首页
分类
免费
排行
我的书架
网络空间安全:管理者读物
机械工业
|
陆宝华
20.8万字
计算机
内容简介:本书基于作者40余年的网络安全工作经验,从认识论和方法论两个层面对网络空间安全进行了系统介绍,内容涵盖网络安全的内涵、方法、技术、工具等,力求使读者从网络空间整体来认识安全,处理安全问题。
...
目录
70章
查看目录
免费
版权信息
免费
作者简介
免费
前言
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP
同类好书
零信任安全:技术详解与应用实践
6.0分
蔡东赟
第1章着重讲解数字化时代企业安全面临的挑战,包括:混合办公、业务上云的安全挑战,移动终端面临的威胁,内网边界被突破的威胁,数据安全的监管合规约束,身份安全的治理难点,用户访问场景安全的平衡性挑战。第2章对零信任的核心概念、解决方案及标准进行介绍。首先,讲解零信任的理念和相关概念,以及重要的解决方案。其次,介绍国内外零信任相关标准的发展进程。第3章对零信任体系结构进行讲解,包括NIST、SDP的零信任体系结构及通用的零信任体系结构,以及这些体系结构在不同场景的应用,最后介绍了零信任体系结构面临的相关威胁。第4章主要分析用户访问服务场景及技术方案,包括场景分析、零信任网络接入的技术实现和扩展体系结构。其中技术实现分为有端和无端两种不同的接入场景,分别讲解了不同的实现方案,同时提供了容灾方案。而扩展体系结构部分则从身份安全、网络流量安全、终端设备安全、数据安全、企业安全建设路径等方面展开讲解,涉及具体安全能力和联动建议。第5章主要讲解服务访问服务场景及技术方案。首先分析工作负载的安全需求和合规需求。然后着重介绍了微隔离的技术实现,包括跨平台统一管理、工作负载标签化管理、东西向连接……
计算机安全
脑洞大开:渗透测试另类实战攻略
6.0分
刘隽良
这是一本能让你脑洞大开的渗透测试类著作,不仅能让你零基础快速掌握渗透测试的思维能力、知识体系和动手能力,并成功拿下30种各式配置的目标主机;还能让你深入理解网络安全攻防实战场景中的各种渗透测试难题的技术原理、漏洞线索和攻防措施。全书从逻辑上分为三个部分:第一部分准备篇(第1章)全面介绍了主机环境的搭建、常见工具的使用以及常见问题的求助渠道,让读者能快速做好实战前的准备。第二部分基础实战篇(第2-3章)手把手教读者如何一步步拿下世界知名的5台Kioprtix系列目标主机和10台配置各异的其他目标主机,帮助读者在实战中从0到1构建渗透测试所需的大部分知识和技能。第三部分实战进阶篇(第4-10章)全面讲解了渗透测试在网络安全攻防7大场景中的应用,通过实战的方式讲解了40+个渗透测试难题的技术原理、漏洞线索和攻防措施,帮助读者从1到10提升渗透测试的经验和能力。本书纯实战导向,注重提升读者动手解决实际问题的能力,理论知识体系融入实战中。在内容组织和叙述方式上,本书采用了游戏化的设计,带领读者从“新手村”步入“江湖”,通过闯关的方式完成一个又一个任务,逐渐成长为力主一方的英雄。
计算机安全
《互联网网络安全设施工程技术标准》实施指南
6.0分
中通服咨询设计研究院有限公司
国家标准《互联网网络安全设施工程技术标准》GB/T 51434-2021已经发布,自2021年10月1日起实施。为了便于互联网网络安全工程相关的建设单位、设计单位、集成实施单位和运行维护单位更详细地了解《互联网网络安全设施工程技术标准》相关条文的内涵和外延,更好地落地实施条文的具体要求,《互联网网络安全设施工程技术标准》标准编制组同步开展了《<互联网网络安全设施工程技术标准>实施指南》(以下简称《实施指南》)的编制工作。 《实施指南》依据《互联网网络安全设施工程技术标准》进行编制,并与其配合使用,为互联网网络安全设施工程建设提供更为具体的技术指导。《实施指南》章节编排与《互联网网络安全设施工程技术标准》基本对应,第1~2章对互联网网络安全工程建设的基本原则、相关术语、总体要求等作了阐释,第3~7章对《互联网网络安全设施工程技术标准》技术条文逐条给出【条文说明扩展】和【实施方案举例】。【条文说明扩展】主要是对标准正文技术内容的细化和补充说明,原则上不重复原有条文说明内容。【实施方案举例】主要是通过一些工程实施样例来对标准技术条文的落地实施进行具体的示范说明,明确标准实施中的一些要点。
计算机安全
加入书架
免费试读
全本购买
×