不朽情缘什么时候才滴血

本書將云計(jì)算安全能力建設(shè)對應(yīng)到NISTCSF中，從云計(jì)算安全能力建設(shè)的角度由淺入深地總結(jié)云計(jì)算安全產(chǎn)業(yè)實(shí)踐的基本常識、云安全能力構(gòu)建的基礎(chǔ)實(shí)驗(yàn)與云計(jì)算產(chǎn)業(yè)安全綜合實(shí)踐。在簡單介紹基本原理的基礎(chǔ)上，以云計(jì)算應(yīng)用安全能力建設(shè)為主，重點(diǎn)介紹在云安全能力建設(shè)中的典型案例與實(shí)驗(yàn)。其中實(shí)驗(yàn)部分又分為基礎(chǔ)篇、提高篇和綜合篇，通過動手實(shí)驗(yàn)可以讓你快速學(xué)習(xí)基本的安全策略、安全功能、安全服務(wù)及最佳實(shí)踐，深度體驗(yàn)云上安全能力的建設(shè)設(shè)計(jì)與實(shí)現(xiàn)，最終完成自定義安全集成和綜合安全架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)。

·23.5萬字

會員

隱私保護(hù)計(jì)算

數(shù)據(jù)作為第五大生產(chǎn)要素，已成為數(shù)字經(jīng)濟(jì)發(fā)展的重要引擎，正在深刻影響著全社會生產(chǎn)生活的方方面面。隱私保護(hù)計(jì)算是在保障數(shù)據(jù)要素和隱私安全的同時實(shí)現(xiàn)有效計(jì)算的技術(shù)體系，在加速數(shù)據(jù)要素流通和釋放數(shù)據(jù)要素價(jià)值等方面發(fā)揮著核心作用。本書旨在闡釋隱私保護(hù)計(jì)算的基礎(chǔ)知識和核心技術(shù)，為隱私保護(hù)計(jì)算相關(guān)應(yīng)用的落地和數(shù)據(jù)價(jià)值的釋放提供重要參考。本書共分為3個部分：第一部分介紹隱私保護(hù)計(jì)算的基礎(chǔ)知識，第二部分介紹聯(lián)邦學(xué)習(xí)、同態(tài)加密、零知識證明、安全多方計(jì)算、可信執(zhí)行環(huán)境、差分隱私、數(shù)據(jù)刪除及智能合約等隱私保護(hù)計(jì)算的核心技術(shù)；第三部分介紹隱私計(jì)算的應(yīng)用實(shí)踐，包括應(yīng)用指南（法律法規(guī)、標(biāo)準(zhǔn)體系和應(yīng)用準(zhǔn)則等）、產(chǎn)業(yè)發(fā)展及對未來的展望等。本書適合隱私保護(hù)計(jì)算領(lǐng)域的研究人員、工程技術(shù)人員，以及金融科技、互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)等領(lǐng)域的從業(yè)人員閱讀，也可供計(jì)算機(jī)、人工智能等專業(yè)的研究生學(xué)習(xí)、參考。

·25.7萬字

會員

大數(shù)據(jù)時代的智慧城市與信息安全

隨著信息技術(shù)的迅猛發(fā)展，信息技術(shù)與經(jīng)濟(jì)社會的交匯融合，引發(fā)了數(shù)據(jù)的爆炸式增長，大數(shù)據(jù)時代已經(jīng)到來，全球社會正式進(jìn)入了“數(shù)據(jù)驅(qū)動”的時代。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對海量數(shù)據(jù)的處理和分析能力，促使數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素，戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升，運(yùn)用大數(shù)據(jù)推動經(jīng)濟(jì)發(fā)展、完善社會治理、提升政府服務(wù)和監(jiān)管能力正在成為趨勢，大數(shù)據(jù)的出現(xiàn)使得“智慧城市”的核心內(nèi)容建設(shè)成為了可能。但是，當(dāng)數(shù)據(jù)成為了新的生產(chǎn)資料，在城市發(fā)展中發(fā)揮著越來越重要的作用時，其安全問題也被進(jìn)一步的擴(kuò)大，大數(shù)據(jù)時代智慧城市的安全建設(shè)面臨著越來越嚴(yán)峻的挑戰(zhàn)。

·23.6萬字

會員

解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力：企業(yè)安全體系建設(shè)（共5冊）

近年來，隨著互聯(lián)網(wǎng)的發(fā)展，根據(jù)國內(nèi)外形勢的需要，為國家長治久安，我國進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)安全的治理，國家陸續(xù)出臺相關(guān)法律法規(guī)和安全保護(hù)條例，明確以保障關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)，構(gòu)建整體、主動、精準(zhǔn)、動態(tài)防御的網(wǎng)絡(luò)安全體系。其中，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》中的“一個中心、三重防護(hù)”強(qiáng)調(diào)了通過安全管理，即安全運(yùn)營，構(gòu)建立體全面的網(wǎng)絡(luò)安全防護(hù)能力。本套書以彩虹模型為核心要素，分別從網(wǎng)絡(luò)安全運(yùn)營（白隊(duì)）、網(wǎng)絡(luò)安全體系構(gòu)建參考指南（黃隊(duì)）、藍(lán)隊(duì)“技戰(zhàn)術(shù)”參考指南、紅隊(duì)“武器庫”參考指南、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南（青隊(duì)）五大方面，全面講解企業(yè)安全體系建設(shè)，解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力。

·35.2萬字

會員

工業(yè)互聯(lián)網(wǎng)信息安全技術(shù)

本書系統(tǒng)介紹了工業(yè)互聯(lián)網(wǎng)的平臺、工業(yè)App、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析等技術(shù)、應(yīng)用及信息安全需求，分析其面臨的安全威脅、存在的脆弱性，在此基礎(chǔ)上深入介紹工業(yè)互聯(lián)網(wǎng)安全防護(hù)基本原理、技術(shù)內(nèi)涵，特別論述了區(qū)塊鏈、人工智能、邊緣計(jì)算、輕量級密碼等新技術(shù)在工業(yè)互聯(lián)網(wǎng)安全防護(hù)中的應(yīng)用。本書包括工業(yè)互聯(lián)網(wǎng)技術(shù)基礎(chǔ)、模型分析、威脅分析、國內(nèi)外工業(yè)互聯(lián)網(wǎng)信息安全現(xiàn)狀分析、工業(yè)互聯(lián)網(wǎng)安全防護(hù)理論及技術(shù)體系、工業(yè)互聯(lián)網(wǎng)安全防護(hù)的新技術(shù)等內(nèi)容，內(nèi)容全面、深入淺出、便于理解，啟發(fā)意義明顯，是一本工業(yè)互聯(lián)網(wǎng)安全方面的學(xué)術(shù)專著，尤其適用于高等院校師生、相關(guān)科研院所及企事業(yè)單位的研發(fā)人員，可指導(dǎo)其工業(yè)互聯(lián)網(wǎng)信息安全方面的學(xué)術(shù)研究、工程實(shí)踐和技術(shù)開發(fā)。

·31.8萬字

會員

應(yīng)用密碼學(xué)：原理、分析與Python實(shí)現(xiàn)

本書主要介紹密碼學(xué)領(lǐng)域的基本概念、理論和應(yīng)用，讓讀者對密碼學(xué)有全面的了解。本書分為四部分，共計(jì)14章。第一部分是基礎(chǔ)背景知識，該部分主要介紹密碼學(xué)的應(yīng)用場景、數(shù)學(xué)基礎(chǔ)，以及密碼學(xué)理論與實(shí)踐的區(qū)別。第二部分講述對稱密碼學(xué)，該部分主要介紹古典密碼學(xué)、流密碼和分組密碼。第三部分講述非對稱密碼學(xué)，以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼，是現(xiàn)代密碼學(xué)的重要分支。第四部分講述數(shù)據(jù)完整性，現(xiàn)代密碼學(xué)也非常注重?cái)?shù)據(jù)完整性，該部分主要介紹哈希函數(shù)、消息驗(yàn)證碼及數(shù)字簽名技術(shù)。作者寫作本書的目的是讓盡可能多的讀者了解和學(xué)習(xí)密碼學(xué)，因此，任何希望深入了解密碼學(xué)及其工作原理的讀者都可以閱讀本書，同時不會被過于深奧的數(shù)學(xué)原理所難倒。

·22萬字

會員

信息安全風(fēng)險(xiǎn)管理與實(shí)踐

本書從信息安全風(fēng)險(xiǎn)管理的基本概念入手，以信息安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)：ISO/IEC27005《信息技術(shù)—安全技術(shù)—信息安全風(fēng)險(xiǎn)管理》為主線，全面介紹了信息安全風(fēng)險(xiǎn)管理相關(guān)國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)；詳細(xì)介紹了信息安全風(fēng)險(xiǎn)管理的環(huán)境建立，發(fā)展戰(zhàn)略和業(yè)務(wù)識別，資產(chǎn)識別，威脅識別，脆弱性識別，已有安全措施識別；還介紹了風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)評價(jià)及風(fēng)險(xiǎn)評估輸出，風(fēng)險(xiǎn)處置，溝通與咨詢、監(jiān)視與評審等內(nèi)容；并給出了信息安全風(fēng)險(xiǎn)管理綜合實(shí)例。本書還重點(diǎn)講解了脆弱性識別中的物理脆弱性識別、網(wǎng)絡(luò)脆弱性識別、系統(tǒng)脆弱性識別、應(yīng)用脆弱性識別、數(shù)據(jù)脆弱性識別和管理脆弱性識別等內(nèi)容。本書力圖通過小案例與綜合實(shí)例，理論聯(lián)系實(shí)踐，使讀者了解、掌握和運(yùn)用信息安全風(fēng)險(xiǎn)管理的理論與實(shí)踐方法。本書是信息安全保障人員認(rèn)證信息安全風(fēng)險(xiǎn)管理方向的培訓(xùn)教材，面向政府部門、企事業(yè)單位從事信息安全風(fēng)險(xiǎn)管理或風(fēng)險(xiǎn)評估的專業(yè)人員，也適用于信息安全專業(yè)人士、大學(xué)生或?qū)π畔踩L(fēng)險(xiǎn)管理感興趣的讀者使用。

·29.1萬字

會員

紅藍(lán)攻防：技術(shù)與策略（原書第3版）

本書涵蓋與安全衛(wèi)生相關(guān)的新趨勢、MITREATT&CK框架在威脅檢測和安全態(tài)勢改善方面的應(yīng)用，以及新的網(wǎng)絡(luò)攻防技術(shù)。第1～3章側(cè)重于預(yù)防措施，介紹如何通過采取安全措施來降低威脅行為者利用組織環(huán)境的可能性，從而改善組織的安全態(tài)勢；第4～9章引導(dǎo)讀者逐步深入了解對手的思維、戰(zhàn)術(shù)、技術(shù)等，開始從對手的角度認(rèn)識攻擊的過程，從而更好地持續(xù)改善組織環(huán)境的防御策略；從第10章起，針對第4～9章中介紹的內(nèi)容，告訴我們應(yīng)如何做好防御策略設(shè)置、威脅感知、情報(bào)收集、災(zāi)難恢復(fù)與日志分析等工作。

·22.6萬字

會員

信息安全測評實(shí)戰(zhàn)指南

本書系統(tǒng)地講述了信息安全測評相關(guān)的理論基礎(chǔ)、測試評估工具，重點(diǎn)講述了風(fēng)險(xiǎn)評估、網(wǎng)絡(luò)安全等級保護(hù)、商用密碼應(yīng)用與安全性評估、滲透測試的相關(guān)技術(shù)、基本要求和作業(yè)方法。全書共5章，包括信息安全測評概述、信息安全測評基礎(chǔ)、信息安全測評工具、信息安全測評方法、信息安全測評實(shí)戰(zhàn)案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎(chǔ)上，通過“測評工具+技術(shù)+作業(yè)方法”的知識結(jié)構(gòu)，系統(tǒng)地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業(yè)人員的信息安全測試評估能力和業(yè)務(wù)水平，使讀者能有效地實(shí)施信息系統(tǒng)工程項(xiàng)目的安全測評工作。本書可作為信息系統(tǒng)工程的測試評估單位、安全服務(wù)單位、建設(shè)單位、監(jiān)理單位和政府各級建設(shè)主管部門有關(guān)人員，以及高校信息安全、測試評估類專業(yè)學(xué)生的參考書。

·20.5萬字

會員

數(shù)據(jù)中心安全防護(hù)技術(shù)

數(shù)字經(jīng)濟(jì)是繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的又一主要經(jīng)濟(jì)形態(tài)。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素，正深刻影響著世界各國經(jīng)濟(jì)與技術(shù)的發(fā)展，與此緊密相關(guān)的數(shù)據(jù)中心等關(guān)鍵信息基礎(chǔ)設(shè)施的安全問題已成為各國網(wǎng)絡(luò)與數(shù)據(jù)安全研究的核心。本書重點(diǎn)分析針對數(shù)據(jù)中心的安全威脅，包括注入攻擊、拒絕服務(wù)攻擊、中間人攻擊、APT攻擊和供應(yīng)鏈攻擊等，并介紹數(shù)據(jù)中心的安全防護(hù)技術(shù)，如數(shù)據(jù)安全備份、數(shù)據(jù)災(zāi)難恢復(fù)和數(shù)據(jù)安全遷移等技術(shù)。從數(shù)據(jù)安全層面介紹常用的數(shù)據(jù)安全治理方法；從網(wǎng)絡(luò)空間安全層面介紹被動和主動防御技術(shù)，并給出網(wǎng)絡(luò)安全評估常用模型與網(wǎng)絡(luò)攻防博弈模型。最后，總結(jié)在人工智能時代背景下，如何利用人工智能技術(shù)，分別從網(wǎng)絡(luò)安全和數(shù)據(jù)安全治理層面賦能數(shù)據(jù)中心安全。

·20.6萬字

會員

企業(yè)網(wǎng)絡(luò)安全建設(shè)

本書從實(shí)際應(yīng)用角度，圍繞網(wǎng)絡(luò)攻擊和威脅逐步展開對網(wǎng)絡(luò)安全問題的討論，從網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)方面，論述企業(yè)網(wǎng)絡(luò)安全建設(shè)的要點(diǎn)，探討網(wǎng)絡(luò)安全防護(hù)的技術(shù)與措施，最終呈現(xiàn)出完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)解決方案。本書詳細(xì)闡述了具有不同安全級別要求、滿足實(shí)際需要的安全網(wǎng)絡(luò)建設(shè)過程和指導(dǎo)思路，對具體的技術(shù)實(shí)施細(xì)節(jié)不過多地關(guān)注，從一般的互聯(lián)網(wǎng)訪問用戶開始，逐步提出用戶的工作需求、網(wǎng)絡(luò)安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業(yè)網(wǎng)絡(luò)的安全建設(shè)。本書旨在闡述企業(yè)網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)安全要點(diǎn)和安全策略。希望本書能夠指導(dǎo)不同安全級別需求的用戶建設(shè)滿足需求的企業(yè)網(wǎng)絡(luò)。

·24.1萬字

會員

信息系統(tǒng)安全等級化保護(hù)原理與實(shí)踐

本書通過分析當(dāng)今信息安全的嚴(yán)峻形勢以及其重要特性，并結(jié)合我國信息系統(tǒng)等級化的管理歷程，提出了適應(yīng)我國國情的全新的等級化保護(hù)體系。首先明確了等級保護(hù)的體系構(gòu)建，包括其整體結(jié)構(gòu)以及各模塊內(nèi)容。接著對等級保護(hù)對象進(jìn)行了相應(yīng)的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術(shù)體系，運(yùn)作體系這三方面對等級化的內(nèi)容進(jìn)行明確與劃分。同時，根據(jù)等級化保護(hù)的基本要求對適應(yīng)我國國情的安全等級定級方法進(jìn)行了相應(yīng)的研究，著重在安全風(fēng)險(xiǎn)評估以及等級保護(hù)能力測評模型的相關(guān)驗(yàn)證。接著對等級化保護(hù)的實(shí)施流程進(jìn)行了相應(yīng)的論述，并結(jié)合某計(jì)費(fèi)系統(tǒng)的定級過程對等級化保護(hù)進(jìn)行了實(shí)例驗(yàn)證。zui后提出了在云環(huán)境下的安全等級保護(hù)的更多要求，并結(jié)合等級化安全管理平臺的概念，進(jìn)一步總結(jié)我國等級化保護(hù)策略面臨的不足以及未來創(chuàng)新的展望。

·21.1萬字

會員

CSO進(jìn)階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網(wǎng)絡(luò)安全與信息化的內(nèi)涵，讓讀者深刻理解信息技術(shù)對人們生產(chǎn)生活方式的影響、互聯(lián)網(wǎng)對世界和社會基本面的改造，理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關(guān)系，以及首席安全官的職業(yè)路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內(nèi)部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網(wǎng)絡(luò)安全事件處置的標(biāo)準(zhǔn)管理方法、安全事件分類分級機(jī)制的設(shè)定、安全事件的處理和回顧等內(nèi)容，同時闡述了企業(yè)危機(jī)應(yīng)對的機(jī)制設(shè)計(jì)、業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)計(jì)劃、應(yīng)急與危機(jī)處理的實(shí)踐案例等，從互聯(lián)網(wǎng)企業(yè)到金融業(yè)務(wù)，從拒絕服務(wù)攻擊到隱私泄露，運(yùn)用實(shí)例加深讀者對危機(jī)應(yīng)對機(jī)制的理解。第三篇則是面向進(jìn)階期的首席安全官來講解的，重點(diǎn)闡述了貫穿企業(yè)業(yè)務(wù)生命周期的安全能力保障圖譜，內(nèi)容涉及風(fēng)險(xiǎn)管理和內(nèi)控機(jī)制的設(shè)計(jì)和實(shí)施，幫助組織發(fā)現(xiàn)潛在的威脅和弱點(diǎn)，首席安全官如何取得企業(yè)經(jīng)營者的支持并合理有效地分配資源，以及以網(wǎng)絡(luò)安全能力體系為核心，構(gòu)建較為全面的防護(hù)機(jī)制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節(jié)，本篇內(nèi)容重點(diǎn)闡述首席安全官如何為處理未知的安全風(fēng)險(xiǎn)做準(zhǔn)備，因?yàn)楦唠A的安全管理者時時面臨的是非常規(guī)的網(wǎng)絡(luò)安全問題。本篇內(nèi)容主要涉及對未知風(fēng)險(xiǎn)的分類和描述，明確風(fēng)險(xiǎn)的來源與目標(biāo)，以及應(yīng)對未知風(fēng)險(xiǎn)的資源獲取和分配原則；同時討論了預(yù)警機(jī)制的建立—在第一時間得到未知風(fēng)險(xiǎn)的消息需要一整套過程和方法，還需要拓展網(wǎng)絡(luò)安全的反制和威懾能力，最終實(shí)現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可控可防。

·27.7萬字

會員

數(shù)據(jù)保護(hù)：工作負(fù)載的可恢復(fù)性

本書會告訴你如何為組織設(shè)計(jì)合適的數(shù)據(jù)保護(hù)系統(tǒng)，以降低組織的成本和出現(xiàn)問題的可能性。系統(tǒng)管理員與網(wǎng)絡(luò)管理員既要保護(hù)數(shù)據(jù)中心的物理機(jī)、虛擬機(jī)以及云平臺中的設(shè)施，還要保護(hù)各種移動設(shè)備，此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產(chǎn)品，以及由Kubernetes與容器工作負(fù)載創(chuàng)建的持久數(shù)據(jù)，這實(shí)在是一個相當(dāng)繁雜的任務(wù)。為了幫助大家解決上述難題，本書提供了幾種解決方案，以便你從中選出適合的方案。你將了解每種工作負(fù)載的獨(dú)特要求，然后探索可用于保護(hù)這些數(shù)據(jù)源的各種商用備份硬件、軟件與服務(wù)，并探討每種方法的優(yōu)點(diǎn)與缺點(diǎn)。學(xué)完本書，你將：最了解哪些工作負(fù)載類型（數(shù)據(jù)）應(yīng)該備份。最探索用于備份數(shù)據(jù)的軟件、硬件與服務(wù)。最能夠判斷目前的數(shù)據(jù)保護(hù)系統(tǒng)有什么缺陷。最學(xué)會如何將每種數(shù)據(jù)源分別交給擅長處理這種數(shù)據(jù)源的備份系統(tǒng)來備份。最學(xué)會如何調(diào)整備份工作，才能在不浪費(fèi)資金的前提下讓備份效果變得更好。

·34萬字

會員

信息安全案例教程：技術(shù)與應(yīng)用

本書圍繞構(gòu)建信息安全體系結(jié)構(gòu)的人、技術(shù)和管理三個關(guān)鍵要素展開。其中，信息安全技術(shù)介紹7大方面：設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)安全、應(yīng)用軟件安全、信息內(nèi)容安全，涵蓋了從硬件到軟件，從主機(jī)到網(wǎng)絡(luò)，從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問題及解決手段。此外，信息安全管理介紹信息安全管理體系，涵蓋法律法規(guī)和標(biāo)準(zhǔn)等管理制度、等級保護(hù)、風(fēng)險(xiǎn)評估等重要環(huán)節(jié)。對人的安全意識教育、知識介紹、技能培養(yǎng)貫穿本書。本書配套授課電子課件及課程資源網(wǎng)站。

·29.3萬字

會員

網(wǎng)絡(luò)空間安全體系

本書系統(tǒng)性地介紹了網(wǎng)絡(luò)空間安全相關(guān)的豐富內(nèi)容，跨越政策、技術(shù)和工程等多重視野。全書共5章，分別解讀網(wǎng)絡(luò)空間安全的基本概念、政策機(jī)制、攻防技術(shù)、運(yùn)營實(shí)戰(zhàn)和能力工程方面的必知必會內(nèi)容。本書在各個話題下詳解基礎(chǔ)知識，辨析核心概念，摘述權(quán)威資料，為讀者提供全面的難點(diǎn)釋疑，是一本實(shí)用的參考手冊。本書面向國家網(wǎng)信工作者、企業(yè)安全運(yùn)營者、安全工程實(shí)施者、安全專業(yè)進(jìn)修者和安全知識愛好者等各類讀者，助力不同讀者突破視野壁壘建立全面的網(wǎng)絡(luò)安全知識體系。本書可作為網(wǎng)絡(luò)空間安全從業(yè)者的備查參考書和愛好者的快速學(xué)習(xí)指南，尤其可用作各類專業(yè)認(rèn)證考試的輔助讀物。

·34.7萬字

會員

一本書講透混合云安全

這既是一本全面講解網(wǎng)絡(luò)安全，特別是混合云安全的著作，它全方位地講解了混合云環(huán)境下的網(wǎng)絡(luò)安全的理論與實(shí)踐。本書由阿里云安全團(tuán)隊(duì)前身份安全和零信任系列產(chǎn)品負(fù)責(zé)人撰寫，力求全面，全面講解混合云安全的概念、技術(shù)、產(chǎn)品、服務(wù)、運(yùn)營和團(tuán)隊(duì)建設(shè)；力求實(shí)踐，基于作者豐富安全經(jīng)驗(yàn)，從攻防雙重視角總結(jié)大量方法和最佳實(shí)踐；力求圖解，利用大量圖表輔助講解，先整體后局部，讓復(fù)雜的更知識通俗易懂。全書一共11章，各章的核心內(nèi)容如下：第1章立足于網(wǎng)絡(luò)安全理論，如縱深防御和紅藍(lán)對抗等，奠定了混合云安全的理論根基。第2章以業(yè)務(wù)為出發(fā)點(diǎn)，闡述了業(yè)務(wù)發(fā)展與混合云安全措施的相互關(guān)系。第3章專注于團(tuán)隊(duì)建設(shè)，強(qiáng)調(diào)了安全從業(yè)人員在混合云環(huán)境下需要持續(xù)更新的知識技能。第4~8章從網(wǎng)絡(luò)邊界、計(jì)算環(huán)境、網(wǎng)站應(yīng)用、辦公安全和數(shù)據(jù)安全等多個角度，深入探討了混合云環(huán)境下的具體安全問題和相應(yīng)的解決方案。第9章作為核心篇章，詳細(xì)解析了將傳統(tǒng)數(shù)據(jù)中心與公有云相結(jié)合的混合云環(huán)境所面臨的安全需求和挑戰(zhàn)，特別講解了公有云上獨(dú)特的安全技術(shù)和方法。第10~11章從安全運(yùn)營和內(nèi)控合規(guī)兩個角度，講解了如何在混合云環(huán)境下緊跟時代，并滿足各方面的合規(guī)要求。本書旨在幫助首席安全官（CSO）、系統(tǒng)架構(gòu)師、開發(fā)工程師、安全運(yùn)維人員以及大學(xué)生，共同迎接人工智能時代帶來的安全新機(jī)遇和挑戰(zhàn)。

·24.7萬字

會員

End to End GUI Development with Qt5

Qt5.9isanapplicationdevelopmentframeworkthatprovidesagreatuserexperienceanddevelopsfull-capabilityapplicationswithQtWidgets,QML,andevenQt3D.ThislearningpathdemonstratesthepowerandflexibilityoftheQtframeworkfordesktopapplicationdevelopmentandshowshowyoucanwriteanapplicationonceanddeployittomultipleoperatingsystems.Itwilladdressallthechallengeswhiledevelopingcross-platformapplicationswiththeQtframework.ThiscoursewillgiveyouabetterunderstandingoftheQtframeworkandtoolstoresolveseriousissuessuchaslinking,debugging,andmultithreading.Itwillalsoupskillyoubyexplaininghowtocreateato-do-styleappandtakingyouthroughallthestagesinbuildingasuccessfulproject.Youwillbuildasuiteofapps;whiledevelopingtheseapps,you’lldeepenyourknowledgeofQtQuick'slayoutsystems,andseeQt3Dandwidgetsinaction.Thenextprojectwillbeintheindustrialandagriculturalsectors:makingsenseofsensordataviaamonitoringsystem.YourappsshouldrunseamlesslyacrossdevicesandoperatingsystemssuchasAndroid,iOS,Windows,orMac,andbecost-effectivebyintegratingwithexistingwebtechnologies.Youtaketheroleofleaddeveloperandprototypeamonitoringsystem.Indoingso,you’llgettoknowQt'sBluetoothandHTTPAPIs,aswellastheChartsandWebEngineUImodules.TheseprojectswillhelpyougainaholisticviewoftheQtframework.

·21.5萬字

會員

網(wǎng)絡(luò)空間安全與關(guān)鍵信息基礎(chǔ)設(shè)施安全

本書以關(guān)鍵信息基礎(chǔ)設(shè)施為對象，討論合規(guī)前提下的關(guān)鍵信息基礎(chǔ)設(shè)施安全。本書共16章，主要內(nèi)容包括：網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、網(wǎng)絡(luò)安全等級保護(hù)條例、工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、個人信息安全、數(shù)據(jù)安全、密碼安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)、關(guān)鍵信息基礎(chǔ)設(shè)施安全事件管理、新基建安全等法律法規(guī)標(biāo)準(zhǔn)規(guī)范，從基本概念、作用地位、合規(guī)要求解讀和合規(guī)安全建設(shè)角度剖析關(guān)鍵信息基礎(chǔ)設(shè)施安全。本書主要面向關(guān)鍵信息基礎(chǔ)設(shè)施主管部門、運(yùn)營部門、建設(shè)使用部門學(xué)習(xí)國家系列法律法規(guī)和政策的人員；面向關(guān)鍵信息基礎(chǔ)設(shè)施提供網(wǎng)絡(luò)產(chǎn)品和服務(wù)的人員；面向網(wǎng)絡(luò)安全相關(guān)部門開展監(jiān)督管理、執(zhí)法檢查和安全規(guī)劃建設(shè)工作的人員；也可供網(wǎng)絡(luò)安全管理人員，網(wǎng)絡(luò)安全專業(yè)人員，網(wǎng)絡(luò)安全服務(wù)人員以及網(wǎng)絡(luò)空間安全專業(yè)本科生等使用。

·23.9萬字

會員

數(shù)字與安全：數(shù)智時代安全先鋒

本書匯聚我國大數(shù)據(jù)及網(wǎng)絡(luò)安全、信創(chuàng)行業(yè)各領(lǐng)域頂級專家的從業(yè)經(jīng)驗(yàn)及行業(yè)觀點(diǎn)，起到促進(jìn)數(shù)據(jù)及網(wǎng)絡(luò)安全行業(yè)知識交流，提升信創(chuàng)安全行業(yè)影響力的作用。可作為數(shù)據(jù)及網(wǎng)絡(luò)安全從業(yè)人員的行業(yè)讀物，為從業(yè)者提供發(fā)展建議，亦可作為數(shù)據(jù)及網(wǎng)絡(luò)安全相關(guān)專業(yè)學(xué)生的參考用書。社會大眾可以通過本書了解黑客技術(shù)是什么、數(shù)字化改革如何影響生活、個人隱私在網(wǎng)絡(luò)上是怎么泄露的、未來數(shù)字經(jīng)濟(jì)領(lǐng)域有哪些有趣好玩的黑科技、網(wǎng)絡(luò)世界的牛人是怎么一步步地學(xué)習(xí)成長的等內(nèi)容。政府及行業(yè)管理者可以通過本書了解最新的行業(yè)動態(tài)、國內(nèi)安全產(chǎn)業(yè)真實(shí)現(xiàn)狀、未來的前沿領(lǐng)域等內(nèi)容。安全行業(yè)從業(yè)者可以通過本書看到安全行業(yè)的全貌、各細(xì)分技術(shù)領(lǐng)域的進(jìn)展、業(yè)界大咖的思想碰撞和前沿技術(shù)展望。有志于從事安全防護(hù)工作的年輕人可以通過本書大量的行業(yè)精英成長經(jīng)歷學(xué)習(xí)到做人、做事的方法和業(yè)界前輩的諄諄寄語。