愤怒的小鸟所有游戏

本書深入剖析了數據要素行業的發展趨勢和關鍵安全技術，并探討了新技術如何賦能各行各業。全書分為三個核心篇章：“體系篇”構建了數據要素安全的理論框架，從宏觀角度分析了數據要素的演進及相關法律法規的制定，旨在幫助讀者理解數據要素安全的重要性及背景知識；“技術洞察篇”深入探討了前沿技術，揭示了數據安全自用、數據可信確權、數據可控流通和協同安全計算等核心應用場景的技術細節和應用洞察；“實踐案例篇”通過具體案例展示了技術在全球各行業中的應用，指導讀者選擇合適的技術來構建數據要素的安全流通體系。本書適合企業決策者、數據業務負責人、隱私計算和機密計算相關廠商及各層次技術人員閱讀。

·21.4萬字

會員

軟件開發安全之道：概念、設計與實施

本書共有13章，分為三大部分，即概念、設計和實施。具體內容包括：第一部分（第1~5章）為全書提供了概念基礎，涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6~7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導，以及可以應用哪些技術來實現安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。

·21.4萬字

會員

網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景，闡述網絡安全態勢感知系統的功能結構和關鍵技術，然后基于資產、漏洞、威脅三個維度，闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術，最后講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性，適合網絡安全領域的研究、教學以及開發人員閱讀。

·22萬字

會員

網絡安全態勢感知：提取、理解和預測

本書分為四個部分：基礎知識、態勢提取、態勢理解和態勢預測。每章都會重點討論相關理論、工具、技術和核心領域流程。我們將盡可能用通俗易懂的方式進行闡述，讓新手和安全專家都能從中獲得一些啟發。本書所構建的框架和理論基于集體研究、經驗以及合著者的觀點，對于不同的話題和場景所給出的結論可能與他人不同。這是因為網絡安全態勢感知更多地是一門實踐活動，不同人的認知和理解難以趨同，這也是完全正常的現象。

·20.8萬字

會員

大中型網絡入侵要案直擊與防御

本書主要針對大中型網絡中最常碰到的木馬攻擊、網站入侵、內部滲透等進行了介紹，以各種最典型的大中型網絡攻擊案例解析的形式，來安排講解各種網絡攻擊與防護技術。各篇章的內容按照以下形式進行安排：1．典型攻防案例再現；2．案例的簡單分析；3．黑客攻擊技術的系統講解；4．網管安全防護解決方案；5．入侵手法與防護難點深度分析。除了每一篇中的典型案例，又加入了許多輔助和參考案例，使所介紹的知識與實際結合更為緊密。

·34.1萬字

會員

從0到1：CTFer成長之路

本書主要面向CTF入門者，融入了CTF比賽的方方面面，讓讀者可以進行系統性的學習。本書包括13章的內容，技術介紹分為線上賽和線下賽兩部分。線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章，分別為AWD和靶場滲透。第13章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。

·23.4萬字

會員

信息安全風險管理與實踐

本書從信息安全風險管理的基本概念入手，以信息安全風險管理標準：ISO/IEC27005《信息技術—安全技術—信息安全風險管理》為主線，全面介紹了信息安全風險管理相關國際標準和國家標準；詳細介紹了信息安全風險管理的環境建立，發展戰略和業務識別，資產識別，威脅識別，脆弱性識別，已有安全措施識別；還介紹了風險分析，風險評價及風險評估輸出，風險處置，溝通與咨詢、監視與評審等內容；并給出了信息安全風險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網絡脆弱性識別、系統脆弱性識別、應用脆弱性識別、數據脆弱性識別和管理脆弱性識別等內容。本書力圖通過小案例與綜合實例，理論聯系實踐，使讀者了解、掌握和運用信息安全風險管理的理論與實踐方法。本書是信息安全保障人員認證信息安全風險管理方向的培訓教材，面向政府部門、企事業單位從事信息安全風險管理或風險評估的專業人員，也適用于信息安全專業人士、大學生或對信息安全風險管理感興趣的讀者使用。

·29.1萬字

深入淺出密碼學

密碼學是信息安全的基礎，本書教讀者應用加密技術來解決現實世界中的一系列難題，并暢談了密碼學的未來，涉及“加密貨幣”、密碼驗證、密鑰交換和后量子密碼學等話題。全書分為兩個部分，第一部分介紹密碼原語，涉及密碼學基礎概念、哈希函數、消息認證碼、認證加密、密鑰交換、非對稱加密和混合加密、數字簽名與零知識證明、隨機性和秘密性等內容；第二部分涉及安全傳輸、端到端加密、用戶認證、“加密貨幣”、硬件密碼學、后量子密碼、新一代密碼技術等內容。本書形式新穎、深入淺出，非常適合密碼學領域的師生及信息安全從業人員閱讀，也適合對密碼學及其應用感興趣的讀者閱讀。

·23.8萬字

會員

網絡安全與管理

本書是《網絡工程師教育叢書》第6冊，內容涵蓋網絡安全理論、攻擊與防護、安全應用與網絡管理，從“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多個方面進行討論。全書分為8章。其中，第1章為緒論；第2章至第5章分別介紹密碼技術、網絡安全協議、網絡安全防護技術和網絡安全應用，將網絡安全理論與應用完美結合起來；第6、7、8章分別介紹網絡管理，網絡系統的運維與管理，網絡協議分析和故障診斷等內容，旨在保障網絡的安全有效運行。為幫助讀者更好地掌握基礎理論知識并應對認證考試，各章均附有小結、練習題及測驗題，并對典型題例給出解答提示。

·24.3萬字

會員

網站入侵與腳本技術快速防殺

本書由淺入深、圖文并茂地再現了網站入侵與腳本技術快速防殺的全過程，內容涵蓋：Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、數據庫入侵與防范技術、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等一些應用技巧，并通過一些綜合應用案例，向讀者講解了黑客與反黑客工具多種應用的全面技術。讀者對象：本書內容豐富全面，圖文并茂，深入淺出，面向廣大網絡愛好者，同時可作為一本速查手冊，也適用于網絡安全從業人員及網絡管理者。

·21.3萬字

會員

API安全實戰

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內容；第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性；第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

信息安全案例教程：技術與應用（第2版）

本書圍繞構建信息安全體系結構的技術、管理和人3個關鍵要素展開。信息安全技術圍繞網絡空間的載體、資源、主體和操作4要素，介紹設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡系統安全、應用軟件安全和信息內容安全7個方面的內容，涵蓋了從硬件到軟件、從主機到網絡、從數據到信息內容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹和技能培養貫穿全書。本書的目標是幫助讀者構建系統化的知識和技術體系，以正確應對面臨的信息安全問題。本書可作為網絡空間安全專業、信息安全專業、計算機科學與技術專業、信息管理與信息系統專業或相關專業的基礎課程、通識課程的教材，也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域的科技人員與管理人員的參考書。

·30.5萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

數據保護：工作負載的可恢復性

本書會告訴你如何為組織設計合適的數據保護系統，以降低組織的成本和出現問題的可能性。系統管理員與網絡管理員既要保護數據中心的物理機、虛擬機以及云平臺中的設施，還要保護各種移動設備，此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產品，以及由Kubernetes與容器工作負載創建的持久數據，這實在是一個相當繁雜的任務。為了幫助大家解決上述難題，本書提供了幾種解決方案，以便你從中選出適合的方案。你將了解每種工作負載的獨特要求，然后探索可用于保護這些數據源的各種商用備份硬件、軟件與服務，并探討每種方法的優點與缺點。學完本書，你將：最了解哪些工作負載類型（數據）應該備份。最探索用于備份數據的軟件、硬件與服務。最能夠判斷目前的數據保護系統有什么缺陷。最學會如何將每種數據源分別交給擅長處理這種數據源的備份系統來備份。最學會如何調整備份工作，才能在不浪費資金的前提下讓備份效果變得更好。

·34萬字

會員

互聯網金融法律與風險控制（第2版）

本書第2版仍以互聯網金融從業者及投資者（消費者）為主要預設讀者，但在實操性、可應用性和通俗性方面，遠勝第1版。本書除細解析互聯網金融領域存在的各類法律風險與控制風險的途徑外，還向監管者提出了眾多監管建議。著者期待，本書將繼續成為互聯網金融法律風險控制領域的實用寶典！

·21.8萬字

會員

計算機網絡安全與防護

本書是普通高等教育“十一五”國家級規劃教材的修訂版和總參通信部精品課程教材。主要介紹計算機網絡安全基礎知識、網絡安全體系結構、遠程攻擊與防范，以及密碼技術、信息認證技術、訪問控制技術、網絡病毒與防范、防火墻、網絡安全掃描技術、網絡入侵檢測技術、安全隔離技術、電磁防泄漏技術、蜜罐技術、虛擬專用網技術、無線局域網安全技術、信息隱藏技術，同時還介紹了網絡安全管理和計算機網絡戰的概念、特點、任務和發展趨勢。全書內容廣泛，注重理論聯系實際，設計了11個實驗，為任課教師免費提供電子課件。

·25.8萬字

會員

企業網絡安全建設

本書從實際應用角度，圍繞網絡攻擊和威脅逐步展開對網絡安全問題的討論，從網絡系統和應用系統方面，論述企業網絡安全建設的要點，探討網絡安全防護的技術與措施，最終呈現出完整的企業網絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網絡建設過程和指導思路，對具體的技術實施細節不過多地關注，從一般的互聯網訪問用戶開始，逐步提出用戶的工作需求、網絡安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業網絡的安全建設。本書旨在闡述企業網絡建設中的網絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業網絡。

·24.1萬字

會員

信息安全測評實戰指南

本書系統地講述了信息安全測評相關的理論基礎、測試評估工具，重點講述了風險評估、網絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章，包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上，通過“測評工具+技術+作業方法”的知識結構，系統地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業人員的信息安全測試評估能力和業務水平，使讀者能有效地實施信息系統工程項目的安全測評工作。本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員，以及高校信息安全、測試評估類專業學生的參考書。

·20.5萬字

會員

維護網絡空間安全：中國網絡安全法解讀

自2017年6月1日起，《中華人民共和國網絡安全法》（本書簡稱《網絡安全法》）正式實施，奠定了中國網絡安全保護和網絡空間治理的基本框架，影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則，普及維護網絡安全相關法律知識，促進網絡空間命運共同體的交流與合作，本書編寫組精心策劃編寫了本書。本書共十章，內容包括：維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富，文字生動形象，敘述深入淺出，讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上，并成為網絡空間命運共同體構建的參與者與見證者。