信息安全
-
云数据中心网络架构与技术徐文伟 张磊 陈乐本系列图书基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付经验,介绍新一代网络技术的发展热点和相关的网络部署方案。本书以云数据中心网络面临的业务挑战为切入点,详细介绍了云数据中心网络的架构设计和技术实现,并提供了部署建议。首先,本书介绍了数据中心网络的整体架构及技术演进,帮助读者了解数据中心网络的发展历程。随后,本书介绍了云数据中心网络的设计与实现,内容包含单数据中心的业务模型、数据中心物理网络和逻辑网络的构建,多数据中心网络的构建以及数据中心的安全方案。本书还对数据中心网络的开放性和当前的一些热点前瞻技术进行了讲解和展望。本书的第2版增加云数据中心网络智能运维和智能无损数据中心网络方面的内容,还介绍了与新时代超融合数据中心网络的相关内容。本书可以为构建安全、可靠、高效、开放的云数据中心网络提供参考和帮助,适合企业和科研院所信息化部门及数据中心的技术人员阅读,也适合高等院校计算机网络相关专业的师生参考。
-
云原生安全技术实践指南张福 等云原生技术在为企业带来快速交付与迭代数字业务应用的优势之外,也带来了新的安全要求与挑战。本书面向云原生安全攻防实战,从产业变革到新场景应用,深入浅出地分析了云原生安全的风险,并根据各类攻击场景有针对性地设计了新一代云原生安全防护体系。本书共分六个部分14章,前三部分介绍云原生安全行业的发展趋势和产业变革,对云原生安全技术和风险进行了详细分析;第四部分介绍云原生的攻击矩阵及高频攻击技术案例;第五部分讲解如何构建新一代的原生安全防御体系,并对重点行业实践进行了深入剖析;第六部分简要分析5G、边缘计算等新兴场景下的云原生安全新思考。本书适用于网络安全从业者和学习者,以及从事云原生行业的开发、运维和安全人员阅读。
-
中小学校网络与信息安全管理探思肖春光 编著本书结合作者22年专注市、区、学校网络与信息安全一线工作理论与实践相结合的实践经验,对等新的网络与信息安全形势下中小学校网络与信息安全的规划、建设、管理、使用等过程中遇到的各类误区、问题,提出具体防护措施,问题导向性强。并以以深圳市宝安区为例(宝安区被评为广东省校园网络安全示范区),结合新的安全形势融合“技术 制度”,帮助中小学校在推进信息化工作过程中从“形势制度、实践应对、应急处置、安全生态”等方面主动规避各类网络与信息安全风险,综合治理性强。
-
密码协议实现的逻辑安全分析与设计吴福生;李延斌本书主要探讨密码协议实现(密码协议程序源代码)时的逻辑安全性,引入了逻辑推理与规则的安全证明,在分析方面讨论了密码协议实现时的轨迹安全、快速判断密码协议实现时导致不安全原因、基于内容安全的密码协议代码实现模型分析和密码协议实现时的侧信道安全分析。在设计方面,本书讨论了非签名认证的密钥协商协议设计和基于协议底层实现安全的密钥协商协议。所有的逻辑实现方案都通过源代码(C语言和Socket通信编程)进行实验分析,实验结果符合预期要求。
-
网络安全的40个智慧洞见北京网络安全大会组委会 著《网络安全的40个智慧洞见(2021》立足于网络安全理论与实战的前沿,分别从网络安全的行业建设、安全运营、数字城市、工业互联网、数据安全、供应链安全、零信任、密码技术、攻防演习、研究前哨等角度为读者解析2021年全球网络安全的发展状态和趋势。 《网络安全的40个智慧洞见(2021》可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考,对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。
-
网络安全等级保护基本要求应用指南郭启全 著,陈广勇,马力,曲洁,祝国邦 编《网络安全等级保护基本要求(通用要求部分)应用指南》详细解读《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)中的安全通用要求部分,包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、第一级至第四级安全通用要求应用解读及网络安全整体解决方案。 《网络安全等级保护基本要求(通用要求部分)应用指南》可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用,也可以作为高等院校信息安全、网络空间安全相关专业的教材。
-
红蓝攻防奇安信安服团队 著这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。第1部分(第1章) 红蓝对抗基础首先,阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;Z后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。第二部分(第2~5章) 蓝队视角下的防御体系突破讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力,以及近10种采用不同攻击策略的经典案例。第三部分(第6~10章)红队视角下的防御体系构建讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。第四部分(第11~13章)紫队视角下的实战攻防演练组织首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,Z后介绍了演练结束后沙盘推演的整体策划和组织过程。
-
身份攻击向量[美]莫雷·哈伯(Morey Haber)在身份盗用频发、身份管理不完善的现状下,如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。本书针对IAM相关的风险、攻击人员可以利用的技术,以及企业应该采用的最佳实践进行了解读。《身份攻击向量》分为21章,主要内容包括:什么是身份,以及如何将身份相关的账户和凭据用作攻击向量;实施有效的IAM计划,并提供监管合规证明;了解身份管理控制在网络杀伤链中的作用,以及如何将权限作为薄弱环节进行管理;将关键身份管理技术集成到企业生态系统中;通过周密计划、实施部署、审计发现、报告和监督等多种手段来降低通过利用身份发起的攻击。《身份攻击向量》适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。
-
体育赛事信息化与网络安全本书编写组 编大型综合性体育赛事的信息系统与通信网络的安全,与其他活动有许多不同之处。体育赛事信息系统与通信网络担负着比赛成绩的采集、整合、传输、发布,以及赛事的组织管理、指挥调度等工作。信息系统分为赛事成绩系统、赛事管理系统、赛事支持系统和主运行中心系统。 本书就体育赛事信息系统的框架、结构,体育场馆信息化建设、网络安全系统设计、体育赛事通信网络安全建设等内容,进行了全面而详细的讲解,是一本不可多得的针对体育赛事的信息化系统建设专业指导书籍。 本书适合网络安全公司等承接大型活动信息安全活动的组织方、体育赛事承办方、系统集成公司的相关技术人员和管理人员了。
-
城市数字化转型下的网络与数据安全范渊 著本书从政府、社会、行业、城市等角度全方一数字化转型时期,数字化发展的现状、理论、技术、实践和趋势。当前,全球新一轮科技革命和产业变革深入推进,信息技术日新月异,互联网、大数据、云计算、人工智能、区块链等技术加速创新,并日益融入经济社会发展的各领域和全过程。数字技术革命会带来怎样的生产关系的变革?各级政府、企事业单位如何真正做好数字化转型?如何通过数字化转型引领性地调整数字生产关系、重塑制度体系、激活数据生产要素如何通过数字化转型激发未来社会生产发展活力、推动社会的全面进步和人的全面发展?本书从政策、技术架构、实践等多方面,尝试对这些问题进行了分析和探讨,并针对城市数字化转型过中的网络和数据安全问题进行了分析和阐述,提出了有效的解决方案,给出了一些典型应用案例。本书适合各级政府部门领导干部。企业管理者、相关专业大学生参考阅读。