信息安全
-
复杂信息系统网络安全体系建设指南刘晓明 等本书介绍复杂信息系统的网络安全体系建设,共分为7章,第一章为概述;第二章为安全法规与标准;第三章复杂信息系统规划;第四章安全方案设计;第五章建设期安全实践;第六章运维期安全实践;第七章新技术新环境安全,包括云计算安全、物联网安全、大数据安全、5G安全和边缘计算安全等。
-
域渗透攻防指南谢兆国 张秋圆 著本书基于Windows平台讲解了域渗透的协议、工具以及各种攻防手段。本书共包含八个章节:1.基础协议:包含域内常用的基础协议以及相关的安全问题2.域基础知识:包含域的介绍和域内的一些基础知识3.域内工具的使用:包含国内外常用的域内渗透工具4.域内渗透手法:包含国内外常见的域内渗透手法5.域内漏洞和利用:包含域内核心漏洞复现及利用思路;6.域控权限持久化:包含国内外常用的域内权限持久化手法7.域内防御手法:针对域渗透的基础攻击流程进行检测;8.攻防实例:案例使用仿真模拟环境进行实例展示,还原真实的渗透环境
-
信息安全测评实战指南主编:张建成 鹿全礼 宋丽华本书系统地讲述了信息安全测评相关的理论基础、测试评估工具,重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章,包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上,通过“测评工具+技术+作业方法”的知识结构,系统地掌握信息安全测评的知识体系、测评方法、工具和技能,提高从业人员的信息安全测试评估能力和业务水平,使读者能有效地实施信息系统工程项目的安全测评工作。本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员,以及高校信息安全、测试评估类专业学生的参考书。
-
网络安全评估实战邹来龙本书借鉴国际核能领域核安全同行评估体系、标准、方法和成功实践,以网络安全等级保护2.0核心标准(GB/T 22239—2019)第四级安全要求为主体框架,以“持续提升网络安全防护能力,持续打赢网络安全保卫战”为根本目标,介绍了网络安全同行评估的组织、流程、技术和方法。在充分吸收近年来电力、金融、电信、交通、水利、石油石化、电子政务和公共服务等行业的网络安全实战防护经验基础上,提出了网络安全领导力、网络安全绩效责任、网络安全监测防护、从“止于合规”到“持续守住打赢”以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。 本书可作为网络安全专业测评和咨询服务从业者的实战手册,也可作为高等院校网络空间安全专业师生的参考用书。
-
网络空间测绘技术与实践赵伟 杨冀龙 周景平 王亮 等著这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践进行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。全书内容一共分为三个部分:第1部分 技术原理(第1-3章)全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。第二部分 工具应用(第4~7章)详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和进阶应用。第三部分 蕞佳实践(第8~11章)从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。本书对原理的介绍细致深入,对应用的讲解循序渐进,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。
-
网络内容安全生态治理研究赵丽莉, 徐疆, 张子璇, 周彤, 马可, 张雪著大数据、云计算、区块链等新技术应用下新兴网络传播业态下对已有治理规则适用性的冲击。2019年12月20日《网络信息内容生态治理规定》出台,网络信息内容安全风险不再具有单一性,识别和评估分析网络信息内容安全风险和威胁,并严惩违法不良信息生成、发布、传播违法犯罪行为是网络信息内容生态治理的重要环节。书稿拟聚焦“网络虚假信息传播治理”“网络黑色产业(网络黑产)治理”“工业互联网安全风险治理”“网络游戏直播平台主播的离职风险治理”“网络涉恐怖主义信息治理”等领域内容安全风险,并提出相应的治理路径和对策。
-
全球网络空间安全战略与政策研究赵志云,李欣,卞丽娟本书聚焦网络空间安全领域的战略与政策问题,从网络安全防护、数据治理、内容管理、信息化发展等方面系统梳理了2021年全球网络空间安全政策动态,分析了每个月的态势和特点,重点研究了美国、英国、俄罗斯、日本、韩国等国家及欧盟的网络安全政策变化发展情况,同时对一些重点国家和组织的战略政策文件、智库报告等进行了摘编评述和翻译,全景式展现和反映了2021年全球网络空间安全政策的变化形势。本书主要面向党政机关、事业单位、高校、科研机构、企业等相关从业人员,可以帮助读者了解2021年全球网络空间安全的方方面面。
-
Web安全攻防从入门到精通红日安全 著我们都生活在移动互联网时代,个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。 全书共有21个章节,第1章到第6章讲解Web攻防入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。 本书案例丰富,代码详实,实战性强,适合广大Web程序员、测试工程师、安全运营人员学习使用,也适合安全相关的培训、教育机构作为教材使用。
-
商用密码与安全性评估徐岩柏 王建峰 编著密码是保障网络与信息安全的核心技术。《商用密码与安全性评估》将Java开发与信息系统的密码应用建设、密评相结合,对典型密码应用场景的软件编码实现、涉及的主流密码产品以及安全性评估方法进行了介绍和实践。全书共9章,包括密码技术发展与架构、密码技术实现基础、数据完整性保护与杂凑算法、数据加密保护与对称密码算法、用户身份认证与公钥密码算法、通信安全与密码协议、口令加密和密钥交换、密码应用方案设计和商用密码应用安全性评估等内容。《商用密码与安全性评估》适用于信息系统安全建设的从业人员阅读,可为其在信息系统合规,正确、有效使用密码等方面提供指导;也可作为软件开发程序员、密码产品的研发人员和密码测评人员的参考书。
-
AI安全腾讯安全朱雀实验室● 本书首先介绍AI与AI安全的发展起源、世界主要经济体的AI发展战略规划,给出AI安全技术发展脉络和框架,并从AI安全实战出发,重点围绕对抗样本、数据投毒、模型后门等攻击技术进行案例剖析和技术讲解;然后对预训练模型中的风险和防御、AI数据隐私窃取攻击技术、AI应用失控的风险和防御进行详细分析,并佐以实战案例和数据;最后对AI安全的未来发展进行展望,探讨AI安全的风险、机遇、发展理念和产业构想。● 本书适合AI和AI安全领域的研究人员、管理人员,以及需要实战案例辅助学习的广大爱好者阅读。