官术网_书友最值得收藏!

大數(shù)據(jù)安全治理與防范:反欺詐體系建設

大數(shù)據(jù)安全治理與防范:反欺詐體系建設

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展以及大數(shù)據(jù)時代的到來,新的欺詐安全問題不斷涌現(xiàn),這也誕生了一個新的概念——大數(shù)據(jù)安全。大數(shù)據(jù)安全指的是針對大數(shù)據(jù)時代背景下的安全風險,使用大數(shù)據(jù)、人工智能等新興技術建立對抗體系,進而進行安全治理與防范。本書旨在對大數(shù)據(jù)時代背景下的欺詐安全問題、大數(shù)據(jù)平臺工具、反欺詐對抗技術和系統(tǒng)進行系統(tǒng)的闡釋,以幫助讀者全面學習大數(shù)據(jù)安全治理與防范的背景、關鍵技術和對抗思路,并能夠從0到1搭建一個反欺詐對抗系統(tǒng)。本書作為入門大數(shù)據(jù)安全對抗的理想讀物,將理論與實踐相結合,既能加強讀者對大數(shù)據(jù)安全對抗的安全場景和技術原理的理解,又能通過復現(xiàn)反欺詐實戰(zhàn)中的內(nèi)容幫助讀者培養(yǎng)業(yè)務中的安全對抗能力。無論是大數(shù)據(jù)、信息安全相關從業(yè)人員,還是有志于從事大數(shù)據(jù)安全方向相關工作的初學者,都會在閱讀中受益匪淺。

張凱等 ·電腦安全 ·12.9萬字

ATT&CK框架實踐指南
會員

ATT&CK框架實踐指南

過去,入侵檢測能力的度量是個公認的行業(yè)難題,各個企業(yè)得安全負責人每年在入侵防護上都投入大量費用,但幾乎沒有人能回答CEO的問題:“買了這么多產(chǎn)品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個問題很難回答,核心原因是缺乏一個明確的、可衡量、可落地的標準。所以,防守方對于入侵檢測通常會陷入不可知和不確定的狀態(tài)中,既說不清自己的能力高低,也無法有效彌補自己的短板。MitreATT&CK的出現(xiàn)解決了這個行業(yè)難題。它給了我們一把尺子,讓我們可以用統(tǒng)一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架,而是來源于實戰(zhàn)。安全從業(yè)者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結,形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的,而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網(wǎng)絡安全公司,自2017年開始關注ATT&CK,經(jīng)過多年系統(tǒng)性的研究、學習和探索,積累了相對比較成熟和系統(tǒng)化的資料,涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現(xiàn)、對抗實踐、指標評估等多方面的內(nèi)容。研究越深入,愈發(fā)意識到MitreATT&CK可以為行業(yè)帶來的貢獻。因此編寫本書,作為ATT&CK系統(tǒng)性學習材料,希望讓更多的人了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。也歡迎大家一起加入到研究中,為這個體系的完善貢獻一份力量。

張福等 ·電腦安全 ·13.6萬字

云安全:安全即服務
會員

云安全:安全即服務

這是一部從安全即服務(SecurityasaService)的角度講解云安全的著作。作者有超過15年的安全行業(yè)工作經(jīng)驗,超過8年的云計算行業(yè)工作經(jīng)驗,曾就職于IBM和綠盟科技,本書是他多年工作經(jīng)驗的總結。作者結合自己在云計算和安全領域的經(jīng)驗,詳細講解了安全即服務的五個重點發(fā)展領域:云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領域,從實際需求、實現(xiàn)原理、技術架構、常用工具等角度進行了詳細闡述,并且提供了多個測試用例,通過這些測試用例,讀者可以很容易對云安全有清晰的理解。

周凱 ·電腦安全 ·16.6萬字

安全技術運營:方法與實踐
會員

安全技術運營:方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內(nèi)較早的一批安全領域從業(yè)者,在金山、騰訊等大廠從事安全技術、產(chǎn)品、運營等方面的工作16年,先后參與或主導了數(shù)十個安全產(chǎn)品的能力建設和運營,從零構建了完整的安全運營體系,經(jīng)驗非常豐富。本書是作者經(jīng)驗的總結,核心內(nèi)容包括如下幾個方面:(1)全面認識安全技術運營:包括安全技術運營的定義、發(fā)展歷史以及6種運營思維。(2)威脅發(fā)現(xiàn)的技術和方法:包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。(3)威脅分析的技術和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術和方法:主要介紹了威脅情報、網(wǎng)絡威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。(5)安全運營體系構建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產(chǎn)品研發(fā)的項目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運營、安全技術咨詢,從事企業(yè)安全建設的安全工程師、IT運維人員,以及網(wǎng)絡信息安全專業(yè)的學生和安全技術愛好者。

程虎 ·電腦安全 ·14.2萬字

零信任安全:技術詳解與應用實踐
會員

零信任安全:技術詳解與應用實踐

第1章著重講解數(shù)字化時代企業(yè)安全面臨的挑戰(zhàn),包括:混合辦公、業(yè)務上云的安全挑戰(zhàn),移動終端面臨的威脅,內(nèi)網(wǎng)邊界被突破的威脅,數(shù)據(jù)安全的監(jiān)管合規(guī)約束,身份安全的治理難點,用戶訪問場景安全的平衡性挑戰(zhàn)。第2章對零信任的核心概念、解決方案及標準進行介紹。首先,講解零信任的理念和相關概念,以及重要的解決方案。其次,介紹國內(nèi)外零信任相關標準的發(fā)展進程。第3章對零信任體系結構進行講解,包括NIST、SDP的零信任體系結構及通用的零信任體系結構,以及這些體系結構在不同場景的應用,后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案,包括場景分析、零信任網(wǎng)絡接入的技術實現(xiàn)和擴展體系結構。其中技術實現(xiàn)分為有端和無端兩種不同的接入場景,分別講解了不同的實現(xiàn)方案,同時提供了容災方案。而擴展體系結構部分則從身份安全、網(wǎng)絡流量安全、終端設備安全、數(shù)據(jù)安全、企業(yè)安全建設路徑等方面展開講解,涉及具體安全能力和聯(lián)動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術實現(xiàn),包括跨平臺統(tǒng)一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現(xiàn),包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃,然后從安全團隊建設、戰(zhàn)略、建設價值、實施范圍、業(yè)務場景的實現(xiàn)方案、實施過程管理等角度提供了完善的零信任建設方法論,并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業(yè)案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網(wǎng)等行業(yè),其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

蔡東赟 ·電腦安全 ·13.6萬字

網(wǎng)絡安全大數(shù)據(jù)分析與實戰(zhàn)
會員

網(wǎng)絡安全大數(shù)據(jù)分析與實戰(zhàn)

《網(wǎng)絡安全大數(shù)據(jù)分析與實戰(zhàn)》深入淺出地介紹了大數(shù)據(jù)安全分析的理論和實踐基礎,涵蓋大數(shù)據(jù)安全概述、機器學習、深度學習、開發(fā)編程工具以及相關法律法規(guī)等內(nèi)容,簡明扼要地介紹了聚類分析、關聯(lián)分析、預測分析及分類所涉及的主流算法,并以實戰(zhàn)導向的綜合案例對大數(shù)據(jù)安全分析的相關知識和技術進行了整合應用?!毒W(wǎng)絡安全大數(shù)據(jù)分析與實戰(zhàn)》可以作為高校大數(shù)據(jù)安全分析相關專業(yè)課程的教材,也可作為從事信息安全咨詢服務、測評認證、安全建設、安全管理工作的從業(yè)人員及其他大數(shù)據(jù)安全分析相關領域工作人員的技術參考書。

孫佳主編 ·電腦安全 ·8.6萬字

密碼技術與物聯(lián)網(wǎng)安全:mbedtls開發(fā)實戰(zhàn)
會員

密碼技術與物聯(lián)網(wǎng)安全:mbedtls開發(fā)實戰(zhàn)

本書的兩位作者,正是構建安全的數(shù)字化物聯(lián)網(wǎng)世界的踐行先鋒和布道者。本書的誕生,最初是從解決實際的設備安全連接問題出發(fā),通過對基礎密碼技術的深入研究,在總結安全開發(fā)實踐經(jīng)驗的基礎上,形成了物聯(lián)網(wǎng)安全的重要知識積累。在數(shù)字化物聯(lián)世界的理念下,對物聯(lián)網(wǎng)安全有著積極思考的兩位作者進行了勇敢的嘗試,最終把這些內(nèi)容和知識歸結成書,實屬不易,令人贊嘆!本書的內(nèi)容既涵蓋了密碼學的基礎數(shù)論知識,涉及大量安全密碼算法和技術原理,又包含了安全連接協(xié)議,mbedtls軟件框架和安全開發(fā)實用工具,還提供了大量的工程實踐案例和指導建議。對物聯(lián)網(wǎng)安全有興趣的讀者,可以從本書了解到物聯(lián)網(wǎng)安全的基礎知識和應用技術;物聯(lián)網(wǎng)安全的開發(fā)者,也可以通過本書提供的工程移植樣例以及示例代碼,提升對物聯(lián)網(wǎng)安全協(xié)議和基礎安全算法的理解;物聯(lián)網(wǎng)設計架構師,可以通過本書提供的參考解析和性能分析,獲得先驗性的實踐經(jīng)驗和安全指導。正如作者在書中所言,傳播知識比學習知識更有價值。真誠地希望本書的推出,能夠為物聯(lián)網(wǎng)安全開發(fā)者賦能,讓廣大的物聯(lián)網(wǎng)從業(yè)者受益,為構建安全的數(shù)字化物聯(lián)世界貢獻知識與力量。

徐凱 崔紅鵬 ·電腦安全 ·12.5萬字

數(shù)字政府網(wǎng)絡安全合規(guī)性建設指南:密碼應用與數(shù)據(jù)安全
會員

數(shù)字政府網(wǎng)絡安全合規(guī)性建設指南:密碼應用與數(shù)據(jù)安全

這是一本能為數(shù)字政府的密碼應用和數(shù)據(jù)安全治理提供理論指導和實操指引的著作。國家信息中心組織編寫了《數(shù)字政府網(wǎng)絡安全合規(guī)性指引》,對數(shù)字政府的網(wǎng)絡安全合規(guī)性建設提供了框架性指導,本書則是該指引配套的實戰(zhàn)指南,從技術理論、實踐方法等維度對指引進行了補充,便于數(shù)字政府的安全和合規(guī)工作者在實操中借鑒。本書遵循國家法律法規(guī)和商用密碼應用的標準規(guī)范,結合海泰方圓(密碼安全領軍企業(yè))多年的實踐經(jīng)驗,對數(shù)字政府密碼應用合規(guī)性建設、數(shù)據(jù)安全合規(guī)性建設及典型產(chǎn)品的功能與架構進行了全方位、多角度的講解。第一部分(第1~5章)密碼應用合規(guī)性建設詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協(xié)議、密鑰管理等核心知識點,并介紹了數(shù)字政府密碼應用建設的具體步驟和方案,以及安全性評估與應用案例等。第二部分(第5~10章)數(shù)據(jù)安全合規(guī)性建設從數(shù)據(jù)安全的基本概念出發(fā),深入探討了相關的法律法規(guī)、治理建設方案、關鍵技術、全生命周期管理以及數(shù)據(jù)安全合規(guī)與安全治理案例分析等關鍵內(nèi)容,旨在幫助政府機構構建起全方位的數(shù)據(jù)安全防護體系。第三部分(第11~12章)典型產(chǎn)品功能與架構密碼應用產(chǎn)品包括密碼服務平臺、身份認證系統(tǒng)、數(shù)據(jù)加解密系統(tǒng)等,數(shù)據(jù)安全產(chǎn)品包括數(shù)據(jù)按安全管控平臺、數(shù)據(jù)分類分級系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)等。這些產(chǎn)品介紹為數(shù)字政府建設提供了實用的技術支持和產(chǎn)品選擇指導。無論政策制定者、技術實施者還是安全管理者,都能從中獲得寶貴的知識和指導。

姜海舟 王學進等 ·電腦安全 ·13.6萬字

物聯(lián)網(wǎng)安全
會員

物聯(lián)網(wǎng)安全

本書基于杭州安恒信息技術股份有限公司(以下簡稱安恒信息)恒星實驗室在物聯(lián)網(wǎng)安全領域的研究成果和經(jīng)驗,系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關理論知識及技術。全書共分為8章。第1章為物聯(lián)網(wǎng)安全導論,主要包括物聯(lián)網(wǎng)簡介、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)創(chuàng)新模式,以及物聯(lián)網(wǎng)應用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風險、框架與法規(guī),主要包括物聯(lián)網(wǎng)安全風險與隱患、物聯(lián)網(wǎng)安全框架與參考模型,以及物聯(lián)網(wǎng)安全法律法規(guī)和標準。第3章為物聯(lián)網(wǎng)感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護,以及物聯(lián)網(wǎng)設備漏洞挖掘綜合案例。第4章為物聯(lián)網(wǎng)網(wǎng)絡層安全,主要包括網(wǎng)絡層安全概述,無線局域網(wǎng)安全、藍牙安全、ZigBee安全。第5章為物聯(lián)網(wǎng)應用層安全,主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全。第6章為物聯(lián)網(wǎng)安全運維及生命周期,主要包括物聯(lián)網(wǎng)安全運維、物聯(lián)網(wǎng)安全應急響應及物聯(lián)網(wǎng)生命周期安全。第7章為物聯(lián)網(wǎng)安全保障案例,主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡安全解決方案。第8章為物聯(lián)網(wǎng)安全技術發(fā)展趨勢,主要包括物聯(lián)網(wǎng)安全技術發(fā)展及物聯(lián)網(wǎng)安全新觀念。本書適合作為高等院校相關專業(yè)課程的參考用書,同時可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)、產(chǎn)品安全檢測等工作的專業(yè)人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬字

金融網(wǎng)絡安全
會員

金融網(wǎng)絡安全

本書圍繞網(wǎng)絡安全話題展開,涉及網(wǎng)絡安全與經(jīng)濟、網(wǎng)絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業(yè)面臨的網(wǎng)絡安全問題、風險管理、事件管理、數(shù)據(jù)保護、區(qū)塊鏈技術、人工智能與網(wǎng)絡安全、量子技術等熱點,全面而系統(tǒng)地分析了全球網(wǎng)絡安全態(tài)勢,揭示了金融行業(yè)面臨的網(wǎng)絡安全挑戰(zhàn)。本書從金融視角全面解讀網(wǎng)絡安全,適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀,也適合對網(wǎng)絡安全感興趣的讀者閱讀。

(阿聯(lián)酋)厄爾達·奧茲卡亞 米拉德·阿斯蘭納 ·電腦安全 ·11.4萬字

網(wǎng)絡空間安全實戰(zhàn)基礎
會員

網(wǎng)絡空間安全實戰(zhàn)基礎

本書基于網(wǎng)絡空間安全攻防實戰(zhàn)的創(chuàng)新視角,全面系統(tǒng)地介紹網(wǎng)絡空間安全技術基礎、專業(yè)工具、方法技能等,闡釋了網(wǎng)絡空間安全的基本特點,涵蓋了網(wǎng)絡空間安全的應用技術,探討了網(wǎng)絡空間安全的發(fā)展方向。本書分為4部分,共18章內(nèi)容。一部,介紹網(wǎng)絡空間安全基本特點及現(xiàn)狀;二部分介紹相應的虛擬實戰(zhàn)環(huán)境以及常見的攻防和CTF技能等;第三部分具體介紹社會工程學、系統(tǒng)安全、網(wǎng)絡安全、應用安全、無線安全、數(shù)據(jù)安全等實戰(zhàn)基礎內(nèi)容;第四部分介紹云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等計算環(huán)境下的安全技術問題及威脅情報、態(tài)勢感知等新方法。全書內(nèi)容詳實,具有較強的理論和實用參考價值,另配有網(wǎng)絡空間安全實戰(zhàn)技能在線演練平臺及其實訓教程。本書旨在系統(tǒng)地提高網(wǎng)絡空間安全實戰(zhàn)技能及防御知識,適用于網(wǎng)絡空間安全或計算機相關專業(yè)的大專院校師生、網(wǎng)絡安全技術開發(fā)和服務從業(yè)者、網(wǎng)絡安全技術愛好者。

陳鐵明編著 ·電腦安全 ·19.8萬字

Falco云原生安全:Falco原理、實踐與擴展
會員

Falco云原生安全:Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南,主要介紹了如何使用Falco(一款開源的安全監(jiān)控工具)來檢測容器、Kubernetes和云環(huán)境中的風險和威脅。本書分為四部分,每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能,將帶你理解Falco的基本概念,并指導你完成第一次本地部署。第二部分介紹Falco的架構和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊,將指導你在各種環(huán)境中部署、配置、運行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料,涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性,學會使用Falco工具進行風險和威脅檢測,從而提高云原生應用的安全性能。

(意)洛里斯·德喬安尼等 ·電腦安全 ·8.9萬字

API攻防:Web API安全指南
會員

API攻防:Web API安全指南

本書旨在打造一本W(wǎng)ebAPI安全的實用指南,全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分,共16章。第一部分從API滲透測試的基礎理論入手,探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室,結合2個實驗案例,指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章,幫助讀者了解API攻擊的過程和方法,結合7個實驗案例,幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例,旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹,也可為安全從業(yè)人員提供高級工具和技術見解。

(美)科里·鮑爾 ·電腦安全 ·14.4萬字

走近安全:網(wǎng)絡世界的攻與防
會員

走近安全:網(wǎng)絡世界的攻與防

網(wǎng)絡安全與我們息息相關,如何更好地理解網(wǎng)絡安全,看清國家以及社會各行各業(yè)、各企事業(yè)單位和個人面臨的網(wǎng)絡安全形勢與問題,找到網(wǎng)絡安全風險與隱患的應對之道,應是我們思考的重要命題。本書以解讀網(wǎng)絡安全為主線,從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現(xiàn)代網(wǎng)絡安全技術導論、現(xiàn)代網(wǎng)絡安全技術—個人篇、現(xiàn)代網(wǎng)絡安全技術—政企篇、網(wǎng)絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網(wǎng)絡安全相關知識,結合大量研究數(shù)據(jù)和案例,探尋網(wǎng)絡世界的攻與防。

360企業(yè)安全研究院 ·電腦安全 ·16.9萬字

華為Anti-DDoS技術漫談
會員

華為Anti-DDoS技術漫談

本書以現(xiàn)實網(wǎng)絡中的熱點攻擊事件作為入口,針對各種DDoS攻防原理進行了深入分析,并結合華為Anti-DDoS方案做詳細解決方案。同時,總結維護和服務多年運維經(jīng)驗,作為配置要點呈獻給讀者,涵蓋華為Anti-DDoS解決方案組成、產(chǎn)品介紹以及要點配置和實戰(zhàn)案例等。

韓姣 ·電腦安全 ·9.3萬字

網(wǎng)絡安全能力成熟度模型:原理與實踐
會員

網(wǎng)絡安全能力成熟度模型:原理與實踐

這是一本教企業(yè)如何利用網(wǎng)絡安全能力成熟度模型評估企業(yè)網(wǎng)絡安全能力并系統(tǒng)性構建網(wǎng)絡安全防御體系的著作。作者結合自己20多年在各大網(wǎng)絡安全公司的從業(yè)經(jīng)驗,運用軟件開發(fā)成熟度模型理論,對國內(nèi)外主流的網(wǎng)絡安全框架進行分析,總結出了一套科學的網(wǎng)絡安全能力成熟度模型。從合規(guī)、風險、數(shù)據(jù)、溯源等階段推進網(wǎng)絡安全戰(zhàn)略、組織、管理、技術、運營等方面的設計與建設,旨在為企業(yè)的網(wǎng)絡安全規(guī)劃和建設提供參考和幫助。本書內(nèi)容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網(wǎng)絡安全能力成熟度模型的理論,包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網(wǎng)絡安全滑動標尺模型等,旨在幫助讀者建立一個初步的認識。第二部分(第2~3章):詳細講解了網(wǎng)絡安全能力成熟度模型的架構、演變過程、框架,以及模型包括的具體內(nèi)容,如安全團隊、安全戰(zhàn)略、安全管理、安全技術、安全運營等。第三部分(第4~7章):根據(jù)網(wǎng)絡成熟度模型的4個階段——合規(guī)驅動階段、風險驅動階段、數(shù)據(jù)驅動階段、溯源反制階段,既介紹了模型在不同階段的具體表現(xiàn),又通過真實案例講解了模型的各個階段的安全建設內(nèi)容。

林寶晶 錢錢 翟少君 ·電腦安全 ·11萬字

博弈論與數(shù)據(jù)安全
會員

博弈論與數(shù)據(jù)安全

本書從博弈論基礎開始,系統(tǒng)地介紹了博弈論在數(shù)據(jù)安全中的應用,匯集了近年來基于博弈論研究數(shù)據(jù)安全的最新成果,重點探討了秘密共享的可公開驗證模型及博弈論分析、數(shù)據(jù)外包情況下的博弈模型、激勵相容機制和抗共謀機制以及隱私保護的博弈分析、基于信息論的理性委托攻防模型,為數(shù)據(jù)外包更新提出了有效策略。本書觀點新穎獨到,研究內(nèi)容均為作者原創(chuàng)科研成果,對制定正確的數(shù)據(jù)安全策略,提高數(shù)據(jù)安全保障能力具有重要的參考價值。本書概念清晰、結構合理、內(nèi)容深入淺出、通俗易懂,不僅闡述了博弈論與數(shù)據(jù)安全的基本理論,同時涵蓋了博弈論與數(shù)據(jù)安全交叉融合的最新研究成果。本書可作為高等院校網(wǎng)絡與信息安全研究生的教學參考書,也可作為數(shù)據(jù)委托和云計算領域的相關技術人員的參考書。

田有亮 張鐸 ·電腦安全 ·10.4萬字

移動終端安全架構及關鍵技術
會員

移動終端安全架構及關鍵技術

《移動終端安全架構及關鍵技術》是作者在總結多年從事移動終端安全研究的成果,凝練項目研發(fā)工作中提出的新理論、新方法與新技術的基礎上編寫的。全書分析了移動終端安全威脅與安全需求,詳細講述了作者突破傳統(tǒng)的煙囪式、補丁式移動終端安全架構所提出的移動終端高可信、高安全(HighTrustandSecuriTy,HiTruST)架構及其具備的硬件、虛擬化隔離、系統(tǒng)、密碼、應用、管控6方面的核心安全能力?!兑苿咏K端安全架構及關鍵技術》可供網(wǎng)絡空間安全、信息通信、計算機等領域的科研人員、技術人員、咨詢?nèi)藛T學習參考,也可供高等院校網(wǎng)絡空間安全專業(yè)高年級本科生或研究生作為教材使用。

徐震 李宏佳 汪丹 ·電腦安全 ·16.5萬字

信息安全導論(在線實驗+在線自測)
會員

信息安全導論(在線實驗+在線自測)

本書分為9章,主要內(nèi)容包括信息安全概述、操作系統(tǒng)安全、Web應用安全、網(wǎng)絡安全、物聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)終端安全、云計算及其安全、大數(shù)據(jù)及其安全和隱私保護。同時,本書提供在線實驗資源,可以幫助學生掌握一定的實戰(zhàn)技能。本書可以作為高校信息安全、網(wǎng)絡空間安全和計算機等相關專業(yè)的教材,也可作為社會從業(yè)人員自學的參考資料。

楊種學 孫維隆 李瀅 ·電腦安全 ·13.4萬字

基于數(shù)據(jù)科學的惡意軟件分析
會員

基于數(shù)據(jù)科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數(shù)據(jù)科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析,其中包括查看惡意軟件集合之間的相似性和差異性,以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現(xiàn)基于機器學習惡意軟件檢測系統(tǒng)的所有內(nèi)容。這些章節(jié)的內(nèi)容還為將機器學習應用于其他網(wǎng)絡安全場景提供了基礎。第10~12章介紹深度學習的內(nèi)容。本書的目標讀者是那些有興趣學習更多關于如何使用數(shù)據(jù)科學技術解決計算機安全問題的安全專業(yè)人士。

(美)約書亞·薩克斯 希拉里·桑德斯 ·電腦安全 ·12.3萬字

QQ閱讀手機版

主站蜘蛛池模板: 祁东县| 内丘县| 安康市| 栾城县| 长岭县| 宿迁市| 崇义县| 巴林右旗| 罗甸县| 理塘县| 左云县| 内黄县| 财经| 宁国市| 胶南市| 年辖:市辖区| 莱州市| 乐都县| 资源县| 肥东县| 阳春市| 雅江县| 大冶市| 茶陵县| 阿荣旗| 洮南市| 佛山市| 汤阴县| 敦煌市| 阜阳市| 福州市| 连平县| 黄梅县| 绥棱县| 清水河县| 禹州市| 宣化县| 河北区| 乌鲁木齐市| 陕西省| 怀仁县|