信息安全
-
工业数据安全郭娴本书分为上中下三篇,围绕直面安全风险挑战、掌握分类分级要略、践行安全保护措施三个层面入手,深入剖析了工业数据本质内涵、安全态势,系统阐述了工业数据分类分级方法,切实解决了工业企业、工业互联网平台企业面临的不知何为工业数据、为何以及如何开展分类分级、如何做好工业数据安全保护等难题。本书强调实际指导意义,围绕重点行业、典型企业,运用实际案例阐释了工业数据分类分级管理与安全保护方法。本书为工业企业、工业互联网平台企业提供了拿来能用、效果显著的工业数据分类分级与安全保护策略,立足数据安全保护迈入有法可依、有法必依的新阶段,在解决工业数据安全新命题、释放工业数据价值新使命等方面具有极强的实践意义。
-
智能法律合约朱岩、王迪《智能法律合约——面向合约的软件开发语言、技术及应用》以智能法律合约为出发点,以面向合约的软件开发为主线,涵盖了智能法律合约法律化辨析、程序语言设计方法、程序编译和生成方法、基于“邀约-承诺”合约订立的程序部署方法、基于数字资产与权属交易的金融智能法律合约开发、以及基于微服务构架的合约化服务平台构建等内容。本书作为一本介绍智能法律合约的学术专著,取材新颖、阐述严谨、内容丰富、重点突出,可以很好地帮助关心该学术方向的学者们了解智能法律合约的研究进展及未来发展方向,其中示例也能帮助此方向学者进行可落地示例化研究。
-
威胁建模[美]伊扎尔·塔兰达赫,[美]马修·J.科尔斯 著本书将帮助你更好地理解如何将威胁建模应用到实践中,以保护你的系统免受网络攻击威胁。本书的主要重点是如何使用威胁建模来分析系统设计,以便你可以识别系统实施和部署中固有的风险,并规避这种风险。本书不提供用于安全设计或特定拓扑、系统、算法分析的方法,而是提供识别风险情况所需的工具、解决这些风险情况的具体方法选项,并为你提供更多信息来源,以帮助你扩展威胁建模技能。
-
电脑安全与攻防入门很轻松网络安全技术联盟《电脑安全与攻防入门很轻松:实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行实操式的讲解,使读者对网络防御技术有一个系统的了解,能够更好地防范黑客的攻击。《电脑安全与攻防入门很轻松:实战超值版》共分为14章,包括电脑安全快速入门、电脑系统漏洞的安全防护、计算机病毒与木马的安全防护、计算机系统的安全防护、计算机系统账户的安全防护、磁盘数据的安全防护、文件密码数据的安全防护、系统入侵与远程控制的安全防护、网络账号及密码的安全防护、网页浏览器的安全防护、手机与平板电脑的安全防护、网上银行的安全防护、手机支付的安全防护、无线网络的安全防护等内容。另外,《电脑安全与攻防入门很轻松:实战超值版》还赠送海量王牌资源,包括同步教学微视频、精美教学PPT课件、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180 页电脑常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包,帮助读者掌握黑客防御方方面面的知识。《电脑安全与攻防入门很轻松:实战超值版》内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大、中专院校计算机安全相关专业的参考书。
-
域渗透攻防指南谢兆国 张秋圆 著本书基于Windows平台讲解了域渗透的协议、工具以及各种攻防手段。本书共包含八个章节:1.基础协议:包含域内常用的基础协议以及相关的安全问题2.域基础知识:包含域的介绍和域内的一些基础知识3.域内工具的使用:包含国内外常用的域内渗透工具4.域内渗透手法:包含国内外常见的域内渗透手法5.域内漏洞和利用:包含域内核心漏洞复现及利用思路;6.域控权限持久化:包含国内外常用的域内权限持久化手法7.域内防御手法:针对域渗透的基础攻击流程进行检测;8.攻防实例:案例使用仿真模拟环境进行实例展示,还原真实的渗透环境
-
电子战辐射源检测与定位[美]尼古拉斯·A.奥唐纳(Nicholas A. O'Donoughue) 著,王建涛,张立东 译本书由辐射源检测、到达角估计和辐射源定位三部分组成,目标检测包括检测理论、连续波信号检测、扩频信号检测和扫描接收机,到达角估计包括参数估计理论、经典的测向系统、基于阵列测向算法,辐射源定位包括定位性能指标,三角定位,TDOA定位、FDOA定位、TDOA/FDOA综合定位,每部分包括理论基础,各种算法介绍、性能分析和优劣比较。书中给出了主要算法的Matlab实现代码,同时每章给出了本章重点内容相关的习题,用于内容的理解和学习巩固。
-
杜邦安全体系崔政斌、赵峰 编著《杜邦安全体系》详细介绍了杜邦公司安全体系的22个安全要素。本书将杜邦公司的安全管理体系与我国企业的安全管理实践经验相结合,理论联系实际,具有可读性强、操作性强、接地气的特点。本书作者从事企业安全生产工作30余年。本书在介绍杜邦公司安全体系的同时,融入我国科学发展、安全发展的指导思想,并指出做好企业安全工作有效的途径之一是贯彻落实杜邦公司安全管理体系的22 大要素。1. 组织文化机制(1)强有力的、可见的管理层承诺。(2)切实可行的安全方针和政策。(3)综合性的安全组织。(4)直线组织的结构和安全职责。(5)挑战性的安全目标和指标。(6)专职安全人员的支持。(7)高标准的安全表现。(8)持续性安全培训和改进。(9)有效的双向沟通。(10)有效的员工激励机制。(11)有效的安全行为审核与再评估。(12)全面的伤害和事故调查与报告。2. 人员管理机制(1)人员变更管理。(2)承包商安全管理。3. 设备安全管理机制(1)设备的质量保证。(2)设备启动前安全检查。(3)设备的完整性。(4)设备变更安全管理。4. 过程安全管理机制(1)过程安全信息管理。(2)工艺技术变更管理。(3)过程风险分析管理。(4)应急响应和应急预案。《杜邦安全体系》可供企业领导者、管理者和操作者在工作中参考。也可供有关院校的师生在教学实践中阅读。
-
网络空间测绘技术与实践赵伟 杨冀龙 周景平 王亮 等著这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践进行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。全书内容一共分为三个部分:第1部分 技术原理(第1-3章)全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。第二部分 工具应用(第4~7章)详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和进阶应用。第三部分 蕞佳实践(第8~11章)从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。本书对原理的介绍细致深入,对应用的讲解循序渐进,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
-
信息安全测评实战指南主编:张建成 鹿全礼 宋丽华本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。
-
全球网络空间安全战略与政策研究赵志云,李欣,卞丽娟本书聚焦网络空间安全领域的战略与政策问题,从网络安全防护、数据治理、内容管理、信息化发展等方面系统梳理了2021年全球网络空间安全政策动态,分析了每个月的态势和特点,重点研究了美国、英国、俄罗斯、日本、韩国等国家及欧盟的网络安全政策变化发展情况,同时对一些重点国家和组织的战略政策文件、智库报告等进行了摘编评述和翻译,全景式展现和反映了2021年全球网络空间安全政策的变化形势。本书主要面向党政机关、事业单位、高校、科研机构、企业等相关从业人员,可以帮助读者了解2021年全球网络空间安全的方方面面。