官术网_书友最值得收藏!

數據安全領域指南
會員

數據安全領域指南

本書系統性闡述數據安全的范疇和目標,體系架構和關鍵措施,特別是根據對數據安全風險與挑戰的全面和深入的分析,給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述,對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹,希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書,也可作為信息安全、數據安全、云計算、隱私保護的從業人員,以及相近學科的工程技術人員參考用書。

王安宇等編著 ·電腦安全 ·29.9萬字

黑客防線2011合訂本(下半年)
會員

黑客防線2011合訂本(下半年)

本書為《黑客防線》雜志2011年第7期至第12期雜志所刊登文章的合集,內容涉及當前操作系統與應用軟件最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究,以及網絡安全軟件的編寫、網管工具的使用等。本書涉獵范圍廣,涵蓋目前網絡安全領域的各個方面,其中不乏代表著國內網絡安全的頂級技術研究,0day漏洞的發布,以及最新的安全技術研究趨勢,具有極高的收藏與閱讀價值。

《黑客防線》編輯部 ·電腦安全 ·29.8萬字

信息安全案例教程:技術與應用
會員

信息安全案例教程:技術與應用

本書圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素展開。其中,信息安全技術介紹7大方面:設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡安全、應用軟件安全、信息內容安全,涵蓋了從硬件到軟件,從主機到網絡,從數據到信息內容等不同層次的安全問題及解決手段。此外,信息安全管理介紹信息安全管理體系,涵蓋法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹、技能培養貫穿本書。本書配套授課電子課件及課程資源網站。

陳波 于泠 ·電腦安全 ·29.3萬字

信息安全風險管理與實踐
會員

信息安全風險管理與實踐

本書從信息安全風險管理的基本概念入手,以信息安全風險管理標準:ISO/IEC27005《信息技術—安全技術—信息安全風險管理》為主線,全面介紹了信息安全風險管理相關國際標準和國家標準;詳細介紹了信息安全風險管理的環境建立,發展戰略和業務識別,資產識別,威脅識別,脆弱性識別,已有安全措施識別;還介紹了風險分析,風險評價及風險評估輸出,風險處置,溝通與咨詢、監視與評審等內容;并給出了信息安全風險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網絡脆弱性識別、系統脆弱性識別、應用脆弱性識別、數據脆弱性識別和管理脆弱性識別等內容。本書力圖通過小案例與綜合實例,理論聯系實踐,使讀者了解、掌握和運用信息安全風險管理的理論與實踐方法。本書是信息安全保障人員認證信息安全風險管理方向的培訓教材,面向政府部門、企事業單位從事信息安全風險管理或風險評估的專業人員,也適用于信息安全專業人士、大學生或對信息安全風險管理感興趣的讀者使用。

曹雅斌等主編 ·電腦安全 ·29.1萬字

網絡安全技術及應用(第3版)
會員

網絡安全技術及應用(第3版)

《網絡安全技術及應用第3版》主要內容包括:網絡安全基礎、網絡安全技術基礎、網絡安全體系及管理、黑客攻防與檢測防御、密碼與加密技術、身份認證與訪問控制、計算機及手機病毒防范、防火墻應用技術、操作系統及站點安全、數據庫及數據安全、電子商務安全、網絡安全新技術及解決方案等。包括“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基本理論和實用技術?!毒W絡安全技術及應用第3版》為“十三五”國家重點出版物出版規劃項目暨上海市普通高校精品課程特色教材,體現“教、學、練、做、用一體化和立體化”,突出“實用、特色、新穎、操作性”。《網絡安全技術及應用第3版》由上海市高校精品課程網站提供多媒體課件、動畫視頻、教學大綱及教案、同步實驗,以及課程設計指導及練習等資源,并有配套的學習與實踐指導?!毒W絡安全技術及應用第3版》可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業的網絡安全相關課程的教材,也可作為培訓及參考用書。高職院??蓪Α?”內容選用。《網絡安全技術及應用第3版》配套授課電子課件,需要的教師可登錄www.cmpedu.com免費注冊,審核通過后下載,或聯系編輯索取。QQ:2850823885,電話:010-88379739。

賈鐵軍 陶衛東 ·電腦安全 ·29.1萬字

網絡信息安全
會員

網絡信息安全

本書重點闡述網絡信息安全的基礎理論和基礎知識,側重論述安全技術的選擇策略,安全保密的構建方法和實現技能。本書共14章,主要內容包括:網絡信息安全概論、物理安全與Internet服務安全、網絡信息密碼技術、數字簽名與認證技術、網絡安全協議、無線網絡安全機制、網絡信息的訪問控制與防火墻技術、入侵檢測技術、網絡數據庫安全與備份技術、病毒防范技術、遠程控制與黑客人侵、信息隱藏與數字水印技術、網絡安全測試工具及其應用、網絡信息安全實驗及實訓指導等。本書配有免費電子教學課件。本書內容豐富,結構合理,可作為普通高等院校和高等職業技術學校信息安全、計算機及相關專業課程的教材,也可供從事網絡信息安全方面工作的工程技術人員參考。

蔣天發編著 ·電腦安全 ·29萬字

DevSecOps敏捷安全
會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品,得到了企業界和學術界10位權威安全技術專家的聯袂推薦。主要的內容及其特色如下:體系創新:不僅對業界已有的DevSecOps理論和方法進行了系統梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰:包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯網、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。

子芽 ·電腦安全 ·28.7萬字

0day安全
會員

0day安全

本書分為5篇33章,系統、全面地介紹了Windows平臺緩沖區溢出漏洞的分析、檢測與防護。第一篇為漏洞exploit的基礎理論和初級技術,可以引領讀者迅速入門;第二篇在第一篇的基礎上,結合國內外相關研究者的前沿成果,對漏洞技術從攻、防兩個方面進行總結;第三篇站在安全測試者的角度,討論了幾類常用軟件的漏洞挖掘方法與思路;第四篇則填補了本類書籍在Windows內核安全及相關攻防知識這個神秘領域的技術空白;第五篇以大量的0day案例分析,來幫助讀者理解前四篇的各類思想方法。

王清主編 ·電腦安全 ·28.6萬字

網絡安全技術及應用實踐教程
會員

網絡安全技術及應用實踐教程

《網絡安全技術及應用實踐教程第3版》內容為常用網絡安全基本知識和技術要點,以及同步實驗與綜合課程設計指導,包括網絡安全基礎,網絡安全技術基礎,網絡安全體系與管理、黑客攻防與檢測防御;密碼與加密技術;身份認證與訪問控制;計算機及手機病毒防范;防火墻應用技術;操作系統及站點安全;數據庫與數據安全;電子商務安全、網絡安全新技術及解決方案等,涉及“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等?!毒W絡安全技術及應用實踐教程第3版》為“十三五”國家重點出版物出版規劃項目暨上海高校精品課程特色教材,體現“教、學、練、做、用一體化和立體化”,突出“實用、特色、新穎、操作性”。《網絡安全技術及應用實踐教程第3版》提供授課及實驗動畫視頻、教學大綱及教案、同步實驗和課程設計指導、練習及復習、編碼等資源,并有配套學習與實踐指導?!毒W絡安全技術及應用實踐教程第3版》可作為院校計算機類、信息類、電子商務類、工程和管理類各專業的網絡安全相關課程的教材,也可作為培訓及參考用書。高職院??蓪Α白睢眱热葸x用。

賈鐵軍 蔣建軍主編 ·電腦安全 ·28.6萬字

工業互聯網安全
會員

工業互聯網安全

工業互聯網是繼移動互聯網之后的經濟機會之一,也是新基建的核心要素,在新基建下安全問題亟待解決。本書以理論和實戰相結合的方式,深入研究并系統論述了工業互聯網安全方面的相關內容,首先從通用安全方面(包括安全現狀、安全態勢、安全框架和安全相關政策標準)出發,接著重點探討了基于工業互聯網的威脅建模、攻擊檢測、安全測評和風險評估,然后詳細介紹了工業互聯網安全防護,包括防護對象、防護模型和防護技術,最后探討了典型行業工業互聯網的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解,共14章,每章配有思考與練習,以指導讀者進行深入學習。本書既可作為工業互聯網、工業控制系統、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書,也可作為高等院校工業互聯網安全課程的教材,以及對工業互聯網安全感興趣的讀者的學習用書。

汪烈軍 楊焱青主編 ·電腦安全 ·28.5萬字

云計算安全
會員

云計算安全

本書是“網絡空間安全系列叢書”之一。作為中國科學院大學研究生教材,本書系統、完整地講解云計算安全體系,包括云計算基本概念、云計算面臨的風險、云計算基礎設施安全、云存儲與數據安全、云計算應用安全、云計算安全管理、云計算安全標準、云計算風險管理與合規要求,以及云計算安全實踐。

陳馳 ·電腦安全 ·28.4萬字

黑客攻防從入門到精通(Web技術實戰篇)
會員

黑客攻防從入門到精通(Web技術實戰篇)

本書從Web應用的安全隱患以及產生的原因入手,詳細介紹了Web安全的基礎,如HTTP、會話管理、同源策略等。另外還重點介紹了Web應用的各種安全隱患,對其產生原理及對策進行了詳盡的講解。最后對如何提高Web網站的安全性和開發安全的Web應用所需要的管理進行了深入的探討。本書內容豐富全面,圖文并茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用于網絡安全從業人員及網絡管理者。

明月工作室 王棟 ·電腦安全 ·28.3萬字

零信任安全從入門到精通
會員

零信任安全從入門到精通

“零信任”(ZeroTrust),這一安全行業內的熱詞正在迅速從“營銷”概念向務實轉變,從安全范式向落地實踐過渡,并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關鍵技術及框架,接著列舉部分零信任的實踐應用,最后對零信任進行總結和展望。另外,本書還對零信任的一些行業應用案例進行梳理,以期對計劃實施零信任的企業單位及安全從業人員提供一些參考和啟發。安全行業沒有“銀彈”,零信任也不例外。零信任仍然在不斷發展和完善之中,還有很多需要改進的地方,如在落地過程中還存在諸多挑戰有待解決。在選擇零信任過程中,還需理智對待。零信任是一種戰略,實施零信任將是一個漫長的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長。

陳本峰等編著 ·電腦安全 ·28萬字

CSO進階之路:從安全工程師到首席安全官
會員

CSO進階之路:從安全工程師到首席安全官

本書分為四篇,第一篇開宗明義地介紹了網絡安全與信息化的內涵,讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造,理解在新的格局和環境下安全與企業發展的關系,以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說,從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容,同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等,從互聯網企業到金融業務,從拒絕服務攻擊到隱私泄露,運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的,重點闡述了貫穿企業業務生命周期的安全能力保障圖譜,內容涉及風險管理和內控機制的設計和實施,幫助組織發現潛在的威脅和弱點,首席安全官如何取得企業經營者的支持并合理有效地分配資源,以及以網絡安全能力體系為核心,構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節,本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備,因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述,明確風險的來源與目標,以及應對未知風險的資源獲取和分配原則;同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法,還需要拓展網絡安全的反制和威懾能力,最終實現對網絡安全風險的可控可防。

張威等編著 ·電腦安全 ·27.7萬字

數據安全實踐指南
會員

數據安全實踐指南

相較于傳統網絡安全,數據安全的標準化起步時間較晚,目前業內尚無完整、成熟的可借鑒技術落地方案。缺乏數據安全視角下有效的安全實踐思路,使得大量組織在數據安全建設方面目前仍處于“摸石頭過河”的狀態,嚴重耗費了組織的人力、物力以及本不富余的安全資源。鑒于此,美創科技積極組織數據安全從業專家基于多年的數據安全治理經驗著成本書,書中內容以GB/T37988—2019《信息安全技術數據安全能力成熟度模型》和《數據安全能力建設實施指南》為依據,對數據安全全生命周期過程域逐一進行解讀,并提供實踐建議,總結歸納DSMM全部要求,整合生成基于數據安全風險評估的量化觀察指標和建議實踐目標,以期引導組織進行數據安全有序化、實效化建設和發展。

劉雋良等編著 ·電腦安全 ·27.4萬字

電子支付的規制結構配置研究
會員

電子支付的規制結構配置研究

本書關注的核心議題是法律如何規制不同類型的電子支付交易產生的風險,包括:電子支付市場及其創新帶來了何種風險;如何評價我國既有的電子支付規制路徑;類型化視角下如何從整體上優化電子支付規制結構以便實現效率與安全的平衡。本書按照付款人完成貨幣價值轉移的時間與其獲得產品或服務對價的時間存在的偏離,將電子支付劃分為預付、即付與延付三種業務類型。在每一類型之下,再選擇具有代表性的支付工具和服務進行詳細分析,關注該類支付業務的法律屬性、交易風險、規制措施等方面,針對行政監管與司法裁判反映的核心法律問題,分析既有的規制措施是否足以應對新的變革,并討論應然層面的規制路徑如何選擇。

蘇盼 ·電腦安全 ·27.1萬字

網絡空間安全:拒絕服務攻擊檢測與防御
會員

網絡空間安全:拒絕服務攻擊檢測與防御

本書在簡單回顧了互聯網發展歷史、互聯網體系結構及分層協議以后,從分析導致互聯網先天脆弱性的系統性因素入手,系統而全面地介紹了網絡異常檢測和拒絕服務攻擊檢測研究領域涉及的各個方面的內容,包括拒絕服務攻擊及產生的機理分析、常見的DDos攻擊及輔助攻擊工具、異常檢測的數學基礎、拒絕服務攻擊檢測、低速率拒絕服務攻擊檢測、拒絕服務攻擊的防御、基于大數據技術的測量平臺與檢測系統等內容,并在本書最后總結了在網絡空間安全方面目前面臨的一些挑戰,希望給網絡空間安全研究的初學者提供一些選題的參考。全書盡力反映了近幾年來拒絕服務攻擊檢測領域的最新研究成果并逐章提供了詳盡的參考文獻。本書既可以作為計算機網絡、網絡空間安全等相關專業本科生及研究生的參考教材,也可供廣大網絡及網絡運行管理技術的科研人員、網絡工程技術人員及網絡運行管理維護人員參考閱讀。

楊家海 安常青編著 ·電腦安全 ·27萬字

工業互聯網安全:架構與防御(網絡空間安全技術叢書)
會員

工業互聯網安全:架構與防御(網絡空間安全技術叢書)

本書介紹了工業互聯網的基本架構,并從工業互聯網的網絡架構、數據異構等角度剖析了工業互聯網面臨的安全問題,在此基礎上,介紹工業互聯網的安全模型、防御體系和目前常用的防御技術,給出了相關的行業應用和案例。此外,本書還梳理了工業互聯網安全的熱點研究方向和問題,方便讀者進一步深入研究工業互聯網的安全問題。

魏強 王文海 程鵬 ·電腦安全 ·26.9萬字

信息安全導論(第2版)
會員

信息安全導論(第2版)

本書介紹信息安全的基本概念、數學模型和基礎理論,并從數據加密保護及密鑰管理、數字簽名、身份識別及認證、訪問控制、信息流安全分析及安全保障方法等方面全面介紹信息安全的相關技術和手段。而且,本書以網絡安全作為主線介紹信息安全在網絡環境中所面臨的挑戰、應對存在的安全問題的措施以及信息安全技術在物聯網、智慧城市等方面的建設應用。

趙斌 何涇沙 王梁 王玉鋒編著 ·電腦安全 ·26.6萬字

工業控制系統網絡安全實戰
會員

工業控制系統網絡安全實戰

《工業控制系統網絡安全實戰》以理論和實戰相結合的方式,系統研究并深入論述了工業控制系統的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章,通過大量項目實戰案例來講解工業控制系統的安全防護方法和技術,并詳細講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業的實戰案例。讀者能夠通過理論的學習結合案例的實戰快速掌握工業控制系統的信息安全防護技術和方法。本書是作者實戰經驗的高度總結和概括,同時結合了大量的國內外最新理論和研究成果?!豆I控制系統網絡安全實戰》既可作為工業控制系統、網絡空間安全、自動化、智能制造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。

安成飛 周玉剛 ·電腦安全 ·26.4萬字

QQ閱讀手機版

主站蜘蛛池模板: 佳木斯市| 荥经县| 平昌县| 务川| 育儿| 安远县| 新蔡县| 白河县| 司法| 茶陵县| 剑河县| 兰坪| 南通市| 宁远县| 海原县| 迁安市| 崇明县| 涟水县| 常宁市| 桐梓县| 东阿县| 虞城县| 丰城市| 绍兴市| 绍兴市| 鲜城| 文山县| 广水市| 柘荣县| 漳浦县| 东辽县| 英吉沙县| 肥乡县| 威信县| 田东县| 丹寨县| 大洼县| 台东市| 柘城县| 泽普县| 浦县|