官术网_书友最值得收藏!

維護網絡空間安全:中國網絡安全法解讀
會員

維護網絡空間安全:中國網絡安全法解讀

自2017年6月1日起,《中華人民共和國網絡安全法》(本書簡稱《網絡安全法》)正式實施,奠定了中國網絡安全保護和網絡空間治理的基本框架,影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則,普及維護網絡安全相關法律知識,促進網絡空間命運共同體的交流與合作,本書編寫組精心策劃編寫了本書。本書共十章,內容包括:維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富,文字生動形象,敘述深入淺出,讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上,并成為網絡空間命運共同體構建的參與者與見證者。

王春暉 ·電腦安全 ·20.5萬字

CSO進階之路:從安全工程師到首席安全官
會員

CSO進階之路:從安全工程師到首席安全官

本書分為四篇,第一篇開宗明義地介紹了網絡安全與信息化的內涵,讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造,理解在新的格局和環境下安全與企業發展的關系,以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說,從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容,同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等,從互聯網企業到金融業務,從拒絕服務攻擊到隱私泄露,運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的,重點闡述了貫穿企業業務生命周期的安全能力保障圖譜,內容涉及風險管理和內控機制的設計和實施,幫助組織發現潛在的威脅和弱點,首席安全官如何取得企業經營者的支持并合理有效地分配資源,以及以網絡安全能力體系為核心,構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節,本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備,因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述,明確風險的來源與目標,以及應對未知風險的資源獲取和分配原則;同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法,還需要拓展網絡安全的反制和威懾能力,最終實現對網絡安全風險的可控可防。

張威等編著 ·電腦安全 ·27.7萬字

電子支付的規制結構配置研究
會員

電子支付的規制結構配置研究

本書關注的核心議題是法律如何規制不同類型的電子支付交易產生的風險,包括:電子支付市場及其創新帶來了何種風險;如何評價我國既有的電子支付規制路徑;類型化視角下如何從整體上優化電子支付規制結構以便實現效率與安全的平衡。本書按照付款人完成貨幣價值轉移的時間與其獲得產品或服務對價的時間存在的偏離,將電子支付劃分為預付、即付與延付三種業務類型。在每一類型之下,再選擇具有代表性的支付工具和服務進行詳細分析,關注該類支付業務的法律屬性、交易風險、規制措施等方面,針對行政監管與司法裁判反映的核心法律問題,分析既有的規制措施是否足以應對新的變革,并討論應然層面的規制路徑如何選擇。

蘇盼 ·電腦安全 ·27.1萬字

數字銀行安全體系構建
會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰經驗,主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設,覆蓋的安全子領域包括:基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分:第一部分介紹數字銀行安全體系建設的整體架構與方法論,第二部分介紹默認安全機制,講述如何有效控制所有已知類型的安全風險,第三部分介紹可信縱深防御體系,講述如何應對未知類型的安全風險和高級威脅,第四部分介紹威脅感知與響應體系,講述對于可能發生的威脅如何有效感知和處置,第五部分介紹實戰檢驗,通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位,第六部分介紹安全數智化,講述如何通過數字化、自動化、智能化實現安全工作的有效開展。

網商銀行信息安全部 ·電腦安全 ·20.8萬字

信息系統安全等級化保護原理與實踐
會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性,并結合我國信息系統等級化的管理歷程,提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建,包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確,包括對象框架,對象模型以及對象的分類等特性。然后從策略體系,技術體系,運作體系這三方面對等級化的內容進行明確與劃分。同時,根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究,著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述,并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求,并結合等級化安全管理平臺的概念,進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

沈昌祥 張鵬 李揮 劉敦偉 趙林欣 劉京京 劉冶編著 ·電腦安全 ·21.1萬字

工業互聯網安全
會員

工業互聯網安全

工業互聯網是繼移動互聯網之后的經濟機會之一,也是新基建的核心要素,在新基建下安全問題亟待解決。本書以理論和實戰相結合的方式,深入研究并系統論述了工業互聯網安全方面的相關內容,首先從通用安全方面(包括安全現狀、安全態勢、安全框架和安全相關政策標準)出發,接著重點探討了基于工業互聯網的威脅建模、攻擊檢測、安全測評和風險評估,然后詳細介紹了工業互聯網安全防護,包括防護對象、防護模型和防護技術,最后探討了典型行業工業互聯網的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解,共14章,每章配有思考與練習,以指導讀者進行深入學習。本書既可作為工業互聯網、工業控制系統、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書,也可作為高等院校工業互聯網安全課程的教材,以及對工業互聯網安全感興趣的讀者的學習用書。

汪烈軍 楊焱青主編 ·電腦安全 ·28.5萬字

人工智能安全(精裝版)
會員

人工智能安全(精裝版)

隨著人工智能技術的高速發展和廣泛應用,人工智能安全問題引發了人們的高度關注。本書介紹了人工智能安全的概念和范疇,并從理論技術、技術標準、產業生態、倫理、法律等不同角度分析了人工智能所涉及的安全問題及其治理策略和解決方法。除概述外,本書介紹了采用可信計算技術解決人工智能安全問題的方法,以及無人系統安全、基于類腦計算的強人工智能及其安全、智能制造和智能城市中的人工智能應用安全、網絡安全、人工智能安全可控的產業生態建設、人工智能安全標準與風險評估預警、人工智能法律倫理??傮w來說,本書既概要地分析了人工智能安全問題的一般屬性,又從不同角度和不同的典型應用領域分析了人工智能系統中特別的安全問題及其風險評估、預測、治理途徑和解決方法。

陳左寧主編 ·電腦安全 ·26萬字

解密彩虹團隊非凡實戰能力:企業安全體系建設(共5冊)
會員

解密彩虹團隊非凡實戰能力:企業安全體系建設(共5冊)

近年來,隨著互聯網的發展,根據國內外形勢的需要,為國家長治久安,我國進一步加強對網絡安全的治理,國家陸續出臺相關法律法規和安全保護條例,明確以保障關鍵信息基礎設施為目標,構建整體、主動、精準、動態防御的網絡安全體系。其中,《信息安全技術網絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理,即安全運營,構建立體全面的網絡安全防護能力。本套書以彩虹模型為核心要素,分別從網絡安全運營(白隊)、網絡安全體系構建參考指南(黃隊)、藍隊“技戰術”參考指南、紅隊“武器庫”參考指南、網絡安全應急取證技術參考指南(青隊)五大方面,全面講解企業安全體系建設,解密彩虹團隊非凡實戰能力。

范淵 ·電腦安全 ·35.2萬字

城市數字化轉型下的網絡與數據安全
會員

城市數字化轉型下的網絡與數據安全

本書從政府、社會、行業、城市等角度全方位地論述了在當前這一數字化轉型時期,數字化發展的現狀、理論、技術、實踐和趨勢。當前,全球新一輪科技革命和產業變革深入推進,信息技術日新月異,互聯網、大數據、云計算、人工智能、區塊鏈等技術加速創新,并日益融入經濟社會發展的各領域和全過程。數字技術革命會帶來怎樣的生產關系的變革?各級政府、企事業單位如何真正做好數字化轉型?如何通過數字化轉型引領性地調整數字生產關系、重塑制度體系、激活數據生產要素?如何通過數字化轉型激發未來社會生產發展活力、促進人的全面發展和社會全面進步?本書從政策、技術架構、實踐等多方面,嘗試對這些問題進行了分析和探討,并針對城市數字化轉型過中的網絡和數據安全問題進行了分析和闡述,提出了有效的解決方案,給出了一些典型應用案例。本書適合各級政府部門領導干部、企業管理者、相關專業大學生參考閱讀。

范淵主編 ·電腦安全 ·30.4萬字

網絡安全技術及應用實踐教程
會員

網絡安全技術及應用實踐教程

《網絡安全技術及應用實踐教程第3版》內容為常用網絡安全基本知識和技術要點,以及同步實驗與綜合課程設計指導,包括網絡安全基礎,網絡安全技術基礎,網絡安全體系與管理、黑客攻防與檢測防御;密碼與加密技術;身份認證與訪問控制;計算機及手機病毒防范;防火墻應用技術;操作系統及站點安全;數據庫與數據安全;電子商務安全、網絡安全新技術及解決方案等,涉及“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等?!毒W絡安全技術及應用實踐教程第3版》為“十三五”國家重點出版物出版規劃項目暨上海高校精品課程特色教材,體現“教、學、練、做、用一體化和立體化”,突出“實用、特色、新穎、操作性”。《網絡安全技術及應用實踐教程第3版》提供授課及實驗動畫視頻、教學大綱及教案、同步實驗和課程設計指導、練習及復習、編碼等資源,并有配套學習與實踐指導?!毒W絡安全技術及應用實踐教程第3版》可作為院校計算機類、信息類、電子商務類、工程和管理類各專業的網絡安全相關課程的教材,也可作為培訓及參考用書。高職院??蓪Α白睢眱热葸x用。

賈鐵軍 蔣建軍主編 ·電腦安全 ·28.6萬字

信息安全導論(第2版)
會員

信息安全導論(第2版)

本書介紹信息安全的基本概念、數學模型和基礎理論,并從數據加密保護及密鑰管理、數字簽名、身份識別及認證、訪問控制、信息流安全分析及安全保障方法等方面全面介紹信息安全的相關技術和手段。而且,本書以網絡安全作為主線介紹信息安全在網絡環境中所面臨的挑戰、應對存在的安全問題的措施以及信息安全技術在物聯網、智慧城市等方面的建設應用。

趙斌 何涇沙 王梁 王玉鋒編著 ·電腦安全 ·26.6萬字

數據安全與隱私計算
會員

數據安全與隱私計算

本書首先介紹了業內多個具備代表性的數據安全理論及實踐框架,從數據常見風險出發,引出數據安全保護最佳實踐;然后介紹了數字經濟時代數據要素市場的基本信息,基于構建數據要素市場、促進數據合規安全流通、釋放數據價值等場景中的實踐,抽象并總結了一套數據要素可信、安全、合規流通的體系架構,包括數據安全保護技術與保護數據價值釋放的隱私計算技術;最后針對政務、金融、電力能源、公安行業等重點行業,分析了數據安全與數據孤島現象的根本原因,介紹了數據安全實踐案例,如何通過部署數據要素流通體系架構,打破“數據壁壘”,促進多方數據融合計算的實踐案例。本書可以作為高校學生、隱私計算技術從業者、數據要素市場從業者、數據安全行業從業者的入門讀物,也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。

范淵等主編 ·電腦安全 ·33.4萬字

信息安全案例教程:技術與應用
會員

信息安全案例教程:技術與應用

本書圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素展開。其中,信息安全技術介紹7大方面:設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡安全、應用軟件安全、信息內容安全,涵蓋了從硬件到軟件,從主機到網絡,從數據到信息內容等不同層次的安全問題及解決手段。此外,信息安全管理介紹信息安全管理體系,涵蓋法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹、技能培養貫穿本書。本書配套授課電子課件及課程資源網站。

陳波 于泠 ·電腦安全 ·29.3萬字

網絡服務安全與監控
會員

網絡服務安全與監控

本書以網絡服務為主體,以安全和監控為核心內容展開介紹。全書共分為4個部分。第1部分“網絡服務簡介與安全概要”,主要介紹了網絡服務的環境、網絡服務所面臨的安全挑戰,以及常見的安全框架。第2部分“構建安全的網絡服務”,主要從基礎設施安全、網絡安全、系統安全、應用安全、數據安全、安全運維、安全滲透測試、隱私保護法規與技術、安全標準與合規等方面介紹如何構建安全的網絡服務。第3部分“網絡服務的安全監控”,主要從基礎設施安全監控、網絡安全監控、系統安全監控、應用安全監控、信息防泄露和內容監控、態勢感知與威脅情報、應急響應等方面介紹了網絡服務安全監控技術。第4部分“綜合案例集”,介紹了一些比較典型的安全方案,通過具體案例幫助讀者加深對本書內容的理解。本書在內容編排上注重理論與實踐相結合,不僅適合計算機相關專業的高校學生閱讀,而且適合網絡與信息安全從業人員閱讀,為他們的日常工作提供指導。

李雨航 徐亭 郭鵬程主編 ·電腦安全 ·30.2萬字

數據保護:工作負載的可恢復性
會員

數據保護:工作負載的可恢復性

本書會告訴你如何為組織設計合適的數據保護系統,以降低組織的成本和出現問題的可能性。系統管理員與網絡管理員既要保護數據中心的物理機、虛擬機以及云平臺中的設施,還要保護各種移動設備,此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產品,以及由Kubernetes與容器工作負載創建的持久數據,這實在是一個相當繁雜的任務。為了幫助大家解決上述難題,本書提供了幾種解決方案,以便你從中選出適合的方案。你將了解每種工作負載的獨特要求,然后探索可用于保護這些數據源的各種商用備份硬件、軟件與服務,并探討每種方法的優點與缺點。學完本書,你將:最了解哪些工作負載類型(數據)應該備份。最探索用于備份數據的軟件、硬件與服務。最能夠判斷目前的數據保護系統有什么缺陷。最學會如何將每種數據源分別交給擅長處理這種數據源的備份系統來備份。最學會如何調整備份工作,才能在不浪費資金的前提下讓備份效果變得更好。

(美)W.柯蒂斯·普雷斯頓 ·電腦安全 ·34萬字

數據安全領域指南
會員

數據安全領域指南

本書系統性闡述數據安全的范疇和目標,體系架構和關鍵措施,特別是根據對數據安全風險與挑戰的全面和深入的分析,給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述,對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹,希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書,也可作為信息安全、數據安全、云計算、隱私保護的從業人員,以及相近學科的工程技術人員參考用書。

王安宇等編著 ·電腦安全 ·29.9萬字

云安全深度剖析:技術原理及應用實踐
會員

云安全深度剖析:技術原理及應用實踐

本書在介紹云計算的一些核心概念和云安全的基礎知識上,重點講述云數據的安全和云環境下隱私性的保護技術。同時結合不同廠商的云服務平臺詳細介紹IaaS、PaaS、SaaS三種云服務平臺所面臨的安全威脅和提供的安全防護技術。隨后結合我們已有的研究成果,重點介紹云服務風險的管理和評測方法。并對目前的比較有影響力的云安全標準進行概述。本書可作為云計算行業從業人員、云服務提供商、網絡信息安全領域研究人員的參考書,也可作為高等院校信息安全專業本科生和研究生的參考教材。

徐保民 李春艷編著 ·電腦安全 ·24.1萬字

DevSecOps敏捷安全
會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品,得到了企業界和學術界10位權威安全技術專家的聯袂推薦。主要的內容及其特色如下:體系創新:不僅對業界已有的DevSecOps理論和方法進行了系統梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰:包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯網、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。

子芽 ·電腦安全 ·28.7萬字

工業控制網絡安全技術
會員

工業控制網絡安全技術

本書系統介紹了工業控制網絡安全的相關知識,涵蓋工業控制網絡概述、工業控制網絡的基礎、工業控制網絡的安全風險、SCADA系統安全分析、工業控制網絡協議安全性分析、工業控制網絡漏洞分析和工控網絡安全防御技術,最后通過制造業、城市燃氣行業、石油化工行業、水利行業、軌道交通行業和電力行業的案例對工業控制網絡進行了綜合分析。本書可以作為高等院校工業自動化、計算機科學與技術、信息安全及相關專業的本科生、研究生的教材,也可以作為工業控制系統和安全相關人員的培訓教材,還可以供對工控系統網絡安全感興趣的其他讀者和相關技術人員參考。

姚羽 張建新等編著 ·電腦安全 ·24.5萬字

工業互聯網信息安全技術
會員

工業互聯網信息安全技術

本書系統介紹了工業互聯網的平臺、工業App、工業互聯網標識解析等技術、應用及信息安全需求,分析其面臨的安全威脅、存在的脆弱性,在此基礎上深入介紹工業互聯網安全防護基本原理、技術內涵,特別論述了區塊鏈、人工智能、邊緣計算、輕量級密碼等新技術在工業互聯網安全防護中的應用。本書包括工業互聯網技術基礎、模型分析、威脅分析、國內外工業互聯網信息安全現狀分析、工業互聯網安全防護理論及技術體系、工業互聯網安全防護的新技術等內容,內容全面、深入淺出、便于理解,啟發意義明顯,是一本工業互聯網安全方面的學術專著,尤其適用于高等院校師生、相關科研院所及企事業單位的研發人員,可指導其工業互聯網信息安全方面的學術研究、工程實踐和技術開發。

蘭昆 ·電腦安全 ·31.8萬字

QQ閱讀手機版

主站蜘蛛池模板: 石棉县| 洛阳市| 喜德县| 武冈市| 永嘉县| 武乡县| 梅州市| 铅山县| 东乌| 山东省| 岑巩县| 额尔古纳市| 读书| 西吉县| 米林县| 兴城市| 韶关市| 离岛区| 霍邱县| 怀集县| 崇文区| 顺平县| 定陶县| 革吉县| 临沧市| 桐庐县| 海丰县| 静安区| 平阳县| 苏尼特左旗| 旌德县| 奉化市| 兴城市| 余姚市| 洪洞县| 应用必备| 吕梁市| 沈阳市| 南安市| 原平市| 清原|