《DevSecOps原理、核心技术与实战》以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书，读者可以全面了解DevSecOps技术的全貌，同时，熟悉开展DevSecOps实践和管理运营所需的知识体系，是一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。《DevSecOps原理、核心技术与实战》为读者提供了全部案例源代码下载和高清学习视频，读者可以直接扫描二维码观看。《DevSecOps原理、核心技术与实战》适用于网络安全人员、DevOps/DevSecOps布道师、软件开发人员、系统架构师、基础架构运维工程师、质量工程师，以及高等院校对DevSecOps安全感兴趣的学生和研究人员。

随着云计算、大数据、物联网等各种信息通信新技术的快速发展，新兴应用和新兴业务对互联网及其体系结构提出了新需求。为有效解决当前互联网及其体系结构中存在的问题，网络虚拟化的概念被引入到未来网络体系架构研究中。当前，网络虚拟化技术已经被认为是解决互联网及其体系结构所存在问题的一种有效方法，得到了越来越多研究机构的关注。在网络虚拟化环境下，需要解决的关键问题包括提高底层网络资源利用率、虚拟网的服务质量、服务提供商和基础设施提供商的经济收益、服务的可靠性和可用性、准确定位故障根源等。为解决这些问题，学术界和工业界已经开展了多年的研究，并取得了较多的研究成果。但是，仍然存在以下5个问题：①在多基础设施提供商和多服务提供商竞争环境下，资源分配的效率低、交易环境不公平；②在底层网络规模较大的环境下，已有的虚拟网映射算法的分配效率较低；③资源重配置的时机选择不合理，会导致重配置算法对网络性能的负面影响较大；④当基础设施提供商和服务提供商分别属于不同的组织时，这种变化会导致底层网络信息对服务提供商不可见、虚拟网服务故障难以准确定位的问题；⑤每个底层网络上同时承载的虚拟网络数量较多，导致症状集中包含的症状和故障集中包含的故障较多，故障诊断算法的性能较低。综上所述，虽然当前已有众多的研究者致力于研究更先进的网络虚拟化环境下的网络资源分配和故障诊断技术，但仍然存在一些亟须解决的关键问题。本研究在已有研究成果的基础上，重点研究网络虚拟化环境下资源分配与故障诊断技术中存在的上述关键问题。研究内容主要分为以下8个方面。①通过分析多个InP和多个SP竞争环境中参与者及其职责，提出多个InP和多个SP竞争环境的虚拟网资源分配体系结构。在此基础上提出基于拍卖的资源分配机制，深入研究了该机制中用到的VN资源映射算法、定价方法等几个关键部分，并分析了机制的有效性。②提出基于K-均值聚类算法的社团划分子算法，将底层网络划分为多个小社团。之后，提出资源分配子算法实现虚拟网的资源分配。在为虚拟网分配资源时，将虚拟网络划分为多个虚拟网社团，为了使各个虚拟网社团连接起来的虚拟网络是全局优解，先为每个虚拟节点求出了等价类，后又为每个虚拟网社团建立了解空间。③设计了分簇的资源管理模型，重配置时机在每个子网中单独计算，减少配置整个网络带来的开销过大问题。在网络资源的占用情况与资源重配置时机之间建立数学模型，描述重配置时间间隔的计算方法，并对其进行论证。为了使重配置时机更加合理，推导了重配置请求次数的极限值与重配置时机之间的关系。后，提出基于预测的资源重分配算法FRRA。④提出了基于三方博弈的两阶段资源分配模型。基于此模型，QoS驱动的资源分配机制被提出，并证明了该机制能够满足占优策略激励兼容特性，实现系统利润大化的目标。为了实现资源分配机制中VN资源请求策略的优化，保证VN对SN资源的合理使用，基于Qlearning的VN需求量策略选择算法被提出。⑤提出了SNP和VNP之间建立收益大化的虚拟网资源分配机制。为提高底层网络资源的利用率，使用动态定价来调节VNP对底层网络资源请求的数量，并使用随机鲁棒优化方法来求解动态价格。⑥梳理了与可靠虚拟网映射相关的网络特性，基于历史数据建立了底层节点可靠性矩阵和推理模型，提出了优先映射虚拟节点的二阶段映射算法NFATS、基于层级关系的虚拟网映射算法NFALR。⑦提出了一种网络拓扑感知的电力通信网链路丢包率推理算法。首先，基于网络运行的历史数据和网络拓扑特征建立网络模型，并采用代数模型划分为多个独立子集。其次，提出一种加权相对熵的排序方法，对每个独立子集中的疑似拥塞链路进行量化处理。后，通过求解化简后的非奇异矩阵的解，得到拥塞链路的丢包率。⑧给出了症状内在相关性的定义，并提出基于症状内在相关性的故障集合过滤算法。为了降低计算复杂度，改进故障贡献度的计算方法使其适合网络虚拟化环境，之后提出基于贡献度的启发式故障诊断算法，分析了算法的时间复杂度。三人行，必有我师。读者如发现本书的不妥之处或有好的建议，请不惜赐教、交流。

本书从博弈论基础开始，系统地介绍了博弈论在数据安全中的应用，汇集了近年来基于博弈论研究数据安全的成果，重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型，为数据外包更新提出了有效策略。本书观点新颖独到，研究内容均为作者原创科研成果，对制定正确的数据安全策略，提高数据安全保障能力具有重要的参考价值。本书概念清晰、结构合理、内容深入浅出、通俗易懂，不仅阐述了博弈论与数据安全的基本理论，同时涵盖了博弈论与数据安全交叉融合的研究成果。本书可作为高等院校网络与信息安全研究生的教学参考书，也可作为数据委托和云计算领域的相关技术人员的参考书。

工业互联网是继移动互联网之后的经济机会之一，也是新基建的核心要素，在新基建下安全问题亟待解决。本书以理论和实战相结合的方式，深入研究并系统论述了工业互联网安全方面的相关内容，首先从通用安全方面（包括安全现状、安全态势、安全框架和安全相关政策标准）出发，接着重点探讨了基于工业互联网的威胁建模、攻击检测、安全测评和风险评估，然后详细介绍了工业互联网安全防护，包括防护对象、防护模型和防护技术，最后探讨了典型行业工业互联网的安全解决方案。全书从通用安全、威胁建模、安全检测、安全防护、安全案例几个方面展开讲解，共14章，每章配有思考与练习，以指导读者进行深入学习。本书提供实验指导书，读者可通过扫描封底二维码获取相关资源。本书既可作为工业互联网、工业控制系统、信息安全和网络空间安全等领域的科研人员和安全技术人员的参考书，也可作为高等院校工业互联网安全课程的教材，以及对工业互联网安全感兴趣的读者的学习用书。

本书围绕着网络空间与网络空间安全的概念展开，提出了在新型的网络形态下企业如何构建一个符合安全趋势和潮流的网络空间安全体系，能够用安全为企业的业务保驾护航。

本书从数据权属、数据价值、数据安全和数据流通等方面，对国内外关于数据有序流动和利用过程中的理论、模式、技术、法规等进行了全面梳理和解读，可以为数据要素市场建设的各方参与者提供重要并且完成的知识体系参考。

本书从Veeam的基础知识开始，首先介绍Veeam Backup & Replication的安装、实践和优化，讨论如何运用3-2-1-1-0规则来保护数据，如何创建备份服务器、备份代理、存储库等，还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来，本书深入介绍了不可变性（亦称强化的存储库）并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理，以及相关高级主题，如扩展的对象存储支持、Veeam ONE功能改进和Veeam Orchestrator。 阅读完本书，你将全面掌握部署实施Veeam Backup & Replication的方法，以确保信息系统的数据安全，并实现灾难恢复。

在传统的网络安全架构中，网络边界是网络攻防的前线。防火墙、IPS、Anti-DDoS、安全沙箱等网络安全产品在网络安全防御活动中扮演着重要的角色。本书以 HCIP-Security和 HCIE-Security 认证考试大纲为依托，介绍常见的网络安全防御技术，包括用户管理、加密流量检测、内容过滤、入侵防御、反病毒、DDoS 攻击防范和安全沙箱。通过介绍技术的产生背景、实现原理和配置方法，帮助读者掌握网络安全防御技术与实践。 本书是学习和了解网络安全防御技术的实用指南，内容全面、通俗易懂、实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及网络安全相关专业的师生阅读。

《卫星互联网安全概论》作为国内第一部系统介绍卫星互联网安全的专著，聚焦于卫星互联网安全威胁的全面分析和防范技术的系统讨论，从理论、技术、架构、验证方面对卫星互联网安全进行系统梳理和阐述。

本书聚焦Linux网络安全，强调实战。全书共13章，从网络概念引入，分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具，以及生产环境中的用户权限管理的综合案例，兼顾了理论和实践操作。本书将Linux网络安全方面的核心知识与实际应用案例相结合，配备了大量实操案例，读者可以一边阅读一边操作，遇到一些重点、难点均有对应的视频讲解，利用手机扫描案例旁的二维码即可实时观看。本书针对知识点配有具体的“实操”案例，供读者练习；每章还精心准备了“实战案例”，让读者对本章所学知识进行巩固练习；设置“专家有话说”和“知识拓展”环节，帮助读者拓展知识面；同时，本书还提供了程序源代码、教学视频及授课用PPT等丰富的学习资源，帮助读者更好地学习Linux网络安全技术的核心知识。本书涵盖了Linux不同难度的网络安全实战案例，适合网络安全工程师、Linux运维人员、软件开发人员、系统管理员以及大中专院校计算机相关专业师生等读者阅读。