随着信息技术的快速发展,网络空间逐渐成为人类生活中一个不可或缺的新场域,并深到了社会生活的方方面面,由此带来的网络空间安全问题也越来越受到重视。网络空间安全不仅关系到个体信息和资产安全,更关系到国家安全和社会稳定。一旦网络系统出现安全问题,那么将会造成难以估量的损失。从辩证角度来看,安全和发展是一体之两翼、驱动之双轮,安全是发展的前提,发展是安全的保障,安全和发展要同步推,没有网络空间安全就没有国家安全。 为了维护我国网络空间的主权和利益,加快网络空间安全生态建设,促网络空间安全技术发展,机械工业出版社邀请中国科学院、中国工程院、中国网络空间研究院、浙江大学、上海交通大学、华为及腾讯等全国网络空间安全领域具有雄厚技术力量的科研院所、高等院校、企事业单位的相关专家,成立了阵容
1.专业解读:由中央财经大学信息学院资深教授及专家合著,结合多年教学与科研经验,深解析博弈论在数据保护中的应用。 2.理论与实践并重:本书不仅强调理论学习,更突出博弈论在信息安全领域的实际应用,提供具体安全实例,帮助读者深理解。 3.案例丰富,应用导向:通过大量数据保护领域的案例分析,深探讨博弈论的作用与挑战,强化读者的应用能力。 4.思政融合,兴趣激发:在逻辑推导中融思政内容,激发读者将博弈论应用于现实生活的兴趣,实现知识与实践的紧密结合。
多种可信认证算法和框架释明
本书侧重在将数据科学应用于恶意软件,旨在更全面地展示如何将数据科学技术应用于解决重大的网络安全问题。通过了解恶意软件的数据科学,您将能够更好地将数据科学应用到其他网络安全领域,比如网络攻、钓鱼邮件或可疑用户行为等检测工作。本书的第1~3章涵盖了理解本书后面讨论恶意软件数据科学技术所必需的基本逆向工程概念。第4章和第5章重关注恶意软件的关系分析,其中包括查看恶意软件集合之间的相似性和差异性,以识别针对组织的恶意软件攻活动。第6~9章涵盖了需要了解的关于理解、应用和实现基于机器学习恶意软件检测系统的所有内容。这些章节的内容还为将机器学习应用于其他网络安全场景提供了基础。第10~12章介绍深度学习的内容。本书的目标读者是那些有兴趣学习更多关于如何使用数据科学技术解决计算机安全问题的安全专业人士。
暂无
在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯壹的出路。当AI遇到安全时,如何快速化,本书给出了实战方案。本书作者是百度安全专家,他用风趣幽默的语言、深浅出的方法诠释了卷积神经网络和循环神经网络这两大深度学习算法,及其在Web安全领域中的实际应用,非常实用,包括所有案例源代码,以及公的测试数据,可极大地降低学习成本,使读者快速上手实践。
暂无
1、华为系统梳理自己的网络安全技术,汇集用户管理、加密流量检测、内容过滤、侵防御、反病毒、DDoS攻防范和安全沙箱七大方面。 2、内容参考华为ICT认证,具有很好的实践指导作用。 3、作者为华为资深工程师 高校教师,保证技术内容的前沿性,且从读者角度出发,符合读者的阅读习惯。
这是一本实战类书籍,由浅深地介绍了Python在网络安全各个领域的应用,并且语言通俗易懂,举例简单明了,便于读者学习。同时结合具体案例从网络安全渗透测试的角度分析了Python如何实现网络安全编程的技术。
本书是ISACA官方出版的获得CISA认证的指定教材。
1.内容丰富。本书从网络安全的基础内容出发,从模块利用到技术综合应用,多角度介绍Metasploit渗透测试的方方面面,为发人员提供一条有效的学习途径。 2.讲解由浅深。本书系统剖析渗透测试的基本原理与应用,可以帮助发人员深刻地理解渗透测试的底层机制,掌握网络安全技术。 3.提供配套的案例代码,以及可用于高校教学的配套教案、讲稿和幻灯片。
About the Authors?作者简介黄连金 硅谷Dynamic Fintech Group管理合伙人、联合国旗下世界区块链组织(WBO)首席技术官、美国 ACM Practitioner Board 委员、美国分布式商业应用公司CEO和创始人、中国电子学会区块链专家委员、中国人大特聘研究员与讲师、美国CISSP专家、CyberVein 总顾问,多个成功区块链项目技术顾问。曾就职于美国CGI公司18年,任CGI安全技术总监、CGI云安全主管和首席安全架构师等职务,创建了CGI联邦身份管理和网络安全能
从基础知识和基本操作入手,让读者快速且完整地构建一个渗透测试实战所需的知识框架,实现从入门到提升。
1、从天地一体化视角对时间基准建立、维持、传递和服务技术行系统阐述 2、可为未来广域信息网络和时空大数据工程应用提供时间统一的理论方法和技术参考
(1)作者背景资深:作者曾就职于微软、中国平安、港交所等大企业,软件研发和架构、隐私计算和安全等都擅长。(2)作者经验丰富:资深隐私计算专家,10余年金融和安全行业经验,港交所隐私计算项目深度参与者,工程经验丰富。(3)内容系统深:系统讲解6大类隐私计算技术的工作原理、应用方法、发框架、案例实践。(4)零基础快门:本书能指导零基础的读者快速了解并掌握隐私计算技术,不仅知晓其原理,而且能在实践中运用。(5)提供资源下载:书中全部源文件提供下载,同时提供了Docker镜像文件。
1.以通俗易懂的方式,系统地介绍博弈论在数据安全中的应用以及基础原理、密码学、信息安全经济学等相关领域的博弈分析。 2.汇集近年来基于博弈论研究数据安全的新成果,为制定正确的数据安全策略提供了宝贵的思路和参考。 3.内容深浅出,阐述博弈论与数据安全基本理论的同时,涵盖了博弈论与数据安全交叉融合的研究。帮助读者快速掌握博弈论在数据安全中的应用方法。 4.系统地讲解秘密共享的可公验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型等前沿技术。
本书围绕应急响应的具体流程与实践操作,带领读者深浅出地了解与掌握应急处置工作,让读者从企业的具体需求与实践出发,为展应急防护工作下坚实的基础。 本书共分为 3 篇。第 1 篇(第 1~4 章)从网络安全应急响应的基本理论出发,让应急人员了 解国家相关法律法规,使一切应急行为依法而动。 第2 篇(第 5~10 章)以网络安全应急技术与实践为主,沿着黑客的侵路线,详细讲解了黑客主要的侵方法与攻手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析侵痕迹、检查系统薄弱、预防黑客侵, 重突出如何展应急自查与应急响应演练。 3 篇(第 11~13 章)从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及 PCERF 应急响应方法,其中包含大量企业实践内容,引用了大量企业应急响应体系
深入浅出 Hyperscan:高性能正则表达式算法原理与设计
1.由浅深介绍正则表达式相关知识、Hyperscan算法库功能特性及总体设计原则 2.伪码源码相辅相成,方便读者学习基础算法及实现步骤 3.算法实例搭配图例表格,加深读者对算法的理解 4.理论与实践兼收并重学习Hyperscan与源产品整合案例分析
1.结合IPv6 的发展战略,聚焦IPv6及新一代技术发展热,从行业趋势、技术原理和实践案例等多角度,阐述IPv6 实施方案和相关问题。 2.汇聚华为优质解决方案和丰富的工程应用实践,帮助业界读者应对IPv6网络设计演部署的难和未来面临的业务挑战。 3.产学研用紧密结合,作者团队实力强,来自华为数据通信解决方案架构师团队,均具有多年运营商和行业的数据通信解决方案规划发和落地经验。
本书基于杭州安恒信息技术股份有限公司(以下简称安恒信息)恒星实验室在物联网安全领域的研究成果和经验,系统阐述了物联网安全的相关理论知识及技术。理论与实践结合,提供物联网安全解决方案。
暂无
1.理论基础和新技术成果的综合体; 2.科研工作的理想参考书; 3.新科研项目的技术成果;. 4.本书作者所在的团队多年来一直致力于网络安全方面的相关研究,已承担过多项国家重科研项目,具有从理论到工程实践的相关基础,所阐述的原理方法较好地结合了理论与工程实现。
中国互联网发展基金会网络安全专项基金支持 网络安全是什么?我们身边的网络风险有哪些?你了解安全问题防范的基本方法吗? 为你护航,帮你安全上网,助你科学用网 中国工程院院士 首届网络安全杰出人才奖获得者 沈昌祥/作序 中国工程院院士 林永年 蔡吉人 邬江兴 方滨兴/力荐
站可靠性工程(SRE)被誉为建立和确保下一代高质量软件解决方案的理想范式。 本书从介绍SRE范式以及高可靠IT平台和基础设施的需求始,介绍了使用Spring Boot和RESTful框架发微服务的方法,以及通过GitHub行部署、容器化和Docker容器等内容;然后介绍了设置和维护容器化云环境的方法,以及各种架构模式、设计模式,以及可靠性的实现技术(比如响应式编程)和语言(比如Ballerina和Rust);末尾介绍了各种服务网格解决方案(比如Istio和Linkerd),以及与服务弹性测试实践、API 网关和边缘/雾计算相关的内容。 本书内容: 实现SRE目标的方式; 与支持Docker的容器化相关的概念; 利用企业DevOps功能和微服务架构(MSA)的方式; 服务网格的概念和框架(比如Istio和Linkerd); 与性能和弹性相关的做法; 软件可靠性预测方法以及模式的启用; Kubernetes在容器和编排方面的作用;
1. 国内外对银行业数字化转型过程中如何防范安全风险这个问题尚在一个探索阶段,而网商银行从创始之初就是按照数字化银行的模式建设的,是数字化银行安全体系建设的先行者,积累和探索了可行的数字银行的安全体系建设方法。 2.本书聚焦数字银行安全体系建设,读者可以了解到数字银行的安全体系建设思路、方法和实践,可以学习如何兼得银行级别的安全和互联网公司的效率。 3.本书作者为网商银行信息安全部全体成员,团队成员均为多年行业安全专家。
行业先锋性:系统梳理负载均衡与应用交付技术发展的图书,填补技术演类内容空白,兼具历史视角与未来展望。 内容系统性:软硬件深度结合,既解析技术架构、介绍硬件(如数据处理单元、智能网卡),也包含行业分析与新兴技术(AI、零信任安全)影响,覆盖技术全维度。 作者可信性:作者为应用交付领域一线工程师,所属企业长期位列国内该领域前 5 名,技术实力深厚,内容可信度高。 实战指导性:基于作者实战经验,提供完整行业案例,尤其对 IT、金融领域企业网络建设有直借鉴意义,可落地性强。 受众适配性:专为一线工程师定制知识体系,既是技术门指南,也是梳理技术脉络、把握行业趋势的核心参考书,满足不同学习需求。
1.本书是《大数据》编委会针对校企合作的精心力作。 2.本书凝结了曙光瑞翼多年的教学经验,能够满足校企融合教学的需求。 3.本书旨在介绍数据可视化地基础知识,为即将学习大数据技术的读者奠定基础。 4.本书采用任务驱动的编写方式,读者可以直行实验效果体验,并行自由调整。 5.本书采用大量的实践案例,结合行业典型应用,编写行业实践。 6.本书提供丰富的教学资源,包括电子课件、实验设计等。
1.本书介绍了全新的 网络安全等级保护制度 相关规范,并具有实战项目案例,可操作性强。 2.具体介绍了新形势下的网络安全法以及新的等级保护2.0的内容,对于企业等级保护建设工作会有很大的帮助。除了介绍网络安全相关的法律法规以外,对于等级保护的具体流程和内容也做了详细的介绍 。 3.作者多年来从事信息安全规划与设计工作,融合了近年来所承担的科技项目的有关成果。
暂无
暂无
人工智能在信息安全领域的应用
1.专业性:由在互联网安全领域有丰富经验和技能的腾讯专家工程师亲笔撰写,他们的知识和经验是这本书的宝贵财富。他们的专业性和技术实力使得这本书成为读者了解和掌握网址安全的重要参考。 2.实战性:本书注重实战,书中包含了大量的网址反欺诈实战案例和干货,读者可以通过这些案例和干货了解和掌握网址安全的实践技巧和策略。 3.全面性:从万维网的起源、工作原理和发展历程讲起,然后列举常见的恶意网站,让读者了解网址反欺诈面临的主要问题。下来,将讲解网址基础数据、数据治理和特征工程,然后介绍包含网址结构、文本、图像、复杂网络在内的一系列对抗方法和实战案例,最后介绍网址运营体系和网址知识情报挖掘及应用。这是一个完整的系统性的讲解,将帮助读者全面了解和掌握网址安全的相关知识。 4.创新性:本书是市面上有关网址
直面安全风险挑战掌握分类分级要略践行安全保护措施
护网行动中,内网防线屡屡告急,你是否眼睁睁看着攻穿透边界却束手无策? 攻防演练时,面对新型渗透手法,你是否因缺乏系统应对思路而错失反良机? 从主机信息收集到域控权限争夺,从终端安全对抗到痕迹清理伪装,实战中的技术盲区是否总让你陷被动? 别再让零散的经验拼凑浪费宝贵的攻防时间!这本《内网安全攻防学习图鉴》,正是为破解这些痛而来——13章内容构建完整红队知识体系,从基础设施搭建到Exchange漏洞利用,从钓鱼投递技巧到横向移动策略,覆盖护网实战全场景。每一项技术都配实验演示,手把手教你在Windows/Linux环境下实操验证,让"看懂"直转化为"会用"。 无论你是红队冲锋的渗透高手、蓝队值守的防御尖兵,还是统筹全局的攻防指挥官,翻这本书,就能找到突破僵局的密钥。 当护网的哨声再次响起,你想成为被动防御的"靶场",还是主
1.本书通过四大板块全面解读企业信息安全体系建设的方法论,通过对安全基础知识、安全管理知识、安全技术知识、安全运营知识的讲解,帮助读者充分了解信息安全领域的核心要,并将它们逐步应用到企业信息安全体系建设实践当中。 2.本书整合了作者 10 多年来在信息安全体系建设及安全治理方面的经验,得到了业界人士的广泛认可。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。 3.书中内容深浅出,图文并茂,以案例和实际应用为背景,帮助您更好地理解和掌握信息安全体系建设的方法和技巧。
1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件发安全性,为读者提供了新的安全战略和解决方案。 4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。
1. 市面上新出的有关流量安全的业务实战级的指导图书。 2. 本书来自于互联网一线大厂多年来流量反欺诈对抗风控经验总结,带领读者深入了解流量安全全貌。 3. 本书对技术的讲解融入在真实业务对抗场景中,更具独特性和实操性。 4. 基于《大数据治理与防范——反欺诈体系建设》(豆瓣9.2分)的基础理论体系,帮助读者建立大数据安全思维,手把手教读者搭建大数据安全场景下的流量反欺诈系统。
本书是业内培训机构YESLAB针对教育、培训行业发的以培养网络空间安全Gao层次、实践型人才为目标的教学用书,内容涵盖了信息安全和网络安全的基本概念、各类扫描和攻手段的原理与实施,以及对应的防御手段。此外,本书还简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。 为了更好地阅读本书,读者需要具备基本的网络知识(尤其是TCP/IP协议栈的知识),而且需要具备思科设备的配置与调试能力。 本书主要内容: 网络安全威胁; 保护设备安全; 认证、授权和审计(AAA); 加密系统; 实施虚拟专用网络技术; 实施自适应安全设备; 管理安全网络。
全面 :结合作者多年的实践经验,盘了零信任历史上的5大流派,梳理了零信任的8大核心组件和24个各具特色的应用场景,通过综合对比,做出更全面的分析解读。 实战 :本书不单纯剖析技术理论,而是从企业建设的甲方视角思考,从国内实际情况出发,挖掘零信任的价值和作用,总结落地实施的实践。 白话 :通过直白、易懂的语言,深浅出地介绍零信任架构中的各种新兴技术,在实际例子中说明各类技术的原理、用处、限制。
1. 本书包含了较新的漏洞管理技术与实战项目代码,弥补了市场上相关图书的技术内容过时的缺憾。 2. 本书先理论后实战,先介绍了漏洞管理的相关概念以及步骤,而后介绍了一种构建免费或低成本漏洞管理系统的实用方法。 3. 本书注重实用性,大量的操作案例能帮助读者即学即用。 4. 本书旨在引领漏洞管理新人造一个行之有效的漏洞管理系统,以便能够生成准确且有用的漏洞情报。
本书论述了对云计算服务保障体系行研究的背景和意义,并以云服务的安全和服务质量评价为研究重,在可信度量、数据隔离、信任管理与验证、多级访问控制和服务质量建模为研究内容,全面论述云计算服务的安全及评价体系。 本书力求科学化、实用化和前沿化,使读者能够在有限的时间内了解云计算环境下基于行为信任的访问控制原理及其应用。
1.从理论到实战:从基础理论手,通过实战案例教学,手把手教读者掌握Python网络运维自动化,解决运维工作中的日常问题,提升运维效率。 2.多个真实案例:各个章节提供多个真实运维场景下的Python脚本,帮助读者深理解如何运用Python解决网络运维中的难题。 3.配套资源丰富:提供详尽的配套代码、PPT、配套视频、思维导图,读者还可以加本书读者群,在群中与作者行交流互动,寻求职业规划建议。
区块技术是极具应用前景的创新技术之一,大家对区块技术的认知不断演化,并努力探索和实践使用区块技术行价值的广泛存储和传递。随着区块应用的普及,攻者也始利用区块中的技术漏洞实施攻,区块的安全问题日益凸显。本书首先介绍常见的网络威胁环境与攻手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻(DDoS)。随后将介绍区块技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。
无
本书的写作具有以下特色:1)系统性强。本书系统总结了散见于各种文献中的各种序列密码分析方法,将其归纳为时间存储数据折衷分析方法、相关密钥分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法等七大类,并分门别类地介绍了一些典型的分析方法。2)内容新颖。本书反映了序列密码分析领域的研究展,不仅处处有小的综述,而且极力介绍一些新的具体分析方法,包括序列密码的时间存储数据折衷攻方法、条件相关分析方法、选择初始向量分析方法、立方分析方法、面向字节的猜测确定攻方法、冷启动攻、近似碰撞攻方法等。同时,尽量反映一些新的设计思想,包括Sprout序列密码、FLIP序列密码、抗泄漏序列密码等。
【跨学科视角下的病毒进化史诗,技术与人文的深度交融】以科学理性拆解计算机病毒的技术内核,以人文关怀透视其与数字社会的共生博弈。从图灵、冯?诺依曼的理论萌芽,到当代 AI 病毒的智能化威胁,系统串联 70 余年技术演进脉络,首次完整呈现病毒从 “技术实验品” 到 “社会安全顽疾” 的蜕变轨迹,打破技术科普的单一维度,构建 “技术 - 文化 - 伦理” 的立体认知框架。【前瞻性风险预警,构建数字时代的安全认知坐标系】不仅追溯历史,更直面 AI 病毒、供应链攻击、量子计算破解等未来威胁,前瞻性分析病毒技术与元宇宙、物联网的交叉风险。书中特别设置 “伦理治理” 章节,探讨病毒技术滥用背后的责任边界、全球监管困境,为科技政策制定者提供决策参考,更帮助普通读者建立 “防御不止于技术,更在于认知” 的安全思维。【全场景适配的
华为官方出品:汇聚行业顶尖专家智慧,内容权威可靠。 前沿标准解读:新增 Wi-Fi 6E、Wi-Fi 7 标准解读,紧跟无线技术发展潮流。 架构设计升级:呈现新一代企业无线局域网架构设计,为企业造高效、稳定、安全的无线网络提供参考。 提供实用部署建议:融 AI 漫游、零漫游等新技术,增加设备安全能力介绍,融星闪技术,探讨 WLAN 与物联网融合。
1.本书以隐私计算理论为核心,是一本系统阐述相关关键技术及应用的学术专著。 2.本书作者长期工作在数据安全与隐私保护前线,深度参与国家网信办大数据安全评估工作,深调研百度、阿里巴巴等具有较大影响力的国内互联网公司的数据安全与隐私保护的需求与现状,深刻了解国家对数据安全与隐私保护的监管需求。 3.本专著针对复杂应用场景下的体系化隐私保护问题,结合以大型互联网公司为代表的隐私保护实际需求,从隐私信息全生命周期保护的角度为切,系统化地提出了隐私计算理论及关键技术体系。
1.战队参与,一线指导。一手的素材,本书由华中科技大学战队成员参与、一线指导老师规划、设计; 2.十年科研经验结晶。结合作者的科研成果、总结10多年来的科研经验基础上整理而成; 3.原理介绍深浅出。紧密契合大学生对象,考虑了大学生相关的课程,如计算机网络、操作系统、计算机组成原理等,同时,对原理的介绍做到深浅出、更适合大学生; 4.竞赛例题,简化学习。丰富的例题,基于华中科技大学近年来参与、组织的网络攻防竞赛工作,教材集成了大量的赛题,大大简化了读者学习的过程。
暂无
紧密跟踪网络时政热:本书依托互联网应急中心的战略政策研究工作,紧密跟踪2020年重要网络空间安全政策动态,时效性强,既有重地区的政策分析又有细分领域的近期展情况,可以作为相关研究人员了解当年形势、聚焦具体事件的参考用书。 把握网络政策焦:本书行了网络空间安全领域专题研究,包括大国关系研究,可以作为企事业单位相关从业人员学网、知网、懂网的参考用书。 深反映网络空间安全政策:本书对部分区域的网信历史及政策行跟踪分析,有利于读者掌握网络空间安全宏观形势,深刻理解国外政策出台的背景。
京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证
购物车