信息安全
-
精通Veeam Backup & Replication克里斯·奇尔德霍森(Chris Childerhose)本书从Veeam的基础知识开始,首先介绍Veeam Backup & Replication的安装、实践和优化,讨论如何运用3-2-1-1-0规则来保护数据,如何创建备份服务器、备份代理、存储库等,还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来,本书深入介绍了不可变性(亦称强化的存储库)并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理,以及相关高级主题,如扩展的对象存储支持、Veeam ONE功能改进和Veeam Orchestrator。 阅读完本书,你将全面掌握部署实施Veeam Backup & Replication的方法,以确保信息系统的数据安全,并实现灾难恢复。 -
卫星互联网安全概论张小松 等《卫星互联网安全概论》作为国内第一部系统介绍卫星互联网安全的专著,聚焦于卫星互联网安全威胁的全面分析和防范技术的系统讨论,从理论、技术、架构、验证方面对卫星互联网安全进行系统梳理和阐述。 -
数据安全与流通刘汪根 杨一帆 杨蔚 彭雷 编著本书从数据权属、数据价值、数据安全和数据流通等方面,对国内外关于数据有序流动和利用过程中的理论、模式、技术、法规等进行了全面梳理和解读,可以为数据要素市场建设的各方参与者提供重要并且完成的知识体系参考。 -
构建新型网络形态下的网络空间安全体系张晓兵本书围绕着网络空间与网络空间安全的概念展开,提出了在新型的网络形态下企业如何构建一个符合安全趋势和潮流的网络空间安全体系,能够用安全为企业的业务保驾护航。 -
CTF实战苗春雨 叶雷鹏本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章,其中第1~3章为第1篇Web安全,从原理层面讲解了常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;第11~13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。本书所有案例都配有相关实践内容,能够更有效地帮助读者进一步理解相关技能。本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学习相关技能,完成从入门到提升,适合所有网络安全爱好者及从业者参考阅读,也可作为高等院校网络安全相关实践课程的参考用书。 -
Web漏洞解析与攻防实战王放 龚潇 王子航 等本书以Web漏洞基本原理为切入点,将相似的漏洞归类,由浅入深、逐一陈述。本书共11章,分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下),每章以不同的漏洞类型为小节内容,尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。本书配有53个漏洞实战案例,并附赠所有漏洞实战案例的完整源码,方便读者学习,获取方式见封底二维码。本书可作为代码审计、渗透测试、应急响应、基线核查、红蓝对抗、防御加固等相关工作从业人员的参考资料,亦可作为企业安全管理者开展企业安全建设的技术指南,还可作为大中专院校及Web安全培训班的Web安全培训教材。 -
网络空间安全陆宝华 田霞 熊璐 编著本书基于作者40余年的网络安全工作经验,从认识论和方法论两个层面对网络空间安全进行了系统介绍,内容涵盖网络安全的内涵、方法、技术、工具等,力求使读者从网络空间整体来认识安全,处理安全问题。 -
数据保护[美]W. 柯蒂斯·普雷斯顿(W. Curtis Preston) 著本书会告诉你如何为组织设计合适的数据保护系统,以降低组织的成本和出现问题的可能性。系统管理员与网络管理员既要保护数据中心的物理机、虚拟机以及云平台中的设施,还要保护各种移动设备,此外还有Microsoft 365、Google Workspace与Salesforce等SaaS产品,以及由Kubernetes与容器工作负载创建的持久数据,这实在是一个相当繁杂的任务。为了帮助大家解决上述难题,本书提供了几种解决方案,以便你从中选出适合的方案。你将了解每种工作负载的独特要求,然后探索可用于保护这些数据源的各种商用备份硬件、软件与服务,并探讨每种方法的优点与缺点。学完本书,你将:*了解哪些工作负载类型(数据)应该备份。* 探索用于备份数据的软件、硬件与服务。* 能够判断目前的数据保护系统有什么缺陷。* 学会如何将每种数据源分别交给擅长处理这种数据源的备份系统来备份。* 学会如何调整备份工作,才能在不浪费资金的前提下让备份效果变得更好。 -
新基建信息技术安全与应用治理刘露 杨晓雷本书系统地介绍了新基建在推动社会发展泛在互联和融合中的作用,涵盖以5G、大数据、云计算、物联网、区块链、人工智能技术为代表的新基建信息基础设施技术及典型产业链与新基建融合应用中的信息技术和安全需求,多维度分析了新基建信息技术的治理现状,提出了新基建时代信息安全的多元治理模式和治理框架。本书观点新颖,对新基建信息技术的安全和应用治理的发展具有重要的指导意义。本书的读者对象主要是政府、高校和科研机构中从事信息技术政策制定、技术研究和规制治理研究的相关人员,也可作为信息技术、人工智能与法律、社会伦理交叉学科的教学参考书。 -
CTF网络安全竞赛入门教程王瑞民 宋玉本教程针对新手学习的特点,选择近几年相关赛事真题讲解。主要包括:CTF的赛制、赛事介绍,竞赛相关的计算机网络、数据库、操作系统、程序设计、密码学等必备知识。重点剖析CTF竞赛中常用的MISC、Web、逆向、PWN等题型的求解思路。
