官术网_书友最值得收藏!

數字銀行安全體系構建
會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰經驗,主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設,覆蓋的安全子領域包括:基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分:第一部分介紹數字銀行安全體系建設的整體架構與方法論,第二部分介紹默認安全機制,講述如何有效控制所有已知類型的安全風險,第三部分介紹可信縱深防御體系,講述如何應對未知類型的安全風險和高級威脅,第四部分介紹威脅感知與響應體系,講述對于可能發生的威脅如何有效感知和處置,第五部分介紹實戰檢驗,通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位,第六部分介紹安全數智化,講述如何通過數字化、自動化、智能化實現安全工作的有效開展。

網商銀行信息安全部 ·電腦安全 ·20.8萬字

走進新安全:讀懂網絡安全威脅、技術與新思想
會員

走進新安全:讀懂網絡安全威脅、技術與新思想

本書從作者在網絡安全產業研究中多年積累的實踐經驗出發,深入淺出地介紹網絡安全領域的基礎知識和發展現狀。本書主要分為安全基礎、安全建設和安全發展三部分,共9章,內容包括網絡安全簡史,網絡威脅的形式與影響,網絡安全常用的關鍵技術,現代網絡安全觀與方法論,網絡安全體系的規劃、建設與運營,網絡安全實戰攻防演習,網絡安全人才培養,網絡安全發展的熱點方向,網絡安全拓展閱讀,以期幫助讀者讀懂網絡安全威脅、技術與新思想。本書是一本面向企業管理人員和網絡安全愛好者的網絡安全科普讀物,不涉及復雜的網絡安全問題與技術細節,主要介紹網絡安全相關現象、應用和特點。因此,讀者無須具備通信、計算機或網絡安全方面的專業知識,也可順暢地閱讀本書的大部分內容。

奇安信行業安全研究中心 ·電腦安全 ·14.5萬字

隱私計算:推進數據“可用不可見”的關鍵技術
會員

隱私計算:推進數據“可用不可見”的關鍵技術

《隱私計算:推進數據”可用不可見”的關鍵技術》針對我國數據要素市場建設過程中數據流通難的問題,詳細闡述了隱私計算這一系列數據流通技術的發展情況。隱私計算是指在保證原始數據安全隱私性的同時,實現對數據的計算和分析的一類技術。本書內容源自中國信通院云計算與大數據研究所相關產業實踐經驗,介紹了隱私計算的概念、發展歷程、技術原理、主要算法、應用場景、產業發展情況、法律合規情況等,并分析了相關問題和趨勢。

閆樹等 ·電腦安全 ·10.4萬字

網絡安全技術與實訓(第4版)(微課版)
會員

網絡安全技術與實訓(第4版)(微課版)

本書圍繞網絡安全的定義、標準、模型,以及常見的網絡安全威脅進行系統介紹和分析,從網絡管理與安全防護入手,詳細講述和分析入侵檢測、數據加密、身份驗證、防火墻,以及無線網安全等多方面的理論與技術,同時結合現場工程應用,將網絡安全管理技術與主流系統軟硬件結合,強調對實踐能力的培養。本書適合作為高職高專院校計算機網絡技術、信息安全技術、計算機應用技術等專業的教材,也可作為廣大網絡管理人員及技術人員學習網絡安全知識的參考書。

楊文虎 劉志杰 ·電腦安全 ·16.3萬字

大模型安全、監管與合規
會員

大模型安全、監管與合規

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上,通過豐富的案例和翔實的數據,系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰,并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南,以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗,作者團隊包括安全領域的資深技術精英、微軟創新教育專家(MIEE)、生成式人工智能技術專家,以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗,將理論與實務緊密結合,為讀者提供了寶貴的見解和參考。

王賢智 葉娟 陳夢園 劉子旭等 ·電腦安全 ·17.3萬字

零信任安全從入門到精通
會員

零信任安全從入門到精通

“零信任”(ZeroTrust),這一安全行業內的熱詞正在迅速從“營銷”概念向務實轉變,從安全范式向落地實踐過渡,并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關鍵技術及框架,接著列舉部分零信任的實踐應用,最后對零信任進行總結和展望。另外,本書還對零信任的一些行業應用案例進行梳理,以期對計劃實施零信任的企業單位及安全從業人員提供一些參考和啟發。安全行業沒有“銀彈”,零信任也不例外。零信任仍然在不斷發展和完善之中,還有很多需要改進的地方,如在落地過程中還存在諸多挑戰有待解決。在選擇零信任過程中,還需理智對待。零信任是一種戰略,實施零信任將是一個漫長的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長。

陳本峰等編著 ·電腦安全 ·28萬字

ATT&CK框架實踐指南
會員

ATT&CK框架實踐指南

過去,入侵檢測能力的度量是個公認的行業難題,各個企業得安全負責人每年在入侵防護上都投入大量費用,但幾乎沒有人能回答CEO的問題:“買了這么多產品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個問題很難回答,核心原因是缺乏一個明確的、可衡量、可落地的標準。所以,防守方對于入侵檢測通常會陷入不可知和不確定的狀態中,既說不清自己的能力高低,也無法有效彌補自己的短板。MitreATT&CK的出現解決了這個行業難題。它給了我們一把尺子,讓我們可以用統一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架,而是來源于實戰。安全從業者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結,形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的,而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網絡安全公司,自2017年開始關注ATT&CK,經過多年系統性的研究、學習和探索,積累了相對比較成熟和系統化的資料,涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現、對抗實踐、指標評估等多方面的內容。研究越深入,愈發意識到MitreATT&CK可以為行業帶來的貢獻。因此編寫本書,作為ATT&CK系統性學習材料,希望讓更多的人了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。也歡迎大家一起加入到研究中,為這個體系的完善貢獻一份力量。

張福等 ·電腦安全 ·13.6萬字

云安全:安全即服務
會員

云安全:安全即服務

這是一部從安全即服務(SecurityasaService)的角度講解云安全的著作。作者有超過15年的安全行業工作經驗,超過8年的云計算行業工作經驗,曾就職于IBM和綠盟科技,本書是他多年工作經驗的總結。作者結合自己在云計算和安全領域的經驗,詳細講解了安全即服務的五個重點發展領域:云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領域,從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述,并且提供了多個測試用例,通過這些測試用例,讀者可以很容易對云安全有清晰的理解。

周凱 ·電腦安全 ·16.6萬字

網絡安全技術及應用(第3版)
會員

網絡安全技術及應用(第3版)

《網絡安全技術及應用第3版》主要內容包括:網絡安全基礎、網絡安全技術基礎、網絡安全體系及管理、黑客攻防與檢測防御、密碼與加密技術、身份認證與訪問控制、計算機及手機病毒防范、防火墻應用技術、操作系統及站點安全、數據庫及數據安全、電子商務安全、網絡安全新技術及解決方案等。包括“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基本理論和實用技術?!毒W絡安全技術及應用第3版》為“十三五”國家重點出版物出版規劃項目暨上海市普通高校精品課程特色教材,體現“教、學、練、做、用一體化和立體化”,突出“實用、特色、新穎、操作性”?!毒W絡安全技術及應用第3版》由上海市高校精品課程網站提供多媒體課件、動畫視頻、教學大綱及教案、同步實驗,以及課程設計指導及練習等資源,并有配套的學習與實踐指導。《網絡安全技術及應用第3版》可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業的網絡安全相關課程的教材,也可作為培訓及參考用書。高職院??蓪Α?”內容選用?!毒W絡安全技術及應用第3版》配套授課電子課件,需要的教師可登錄www.cmpedu.com免費注冊,審核通過后下載,或聯系編輯索取。QQ:2850823885,電話:010-88379739。

賈鐵軍 陶衛東 ·電腦安全 ·29.1萬字

安全技術運營:方法與實踐
會員

安全技術運營:方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者,在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年,先后參與或主導了數十個安全產品的能力建設和運營,從零構建了完整的安全運營體系,經驗非常豐富。本書是作者經驗的總結,核心內容包括如下幾個方面:(1)全面認識安全技術運營:包括安全技術運營的定義、發展歷史以及6種運營思維。(2)威脅發現的技術和方法:包括特征識別、行為識別、大數據挖掘等發現威脅的方法。(3)威脅分析的技術和方法:主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術和方法:主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案,以及為不同規模的企業定制的安全解決方案。(5)安全運營體系構建:從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢,從事企業安全建設的安全工程師、IT運維人員,以及網絡信息安全專業的學生和安全技術愛好者。

程虎 ·電腦安全 ·14.2萬字

零信任安全:技術詳解與應用實踐
會員

零信任安全:技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰,包括:混合辦公、業務上云的安全挑戰,移動終端面臨的威脅,內網邊界被突破的威脅,數據安全的監管合規約束,身份安全的治理難點,用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先,講解零信任的理念和相關概念,以及重要的解決方案。其次,介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解,包括NIST、SDP的零信任體系結構及通用的零信任體系結構,以及這些體系結構在不同場景的應用,后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案,包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景,分別講解了不同的實現方案,同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解,涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現,包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現,包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃,然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論,并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業,其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

蔡東赟 ·電腦安全 ·13.6萬字

工業控制系統網絡安全實戰
會員

工業控制系統網絡安全實戰

《工業控制系統網絡安全實戰》以理論和實戰相結合的方式,系統研究并深入論述了工業控制系統的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章,通過大量項目實戰案例來講解工業控制系統的安全防護方法和技術,并詳細講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業的實戰案例。讀者能夠通過理論的學習結合案例的實戰快速掌握工業控制系統的信息安全防護技術和方法。本書是作者實戰經驗的高度總結和概括,同時結合了大量的國內外最新理論和研究成果?!豆I控制系統網絡安全實戰》既可作為工業控制系統、網絡空間安全、自動化、智能制造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。

安成飛 周玉剛 ·電腦安全 ·26.4萬字

網絡安全大數據分析與實戰
會員

網絡安全大數據分析與實戰

《網絡安全大數據分析與實戰》深入淺出地介紹了大數據安全分析的理論和實踐基礎,涵蓋大數據安全概述、機器學習、深度學習、開發編程工具以及相關法律法規等內容,簡明扼要地介紹了聚類分析、關聯分析、預測分析及分類所涉及的主流算法,并以實戰導向的綜合案例對大數據安全分析的相關知識和技術進行了整合應用?!毒W絡安全大數據分析與實戰》可以作為高校大數據安全分析相關專業課程的教材,也可作為從事信息安全咨詢服務、測評認證、安全建設、安全管理工作的從業人員及其他大數據安全分析相關領域工作人員的技術參考書。

孫佳主編 ·電腦安全 ·8.6萬字

網絡空間安全:拒絕服務攻擊檢測與防御
會員

網絡空間安全:拒絕服務攻擊檢測與防御

本書在簡單回顧了互聯網發展歷史、互聯網體系結構及分層協議以后,從分析導致互聯網先天脆弱性的系統性因素入手,系統而全面地介紹了網絡異常檢測和拒絕服務攻擊檢測研究領域涉及的各個方面的內容,包括拒絕服務攻擊及產生的機理分析、常見的DDos攻擊及輔助攻擊工具、異常檢測的數學基礎、拒絕服務攻擊檢測、低速率拒絕服務攻擊檢測、拒絕服務攻擊的防御、基于大數據技術的測量平臺與檢測系統等內容,并在本書最后總結了在網絡空間安全方面目前面臨的一些挑戰,希望給網絡空間安全研究的初學者提供一些選題的參考。全書盡力反映了近幾年來拒絕服務攻擊檢測領域的最新研究成果并逐章提供了詳盡的參考文獻。本書既可以作為計算機網絡、網絡空間安全等相關專業本科生及研究生的參考教材,也可供廣大網絡及網絡運行管理技術的科研人員、網絡工程技術人員及網絡運行管理維護人員參考閱讀。

楊家海 安常青編著 ·電腦安全 ·27萬字

密碼技術與物聯網安全:mbedtls開發實戰
會員

密碼技術與物聯網安全:mbedtls開發實戰

本書的兩位作者,正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生,最初是從解決實際的設備安全連接問題出發,通過對基礎密碼技術的深入研究,在總結安全開發實踐經驗的基礎上,形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下,對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試,最終把這些內容和知識歸結成書,實屬不易,令人贊嘆!本書的內容既涵蓋了密碼學的基礎數論知識,涉及大量安全密碼算法和技術原理,又包含了安全連接協議,mbedtls軟件框架和安全開發實用工具,還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者,可以從本書了解到物聯網安全的基礎知識和應用技術;物聯網安全的開發者,也可以通過本書提供的工程移植樣例以及示例代碼,提升對物聯網安全協議和基礎安全算法的理解;物聯網設計架構師,可以通過本書提供的參考解析和性能分析,獲得先驗性的實踐經驗和安全指導。正如作者在書中所言,傳播知識比學習知識更有價值。真誠地希望本書的推出,能夠為物聯網安全開發者賦能,讓廣大的物聯網從業者受益,為構建安全的數字化物聯世界貢獻知識與力量。

徐凱 崔紅鵬 ·電腦安全 ·12.5萬字

網絡靶場與攻防演練
會員

網絡靶場與攻防演練

《網絡靶場與攻防演練》全面闡述了網絡靶場與攻防演練的基礎理論、重要技術與實施要點,梳理了網絡靶場的演進脈絡與發展趨勢,總結了網絡靶場的常見類型與應用模式,圍繞實現主流網絡靶場所需的關鍵技術地圖、系統平臺、核心能力、建設路徑和運營模式,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網絡靶場的實際功能,本書以網絡靶場運作的核心業務——攻防演練為主線,以點帶面,從活動策劃到組織實施,從平臺構建到風險管控,從指揮調度到成果應用,提供了較為系統全面的操作說明。全書在內容編排上充分考慮到既能讓讀者多了解網絡靶場與攻防演練的相關背景知識,也能按圖索驥,便捷地定位到自己感興趣的部分進行閱讀,盡快在與自己相關的網絡安全工作里把網絡靶場與攻防演練應用起來。本書的讀者對象為網絡安全治理與監管人員、網絡安全相關專業院校師生與研究機構人員、關鍵信息基礎設施行業信息安全從業人員,以及廣大的網絡安全技術愛好者。

文武 ·電腦安全 ·22.5萬字

數字政府網絡安全合規性建設指南:密碼應用與數據安全
會員

數字政府網絡安全合規性建設指南:密碼應用與數據安全

這是一本能為數字政府的密碼應用和數據安全治理提供理論指導和實操指引的著作。國家信息中心組織編寫了《數字政府網絡安全合規性指引》,對數字政府的網絡安全合規性建設提供了框架性指導,本書則是該指引配套的實戰指南,從技術理論、實踐方法等維度對指引進行了補充,便于數字政府的安全和合規工作者在實操中借鑒。本書遵循國家法律法規和商用密碼應用的標準規范,結合海泰方圓(密碼安全領軍企業)多年的實踐經驗,對數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構進行了全方位、多角度的講解。第一部分(第1~5章)密碼應用合規性建設詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協議、密鑰管理等核心知識點,并介紹了數字政府密碼應用建設的具體步驟和方案,以及安全性評估與應用案例等。第二部分(第5~10章)數據安全合規性建設從數據安全的基本概念出發,深入探討了相關的法律法規、治理建設方案、關鍵技術、全生命周期管理以及數據安全合規與安全治理案例分析等關鍵內容,旨在幫助政府機構構建起全方位的數據安全防護體系。第三部分(第11~12章)典型產品功能與架構密碼應用產品包括密碼服務平臺、身份認證系統、數據加解密系統等,數據安全產品包括數據按安全管控平臺、數據分類分級系統、數據脫敏系統、數據庫加密系統等。這些產品介紹為數字政府建設提供了實用的技術支持和產品選擇指導。無論政策制定者、技術實施者還是安全管理者,都能從中獲得寶貴的知識和指導。

姜海舟 王學進等 ·電腦安全 ·13.6萬字

物聯網安全
會員

物聯網安全

本書基于杭州安恒信息技術股份有限公司(以下簡稱安恒信息)恒星實驗室在物聯網安全領域的研究成果和經驗,系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論,主要包括物聯網簡介、物聯網安全、物聯網創新模式,以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規,主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型,以及物聯網安全法律法規和標準。第3章為物聯網感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護,以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全,主要包括網絡層安全概述,無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全,主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期,主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例,主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢,主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書,同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬字

網絡安全態勢感知
會員

網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景,闡述網絡安全態勢感知系統的功能結構和關鍵技術,然后基于資產、漏洞、威脅三個維度,闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術,最后講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性,適合網絡安全領域的研究、教學以及開發人員閱讀。

賈焰等 ·電腦安全 ·22萬字

網絡服務安全與監控
會員

網絡服務安全與監控

本書以網絡服務為主體,以安全和監控為核心內容展開介紹。全書共分為4個部分。第1部分“網絡服務簡介與安全概要”,主要介紹了網絡服務的環境、網絡服務所面臨的安全挑戰,以及常見的安全框架。第2部分“構建安全的網絡服務”,主要從基礎設施安全、網絡安全、系統安全、應用安全、數據安全、安全運維、安全滲透測試、隱私保護法規與技術、安全標準與合規等方面介紹如何構建安全的網絡服務。第3部分“網絡服務的安全監控”,主要從基礎設施安全監控、網絡安全監控、系統安全監控、應用安全監控、信息防泄露和內容監控、態勢感知與威脅情報、應急響應等方面介紹了網絡服務安全監控技術。第4部分“綜合案例集”,介紹了一些比較典型的安全方案,通過具體案例幫助讀者加深對本書內容的理解。本書在內容編排上注重理論與實踐相結合,不僅適合計算機相關專業的高校學生閱讀,而且適合網絡與信息安全從業人員閱讀,為他們的日常工作提供指導。

李雨航 徐亭 郭鵬程主編 ·電腦安全 ·30.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 聂拉木县| 密山市| 金乡县| 菏泽市| 太保市| 临高县| 临泽县| 中牟县| 自贡市| 开远市| 石首市| 贡嘎县| 嘉义市| 丰原市| 邯郸县| 富源县| 昂仁县| 武安市| 迁安市| 博客| 张家港市| 满城县| 正宁县| 台湾省| 朝阳市| 汽车| 句容市| 鄱阳县| 沽源县| 中宁县| 安义县| 泰顺县| 肥西县| 广西| 江达县| 滦南县| 上饶市| 通化县| 南皮县| 吉安市| 商南县|