飞鸟聊天室

本書共有13章，分為三大部分，即概念、設(shè)計和實施。具體內(nèi)容包括：第一部分（第1~5章）為全書提供了概念基礎(chǔ)，涉及信息安全和隱私基礎(chǔ)概述、威脅建模、對可識別威脅進(jìn)行防御性緩解的通用戰(zhàn)略、安全設(shè)計模式，以及使用標(biāo)準(zhǔn)的加密庫來緩解常見的風(fēng)險。第二部分（第6~7章）分別從設(shè)計者和審查員的角度討論了如何使軟件設(shè)計變得安全的指導(dǎo)，以及可以應(yīng)用哪些技術(shù)來實現(xiàn)安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設(shè)計后，這一部分將會解釋如何在不引入額外漏洞的情況下進(jìn)行軟件開發(fā)。

·21.4萬字

會員

網(wǎng)絡(luò)安全態(tài)勢感知

本書首先介紹網(wǎng)絡(luò)安全態(tài)勢感知的研究背景，闡述網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)和關(guān)鍵技術(shù)，然后基于資產(chǎn)、漏洞、威脅三個維度，闡述網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)采集、認(rèn)知模型、本體模型、網(wǎng)絡(luò)安全度量指標(biāo)體系、評估方法、態(tài)勢預(yù)測和攻擊溯源等技術(shù)，最后講解網(wǎng)絡(luò)安全態(tài)勢可視化技術(shù)。本書具有前瞻性、理論性和實踐性，適合網(wǎng)絡(luò)安全領(lǐng)域的研究、教學(xué)以及開發(fā)人員閱讀。

·22萬字

會員

網(wǎng)絡(luò)安全態(tài)勢感知：提取、理解和預(yù)測

本書分為四個部分：基礎(chǔ)知識、態(tài)勢提取、態(tài)勢理解和態(tài)勢預(yù)測。每章都會重點討論相關(guān)理論、工具、技術(shù)和核心領(lǐng)域流程。我們將盡可能用通俗易懂的方式進(jìn)行闡述，讓新手和安全專家都能從中獲得一些啟發(fā)。本書所構(gòu)建的框架和理論基于集體研究、經(jīng)驗以及合著者的觀點，對于不同的話題和場景所給出的結(jié)論可能與他人不同。這是因為網(wǎng)絡(luò)安全態(tài)勢感知更多地是一門實踐活動，不同人的認(rèn)知和理解難以趨同，這也是完全正常的現(xiàn)象。

·20.8萬字

會員

從0到1：CTFer成長之路

本書主要面向CTF入門者，融入了CTF比賽的方方面面，讓讀者可以進(jìn)行系統(tǒng)性的學(xué)習(xí)。本書包括13章的內(nèi)容，技術(shù)介紹分為線上賽和線下賽兩部分。線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區(qū)塊鏈、代碼審計。線下賽包括2章，分別為AWD和靶場滲透。第13章通過Nu1L戰(zhàn)隊成員的故事和聯(lián)合戰(zhàn)隊管理等內(nèi)容來分享CTF戰(zhàn)隊組建和管理、運營的經(jīng)驗。

·23.4萬字

會員

網(wǎng)絡(luò)安全與管理

本書是《網(wǎng)絡(luò)工程師教育叢書》第6冊，內(nèi)容涵蓋網(wǎng)絡(luò)安全理論、攻擊與防護(hù)、安全應(yīng)用與網(wǎng)絡(luò)管理，從“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多個方面進(jìn)行討論。全書分為8章。其中，第1章為緒論；第2章至第5章分別介紹密碼技術(shù)、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全防護(hù)技術(shù)和網(wǎng)絡(luò)安全應(yīng)用，將網(wǎng)絡(luò)安全理論與應(yīng)用完美結(jié)合起來；第6、7、8章分別介紹網(wǎng)絡(luò)管理，網(wǎng)絡(luò)系統(tǒng)的運維與管理，網(wǎng)絡(luò)協(xié)議分析和故障診斷等內(nèi)容，旨在保障網(wǎng)絡(luò)的安全有效運行。為幫助讀者更好地掌握基礎(chǔ)理論知識并應(yīng)對認(rèn)證考試，各章均附有小結(jié)、練習(xí)題及測驗題，并對典型題例給出解答提示。

·24.3萬字

會員

網(wǎng)站入侵與腳本技術(shù)快速防殺

本書由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過程，內(nèi)容涵蓋：Windows系統(tǒng)編程基礎(chǔ)、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、數(shù)據(jù)庫入侵與防范技術(shù)、SQL注入攻擊與防范、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實例等一些應(yīng)用技巧，并通過一些綜合應(yīng)用案例，向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。讀者對象：本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

·21.3萬字

深入淺出密碼學(xué)

密碼學(xué)是信息安全的基礎(chǔ)，本書教讀者應(yīng)用加密技術(shù)來解決現(xiàn)實世界中的一系列難題，并暢談了密碼學(xué)的未來，涉及“加密貨幣”、密碼驗證、密鑰交換和后量子密碼學(xué)等話題。全書分為兩個部分，第一部分介紹密碼原語，涉及密碼學(xué)基礎(chǔ)概念、哈希函數(shù)、消息認(rèn)證碼、認(rèn)證加密、密鑰交換、非對稱加密和混合加密、數(shù)字簽名與零知識證明、隨機性和秘密性等內(nèi)容；第二部分涉及安全傳輸、端到端加密、用戶認(rèn)證、“加密貨幣”、硬件密碼學(xué)、后量子密碼、新一代密碼技術(shù)等內(nèi)容。本書形式新穎、深入淺出，非常適合密碼學(xué)領(lǐng)域的師生及信息安全從業(yè)人員閱讀，也適合對密碼學(xué)及其應(yīng)用感興趣的讀者閱讀。

·23.8萬字

會員

計算機網(wǎng)絡(luò)安全與防護(hù)

本書是普通高等教育“十一五”國家級規(guī)劃教材的修訂版和總參通信部精品課程教材。主要介紹計算機網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、遠(yuǎn)程攻擊與防范，以及密碼技術(shù)、信息認(rèn)證技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)病毒與防范、防火墻、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、安全隔離技術(shù)、電磁防泄漏技術(shù)、蜜罐技術(shù)、虛擬專用網(wǎng)技術(shù)、無線局域網(wǎng)安全技術(shù)、信息隱藏技術(shù)，同時還介紹了網(wǎng)絡(luò)安全管理和計算機網(wǎng)絡(luò)戰(zhàn)的概念、特點、任務(wù)和發(fā)展趨勢。全書內(nèi)容廣泛，注重理論聯(lián)系實際，設(shè)計了11個實驗，為任課教師免費提供電子課件。

·25.8萬字

會員

維護(hù)網(wǎng)絡(luò)空間安全：中國網(wǎng)絡(luò)安全法解讀

自2017年6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》（本書簡稱《網(wǎng)絡(luò)安全法》）正式實施，奠定了中國網(wǎng)絡(luò)安全保護(hù)和網(wǎng)絡(luò)空間治理的基本框架，影響深遠(yuǎn)。為全面闡述《網(wǎng)絡(luò)安全法》的立法背景、立法基礎(chǔ)、立法價值及適用規(guī)則，普及維護(hù)網(wǎng)絡(luò)安全相關(guān)法律知識，促進(jìn)網(wǎng)絡(luò)空間命運共同體的交流與合作，本書編寫組精心策劃編寫了本書。本書共十章，內(nèi)容包括：維護(hù)網(wǎng)絡(luò)空間安全的中國智慧、網(wǎng)絡(luò)空間不應(yīng)成為“法外之地”、網(wǎng)絡(luò)服務(wù)的“安全紅線”、“震網(wǎng)”病毒的“防火墻”、“全球科技巨頭”關(guān)注的網(wǎng)絡(luò)安全審查制度、個人信息使用的“高壓線”、對“精準(zhǔn)詐騙”的“精準(zhǔn)治理”、網(wǎng)絡(luò)違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網(wǎng)絡(luò)安全“定分止?fàn)帯薄Ｈ珪鴥?nèi)容豐富，文字生動形象，敘述深入淺出，讓廣大讀者對中國維護(hù)網(wǎng)絡(luò)安全的法律與政策真正讀得懂、用得上，并成為網(wǎng)絡(luò)空間命運共同體構(gòu)建的參與者與見證者。

·20.5萬字

會員

信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用

本書將以“一個中心”管理下的“三重保護(hù)”體系為基礎(chǔ)，介紹了符合信息系統(tǒng)等級保護(hù)要求的安全保護(hù)環(huán)境的體系結(jié)構(gòu)，包括安全計算環(huán)境子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)、安全通信網(wǎng)絡(luò)子系統(tǒng)、系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、安全審計子系統(tǒng)和典型應(yīng)用子系統(tǒng)、構(gòu)成安全體系結(jié)構(gòu)的各子系統(tǒng)的接口及交互關(guān)系七個安全子系統(tǒng)。本書主要介紹安全管理和訪問控制實施與執(zhí)行中各子系統(tǒng)間的協(xié)作處理流程，典型應(yīng)用子系統(tǒng)與計算環(huán)境子系統(tǒng)之間的系統(tǒng)調(diào)用接口，其它子系統(tǒng)間的傳輸協(xié)議，各子系統(tǒng)間接口協(xié)議的定義，以及傳輸數(shù)據(jù)包格式的規(guī)范等。

·26萬字

會員

互聯(lián)網(wǎng)金融法律與風(fēng)險控制（第2版）

本書第2版仍以互聯(lián)網(wǎng)金融從業(yè)者及投資者（消費者）為主要預(yù)設(shè)讀者，但在實操性、可應(yīng)用性和通俗性方面，遠(yuǎn)勝第1版。本書除細(xì)解析互聯(lián)網(wǎng)金融領(lǐng)域存在的各類法律風(fēng)險與控制風(fēng)險的途徑外，還向監(jiān)管者提出了眾多監(jiān)管建議。著者期待，本書將繼續(xù)成為互聯(lián)網(wǎng)金融法律風(fēng)險控制領(lǐng)域的實用寶典！

·21.8萬字

會員

網(wǎng)絡(luò)空間安全：管理者讀物

本書基于作者40余年的網(wǎng)絡(luò)安全工作經(jīng)驗，從認(rèn)識論和方法論兩個層面對網(wǎng)絡(luò)空間安全進(jìn)行了系統(tǒng)介紹，內(nèi)容涵蓋網(wǎng)絡(luò)安全的內(nèi)涵、方法、技術(shù)、工具等，力求使讀者從網(wǎng)絡(luò)空間整體來認(rèn)識安全，處理安全問題。

·20.4萬字

會員

API安全實戰(zhàn)

本書首先介紹基本的安全編碼技術(shù)，之后深入研究身份認(rèn)證和授權(quán)技術(shù)，旨在引導(dǎo)讀者掌握在不同環(huán)境下確保API安全所需的技術(shù)，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內(nèi)容的基礎(chǔ)；第二部分更詳細(xì)地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權(quán)相關(guān)的內(nèi)容；第四部分深入探討了如何確保運行在Kubernetes環(huán)境下的微服務(wù)API的安全性；第五部分介紹物聯(lián)網(wǎng)中的API。對于有一定構(gòu)建Web程序經(jīng)驗的開發(fā)人員來講，本書可以提高他們對API安全技術(shù)和實踐的了解，也有助于技術(shù)架構(gòu)師緊跟新API安全技術(shù)更新的步伐。

·25.9萬字

會員

企業(yè)網(wǎng)絡(luò)安全建設(shè)

本書從實際應(yīng)用角度，圍繞網(wǎng)絡(luò)攻擊和威脅逐步展開對網(wǎng)絡(luò)安全問題的討論，從網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)方面，論述企業(yè)網(wǎng)絡(luò)安全建設(shè)的要點，探討網(wǎng)絡(luò)安全防護(hù)的技術(shù)與措施，最終呈現(xiàn)出完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)解決方案。本書詳細(xì)闡述了具有不同安全級別要求、滿足實際需要的安全網(wǎng)絡(luò)建設(shè)過程和指導(dǎo)思路，對具體的技術(shù)實施細(xì)節(jié)不過多地關(guān)注，從一般的互聯(lián)網(wǎng)訪問用戶開始，逐步提出用戶的工作需求、網(wǎng)絡(luò)安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業(yè)網(wǎng)絡(luò)的安全建設(shè)。本書旨在闡述企業(yè)網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)安全要點和安全策略。希望本書能夠指導(dǎo)不同安全級別需求的用戶建設(shè)滿足需求的企業(yè)網(wǎng)絡(luò)。

·24.1萬字

會員

應(yīng)用密碼學(xué)：原理、分析與Python實現(xiàn)

本書主要介紹密碼學(xué)領(lǐng)域的基本概念、理論和應(yīng)用，讓讀者對密碼學(xué)有全面的了解。本書分為四部分，共計14章。第一部分是基礎(chǔ)背景知識，該部分主要介紹密碼學(xué)的應(yīng)用場景、數(shù)學(xué)基礎(chǔ)，以及密碼學(xué)理論與實踐的區(qū)別。第二部分講述對稱密碼學(xué)，該部分主要介紹古典密碼學(xué)、流密碼和分組密碼。第三部分講述非對稱密碼學(xué)，以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼，是現(xiàn)代密碼學(xué)的重要分支。第四部分講述數(shù)據(jù)完整性，現(xiàn)代密碼學(xué)也非常注重數(shù)據(jù)完整性，該部分主要介紹哈希函數(shù)、消息驗證碼及數(shù)字簽名技術(shù)。作者寫作本書的目的是讓盡可能多的讀者了解和學(xué)習(xí)密碼學(xué)，因此，任何希望深入了解密碼學(xué)及其工作原理的讀者都可以閱讀本書，同時不會被過于深奧的數(shù)學(xué)原理所難倒。

·22萬字

會員

零信任安全從入門到精通

“零信任”（ZeroTrust），這一安全行業(yè)內(nèi)的熱詞正在迅速從“營銷”概念向務(wù)實轉(zhuǎn)變，從安全范式向落地實踐過渡，并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念，其次介紹零信任的關(guān)鍵技術(shù)及框架，接著列舉部分零信任的實踐應(yīng)用，最后對零信任進(jìn)行總結(jié)和展望。另外，本書還對零信任的一些行業(yè)應(yīng)用案例進(jìn)行梳理，以期對計劃實施零信任的企業(yè)單位及安全從業(yè)人員提供一些參考和啟發(fā)。安全行業(yè)沒有“銀彈”，零信任也不例外。零信任仍然在不斷發(fā)展和完善之中，還有很多需要改進(jìn)的地方，如在落地過程中還存在諸多挑戰(zhàn)有待解決。在選擇零信任過程中，還需理智對待。零信任是一種戰(zhàn)略，實施零信任將是一個漫長的旅程，有待讀者和我們一起在未來的零信任之路上，共同探索，共同思考，共同成長。

·28萬字

會員

信息安全案例教程：技術(shù)與應(yīng)用（第2版）

本書圍繞構(gòu)建信息安全體系結(jié)構(gòu)的技術(shù)、管理和人3個關(guān)鍵要素展開。信息安全技術(shù)圍繞網(wǎng)絡(luò)空間的載體、資源、主體和操作4要素，介紹設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用軟件安全和信息內(nèi)容安全7個方面的內(nèi)容，涵蓋了從硬件到軟件、從主機到網(wǎng)絡(luò)、從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規(guī)和標(biāo)準(zhǔn)等管理制度、等級保護(hù)、風(fēng)險評估等重要環(huán)節(jié)。對人的安全意識教育、知識介紹和技能培養(yǎng)貫穿全書。本書的目標(biāo)是幫助讀者構(gòu)建系統(tǒng)化的知識和技術(shù)體系，以正確應(yīng)對面臨的信息安全問題。本書可作為網(wǎng)絡(luò)空間安全專業(yè)、信息安全專業(yè)、計算機科學(xué)與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)或相關(guān)專業(yè)的基礎(chǔ)課程、通識課程的教材，也可作為信息安全工程師、國家注冊信息安全專業(yè)人員以及相關(guān)領(lǐng)域的科技人員與管理人員的參考書。

·30.5萬字

會員

信息系統(tǒng)安全等級化保護(hù)原理與實踐

本書通過分析當(dāng)今信息安全的嚴(yán)峻形勢以及其重要特性，并結(jié)合我國信息系統(tǒng)等級化的管理歷程，提出了適應(yīng)我國國情的全新的等級化保護(hù)體系。首先明確了等級保護(hù)的體系構(gòu)建，包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對等級保護(hù)對象進(jìn)行了相應(yīng)的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術(shù)體系，運作體系這三方面對等級化的內(nèi)容進(jìn)行明確與劃分。同時，根據(jù)等級化保護(hù)的基本要求對適應(yīng)我國國情的安全等級定級方法進(jìn)行了相應(yīng)的研究，著重在安全風(fēng)險評估以及等級保護(hù)能力測評模型的相關(guān)驗證。接著對等級化保護(hù)的實施流程進(jìn)行了相應(yīng)的論述，并結(jié)合某計費系統(tǒng)的定級過程對等級化保護(hù)進(jìn)行了實例驗證。zui后提出了在云環(huán)境下的安全等級保護(hù)的更多要求，并結(jié)合等級化安全管理平臺的概念，進(jìn)一步總結(jié)我國等級化保護(hù)策略面臨的不足以及未來創(chuàng)新的展望。

·21.1萬字

會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰(zhàn)性著作，為企業(yè)應(yīng)對軟件開發(fā)方式敏態(tài)化與軟件供應(yīng)鏈開源化帶來的安全挑戰(zhàn)提供了解決之道，它能有效指導(dǎo)企業(yè)快速將安全能力完整嵌入整個DevOps體系，在保證業(yè)務(wù)研發(fā)效能的同時實現(xiàn)敏捷安全內(nèi)生和自成長。本書由國內(nèi)軟件供應(yīng)鏈安全領(lǐng)域領(lǐng)軍企業(yè)懸鏡安全創(chuàng)始人子芽出品，得到了企業(yè)界和學(xué)術(shù)界10位權(quán)威安全技術(shù)專家的聯(lián)袂推薦。主要的內(nèi)容及其特色如下：體系創(chuàng)新：不僅對業(yè)界已有的DevSecOps理論和方法進(jìn)行了系統(tǒng)梳理，而且還分享了DevSecOps敏捷安全架構(gòu)、DevSecOps敏捷安全技術(shù)金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術(shù)，全面講解了DevSecOps敏捷安全的核心內(nèi)涵、架構(gòu)設(shè)計、體系建設(shè)、技術(shù)原理、度量方法、落地實踐；注重實戰(zhàn)：包含大量實踐原則、參考和落地方法，以及來自銀行、券商、運營商、互聯(lián)網(wǎng)、政府機構(gòu)等領(lǐng)域的一線落地實踐案例；全球視野：立足于全球，對美國國防部、Netflix、Salesforce等機構(gòu)和企業(yè)的DevSecOps實踐進(jìn)行了逐一分析和解讀；前瞻性強：不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應(yīng)鏈安全等熱點領(lǐng)域的落地實踐，而且展望了DevSecOps敏捷安全的發(fā)展趨勢和技術(shù)演進(jìn)方向。

·28.7萬字

會員

CSO進(jìn)階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網(wǎng)絡(luò)安全與信息化的內(nèi)涵，讓讀者深刻理解信息技術(shù)對人們生產(chǎn)生活方式的影響、互聯(lián)網(wǎng)對世界和社會基本面的改造，理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關(guān)系，以及首席安全官的職業(yè)路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內(nèi)部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網(wǎng)絡(luò)安全事件處置的標(biāo)準(zhǔn)管理方法、安全事件分類分級機制的設(shè)定、安全事件的處理和回顧等內(nèi)容，同時闡述了企業(yè)危機應(yīng)對的機制設(shè)計、業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)計劃、應(yīng)急與危機處理的實踐案例等，從互聯(lián)網(wǎng)企業(yè)到金融業(yè)務(wù)，從拒絕服務(wù)攻擊到隱私泄露，運用實例加深讀者對危機應(yīng)對機制的理解。第三篇則是面向進(jìn)階期的首席安全官來講解的，重點闡述了貫穿企業(yè)業(yè)務(wù)生命周期的安全能力保障圖譜，內(nèi)容涉及風(fēng)險管理和內(nèi)控機制的設(shè)計和實施，幫助組織發(fā)現(xiàn)潛在的威脅和弱點，首席安全官如何取得企業(yè)經(jīng)營者的支持并合理有效地分配資源，以及以網(wǎng)絡(luò)安全能力體系為核心，構(gòu)建較為全面的防護(hù)機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節(jié)，本篇內(nèi)容重點闡述首席安全官如何為處理未知的安全風(fēng)險做準(zhǔn)備，因為高階的安全管理者時時面臨的是非常規(guī)的網(wǎng)絡(luò)安全問題。本篇內(nèi)容主要涉及對未知風(fēng)險的分類和描述，明確風(fēng)險的來源與目標(biāo)，以及應(yīng)對未知風(fēng)險的資源獲取和分配原則；同時討論了預(yù)警機制的建立—在第一時間得到未知風(fēng)險的消息需要一整套過程和方法，還需要拓展網(wǎng)絡(luò)安全的反制和威懾能力，最終實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的可控可防。

·27.7萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字?jǐn)?shù)

更新時間

軟件開發(fā)安全之道：概念、設(shè)計與實施