信息安全
-
开发者的Web安全戒律[美] 马尔科姆·麦克唐纳(Malcolm McDonald) 著本书介绍了成为高效Web开发人员所需掌握的基本安全知识,并将教你为何你的网站容易受到攻击以及如何保护它们。每一章都分解了一个主要的安全漏洞,并探讨了一个真实的攻击,结合大量的代码,向你展示漏洞和修复方法。
-
思科网络技术学院教程鲍勃·瓦钦(Bob Vachon) 著,思科系统公司 译思科网络技术学院项目是思科公司在全球范围内推出的一个主要面向初级网络工程技术人员的培训项目,旨在让更多的年轻人学习先进的网络技术知识,为互联网时代做好准备。《思科网络技术学院教程(第7版):企业网络+安全+自动化》是思科网络技术学院全新版本的配套书面教材,主要内容包括单区域OSPFv2概念、单区域OSPFv2配置、网络安全概念、ACL概念、IPv4 ACL的配置、IPv4的NAT、WAN概念、VPN和IPSec概念、QoS概念、网络管理、网络设计、排除网络故障、网络虚拟化、网络自动化。本书每章末尾还提供了复习题,并在附录中给出了答案和注释,以检验读者对每章知识的掌握情况。《思科网络技术学院教程(第7版):企业网络+安全+自动化》适合准备参加CCNA认证考试的读者以及各类网络技术初学人员参考阅读。
-
深信服安全服务工程师实战深信服安全服务团队 著为了进一步解决全社会的网络安全人才缺口的问题,深信服科技股份有限公司结合逾20 年的安全实践和内部人才培养经验,编写本书。本书以安全服务工作为主线,全面涵盖安全服务的主要工作。本书共9章,包括安全服务基础、风险评估服务、基线核查服务、漏洞扫描服务、安全体检服务、安全运营服务、应急响应服务、渗透测试服务、安全服务交付流程等。通过学习本书,读者可以快速形成完整的安全服务观念、系统的安全服务思路、标准的安全服务动作、规范的安全服务流程,从而为日后的安全服务工作打下扎实的基础。 本书可作为深信服SCSSA(深信服安全服务认证工程师)的培训教材,也可作为安全服务甲乙方单位内部网络安全团队的学习参考资料。
-
网络安全国际学术研究进展段海新 著本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿,分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考,还可作为对网络空间安全感兴趣的人员的学习参考资料。
-
工业控制系统信息安全技术与实践廖旭金,王秀英,李颖 编本书是一本关于工业控制系统信息安全技术及操作实践的专业教材。书中介绍了工业控制系统安全概述、工业控制系统安全防护体系、可编程逻辑控制器(PLC)、工业总线与以太网基础、工业防火墙技术、NAT技术、数据加密技术及应用、VPN技术等内容,以菲尼克斯电气公司的PLC、AIO/DIO模块、PROFINET交换机、安全路由器和防火墙mGuard等设备为例,详细讲解了相关技术及设备的配置和使用方法。本书可作为高等院校工业自动化、计算机网络技术、信息安全等相关专业的教学用书,也可作为工业控制网络安全领域的研究人员和工程技术人员的培训用书及参考书。
-
红蓝对抗李爽 等 编攻防一体,相辅相成,本书以“红蓝对抗”为背景,以以攻促防为手段,在深入解密渗透测试的基础上,结合等级保护2.0和实战经验,为读者提供防护思路和措施,以提升网络安全防御能力。本书可以让企业或者安全从业人员系统地了解红方的相关技术,帮助企业尽可能减少攻击面,系统地建立安全防御体系,降低攻击向量带来的危害。
-
API安全实战[美] 尼尔·马登(Neil Madden) 著本书旨在引导读者掌握在不同环境下确保API安全所需的技术。首先介绍基本的安全编码技术,之后深入研究身份认证和授权技术。全书共5部分,13章,其中:第1部分介绍了API安全的基本原理,是本书其余内容的基础;第2部分更详细地介绍RESTful API的身份验证机制;第3部分介绍了授权(authorization)相关的内容;第4部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性;第5部分介绍物联网(IoT)中的API。这类API的安全尤其有挑战性,因为物联网设备的能力往往很有限,并且会遭遇到各种各样的威胁。对于构建Web程序有一定经验的开发人员来讲,本书可以提高他们对API安全技术和z佳实践的了解,也有助于技术架构师紧跟z新API安全方法技术更新的步伐。
-
一流网络安全学院建设研究宋明武本书内容力求反映“一流网络安全学院”建设研究的最新成果,全书的结构安排突出了创新性,结构新、内容新、研究性强。本书有10章内容,主要包括:一流网络安全学院建设研究概述,一流网络安全学院建设比较研究,一流网络安全学院建设指导遵循,一流网络安全学院学科专业建设,一流网络安全学院人才培养模式,一流网络安全学院课程体系建设,一流网络安全学院师资队伍建设,一流网络安全学院教学科研平台建设,一流网络安全学院建设成效评价,一流网络安全学院建设政治保证。
-
云数据中心网络架构与技术徐文伟 张磊 陈乐本系列图书基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付经验,介绍新一代网络技术的发展热点和相关的网络部署方案。本书以云数据中心网络面临的业务挑战为切入点,详细介绍了云数据中心网络的架构设计和技术实现,并提供了部署建议。首先,本书介绍了数据中心网络的整体架构及技术演进,帮助读者了解数据中心网络的发展历程。随后,本书介绍了云数据中心网络的设计与实现,内容包含单数据中心的业务模型、数据中心物理网络和逻辑网络的构建,多数据中心网络的构建以及数据中心的安全方案。本书还对数据中心网络的开放性和当前的一些热点前瞻技术进行了讲解和展望。本书的第2版增加云数据中心网络智能运维和智能无损数据中心网络方面的内容,还介绍了与新时代超融合数据中心网络的相关内容。本书可以为构建安全、可靠、高效、开放的云数据中心网络提供参考和帮助,适合企业和科研院所信息化部门及数据中心的技术人员阅读,也适合高等院校计算机网络相关专业的师生参考。
-
中小学校网络与信息安全管理探思肖春光 编著本书结合作者22年专注市、区、学校网络与信息安全一线工作理论与实践相结合的实践经验,对等新的网络与信息安全形势下中小学校网络与信息安全的规划、建设、管理、使用等过程中遇到的各类误区、问题,提出具体防护措施,问题导向性强。并以以深圳市宝安区为例(宝安区被评为广东省校园网络安全示范区),结合新的安全形势融合“技术 制度”,帮助中小学校在推进信息化工作过程中从“形势制度、实践应对、应急处置、安全生态”等方面主动规避各类网络与信息安全风险,综合治理性强。