pg新国粹下载地址是什么

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯(lián)網對世界和社會基本面的改造，理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關系，以及首席安全官的職業(yè)路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業(yè)危機應對的機制設計、業(yè)務連續(xù)性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯(lián)網企業(yè)到金融業(yè)務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業(yè)業(yè)務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發(fā)現潛在的威脅和弱點，首席安全官如何取得企業(yè)經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節(jié)，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規(guī)的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

電子支付的規(guī)制結構配置研究

本書關注的核心議題是法律如何規(guī)制不同類型的電子支付交易產生的風險，包括：電子支付市場及其創(chuàng)新帶來了何種風險；如何評價我國既有的電子支付規(guī)制路徑；類型化視角下如何從整體上優(yōu)化電子支付規(guī)制結構以便實現效率與安全的平衡。本書按照付款人完成貨幣價值轉移的時間與其獲得產品或服務對價的時間存在的偏離，將電子支付劃分為預付、即付與延付三種業(yè)務類型。在每一類型之下，再選擇具有代表性的支付工具和服務進行詳細分析，關注該類支付業(yè)務的法律屬性、交易風險、規(guī)制措施等方面，針對行政監(jiān)管與司法裁判反映的核心法律問題，分析既有的規(guī)制措施是否足以應對新的變革，并討論應然層面的規(guī)制路徑如何選擇。

·27.1萬字

會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰(zhàn)經驗，主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業(yè)務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發(fā)生的威脅如何有效感知和處置，第五部分介紹實戰(zhàn)檢驗，通過實戰(zhàn)攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的有效開展。

·20.8萬字

會員

信息系統(tǒng)安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統(tǒng)等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統(tǒng)的定級過程對等級化保護進行了實例驗證。zui后提出了在云環(huán)境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創(chuàng)新的展望。

·21.1萬字

會員

工業(yè)互聯(lián)網安全

工業(yè)互聯(lián)網是繼移動互聯(lián)網之后的經濟機會之一，也是新基建的核心要素，在新基建下安全問題亟待解決。本書以理論和實戰(zhàn)相結合的方式，深入研究并系統(tǒng)論述了工業(yè)互聯(lián)網安全方面的相關內容，首先從通用安全方面（包括安全現狀、安全態(tài)勢、安全框架和安全相關政策標準）出發(fā)，接著重點探討了基于工業(yè)互聯(lián)網的威脅建模、攻擊檢測、安全測評和風險評估，然后詳細介紹了工業(yè)互聯(lián)網安全防護，包括防護對象、防護模型和防護技術，最后探討了典型行業(yè)工業(yè)互聯(lián)網的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解，共14章，每章配有思考與練習，以指導讀者進行深入學習。本書既可作為工業(yè)互聯(lián)網、工業(yè)控制系統(tǒng)、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書，也可作為高等院校工業(yè)互聯(lián)網安全課程的教材，以及對工業(yè)互聯(lián)網安全感興趣的讀者的學習用書。

·28.5萬字

會員

人工智能安全（精裝版）

隨著人工智能技術的高速發(fā)展和廣泛應用，人工智能安全問題引發(fā)了人們的高度關注。本書介紹了人工智能安全的概念和范疇，并從理論技術、技術標準、產業(yè)生態(tài)、倫理、法律等不同角度分析了人工智能所涉及的安全問題及其治理策略和解決方法。除概述外，本書介紹了采用可信計算技術解決人工智能安全問題的方法，以及無人系統(tǒng)安全、基于類腦計算的強人工智能及其安全、智能制造和智能城市中的人工智能應用安全、網絡安全、人工智能安全可控的產業(yè)生態(tài)建設、人工智能安全標準與風險評估預警、人工智能法律倫理。總體來說，本書既概要地分析了人工智能安全問題的一般屬性，又從不同角度和不同的典型應用領域分析了人工智能系統(tǒng)中特別的安全問題及其風險評估、預測、治理途徑和解決方法。

·26萬字

會員

解密彩虹團隊非凡實戰(zhàn)能力：企業(yè)安全體系建設（共5冊）

近年來，隨著互聯(lián)網的發(fā)展，根據國內外形勢的需要，為國家長治久安，我國進一步加強對網絡安全的治理，國家陸續(xù)出臺相關法律法規(guī)和安全保護條例，明確以保障關鍵信息基礎設施為目標，構建整體、主動、精準、動態(tài)防御的網絡安全體系。其中，《信息安全技術網絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理，即安全運營，構建立體全面的網絡安全防護能力。本套書以彩虹模型為核心要素，分別從網絡安全運營（白隊）、網絡安全體系構建參考指南（黃隊）、藍隊“技戰(zhàn)術”參考指南、紅隊“武器庫”參考指南、網絡安全應急取證技術參考指南（青隊）五大方面，全面講解企業(yè)安全體系建設，解密彩虹團隊非凡實戰(zhàn)能力。

·35.2萬字

會員

城市數字化轉型下的網絡與數據安全

本書從政府、社會、行業(yè)、城市等角度全方位地論述了在當前這一數字化轉型時期，數字化發(fā)展的現狀、理論、技術、實踐和趨勢。當前，全球新一輪科技革命和產業(yè)變革深入推進，信息技術日新月異，互聯(lián)網、大數據、云計算、人工智能、區(qū)塊鏈等技術加速創(chuàng)新，并日益融入經濟社會發(fā)展的各領域和全過程。數字技術革命會帶來怎樣的生產關系的變革？各級政府、企事業(yè)單位如何真正做好數字化轉型？如何通過數字化轉型引領性地調整數字生產關系、重塑制度體系、激活數據生產要素？如何通過數字化轉型激發(fā)未來社會生產發(fā)展活力、促進人的全面發(fā)展和社會全面進步？本書從政策、技術架構、實踐等多方面，嘗試對這些問題進行了分析和探討，并針對城市數字化轉型過中的網絡和數據安全問題進行了分析和闡述，提出了有效的解決方案，給出了一些典型應用案例。本書適合各級政府部門領導干部、企業(yè)管理者、相關專業(yè)大學生參考閱讀。

·30.4萬字

會員

網絡安全技術及應用實踐教程

《網絡安全技術及應用實踐教程第3版》內容為常用網絡安全基本知識和技術要點，以及同步實驗與綜合課程設計指導，包括網絡安全基礎，網絡安全技術基礎，網絡安全體系與管理、黑客攻防與檢測防御；密碼與加密技術；身份認證與訪問控制；計算機及手機病毒防范；防火墻應用技術；操作系統(tǒng)及站點安全；數據庫與數據安全；電子商務安全、網絡安全新技術及解決方案等，涉及“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等。《網絡安全技術及應用實踐教程第3版》為“十三五”國家重點出版物出版規(guī)劃項目暨上海高校精品課程特色教材，體現“教、學、練、做、用一體化和立體化”，突出“實用、特色、新穎、操作性”。《網絡安全技術及應用實踐教程第3版》提供授課及實驗動畫視頻、教學大綱及教案、同步實驗和課程設計指導、練習及復習、編碼等資源，并有配套學習與實踐指導。《網絡安全技術及應用實踐教程第3版》可作為院校計算機類、信息類、電子商務類、工程和管理類各專業(yè)的網絡安全相關課程的教材，也可作為培訓及參考用書。高職院校可對“最”內容選用。

·28.6萬字

會員

信息安全導論（第2版）

本書介紹信息安全的基本概念、數學模型和基礎理論，并從數據加密保護及密鑰管理、數字簽名、身份識別及認證、訪問控制、信息流安全分析及安全保障方法等方面全面介紹信息安全的相關技術和手段。而且，本書以網絡安全作為主線介紹信息安全在網絡環(huán)境中所面臨的挑戰(zhàn)、應對存在的安全問題的措施以及信息安全技術在物聯(lián)網、智慧城市等方面的建設應用。

·26.6萬字

會員

數據安全與隱私計算

本書首先介紹了業(yè)內多個具備代表性的數據安全理論及實踐框架，從數據常見風險出發(fā)，引出數據安全保護最佳實踐；然后介紹了數字經濟時代數據要素市場的基本信息，基于構建數據要素市場、促進數據合規(guī)安全流通、釋放數據價值等場景中的實踐，抽象并總結了一套數據要素可信、安全、合規(guī)流通的體系架構，包括數據安全保護技術與保護數據價值釋放的隱私計算技術；最后針對政務、金融、電力能源、公安行業(yè)等重點行業(yè)，分析了數據安全與數據孤島現象的根本原因，介紹了數據安全實踐案例，如何通過部署數據要素流通體系架構，打破“數據壁壘”，促進多方數據融合計算的實踐案例。本書可以作為高校學生、隱私計算技術從業(yè)者、數據要素市場從業(yè)者、數據安全行業(yè)從業(yè)者的入門讀物，也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。

·33.4萬字

會員

信息安全案例教程：技術與應用

本書圍繞構建信息安全體系結構的人、技術和管理三個關鍵要素展開。其中，信息安全技術介紹7大方面：設備與環(huán)境安全、數據安全、身份與訪問安全、系統(tǒng)軟件安全、網絡安全、應用軟件安全、信息內容安全，涵蓋了從硬件到軟件，從主機到網絡，從數據到信息內容等不同層次的安全問題及解決手段。此外，信息安全管理介紹信息安全管理體系，涵蓋法律法規(guī)和標準等管理制度、等級保護、風險評估等重要環(huán)節(jié)。對人的安全意識教育、知識介紹、技能培養(yǎng)貫穿本書。本書配套授課電子課件及課程資源網站。

·29.3萬字

會員

網絡服務安全與監(jiān)控

本書以網絡服務為主體，以安全和監(jiān)控為核心內容展開介紹。全書共分為4個部分。第1部分“網絡服務簡介與安全概要”，主要介紹了網絡服務的環(huán)境、網絡服務所面臨的安全挑戰(zhàn)，以及常見的安全框架。第2部分“構建安全的網絡服務”，主要從基礎設施安全、網絡安全、系統(tǒng)安全、應用安全、數據安全、安全運維、安全滲透測試、隱私保護法規(guī)與技術、安全標準與合規(guī)等方面介紹如何構建安全的網絡服務。第3部分“網絡服務的安全監(jiān)控”，主要從基礎設施安全監(jiān)控、網絡安全監(jiān)控、系統(tǒng)安全監(jiān)控、應用安全監(jiān)控、信息防泄露和內容監(jiān)控、態(tài)勢感知與威脅情報、應急響應等方面介紹了網絡服務安全監(jiān)控技術。第4部分“綜合案例集”，介紹了一些比較典型的安全方案，通過具體案例幫助讀者加深對本書內容的理解。本書在內容編排上注重理論與實踐相結合，不僅適合計算機相關專業(yè)的高校學生閱讀，而且適合網絡與信息安全從業(yè)人員閱讀，為他們的日常工作提供指導。

·30.2萬字

會員

數據保護：工作負載的可恢復性

本書會告訴你如何為組織設計合適的數據保護系統(tǒng)，以降低組織的成本和出現問題的可能性。系統(tǒng)管理員與網絡管理員既要保護數據中心的物理機、虛擬機以及云平臺中的設施，還要保護各種移動設備，此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產品，以及由Kubernetes與容器工作負載創(chuàng)建的持久數據，這實在是一個相當繁雜的任務。為了幫助大家解決上述難題，本書提供了幾種解決方案，以便你從中選出適合的方案。你將了解每種工作負載的獨特要求，然后探索可用于保護這些數據源的各種商用備份硬件、軟件與服務，并探討每種方法的優(yōu)點與缺點。學完本書，你將：最了解哪些工作負載類型（數據）應該備份。最探索用于備份數據的軟件、硬件與服務。最能夠判斷目前的數據保護系統(tǒng)有什么缺陷。最學會如何將每種數據源分別交給擅長處理這種數據源的備份系統(tǒng)來備份。最學會如何調整備份工作，才能在不浪費資金的前提下讓備份效果變得更好。

·34萬字

會員

數據安全領域指南

本書系統(tǒng)性闡述數據安全的范疇和目標，體系架構和關鍵措施，特別是根據對數據安全風險與挑戰(zhàn)的全面和深入的分析，給出數據安全架構設計、隱私保護的監(jiān)管要求、實施原則、技術選擇和業(yè)界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯(lián)網的數據安全展開闡述，對AI、區(qū)塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹，希望能夠全面地反映出國內外數據安全領域的理論和技術發(fā)展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業(yè)的教材和參考書，也可作為信息安全、數據安全、云計算、隱私保護的從業(yè)人員，以及相近學科的工程技術人員參考用書。

·29.9萬字

會員

云安全深度剖析：技術原理及應用實踐

本書在介紹云計算的一些核心概念和云安全的基礎知識上，重點講述云數據的安全和云環(huán)境下隱私性的保護技術。同時結合不同廠商的云服務平臺詳細介紹IaaS、PaaS、SaaS三種云服務平臺所面臨的安全威脅和提供的安全防護技術。隨后結合我們已有的研究成果，重點介紹云服務風險的管理和評測方法。并對目前的比較有影響力的云安全標準進行概述。本書可作為云計算行業(yè)從業(yè)人員、云服務提供商、網絡信息安全領域研究人員的參考書，也可作為高等院校信息安全專業(yè)本科生和研究生的參考教材。

·24.1萬字

會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰(zhàn)性著作，為企業(yè)應對軟件開發(fā)方式敏態(tài)化與軟件供應鏈開源化帶來的安全挑戰(zhàn)提供了解決之道，它能有效指導企業(yè)快速將安全能力完整嵌入整個DevOps體系，在保證業(yè)務研發(fā)效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業(yè)懸鏡安全創(chuàng)始人子芽出品，得到了企業(yè)界和學術界10位權威安全技術專家的聯(lián)袂推薦。主要的內容及其特色如下：體系創(chuàng)新：不僅對業(yè)界已有的DevSecOps理論和方法進行了系統(tǒng)梳理，而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術，全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐；注重實戰(zhàn)：包含大量實踐原則、參考和落地方法，以及來自銀行、券商、運營商、互聯(lián)網、政府機構等領域的一線落地實踐案例；全球視野：立足于全球，對美國國防部、Netflix、Salesforce等機構和企業(yè)的DevSecOps實踐進行了逐一分析和解讀；前瞻性強：不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐，而且展望了DevSecOps敏捷安全的發(fā)展趨勢和技術演進方向。

·28.7萬字

會員

工業(yè)控制網絡安全技術

本書系統(tǒng)介紹了工業(yè)控制網絡安全的相關知識，涵蓋工業(yè)控制網絡概述、工業(yè)控制網絡的基礎、工業(yè)控制網絡的安全風險、SCADA系統(tǒng)安全分析、工業(yè)控制網絡協(xié)議安全性分析、工業(yè)控制網絡漏洞分析和工控網絡安全防御技術，最后通過制造業(yè)、城市燃氣行業(yè)、石油化工行業(yè)、水利行業(yè)、軌道交通行業(yè)和電力行業(yè)的案例對工業(yè)控制網絡進行了綜合分析。本書可以作為高等院校工業(yè)自動化、計算機科學與技術、信息安全及相關專業(yè)的本科生、研究生的教材，也可以作為工業(yè)控制系統(tǒng)和安全相關人員的培訓教材，還可以供對工控系統(tǒng)網絡安全感興趣的其他讀者和相關技術人員參考。

·24.5萬字

會員

工業(yè)互聯(lián)網信息安全技術

本書系統(tǒng)介紹了工業(yè)互聯(lián)網的平臺、工業(yè)App、工業(yè)互聯(lián)網標識解析等技術、應用及信息安全需求，分析其面臨的安全威脅、存在的脆弱性，在此基礎上深入介紹工業(yè)互聯(lián)網安全防護基本原理、技術內涵，特別論述了區(qū)塊鏈、人工智能、邊緣計算、輕量級密碼等新技術在工業(yè)互聯(lián)網安全防護中的應用。本書包括工業(yè)互聯(lián)網技術基礎、模型分析、威脅分析、國內外工業(yè)互聯(lián)網信息安全現狀分析、工業(yè)互聯(lián)網安全防護理論及技術體系、工業(yè)互聯(lián)網安全防護的新技術等內容，內容全面、深入淺出、便于理解，啟發(fā)意義明顯，是一本工業(yè)互聯(lián)網安全方面的學術專著，尤其適用于高等院校師生、相關科研院所及企事業(yè)單位的研發(fā)人員，可指導其工業(yè)互聯(lián)網信息安全方面的學術研究、工程實踐和技術開發(fā)。

·31.8萬字

會員

網絡空間安全與關鍵信息基礎設施安全

本書以關鍵信息基礎設施為對象，討論合規(guī)前提下的關鍵信息基礎設施安全。本書共16章，主要內容包括：網絡安全法、網絡安全審查、網絡安全等級保護、關鍵信息基礎設施安全保護條例、網絡安全等級保護條例、工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網安全、個人信息安全、數據安全、密碼安全、關鍵信息基礎設施安全建設、關鍵信息基礎設施安全事件管理、新基建安全等法律法規(guī)標準規(guī)范，從基本概念、作用地位、合規(guī)要求解讀和合規(guī)安全建設角度剖析關鍵信息基礎設施安全。本書主要面向關鍵信息基礎設施主管部門、運營部門、建設使用部門學習國家系列法律法規(guī)和政策的人員；面向關鍵信息基礎設施提供網絡產品和服務的人員；面向網絡安全相關部門開展監(jiān)督管理、執(zhí)法檢查和安全規(guī)劃建設工作的人員；也可供網絡安全管理人員，網絡安全專業(yè)人員，網絡安全服務人員以及網絡空間安全專業(yè)本科生等使用。

·23.9萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數

更新時間

CSO進階之路：從安全工程師到首席安全官