pg游戏麻将胡了大奖

《網絡空間安全技術》力圖從系統(tǒng)設計、產品代碼、軟件測試與運營維護多個角度全方位介紹網絡空間安全的產品體系。《網絡空間安全技術》介紹了網絡空間安全中的各種技術原理、常見安全攻擊及正確防護方法。不僅介紹了國內外在網絡空間安全領域的法律法規(guī)，還介紹了人工智能、大數(shù)據(jù)、云計算和物聯(lián)網等技術發(fā)展對網絡空間安全的影響。《網絡空間安全技術》各章不僅介紹了經典攻擊案例供讀者練習，還有國內外已經發(fā)生的同類安全漏洞披露，讓讀者體會到網絡空間安全就在身邊。《網絡空間安全技術》同時配有擴展訓練習題，指導讀者進行深入學習。《網絡空間安全技術》既可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業(yè)網絡安全相關課程的教材，也可作為軟件開發(fā)工程師、軟件測試工程師、信息安全工程師和信息安全架構師等相關專業(yè)人員的參考書籍或培訓指導書籍。

·18.7萬字

會員

計算機病毒學

本書系統(tǒng)論述了計算機病毒學的概念、攻擊原理與技術、病毒防御理論與模型。首先，探討了計算機病毒學的理論基礎，涵蓋了計算機病毒的定義、計算機病毒進化論及計算機病毒學理論。其次，闡述了計算機病毒攻擊原理與技術，包括計算機病毒啟動、免殺、感染、破壞等機制。最后，討論了計算機病毒防御理論與模型，包括計算機病毒檢測、免疫與殺滅、防御模型。

·12.5萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業(yè)者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數(shù)十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發(fā)展歷史以及6種運營思維。（2）威脅發(fā)現(xiàn)的技術和方法：包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規(guī)模的企業(yè)定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發(fā)的項目經理、產品經理、安全開發(fā)、安全策略運營、安全技術咨詢，從事企業(yè)安全建設的安全工程師、IT運維人員，以及網絡信息安全專業(yè)的學生和安全技術愛好者。

·14.2萬字

會員

可信計算標準導論

本書首先從可信計算概念入手，概述了可信計算知識及國內外可信計算標準現(xiàn)狀；接著對我國可信計算技術體系進行了分析，進而討論了我國可信計算標準體系的建設情況，包括標準體系發(fā)展歷程及其涵蓋的標準等；緊跟著重點介紹了我國有代表性的幾個可信計算標準，如可信計算密碼支撐平臺功能原理、TCM技術規(guī)范、TSM技術規(guī)范、可信密碼模塊符合性測試規(guī)范等，并對我國可信計算標準的應用情況進行了闡述，包括基于標準的芯片產品、主機產品及行業(yè)應用產品等；然后將我國可信計算標準體系與國際公認的TCG標準體系進行了對比分析；最后從產業(yè)、技術等角度展望了我國可信計算標準的發(fā)展。

·12.1萬字

會員

網絡安全保障能力研究

本書介紹了網絡安全的基礎知識，力求系統(tǒng)全面地闡述網絡安全領域的相關內容和內涵；著眼于網絡安全技術、人才、產業(yè)、政策、實踐等多個角度，分析了我國的網絡安全總體態(tài)勢及面臨的突出問題；總結了網絡空間國際競爭合作的態(tài)勢，以及國外網絡安全工作的經驗和做法；系統(tǒng)地闡述了提高網絡安全保障能力的背景、意義及能力建設問題。本書以提高網絡安全保障能力為出發(fā)點，立足于國內和國外、理論和實踐等不同層面，有助于啟發(fā)讀者結合自身需求，不斷深化拓展對網絡安全及相關工作的理解，提高對網絡安全保障能力的科學認知。本書可供廣大黨員干部和互聯(lián)網從業(yè)人員參考借鑒。

·10.3萬字

會員

信息安全風險評估手冊（第2版）

本書首先介紹了信息安全風險評估的基礎知識，然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員，以及信息安全專業(yè)人員，可作為信息安全風險評估、風險管理、ISMS（ISO/IEC27001）認證的培訓教材和自學參考書。

·8萬字

會員

Hands-On Penetration Testing with Kali NetHunter

KaliNetHunterisaversionofthepopularandpowerfulKaliLinuxpentestingplatform,designedtobeinstalledonmobiledevices.Hands-OnPenetrationTestingwithKaliNetHunterwillteachyouthecomponentsofNetHunterandhowtoinstallthesoftware.You’llalsolearnaboutthedifferenttoolsincludedandhowtooptimizeanduseapackage,obtaindesiredresults,performtests,andmakeyourenvironmentmoresecure.StartingwithanintroductiontoKaliNetHunter,youwilldelveintodifferentphasesofthepentestingprocess.Thisbookwillshowyouhowtobuildyourpenetrationtestingenvironmentandsetupyourlab.Youwillgaininsightintogatheringintellectualdata,exploitingvulnerableareas,andgainingcontrolovertargetsystems.Asyouprogressthroughthebook,youwillexploretheNetHuntertoolsavailableforexploitingwiredandwirelessdevices.Youwillworkthroughnewwaystodeployexistingtoolsdesignedtoreducethechancesofdetection.Intheconcludingchapters,youwilldiscovertipsandbestpracticesforintegratingsecurityhardeningintoyourAndroidecosystem.Bytheendofthisbook,youwillhavelearnedtosuccessfullyuseamobilepenetrationtestingdevicebasedonKaliNetHunterandAndroidtoaccomplishthesametasksyouwouldtraditionally,butinasmallerandmoremobileformfactor.

·4.9萬字

會員

黑客攻防從入門到精通：命令版

本書緊緊圍繞黑客命令與實際應用展開，剖析在用戶設備被黑客入侵時用戶迫切需要用到或想要用到的命令，力求進行傻瓜式的講解，使讀者對網絡入侵防御技術有系統(tǒng)了解，能夠更好地防范黑客的攻擊。全書共分為15章，包括：初識黑客、Windows系統(tǒng)中的命令行、黑客常用的Windows網絡命令行、Windows系統(tǒng)命令行配置、基于Windows認證的入侵、遠程管理Windows系統(tǒng)、局域網攻擊與防范、DOS命令的實際應用、制作啟動盤、批處理BAT文件編程、病毒木馬的主動防御和清除、流氓軟件和間諜軟件的清除、Android操作系統(tǒng)的控制與安全、iOS操作系統(tǒng)的常見應用及安全、移動Wi-Fi安全攻防等內容。本書內容豐富、圖文并茂、深入淺出，不僅適用于廣大網絡愛好者，而且適用于網絡安全從業(yè)人員及網絡管理員。

·19萬字

會員

隱私計算與密碼學應用實踐

隨著數(shù)據(jù)要素化時代的到來，數(shù)據(jù)的流通和共享已成為數(shù)據(jù)要素化的顯著特征。然而，這種流通和共享往往具有隱私泄露的風險，甚至可能給企業(yè)或個人造成不可估量的損失。為此，隱私計算技術成為數(shù)據(jù)要素化發(fā)展的重要支撐。本書以密碼學知識體系作為介紹隱私計算的著眼點，系統(tǒng)介紹如何通過密碼學構建隱私計算體系，并解析如何將這些知識體系應用到真實場景中。全書共分6章，內容涵蓋基礎密碼學、前沿密碼學及相關知識，同時也梳理了隱私計算應用、隱私計算算子、基礎密碼學算法的具體對應關系。

·18.7萬字

會員

ATT＆CK與威脅獵殺實戰(zhàn)

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識，幫助讀者了解如何收集數(shù)據(jù)以及如何通過開發(fā)數(shù)據(jù)模型來理解數(shù)據(jù)，以及一些基本的網絡和操作系統(tǒng)概念，并介紹一些主要的TH數(shù)據(jù)源。第2部分介紹如何使用開源工具構建實驗室環(huán)境，以及如何通過實際例子計劃獵殺。結尾討論如何評估數(shù)據(jù)質量，記錄、定義和選擇跟蹤指標等方面的內容。

·12.1萬字

會員

等級保護測評理論及應用

本書圍繞保障重要信息系統(tǒng)安全的國家戰(zhàn)略——網絡安全等級保護展開，從等級保護工作的需求分析入手，介紹等級保護工作的核心理論模型，講述等級保護的定級備案方法及流程，解讀網絡安全等級保護的基本要求，進一步闡述等級測評所需的支撐技術，包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫，并給出等級測評理論在云租戶系統(tǒng)、工業(yè)控制系統(tǒng)的典型應用，最后介紹等級測評挑戰(zhàn)，展望等級測評工作的未來。每章配有思考與練習，以指導讀者深入地進行學習。通過學習本書，信息系統(tǒng)建設與運營單位人員可以了解等級保護相關的政策體系、標準體系，掌握如何依據(jù)等級保護的要求開展安全建設及整改，提高系統(tǒng)的安全保障能力；測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力，還可以了解一系列的測評工具和知識庫；網絡空間安全專業(yè)本科生、研究生可以系統(tǒng)掌握等級保護工作的發(fā)展歷史、核心理論、關鍵技術以及未來的研究動態(tài)。本書既可作為信息系統(tǒng)安全管理人員、等級測評機構測評人員的技術參考書，也可作為高等院校網絡空間安全及相關專業(yè)本科生和研究生有關課程的教材。

·16.5萬字

會員

開發(fā)者的Web安全戒律：真實威脅與防御實踐

本書面向開發(fā)人員，通過豐富示例深度剖析Web應用程序被攻擊的常見方式，給出了針對開發(fā)階段的防御實踐，并總結出21條安全戒律，幫助讀者構建完整的Web開發(fā)安全體系。全書共18章，其中：第1章帶領讀者了解黑客如何入侵一個網站；第2～5章主要介紹互聯(lián)網、瀏覽器的工作原理，以及Web服務器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個主要的安全漏洞，探討了一個真實的攻擊，并結合大量代碼展示了漏洞和修復方法，第18章總結了安全相關的要素。

·10.7萬字

會員

Android Security Cookbook

AndroidSecurityCookbook'breaksdownandenumeratestheprocessesusedtoexploitandremediateAndroidappsecurityvulnerabilitiesintheformofdetailedrecipesandwalkthroughs.AndroidSecurityCookbookisaimedatanyonewhoiscuriousaboutAndroidappsecurityandwantstobeabletotakethenecessarypracticalmeasurestoprotectthemselves;thismeansthatAndroidapplicationdevelopers,securityresearchersandanalysts,penetrationtesters,andgenerallyanyCIO,CTO,orITmanagersfacingtheimpedingonslaughtofmobiledevicesinthebusinessenvironmentwillbenefitfromreadingthisbook.

·7.4萬字

會員

Instant OSSEC Host-based Intrusion Detection System

Filledwithpractical,step-by-stepinstructionsandclearexplanationsforthemostimportantandusefultasks.Afast-paced,practicalguidetoOSSEC-HIDSthatwillhelpyousolvehost-basedsecurityproblems.Thisbookisgreatforanyoneconcernedaboutthesecurityoftheirservers-whetheryouareasystemadministrator,programmer,orsecurityanalyst,thisbookwillprovideyouwithtipstobetterutilizeOSSEC-HIDS.Whetheryou’renewtoOSSEC-HIDSoraseasonedveteran,you’llfindsomethinginthisbookyoucanapplytoday!Thisbookassumessomeknowledgeofbasicsecurityconceptsandrudimentaryscriptingexperience.

·1.4萬字

會員

數(shù)據(jù)恢復方法及案例分析

本書是中國電子信息產業(yè)發(fā)展研究院及信息產業(yè)部電子信息中心數(shù)據(jù)恢復技術培訓的指定教材。本書從“數(shù)據(jù)為什么能夠被恢復”、“數(shù)據(jù)如何被恢復”和“數(shù)據(jù)恢復案例分析”三個方面入手，詳細闡述各種原因導致的數(shù)據(jù)丟失后恢復的原理、思路和方法，包括誤分區(qū)、誤刪除、誤格式化、病毒破壞、突然崩潰、文件系統(tǒng)損壞以及各種品牌服務器磁盤陣列出現(xiàn)故障后數(shù)據(jù)恢復的方法。

·19.5萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業(yè)、各企事業(yè)單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現(xiàn)代網絡安全技術導論、現(xiàn)代網絡安全技術—個人篇、現(xiàn)代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數(shù)據(jù)和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

零信任安全：技術詳解與應用實踐

第1章著重講解數(shù)字化時代企業(yè)安全面臨的挑戰(zhàn)，包括：混合辦公、業(yè)務上云的安全挑戰(zhàn)，移動終端面臨的威脅，內網邊界被突破的威脅，數(shù)據(jù)安全的監(jiān)管合規(guī)約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰(zhàn)。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關概念，以及重要的解決方案。其次，介紹國內外零信任相關標準的發(fā)展進程。第3章對零信任體系結構進行講解，包括NIST、SDP的零信任體系結構及通用的零信任體系結構，以及這些體系結構在不同場景的應用，后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案，包括場景分析、零信任網絡接入的技術實現(xiàn)和擴展體系結構。其中技術實現(xiàn)分為有端和無端兩種不同的接入場景，分別講解了不同的實現(xiàn)方案，同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數(shù)據(jù)安全、企業(yè)安全建設路徑等方面展開講解，涉及具體安全能力和聯(lián)動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術實現(xiàn)，包括跨平臺統(tǒng)一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現(xiàn)，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃，然后從安全團隊建設、戰(zhàn)略、建設價值、實施范圍、業(yè)務場景的實現(xiàn)方案、實施過程管理等角度提供了完善的零信任建設方法論，并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業(yè)案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網等行業(yè)，其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

·13.6萬字

會員

CTF快速上手：PicoCTF真題解析（Web篇）

CTF比賽在網絡安全領域有著較高的影響力，已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧，提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺，本書基于PicoCTF真題進行講解，主要圍繞Web安全主題展開介紹。本書共11章內容，不僅帶領讀者從頭了解PicoCTF比賽，而且介紹了一系列高效的解題工具。此外，本書結合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web數(shù)據(jù)庫、Web數(shù)據(jù)處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者，旨在幫助大家快速入門。無論是企事業(yè)單位和科研機構里從事網絡安全工作的專業(yè)人員，還是對CTF比賽感興趣的學生（包括但不限于研究生、本科生、專科生、職業(yè)院校學生、高中生），以及各行各業(yè)的網絡安全愛好者，都可以將本書作為CTF比賽的入門指南。

·6.7萬字

會員

信息系統(tǒng)安全檢測與風險評估

《信息系統(tǒng)安全檢測與風險評估》遵循“追本求源、防患于未然”的思想，從安全問題的源頭著手，詳細介紹信息系統(tǒng)安全檢測及風險評估的核心理論及關鍵技術。全書共9章，內容包括引言、信息安全風險評估標準及法規(guī)、安全檢測信息采集技術、安全漏洞檢測機理及技術、安全脆弱性檢測分析技術與工具、網絡安全威脅行為識別、風險評估工具及漏洞知識庫、信息安全風險評估技術，最后，介紹了新型網絡環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習題，以指導讀者進行深入學習。《信息系統(tǒng)安全檢測與風險評估》既可作為高等院校網絡空間安全、信息安全及相關專業(yè)本科生和研究生有關課程的教材，也可作為信息系統(tǒng)安全評估及管理人員的技術參考書。

·9.6萬字

會員

動態(tài)賦能網絡空間防御

本書提出了基于動態(tài)賦能的網絡空間防御，這是一種體系化的動態(tài)防御思路，將“變”的思想應用于網絡空間防御體系中，它顛覆了傳統(tǒng)的等級保護思路，這種防御思路的核心思想是要對網絡空間中信息系統(tǒng)的全生命周期需要貫徹的一種動態(tài)安全理念，具體是指對網絡空間中的信息系統(tǒng)在研制、部署、運行等全生命周期運轉過程中，在完成其功能可用性的同時，使得所有信息系統(tǒng)從自身硬件平臺、軟件服務、信息數(shù)據(jù)、網絡通信等各個層次都具備主動或被動，從時間和空間兩個維度，單獨或者同時變換自身部分或所有和安全相關的特征屬性，從而提升自身的安全程度，能夠對外呈現(xiàn)出信息系統(tǒng)的一種安全防御能力。這種動態(tài)防御體系不僅是在前臺多種多樣的安全技術手段和方法的疊加和使用，而是把網絡空間中人的智力以系統(tǒng)化、體系化的安全能力形式向前臺輸出，輸出網絡空間中人對安全的關注，這是一種典型的動態(tài)賦能思想。

·16.4萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

網絡空間安全技術