信息安全
-
API安全实战[美] 尼尔·马登(Neil Madden) 著本书旨在引导读者掌握在不同环境下确保API安全所需的技术。首先介绍基本的安全编码技术,之后深入研究身份认证和授权技术。全书共5部分,13章,其中:第1部分介绍了API安全的基本原理,是本书其余内容的基础;第2部分更详细地介绍RESTful API的身份验证机制;第3部分介绍了授权(authorization)相关的内容;第4部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性;第5部分介绍物联网(IoT)中的API。这类API的安全尤其有挑战性,因为物联网设备的能力往往很有限,并且会遭遇到各种各样的威胁。对于构建Web程序有一定经验的开发人员来讲,本书可以提高他们对API安全技术和z佳实践的了解,也有助于技术架构师紧跟z新API安全方法技术更新的步伐。
-
一流网络安全学院建设研究宋明武本书内容力求反映“一流网络安全学院”建设研究的最新成果,全书的结构安排突出了创新性,结构新、内容新、研究性强。本书有10章内容,主要包括:一流网络安全学院建设研究概述,一流网络安全学院建设比较研究,一流网络安全学院建设指导遵循,一流网络安全学院学科专业建设,一流网络安全学院人才培养模式,一流网络安全学院课程体系建设,一流网络安全学院师资队伍建设,一流网络安全学院教学科研平台建设,一流网络安全学院建设成效评价,一流网络安全学院建设政治保证。
-
数字与安全万紫骞本书汇聚我国大数据及网络安全、信创行业各领域专家的从业经验及行业观点,起到促进数据及网络安全行业知识交流,提升信创安全行业影响力的作用。可作为数据及网络安全从业人员的行业读物,为从业者提供发展建议,亦可作为数据及网络安全相关专业学生的参考用书。社会大众可以通过本书了解黑客技术是什么、数字化改革如何影响生活、 个人隐私在网络上是怎么泄露的、未来数字经济领域有哪些有趣好玩的黑科技、网络世界的牛人是怎么一步步地学习成长的等内容。政府及行业管理者可以通过本书了解的行业动态、国内安全产业真实现状、未来的前沿领域等内容。安全行业从业者可以通过本书看到安全行业的全貌、各细分技术领域的进展、业界大咖的思想碰撞和前沿技术展望。有志于从事安全防护工作的年轻人可以通过本书大量的行业精英成长经历学习到做人、做事的方法和业界前辈的谆谆寄语。
-
云数据中心网络架构与技术徐文伟 张磊 陈乐本系列图书基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付经验,介绍新一代网络技术的发展热点和相关的网络部署方案。本书以云数据中心网络面临的业务挑战为切入点,详细介绍了云数据中心网络的架构设计和技术实现,并提供了部署建议。首先,本书介绍了数据中心网络的整体架构及技术演进,帮助读者了解数据中心网络的发展历程。随后,本书介绍了云数据中心网络的设计与实现,内容包含单数据中心的业务模型、数据中心物理网络和逻辑网络的构建,多数据中心网络的构建以及数据中心的安全方案。本书还对数据中心网络的开放性和当前的一些热点前瞻技术进行了讲解和展望。本书的第2版增加云数据中心网络智能运维和智能无损数据中心网络方面的内容,还介绍了与新时代超融合数据中心网络的相关内容。本书可以为构建安全、可靠、高效、开放的云数据中心网络提供参考和帮助,适合企业和科研院所信息化部门及数据中心的技术人员阅读,也适合高等院校计算机网络相关专业的师生参考。
-
无形疆域安全李大光网络安全是事关国家安全的重大战略问题,没有网络空间安全,国家安全的其他领域就得不到有效保障,因而也就没有国家的总体安全。本书采用比较分析法、文献分析法、定性分析法等研究方法,从新时代网络空间安全问题与国家政治安全、经济安全、军事安全、外交安全、文化安全和社会安全的关系入手,进而研究当今世界主要国家的网络空间安全战略,最后研究我国构建以网络强国为目标的网络空间安全战略。
-
身份攻击向量[美]莫雷·哈伯(Morey Haber)在身份盗用频发、身份管理不完善的现状下,如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。本书针对IAM相关的风险、攻击人员可以利用的技术,以及企业应该采用的最佳实践进行了解读。《身份攻击向量》分为21章,主要内容包括:什么是身份,以及如何将身份相关的账户和凭据用作攻击向量;实施有效的IAM计划,并提供监管合规证明;了解身份管理控制在网络杀伤链中的作用,以及如何将权限作为薄弱环节进行管理;将关键身份管理技术集成到企业生态系统中;通过周密计划、实施部署、审计发现、报告和监督等多种手段来降低通过利用身份发起的攻击。《身份攻击向量》适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。
-
城市数字化转型下的网络与数据安全范渊 著本书从政府、社会、行业、城市等角度全方一数字化转型时期,数字化发展的现状、理论、技术、实践和趋势。当前,全球新一轮科技革命和产业变革深入推进,信息技术日新月异,互联网、大数据、云计算、人工智能、区块链等技术加速创新,并日益融入经济社会发展的各领域和全过程。数字技术革命会带来怎样的生产关系的变革?各级政府、企事业单位如何真正做好数字化转型?如何通过数字化转型引领性地调整数字生产关系、重塑制度体系、激活数据生产要素如何通过数字化转型激发未来社会生产发展活力、推动社会的全面进步和人的全面发展?本书从政策、技术架构、实践等多方面,尝试对这些问题进行了分析和探讨,并针对城市数字化转型过中的网络和数据安全问题进行了分析和阐述,提出了有效的解决方案,给出了一些典型应用案例。本书适合各级政府部门领导干部。企业管理者、相关专业大学生参考阅读。
-
企业网络安全建设黄铮 著本书从实际应用角度,围绕网络攻击和威胁逐步展开对网络安全问题的讨论,从网络系统和应用系统方面,论述企业网络安全建设的要点,探讨网络安全防护的技术与措施,最终呈现出完整的企业网络安全建设解决方案。本书详细阐述了具有不同安全级别要求、满足实际需要的安全网络建设过程和指导思路,对具体的技术实施细节不过多地关注,从一般的互联网访问用户开始,逐步提出用户的工作需求、网络安全需求,围绕用户的需求,提出各种安全解决方案,逐步完善企业网络的安全建设。
-
网络安全的40个智慧洞见北京网络安全大会组委会 著《网络安全的40个智慧洞见(2021》立足于网络安全理论与实战的前沿,分别从网络安全的行业建设、安全运营、数字城市、工业互联网、数据安全、供应链安全、零信任、密码技术、攻防演习、研究前哨等角度为读者解析2021年全球网络安全的发展状态和趋势。 《网络安全的40个智慧洞见(2021》可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考,对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。
-
网络安全运营服务能力指南范渊 著近年来,随着互联网的发展,我国进一步加强对网络安全的治理,国家陆续出台相关法律法规和安全保护条例,明确以保障关键信息基础设施为目标,构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素,分别从网络安全运营(白队)、网络安全体系架构(黄队)、蓝队技战术”(蓝队)、红队武器库”(红队)、网络安全应急取证技术(青队)、网络安全人才培养(橙队)、紫队视角下的攻防演练(紫队)、时变之应与安全开发(绿队)、威胁情报驱动企业网络防御(暗队)九个方面,全面讲解企业安全体系建设,解密彩虹团队非凡实战能力。