官术网_书友最值得收藏!

信息安全測評實戰指南
會員

信息安全測評實戰指南

本書系統地講述了信息安全測評相關的理論基礎、測試評估工具,重點講述了風險評估、網絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章,包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上,通過“測評工具+技術+作業方法”的知識結構,系統地掌握信息安全測評的知識體系、測評方法、工具和技能,提高從業人員的信息安全測試評估能力和業務水平,使讀者能有效地實施信息系統工程項目的安全測評工作。本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員,以及高校信息安全、測試評估類專業學生的參考書。

張建成 鹿全禮 宋麗華主編 ·電腦安全 ·20.5萬字

物聯網信息安全技術
會員

物聯網信息安全技術

本書旨在幫助讀者系統地掌握物聯網(IoT)安全的相關知識、原理和技術。本書從IoT的認識、理解與安全概述開始,詳細介紹攻擊界面、漏洞威脅和網絡安全危害等重點知識,然后針對智能家居、智能汽車、智能穿戴設備等典型應用場景,詳細分析其中存在的安全風險,最后介紹IoT安全分析的技術、方法和所用工具,并展望了信息技術的發展可能為IoT安全帶來的影響。本書可作為計算機、網絡通信、信息安全、軟件工程等相關專業的參考用書,也可作為物聯網及安全行業從業者、對信息安全感興趣的讀者的自學讀物。

張小松 劉小珍 牛偉納 ·電腦安全 ·12.7萬字

應用密碼學:原理、分析與Python實現
會員

應用密碼學:原理、分析與Python實現

本書主要介紹密碼學領域的基本概念、理論和應用,讓讀者對密碼學有全面的了解。本書分為四部分,共計14章。第一部分是基礎背景知識,該部分主要介紹密碼學的應用場景、數學基礎,以及密碼學理論與實踐的區別。第二部分講述對稱密碼學,該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學,以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼,是現代密碼學的重要分支。第四部分講述數據完整性,現代密碼學也非常注重數據完整性,該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學,因此,任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書,同時不會被過于深奧的數學原理所難倒。

劉卓 趙勇焜 黃領才編著 ·電腦安全 ·22萬字

網警說安全:網絡陷阱防范110招
會員

網警說安全:網絡陷阱防范110招

《網警說安全:網絡陷阱防范110招》萃取于作者多年的網警職業和網絡安全宣傳的經驗,內容不但覆蓋傳統的電信詐騙形式,還以網絡購物、社交網絡、移動互聯和網絡金融等為專題,選取代表性案例,如刷單兼職、勒索病毒、集資眾籌、網絡貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等,層層抽絲剝繭,分析作案手法和套路,并總結了共110條防范招數。作者希望借此書與更多讀者結緣,并和大家一起努力,讓“安全網絡”和“網絡安全”不再是傳說!

高媛 ·電腦安全 ·7.7萬字

軟件安全保障體系架構
會員

軟件安全保障體系架構

本書主要闡述軟件安全保障相關的原理與技術,簡單介紹了軟件安全與信息安全、硬件安全、系統安全的關系;并詳細介紹了軟件安全開發生命周期過程中需要考慮的安全要素,這些安全要素是目前公認的提高軟件安全保障水平的有效技術措施。全書共9章,主要包括綜述、軟件安全保障概念、安全需求和威脅建模、安全設計原則、基于組件的軟件工程、安全編碼、軟件安全測試、安全交付和維護、通用評估準則與軟件安全保障等內容。本書旨在闡明軟件安全保障的原則和思路,幫助軟件開發人員和評估人員更好地理解通用評估準則中的安全保障要求,為軟件安全開發提供有益參考。

楊元原等主編 ·電腦安全 ·12.8萬字

等級保護測評理論及應用
會員

等級保護測評理論及應用

本書圍繞保障重要信息系統安全的國家戰略——網絡安全等級保護展開,從等級保護工作的需求分析入手,介紹等級保護工作的核心理論模型,講述等級保護的定級備案方法及流程,解讀網絡安全等級保護的基本要求,進一步闡述等級測評所需的支撐技術,包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫,并給出等級測評理論在云租戶系統、工業控制系統的典型應用,最后介紹等級測評挑戰,展望等級測評工作的未來。每章配有思考與練習,以指導讀者深入地進行學習。通過學習本書,信息系統建設與運營單位人員可以了解等級保護相關的政策體系、標準體系,掌握如何依據等級保護的要求開展安全建設及整改,提高系統的安全保障能力;測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力,還可以了解一系列的測評工具和知識庫;網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書,也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。

李建華 陳秀真主編 ·電腦安全 ·16.5萬字

可信計算3.0工程初步
會員

可信計算3.0工程初步

可信計算3.0是我國首創的新一代安全計算模式,對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著,主要聚焦于可信計算的工程實現,以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架,依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型,展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法,介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術,提供了多個開源的工程實例,并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材,也可作為信息安全領域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11.6萬字

Kali Linux Network Scanning Cookbook
會員

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

Justin Hutchens ·電腦安全 ·10.9萬字

數據中心安全防護技術
會員

數據中心安全防護技術

數字經濟是繼農業經濟、工業經濟之后的又一主要經濟形態。數據作為數字經濟的核心生產要素,正深刻影響著世界各國經濟與技術的發展,與此緊密相關的數據中心等關鍵信息基礎設施的安全問題已成為各國網絡與數據安全研究的核心。本書重點分析針對數據中心的安全威脅,包括注入攻擊、拒絕服務攻擊、中間人攻擊、APT攻擊和供應鏈攻擊等,并介紹數據中心的安全防護技術,如數據安全備份、數據災難恢復和數據安全遷移等技術。從數據安全層面介紹常用的數據安全治理方法;從網絡空間安全層面介紹被動和主動防御技術,并給出網絡安全評估常用模型與網絡攻防博弈模型。最后,總結在人工智能時代背景下,如何利用人工智能技術,分別從網絡安全和數據安全治理層面賦能數據中心安全。

黃萬偉等 ·電腦安全 ·20.6萬字

數據保護:工作負載的可恢復性
會員

數據保護:工作負載的可恢復性

本書會告訴你如何為組織設計合適的數據保護系統,以降低組織的成本和出現問題的可能性。系統管理員與網絡管理員既要保護數據中心的物理機、虛擬機以及云平臺中的設施,還要保護各種移動設備,此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產品,以及由Kubernetes與容器工作負載創建的持久數據,這實在是一個相當繁雜的任務。為了幫助大家解決上述難題,本書提供了幾種解決方案,以便你從中選出適合的方案。你將了解每種工作負載的獨特要求,然后探索可用于保護這些數據源的各種商用備份硬件、軟件與服務,并探討每種方法的優點與缺點。學完本書,你將:最了解哪些工作負載類型(數據)應該備份。最探索用于備份數據的軟件、硬件與服務。最能夠判斷目前的數據保護系統有什么缺陷。最學會如何將每種數據源分別交給擅長處理這種數據源的備份系統來備份。最學會如何調整備份工作,才能在不浪費資金的前提下讓備份效果變得更好。

(美)W.柯蒂斯·普雷斯頓 ·電腦安全 ·34萬字

云計算安全技術
會員

云計算安全技術

本書注重理論聯系實際,內容豐富多彩且圖文并茂,不僅介紹云計算安全技術是什么,還從技術提出的背景出發,介紹相關云計算安全技術的提出意義。為滿足零基礎讀者的需要,本書內容深入淺出,用通俗易懂的語言詳細介紹云計算的相關理論及技術。此外,本書還注重知識與技術的系統性,以便讀者在全面了解云計算安全體系的同時,掌握云計算安全關鍵技術,了解當前最新的云計算安全前沿技術。本書可作為高等院校信息安全、計算機等相關專業的課程教材,也可作為廣大云計算運維人員、云計算安全開發人員及對云計算安全感興趣的讀者的參考用書。

孫磊等主編 ·電腦安全 ·16.7萬字

企業網絡安全建設
會員

企業網絡安全建設

本書從實際應用角度,圍繞網絡攻擊和威脅逐步展開對網絡安全問題的討論,從網絡系統和應用系統方面,論述企業網絡安全建設的要點,探討網絡安全防護的技術與措施,最終呈現出完整的企業網絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網絡建設過程和指導思路,對具體的技術實施細節不過多地關注,從一般的互聯網訪問用戶開始,逐步提出用戶的工作需求、網絡安全需求,圍繞用戶的需求,提出各種安全解決方案,逐步完善企業網絡的安全建設。本書旨在闡述企業網絡建設中的網絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業網絡。

黃錚等編著 ·電腦安全 ·24.1萬字

紅藍攻防:技術與策略(原書第3版)
會員

紅藍攻防:技術與策略(原書第3版)

本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用,以及新的網絡攻防技術。第1~3章側重于預防措施,介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性,從而改善組織的安全態勢;第4~9章引導讀者逐步深入了解對手的思維、戰術、技術等,開始從對手的角度認識攻擊的過程,從而更好地持續改善組織環境的防御策略;從第10章起,針對第4~9章中介紹的內容,告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。

(美)尤里·迪奧赫內斯 (阿聯酋)埃達爾·奧茲卡 ·電腦安全 ·22.6萬字

信息安全案例教程:技術與應用
會員

信息安全案例教程:技術與應用

本書圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素展開。其中,信息安全技術介紹7大方面:設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡安全、應用軟件安全、信息內容安全,涵蓋了從硬件到軟件,從主機到網絡,從數據到信息內容等不同層次的安全問題及解決手段。此外,信息安全管理介紹信息安全管理體系,涵蓋法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹、技能培養貫穿本書。本書配套授課電子課件及課程資源網站。

陳波 于泠 ·電腦安全 ·29.3萬字

網絡空間安全技術
會員

網絡空間安全技術

《網絡空間安全技術》力圖從系統設計、產品代碼、軟件測試與運營維護多個角度全方位介紹網絡空間安全的產品體系。《網絡空間安全技術》介紹了網絡空間安全中的各種技術原理、常見安全攻擊及正確防護方法。不僅介紹了國內外在網絡空間安全領域的法律法規,還介紹了人工智能、大數據、云計算和物聯網等技術發展對網絡空間安全的影響。《網絡空間安全技術》各章不僅介紹了經典攻擊案例供讀者練習,還有國內外已經發生的同類安全漏洞披露,讓讀者體會到網絡空間安全就在身邊。《網絡空間安全技術》同時配有擴展訓練習題,指導讀者進行深入學習。《網絡空間安全技術》既可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業網絡安全相關課程的教材,也可作為軟件開發工程師、軟件測試工程師、信息安全工程師和信息安全架構師等相關專業人員的參考書籍或培訓指導書籍。

王順主編 ·電腦安全 ·18.7萬字

智能制造的信息安全
會員

智能制造的信息安全

本書將面向圍繞數字化供應鏈構成的數據生態系統,介紹數據流轉共享的新興技術,同時結合其安全需求,介紹身份認證、信任管理、數據保護、訪問控制、乃至區塊鏈技術在智能制造中的應用,為智能制造領域的從業人員了解相關安全技術提供參考。

李暉等編著 ·電腦安全 ·13.7萬字

信息內容安全管理及應用
會員

信息內容安全管理及應用

《信息內容安全管理及應用》從概念、技術、應用三個角度出發,介紹了信息內容安全領域的基礎知識,包括信息內容安全的概念、管理理論和應用模型、管理應用體系;詳細介紹了該領域所處理的各類媒體信息,包括文本、圖像、音頻等的特點和處理方法,以及互聯網信息獲取的技術;介紹了各類媒體信息的進一步智能處理的各類算法,以及社交網絡的分析模型;在最后給出了兩個應用系統案例。《信息內容安全管理及應用》每章均配有習題,以指導讀者深入地進行學習。《信息內容安全管理及應用》既可作為高等學校信息安全、網絡空間安全等專業的內容安全課程的教材,也可作為電子商務或電子政務從業人員在內容安全領域的入門書籍。

李建華主編 ·電腦安全 ·15.9萬字

可信計算3.0工程初步(第二版)
會員

可信計算3.0工程初步(第二版)

可信計算3.0是我國首創的新一代安全計算模式,對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著,主要聚焦于可信計算的工程實現,以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架,依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型,展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法,介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術,提供了多個開源的工程實例,并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材,也可作為信息安全領域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11萬字

構建可信白環境:方法與實踐
會員

構建可信白環境:方法與實踐

這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗,本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。本書理念清晰、方法系統,可操作性極強。基于可信白環境,作者成功完成了多年靶心系統的防護工作,希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入,搭建更為有效的防護體系,達到預期的效果。

周凱 張建榮 謝攀 ·電腦安全 ·8.1萬字

信息系統安全檢測與風險評估
會員

信息系統安全檢測與風險評估

《信息系統安全檢測與風險評估》遵循“追本求源、防患于未然”的思想,從安全問題的源頭著手,詳細介紹信息系統安全檢測及風險評估的核心理論及關鍵技術。全書共9章,內容包括引言、信息安全風險評估標準及法規、安全檢測信息采集技術、安全漏洞檢測機理及技術、安全脆弱性檢測分析技術與工具、網絡安全威脅行為識別、風險評估工具及漏洞知識庫、信息安全風險評估技術,最后,介紹了新型網絡環境下的安全威脅及挑戰。每章均配有習題,以指導讀者進行深入學習。《信息系統安全檢測與風險評估》既可作為高等院校網絡空間安全、信息安全及相關專業本科生和研究生有關課程的教材,也可作為信息系統安全評估及管理人員的技術參考書。

李建華 陳秀真主編 ·電腦安全 ·9.6萬字

QQ閱讀手機版

主站蜘蛛池模板: 安远县| 义马市| 岱山县| 富顺县| 会同县| 马尔康县| 兴安县| 平顺县| 高雄市| 始兴县| 红桥区| 锦州市| 新巴尔虎右旗| 长阳| 青铜峡市| 延川县| 南开区| 彰化县| 大姚县| 东辽县| 南京市| 太湖县| 镶黄旗| 铜山县| 山阴县| 墨竹工卡县| 宜宾市| 封开县| 巴林左旗| 巢湖市| 永济市| 灵寿县| 昆明市| 平和县| 正定县| 新宁县| 贺兰县| 青冈县| 乐山市| 塔城市| 浦城县|