什么牌电子捕鱼机好

本書從信息安全風險管理的基本概念入手，以信息安全風險管理標準：ISO/IEC27005《信息技術(shù)—安全技術(shù)—信息安全風險管理》為主線，全面介紹了信息安全風險管理相關(guān)國際標準和國家標準；詳細介紹了信息安全風險管理的環(huán)境建立，發(fā)展戰(zhàn)略和業(yè)務識別，資產(chǎn)識別，威脅識別，脆弱性識別，已有安全措施識別；還介紹了風險分析，風險評價及風險評估輸出，風險處置，溝通與咨詢、監(jiān)視與評審等內(nèi)容；并給出了信息安全風險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網(wǎng)絡脆弱性識別、系統(tǒng)脆弱性識別、應用脆弱性識別、數(shù)據(jù)脆弱性識別和管理脆弱性識別等內(nèi)容。本書力圖通過小案例與綜合實例，理論聯(lián)系實踐，使讀者了解、掌握和運用信息安全風險管理的理論與實踐方法。本書是信息安全保障人員認證信息安全風險管理方向的培訓教材，面向政府部門、企事業(yè)單位從事信息安全風險管理或風險評估的專業(yè)人員，也適用于信息安全專業(yè)人士、大學生或?qū)π畔踩L險管理感興趣的讀者使用。

·29.1萬字

會員

網(wǎng)絡安全態(tài)勢感知：提取、理解和預測

本書分為四個部分：基礎知識、態(tài)勢提取、態(tài)勢理解和態(tài)勢預測。每章都會重點討論相關(guān)理論、工具、技術(shù)和核心領(lǐng)域流程。我們將盡可能用通俗易懂的方式進行闡述，讓新手和安全專家都能從中獲得一些啟發(fā)。本書所構(gòu)建的框架和理論基于集體研究、經(jīng)驗以及合著者的觀點，對于不同的話題和場景所給出的結(jié)論可能與他人不同。這是因為網(wǎng)絡安全態(tài)勢感知更多地是一門實踐活動，不同人的認知和理解難以趨同，這也是完全正常的現(xiàn)象。

·20.8萬字

會員

交換機·路由器·防火墻（第2版）

本書全面講述了局域網(wǎng)金三角——交換機、路由器和防火墻的功能、連接與配置，使讀者能夠全面掌握局域網(wǎng)中關(guān)鍵設備的關(guān)鍵技術(shù)，迅速成長為合格的網(wǎng)絡管理員，并根據(jù)不同的網(wǎng)絡需求，選購、連接和配置網(wǎng)絡設備，DIY富有自己特色的網(wǎng)絡。借助本書最后提供的三個典型案例，使讀者可以將前述理論和技術(shù)綜合運用、融會貫通。

·24.1萬字

會員

網(wǎng)絡安全與管理

本書是《網(wǎng)絡工程師教育叢書》第6冊，內(nèi)容涵蓋網(wǎng)絡安全理論、攻擊與防護、安全應用與網(wǎng)絡管理，從“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多個方面進行討論。全書分為8章。其中，第1章為緒論；第2章至第5章分別介紹密碼技術(shù)、網(wǎng)絡安全協(xié)議、網(wǎng)絡安全防護技術(shù)和網(wǎng)絡安全應用，將網(wǎng)絡安全理論與應用完美結(jié)合起來；第6、7、8章分別介紹網(wǎng)絡管理，網(wǎng)絡系統(tǒng)的運維與管理，網(wǎng)絡協(xié)議分析和故障診斷等內(nèi)容，旨在保障網(wǎng)絡的安全有效運行。為幫助讀者更好地掌握基礎理論知識并應對認證考試，各章均附有小結(jié)、練習題及測驗題，并對典型題例給出解答提示。

·24.3萬字

會員

網(wǎng)絡安全態(tài)勢感知

本書首先介紹網(wǎng)絡安全態(tài)勢感知的研究背景，闡述網(wǎng)絡安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)和關(guān)鍵技術(shù)，然后基于資產(chǎn)、漏洞、威脅三個維度，闡述網(wǎng)絡安全態(tài)勢感知的數(shù)據(jù)采集、認知模型、本體模型、網(wǎng)絡安全度量指標體系、評估方法、態(tài)勢預測和攻擊溯源等技術(shù)，最后講解網(wǎng)絡安全態(tài)勢可視化技術(shù)。本書具有前瞻性、理論性和實踐性，適合網(wǎng)絡安全領(lǐng)域的研究、教學以及開發(fā)人員閱讀。

·22萬字

會員

大中型網(wǎng)絡入侵要案直擊與防御

本書主要針對大中型網(wǎng)絡中最常碰到的木馬攻擊、網(wǎng)站入侵、內(nèi)部滲透等進行了介紹，以各種最典型的大中型網(wǎng)絡攻擊案例解析的形式，來安排講解各種網(wǎng)絡攻擊與防護技術(shù)。各篇章的內(nèi)容按照以下形式進行安排：1．典型攻防案例再現(xiàn)；2．案例的簡單分析；3．黑客攻擊技術(shù)的系統(tǒng)講解；4．網(wǎng)管安全防護解決方案；5．入侵手法與防護難點深度分析。除了每一篇中的典型案例，又加入了許多輔助和參考案例，使所介紹的知識與實際結(jié)合更為緊密。

·34.1萬字

會員

網(wǎng)站入侵與腳本技術(shù)快速防殺

本書由淺入深、圖文并茂地再現(xiàn)了網(wǎng)站入侵與腳本技術(shù)快速防殺的全過程，內(nèi)容涵蓋：Windows系統(tǒng)編程基礎、黑客程序的配置和數(shù)據(jù)包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術(shù)、XSS跨站腳本攻擊技術(shù)與防范、Cookie欺騙與防御技術(shù)剖析、數(shù)據(jù)庫入侵與防范技術(shù)、SQL注入攻擊與防范、網(wǎng)絡上傳漏洞的攻擊與防范、系統(tǒng)后門編程技術(shù)、編程攻擊與防御實例等一些應用技巧，并通過一些綜合應用案例，向讀者講解了黑客與反黑客工具多種應用的全面技術(shù)。讀者對象：本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡愛好者，同時可作為一本速查手冊，也適用于網(wǎng)絡安全從業(yè)人員及網(wǎng)絡管理者。

·21.3萬字

會員

軟件開發(fā)安全之道：概念、設計與實施

本書共有13章，分為三大部分，即概念、設計和實施。具體內(nèi)容包括：第一部分（第1~5章）為全書提供了概念基礎，涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰(zhàn)略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6~7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導，以及可以應用哪些技術(shù)來實現(xiàn)安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發(fā)。

·21.4萬字

會員

企業(yè)網(wǎng)絡安全建設

本書從實際應用角度，圍繞網(wǎng)絡攻擊和威脅逐步展開對網(wǎng)絡安全問題的討論，從網(wǎng)絡系統(tǒng)和應用系統(tǒng)方面，論述企業(yè)網(wǎng)絡安全建設的要點，探討網(wǎng)絡安全防護的技術(shù)與措施，最終呈現(xiàn)出完整的企業(yè)網(wǎng)絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網(wǎng)絡建設過程和指導思路，對具體的技術(shù)實施細節(jié)不過多地關(guān)注，從一般的互聯(lián)網(wǎng)訪問用戶開始，逐步提出用戶的工作需求、網(wǎng)絡安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業(yè)網(wǎng)絡的安全建設。本書旨在闡述企業(yè)網(wǎng)絡建設中的網(wǎng)絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業(yè)網(wǎng)絡。

·24.1萬字

會員

5G網(wǎng)絡安全規(guī)劃與實踐

本書詳細介紹了5G網(wǎng)絡安全規(guī)劃的具體內(nèi)容和實踐方案，闡述了5G網(wǎng)絡安全規(guī)劃方法論，以架構(gòu)為驅(qū)動，以能力為導向，著眼現(xiàn)在，布局未來，并基于新一代NISTCSFIPDRR模型，對5G安全能力框架進行了詳細的規(guī)劃，旨在形成實戰(zhàn)化、體系化、常態(tài)化的5G安全能力開放體系。5G網(wǎng)絡安全實踐主要聚焦踐行規(guī)劃目標及實施路徑，貫穿5G網(wǎng)絡安全風險評估、設計、建設、測評、運營等不同階段，覆蓋“云、網(wǎng)、端、邊、數(shù)、業(yè)”一體化的5G網(wǎng)絡安全解決方案，旨在系統(tǒng)地推進5G安全體系建設落地見效。本書適合從事5G網(wǎng)絡安全規(guī)劃、設計和維護的工程技術(shù)人員、安全服務人員和管理人員參考使用，也適合從事5G垂直行業(yè)應用安全相關(guān)的工程技術(shù)人員參考使用，并可作為教材供高等院校移動通信網(wǎng)絡安全相關(guān)專業(yè)的師生使用。

·22.1萬字

會員

信息安全測評實戰(zhàn)指南

本書系統(tǒng)地講述了信息安全測評相關(guān)的理論基礎、測試評估工具，重點講述了風險評估、網(wǎng)絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關(guān)技術(shù)、基本要求和作業(yè)方法。全書共5章，包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰(zhàn)案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上，通過“測評工具+技術(shù)+作業(yè)方法”的知識結(jié)構(gòu)，系統(tǒng)地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業(yè)人員的信息安全測試評估能力和業(yè)務水平，使讀者能有效地實施信息系統(tǒng)工程項目的安全測評工作。本書可作為信息系統(tǒng)工程的測試評估單位、安全服務單位、建設單位、監(jiān)理單位和政府各級建設主管部門有關(guān)人員，以及高校信息安全、測試評估類專業(yè)學生的參考書。

·20.5萬字

會員

城市數(shù)字化轉(zhuǎn)型下的網(wǎng)絡與數(shù)據(jù)安全

本書從政府、社會、行業(yè)、城市等角度全方位地論述了在當前這一數(shù)字化轉(zhuǎn)型時期，數(shù)字化發(fā)展的現(xiàn)狀、理論、技術(shù)、實踐和趨勢。當前，全球新一輪科技革命和產(chǎn)業(yè)變革深入推進，信息技術(shù)日新月異，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術(shù)加速創(chuàng)新，并日益融入經(jīng)濟社會發(fā)展的各領(lǐng)域和全過程。數(shù)字技術(shù)革命會帶來怎樣的生產(chǎn)關(guān)系的變革？各級政府、企事業(yè)單位如何真正做好數(shù)字化轉(zhuǎn)型？如何通過數(shù)字化轉(zhuǎn)型引領(lǐng)性地調(diào)整數(shù)字生產(chǎn)關(guān)系、重塑制度體系、激活數(shù)據(jù)生產(chǎn)要素？如何通過數(shù)字化轉(zhuǎn)型激發(fā)未來社會生產(chǎn)發(fā)展活力、促進人的全面發(fā)展和社會全面進步？本書從政策、技術(shù)架構(gòu)、實踐等多方面，嘗試對這些問題進行了分析和探討，并針對城市數(shù)字化轉(zhuǎn)型過中的網(wǎng)絡和數(shù)據(jù)安全問題進行了分析和闡述，提出了有效的解決方案，給出了一些典型應用案例。本書適合各級政府部門領(lǐng)導干部、企業(yè)管理者、相關(guān)專業(yè)大學生參考閱讀。

·30.4萬字

會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰(zhàn)性著作，為企業(yè)應對軟件開發(fā)方式敏態(tài)化與軟件供應鏈開源化帶來的安全挑戰(zhàn)提供了解決之道，它能有效指導企業(yè)快速將安全能力完整嵌入整個DevOps體系，在保證業(yè)務研發(fā)效能的同時實現(xiàn)敏捷安全內(nèi)生和自成長。本書由國內(nèi)軟件供應鏈安全領(lǐng)域領(lǐng)軍企業(yè)懸鏡安全創(chuàng)始人子芽出品，得到了企業(yè)界和學術(shù)界10位權(quán)威安全技術(shù)專家的聯(lián)袂推薦。主要的內(nèi)容及其特色如下：體系創(chuàng)新：不僅對業(yè)界已有的DevSecOps理論和方法進行了系統(tǒng)梳理，而且還分享了DevSecOps敏捷安全架構(gòu)、DevSecOps敏捷安全技術(shù)金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術(shù)，全面講解了DevSecOps敏捷安全的核心內(nèi)涵、架構(gòu)設計、體系建設、技術(shù)原理、度量方法、落地實踐；注重實戰(zhàn)：包含大量實踐原則、參考和落地方法，以及來自銀行、券商、運營商、互聯(lián)網(wǎng)、政府機構(gòu)等領(lǐng)域的一線落地實踐案例；全球視野：立足于全球，對美國國防部、Netflix、Salesforce等機構(gòu)和企業(yè)的DevSecOps實踐進行了逐一分析和解讀；前瞻性強：不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領(lǐng)域的落地實踐，而且展望了DevSecOps敏捷安全的發(fā)展趨勢和技術(shù)演進方向。

·28.7萬字

會員

網(wǎng)絡空間安全：管理者讀物

本書基于作者40余年的網(wǎng)絡安全工作經(jīng)驗，從認識論和方法論兩個層面對網(wǎng)絡空間安全進行了系統(tǒng)介紹，內(nèi)容涵蓋網(wǎng)絡安全的內(nèi)涵、方法、技術(shù)、工具等，力求使讀者從網(wǎng)絡空間整體來認識安全，處理安全問題。

·20.4萬字

會員

信息系統(tǒng)安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結(jié)合我國信息系統(tǒng)等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構(gòu)建，包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術(shù)體系，運作體系這三方面對等級化的內(nèi)容進行明確與劃分。同時，根據(jù)等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關(guān)驗證。接著對等級化保護的實施流程進行了相應的論述，并結(jié)合某計費系統(tǒng)的定級過程對等級化保護進行了實例驗證。zui后提出了在云環(huán)境下的安全等級保護的更多要求，并結(jié)合等級化安全管理平臺的概念，進一步總結(jié)我國等級化保護策略面臨的不足以及未來創(chuàng)新的展望。

·21.1萬字

會員

計算機網(wǎng)絡安全與防護

本書是普通高等教育“十一五”國家級規(guī)劃教材的修訂版和總參通信部精品課程教材。主要介紹計算機網(wǎng)絡安全基礎知識、網(wǎng)絡安全體系結(jié)構(gòu)、遠程攻擊與防范，以及密碼技術(shù)、信息認證技術(shù)、訪問控制技術(shù)、網(wǎng)絡病毒與防范、防火墻、網(wǎng)絡安全掃描技術(shù)、網(wǎng)絡入侵檢測技術(shù)、安全隔離技術(shù)、電磁防泄漏技術(shù)、蜜罐技術(shù)、虛擬專用網(wǎng)技術(shù)、無線局域網(wǎng)安全技術(shù)、信息隱藏技術(shù)，同時還介紹了網(wǎng)絡安全管理和計算機網(wǎng)絡戰(zhàn)的概念、特點、任務和發(fā)展趨勢。全書內(nèi)容廣泛，注重理論聯(lián)系實際，設計了11個實驗，為任課教師免費提供電子課件。

·25.8萬字

會員

計算機病毒分析與防范大全（第3版）

王建鋒編著的《計算機病毒分析與防范大全(第3版)》是作者在信息安全領(lǐng)域多年經(jīng)驗的總結(jié)和提煉。本書從計算機病毒的定義及特征開始，將目前發(fā)現(xiàn)的所有計算機病毒加以分類，總結(jié)出每一類病毒的共性和特征，提出具有針對性的防范建議，以便普通讀者揭開病毒的神秘面紗，構(gòu)建自己的防范體系。《計算機病毒分析與防范大全(第3版)》適合計算機安全領(lǐng)域的從業(yè)者及愛好者閱讀，對計算機普通用戶更深入地了解計算機病毒也有莫大的幫助。

·32萬字

會員

網(wǎng)絡服務安全與監(jiān)控

本書以網(wǎng)絡服務為主體，以安全和監(jiān)控為核心內(nèi)容展開介紹。全書共分為4個部分。第1部分“網(wǎng)絡服務簡介與安全概要”，主要介紹了網(wǎng)絡服務的環(huán)境、網(wǎng)絡服務所面臨的安全挑戰(zhàn)，以及常見的安全框架。第2部分“構(gòu)建安全的網(wǎng)絡服務”，主要從基礎設施安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全、安全運維、安全滲透測試、隱私保護法規(guī)與技術(shù)、安全標準與合規(guī)等方面介紹如何構(gòu)建安全的網(wǎng)絡服務。第3部分“網(wǎng)絡服務的安全監(jiān)控”，主要從基礎設施安全監(jiān)控、網(wǎng)絡安全監(jiān)控、系統(tǒng)安全監(jiān)控、應用安全監(jiān)控、信息防泄露和內(nèi)容監(jiān)控、態(tài)勢感知與威脅情報、應急響應等方面介紹了網(wǎng)絡服務安全監(jiān)控技術(shù)。第4部分“綜合案例集”，介紹了一些比較典型的安全方案，通過具體案例幫助讀者加深對本書內(nèi)容的理解。本書在內(nèi)容編排上注重理論與實踐相結(jié)合，不僅適合計算機相關(guān)專業(yè)的高校學生閱讀，而且適合網(wǎng)絡與信息安全從業(yè)人員閱讀，為他們的日常工作提供指導。

·30.2萬字

會員

數(shù)字銀行安全體系構(gòu)建

本書內(nèi)容來源于網(wǎng)商銀行在信息安全方面的一線實戰(zhàn)經(jīng)驗，主要介紹網(wǎng)商銀行作為一家數(shù)字化銀行如何進行網(wǎng)絡信息安全體系建設，覆蓋的安全子領(lǐng)域包括：基礎設施安全、業(yè)務應用安全、數(shù)據(jù)安全、威脅感知、紅藍演練等。本書的內(nèi)容總體分為六個部分：第一部分介紹數(shù)字銀行安全體系建設的整體架構(gòu)與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發(fā)生的威脅如何有效感知和處置，第五部分介紹實戰(zhàn)檢驗，通過實戰(zhàn)攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數(shù)智化，講述如何通過數(shù)字化、自動化、智能化實現(xiàn)安全工作的有效開展。

·20.8萬字

會員

信息系統(tǒng)等級保護安全建設技術(shù)方案設計實現(xiàn)與應用

本書將以“一個中心”管理下的“三重保護”體系為基礎，介紹了符合信息系統(tǒng)等級保護要求的安全保護環(huán)境的體系結(jié)構(gòu)，包括安全計算環(huán)境子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)、安全通信網(wǎng)絡子系統(tǒng)、系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、安全審計子系統(tǒng)和典型應用子系統(tǒng)、構(gòu)成安全體系結(jié)構(gòu)的各子系統(tǒng)的接口及交互關(guān)系七個安全子系統(tǒng)。本書主要介紹安全管理和訪問控制實施與執(zhí)行中各子系統(tǒng)間的協(xié)作處理流程，典型應用子系統(tǒng)與計算環(huán)境子系統(tǒng)之間的系統(tǒng)調(diào)用接口，其它子系統(tǒng)間的傳輸協(xié)議，各子系統(tǒng)間接口協(xié)議的定義，以及傳輸數(shù)據(jù)包格式的規(guī)范等。

·26萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

信息安全風險管理與實踐