“綜合案例集”,介紹了一些比較典型的安全方案,通過具體案例幫助讀者加深對本書內容的理解。本書在內容編排上注重理論與實踐相結合,不僅適合計算機相關專業的高校學生閱讀,而且適合網絡與信息安全從業人員閱讀,為他們的日常工作提供指導。

李雨航 徐亭 郭鵬程主編 ·電腦安全 ·30.2萬字

構建新型網絡形態下的網絡空間安全體系
會員

構建新型網絡形態下的網絡空間安全體系

本書圍繞著網絡空間與網絡空間安全的概念展開,提出了在新型的網絡形態下企業如何構建一個符合安全趨勢和潮流的網絡空間安全體系,能夠用安全為企業的業務保駕護航。

張曉兵編著 ·電腦安全 ·25.3萬字

物聯網安全
會員

物聯網安全

本書基于杭州安恒信息技術股份有限公司(以下簡稱安恒信息)恒星實驗室在物聯網安全領域的研究成果和經驗,系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論,主要包括物聯網簡介、物聯網安全、物聯網創新模式,以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規,主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型,以及物聯網安全法律法規和標準。第3章為物聯網感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護,以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全,主要包括網絡層安全概述,無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全,主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期,主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例,主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢,主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書,同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬字

金融網絡安全
會員

金融網絡安全

本書圍繞網絡安全話題展開,涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點,全面而系統地分析了全球網絡安全態勢,揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全,適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀,也適合對網絡安全感興趣的讀者閱讀。

(阿聯酋)厄爾達·奧茲卡亞 米拉德·阿斯蘭納 ·電腦安全 ·11.4萬字

網絡空間安全實戰基礎
會員

網絡空間安全實戰基礎

本書基于網絡空間安全攻防實戰的創新視角,全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等,闡釋了網絡空間安全的基本特點,涵蓋了網絡空間安全的應用技術,探討了網絡空間安全的發展方向。本書分為4部分,共18章內容。一部,介紹網絡空間安全基本特點及現狀;二部分介紹相應的虛擬實戰環境以及常見的攻防和CTF技能等;第三部分具體介紹社會工程學、系統安全、網絡安全、應用安全、無線安全、數據安全等實戰基礎內容;第四部分介紹云計算、大數據、物聯網等計算環境下的安全技術問題及威脅情報、態勢感知等新方法。全書內容詳實,具有較強的理論和實用參考價值,另配有網絡空間安全實戰技能在線演練平臺及其實訓教程。本書旨在系統地提高網絡空間安全實戰技能及防御知識,適用于網絡空間安全或計算機相關專業的大專院校師生、網絡安全技術開發和服務從業者、網絡安全技術愛好者。

陳鐵明編著 ·電腦安全 ·19.8萬字

維護網絡空間安全:中國網絡安全法解讀
會員

維護網絡空間安全:中國網絡安全法解讀

自2017年6月1日起,《中華人民共和國網絡安全法》(本書簡稱《網絡安全法》)正式實施,奠定了中國網絡安全保護和網絡空間治理的基本框架,影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則,普及維護網絡安全相關法律知識,促進網絡空間命運共同體的交流與合作,本書編寫組精心策劃編寫了本書。本書共十章,內容包括:維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富,文字生動形象,敘述深入淺出,讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上,并成為網絡空間命運共同體構建的參與者與見證者。

王春暉 ·電腦安全 ·20.5萬字

Falco云原生安全:Falco原理、實踐與擴展
會員

Falco云原生安全:Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南,主要介紹了如何使用Falco(一款開源的安全監控工具)來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分,每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能,將帶你理解Falco的基本概念,并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊,將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料,涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性,學會使用Falco工具進行風險和威脅檢測,從而提高云原生應用的安全性能。

(意)洛里斯·德喬安尼等 ·電腦安全 ·8.9萬字

API攻防:Web API安全指南
會員

API攻防:Web API安全指南

本書旨在打造一本WebAPI安全的實用指南,全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分,共16章。第一部分從API滲透測試的基礎理論入手,探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室,結合2個實驗案例,指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章,幫助讀者了解API攻擊的過程和方法,結合7個實驗案例,幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例,旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹,也可為安全從業人員提供高級工具和技術見解。

(美)科里·鮑爾 ·電腦安全 ·14.4萬字

云計算安全:關鍵技術、原理及應用
會員

云計算安全:關鍵技術、原理及應用

《云計算安全:關鍵技術、原理及應用》采取理論與應用相結合的方式,對云計算相關的主要技術、常見信息安全風險和威脅、云計算安全關鍵技術以及云計算的安全運維與服務等內容進行了系統闡述,對云計算安全相關的國內外法律法規和標準做了深入解讀。通過本書的學習讀者可以了解云計算安全領域相關的技術和方法,以及云安全工程師認證考試的全部知識點?!对朴嬎惆踩宏P鍵技術、原理及應用》共8章,主要內容包括云計算基礎知識、云安全模型與風險分析、云平臺和基礎設施安全、云數據安全、云應用安全、云安全運維、云安全服務和云安全治理?!对朴嬎惆踩宏P鍵技術、原理及應用》是對編者多年的理論研究、實踐經驗的系統總結和歸納,同時也參考了國內外最新的理論研究成果和當前主流廠商相關的產品與解決方案?!对朴嬎惆踩宏P鍵技術、原理及應用》可作為信息安全咨詢服務、測評認證、安全建設、安全管理等領域從業人員的技術讀本和工具書,還可作為高等院校信息安全相關專業本科生和研究生云計算相關課程的教學參考書。

苗春雨 杜廷龍 孫偉峰主編 ·電腦安全 ·24.3萬字

走近安全:網絡世界的攻與防
會員

走近安全:網絡世界的攻與防

網絡安全與我們息息相關,如何更好地理解網絡安全,看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題,找到網絡安全風險與隱患的應對之道,應是我們思考的重要命題。本書以解讀網絡安全為主線,從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識,結合大量研究數據和案例,探尋網絡世界的攻與防。

360企業安全研究院 ·電腦安全 ·16.9萬字

華為Anti-DDoS技術漫談
會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口,針對各種DDoS攻防原理進行了深入分析,并結合華為Anti-DDoS方案做詳細解決方案。同時,總結維護和服務多年運維經驗,作為配置要點呈獻給讀者,涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

韓姣 ·電腦安全 ·9.3萬字

網絡安全能力成熟度模型:原理與實踐
會員

網絡安全能力成熟度模型:原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗,運用軟件開發成熟度模型理論,對國內外主流的網絡安全框架進行分析,總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設,旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網絡安全能力成熟度模型的理論,包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等,旨在幫助讀者建立一個初步的認識。第二部分(第2~3章):詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架,以及模型包括的具體內容,如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分(第4~7章):根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段,既介紹了模型在不同階段的具體表現,又通過真實案例講解了模型的各個階段的安全建設內容。

林寶晶 錢錢 翟少君 ·電腦安全 ·11萬字

網絡安全技術及應用實踐教程
會員

網絡安全技術及應用實踐教程

《網絡安全技術及應用實踐教程第3版》內容為常用網絡安全基本知識和技術要點,以及同步實驗與綜合課程設計指導,包括網絡安全基礎,網絡安全技術基礎,網絡安全體系與管理、黑客攻防與檢測防御;密碼與加密技術;身份認證與訪問控制;計算機及手機病毒防范;防火墻應用技術;操作系統及站點安全;數據庫與數據安全;電子商務安全、網絡安全新技術及解決方案等,涉及“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等?!毒W絡安全技術及應用實踐教程第3版》為“十三五”國家重點出版物出版規劃項目暨上海高校精品課程特色教材,體現“教、學、練、做、用一體化和立體化”,突出“實用、特色、新穎、操作性”。《網絡安全技術及應用實踐教程第3版》提供授課及實驗動畫視頻、教學大綱及教案、同步實驗和課程設計指導、練習及復習、編碼等資源,并有配套學習與實踐指導?!毒W絡安全技術及應用實踐教程第3版》可作為院校計算機類、信息類、電子商務類、工程和管理類各專業的網絡安全相關課程的教材,也可作為培訓及參考用書。高職院校可對“最”內容選用。

賈鐵軍 蔣建軍主編 ·電腦安全 ·28.6萬字

云安全深度剖析:技術原理及應用實踐
會員

云安全深度剖析:技術原理及應用實踐

本書在介紹云計算的一些核心概念和云安全的基礎知識上,重點講述云數據的安全和云環境下隱私性的保護技術。同時結合不同廠商的云服務平臺詳細介紹IaaS、PaaS、SaaS三種云服務平臺所面臨的安全威脅和提供的安全防護技術。隨后結合我們已有的研究成果,重點介紹云服務風險的管理和評測方法。并對目前的比較有影響力的云安全標準進行概述。本書可作為云計算行業從業人員、云服務提供商、網絡信息安全領域研究人員的參考書,也可作為高等院校信息安全專業本科生和研究生的參考教材。

徐保民 李春艷編著 ·電腦安全 ·24.1萬字

博弈論與數據安全
會員

博弈論與數據安全

本書從博弈論基礎開始,系統地介紹了博弈論在數據安全中的應用,匯集了近年來基于博弈論研究數據安全的最新成果,重點探討了秘密共享的可公開驗證模型及博弈論分析、數據外包情況下的博弈模型、激勵相容機制和抗共謀機制以及隱私保護的博弈分析、基于信息論的理性委托攻防模型,為數據外包更新提出了有效策略。本書觀點新穎獨到,研究內容均為作者原創科研成果,對制定正確的數據安全策略,提高數據安全保障能力具有重要的參考價值。本書概念清晰、結構合理、內容深入淺出、通俗易懂,不僅闡述了博弈論與數據安全的基本理論,同時涵蓋了博弈論與數據安全交叉融合的最新研究成果。本書可作為高等院校網絡與信息安全研究生的教學參考書,也可作為數據委托和云計算領域的相關技術人員的參考書。

田有亮 張鐸 ·電腦安全 ·10.4萬字

移動終端安全架構及關鍵技術
會員

移動終端安全架構及關鍵技術

《移動終端安全架構及關鍵技術》是作者在總結多年從事移動終端安全研究的成果,凝練項目研發工作中提出的新理論、新方法與新技術的基礎上編寫的。全書分析了移動終端安全威脅與安全需求,詳細講述了作者突破傳統的煙囪式、補丁式移動終端安全架構所提出的移動終端高可信、高安全(HighTrustandSecuriTy,HiTruST)架構及其具備的硬件、虛擬化隔離、系統、密碼、應用、管控6方面的核心安全能力?!兑苿咏K端安全架構及關鍵技術》可供網絡空間安全、信息通信、計算機等領域的科研人員、技術人員、咨詢人員學習參考,也可供高等院校網絡空間安全專業高年級本科生或研究生作為教材使用。

徐震 李宏佳 汪丹 ·電腦安全 ·16.5萬字

信息安全導論(在線實驗+在線自測)
會員

信息安全導論(在線實驗+在線自測)

本書分為9章,主要內容包括信息安全概述、操作系統安全、Web應用安全、網絡安全、物聯網安全、移動互聯網終端安全、云計算及其安全、大數據及其安全和隱私保護。同時,本書提供在線實驗資源,可以幫助學生掌握一定的實戰技能。本書可以作為高校信息安全、網絡空間安全和計算機等相關專業的教材,也可作為社會從業人員自學的參考資料。

楊種學 孫維隆 李瀅 ·電腦安全 ·13.4萬字

信息安全案例教程:技術與應用(第2版)
會員

信息安全案例教程:技術與應用(第2版)

本書圍繞構建信息安全體系結構的技術、管理和人3個關鍵要素展開。信息安全技術圍繞網絡空間的載體、資源、主體和操作4要素,介紹設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡系統安全、應用軟件安全和信息內容安全7個方面的內容,涵蓋了從硬件到軟件、從主機到網絡、從數據到信息內容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹和技能培養貫穿全書。本書的目標是幫助讀者構建系統化的知識和技術體系,以正確應對面臨的信息安全問題。本書可作為網絡空間安全專業、信息安全專業、計算機科學與技術專業、信息管理與信息系統專業或相關專業的基礎課程、通識課程的教材,也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域的科技人員與管理人員的參考書。

陳波 于泠編著 ·電腦安全 ·30.5萬字

QQ閱讀手機版

主站蜘蛛池模板: 桃园县| 华容县| 五原县| 永城市| 长兴县| 肇源县| 五台县| 新和县| 香格里拉县| 青龙| 城固县| 石首市| 锡林郭勒盟| 明水县| 和田市| 青岛市| 永胜县| 茶陵县| 中方县| 祁东县| 会泽县| 通化县| 京山县| 伽师县| 大安市| 沛县| 梁河县| 乐亭县| 镇江市| 婺源县| 清新县| 会东县| 长宁县| 江油市| 衡南县| 淮安市| 新绛县| 高平市| 耿马| 玛曲县| 汕尾市|