企业网络安全建设最佳实践

本书是“奇安信认证网络安全工程师系列丛书”之一，全书采用项目式、场景式的知识梳理方式，在目前网络安全背景下立足于企业用人需求，以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。篇“办公网安全”，内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”，内容包含网站和

失控:全人类的最终命运和结局(修订版)

《失控》这是《黑客帝国》主要演员的推荐阅读物之一，这本关于机器、系统、生物和社会的"大部头”，揭示了社会进化、特别是互联网发展的"先知预言”，从这本书里，人们可以窥探到SNS的今天和未来。《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学。同时又堪比《黑客帝国》中洞悉未来的"神谕”，正在兴起的"云计算”、"物联网”等都可以在这本写于15年前的书中找到相关的影子...

网络空间安全管理

网络空间安全管理是攸关国家主权、安全和发展利益的重大前沿问题，本书全面系统地对相关基本理论进行了阐述，形成了较为完整的理论框架和实践指南，对国家安全学、网络空间安全学、管理学等多个一级学科的理论创新发展作出了重要贡献...

Wireshark网络分析从入门到实践

Wireshark是一款开源网络协议分析器，能够在多种平台（例如Windows、Linux和Mac）上抓取和分析网络包。本书将通过图文并茂的形式来帮助读者了解并掌握Wireshark的使用技巧。 本书由网络安全领域资深的高校教师编写完成，集合了丰富的案例，并配合了简洁易懂的讲解方式。全书共分17章，从Wireshark的下载和安装开始讲解，陆续介绍了数据包的过滤机制、捕获文件的打开与保存、虚拟网络环境的构建、常见网络设备、Wiresh

精通VEEAM BACKUP & REPLICATION(原书第2版)

本书从Veeam的基础知识开始，首先介绍Veeam Backup Replication的安装、实践和优化，讨论如何运用3-2-1-1-0规则来保护数据，如何创建备份服务器、备份代理、存储库等，还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来，本书深入介绍了不可变性（亦称强化的存储库）并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理，以及相关高级主题，如扩展的对象存储支持、Veeam ONE功能改进

Web漏洞解析与攻防实战

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下)，每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型...

云服务安全风险识别与管理

随着新一代信息技术环境的形成，云计算已经成为经济社会发展的重要基础设施，云服务安全保障也成为亟待解决的重大社会问题。本书围绕云服务安全风险识别与管理问题，从云服务中的信息安全风险形成、传导、结构与关联分析出发，进行云服务安全风险识别、风险监测与预警、风险处置，以及风险控制视角下的云服务安全管理、认知与责任管理、云平台的安全保障组织、云服务安全管理的保障实施、云服务安全检测与安全管理评价研究，突出风险识别与管控视角下的安全管理...

信息安全原理与实践

通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，这本书围绕如下4个重要主题进行组织并展开：　　密码学技术：包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。　　访问控制：包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。　　协议：包括

5G终端电磁辐射测试技术与实践

《5G终端电磁辐射测试技术与实践》是“5G优选技术丛书·测试认证系列”之一，旨在全面介绍和论述5G终端电磁辐射原理和符合性认证的要求、标准、评估方法等内容。 《5G终端电磁辐射测试技术与实践》共7章，包括绪论、电磁辐射评价标准体系、比吸收率评估、电磁辐射仿真方法、毫米波电磁辐射评估、时间平均算法电磁辐射符合性评估以及符合性评估通用方案，最后在附录中给出了ICNIRP导则的正文译文。 《5G终端电磁辐射测试技术与实践》结合作者工作经验，

A-数据中心动力系统建设

数据中心是算力的物理承载，是数字化发展的关键基础设施。本书深入浅出地介绍了数据中心动力系统建设的相关知识，贯穿数据中心动力系统建设各个环节安装作业实例，包括数据中心基本知识、施工安 全技术、动力系统识图、动力系统施工技术、材料与资料管理技术、动力系统综合测试技术。本书既注重理论，又注重实践，适合数据中心规划、设计、建设、运维等相关人员阅读，也可以作为1 X证书制度试点教学用书...

网络安全的40个智慧洞见(2022)

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻等角度为读者解析 2022 年全球网络安全的发展状态和趋势，通过网络安全产学研方面专家的独到视角，为读者带来中国网络空间安全高水平的趋势展望。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人

网络关键设备安全检测实施指南

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（ PLC ）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。 本书可为网络关键设备安全检测机构提供参考，也可作为设备研发、测试等工

资产攻击向量

在当今动态的网络环境中，为了保护现代企业中的众多资产，有必要实施多重防护措施来缓解漏洞并阻止数据泄露。本书对与资产管理相关的威胁分析、风险度量和监管报告等新技术进行了解读，还概括了用于漏洞管理和补丁管理的服务等级协议等内容，可帮助您规划一个能应对现代网络威胁的漏洞管理解决方案。 本书主要包括攻击链、漏洞形势、威胁情报、凭据资产风险、漏洞评估、配置评估、风险度量、漏洞状态、漏洞机构、渗透测试、修复措施、漏洞管理计划、漏洞管理设计、漏洞管

企业“IPV6+”网络规划设计与演进

本书基于华为在企业“IPv6+”网络领域多年积累的丰富经验和实践，以“IPv6/IPv6+”技术发展趋势和技术实现原理为切入点，分析“IPv6/IPv6+”网络的应用场景、关键驱动力，以及“IPv6/IPv6+”网络演进面临的挑战和问题，给出企业“IPv6+”网络演进的基本原则、路线规划和关键步骤，并详细阐述企业“IPv6+”网络的规划设计与演进方案，包括广域网络、数据中心网络、园区网络、终端、应用系统、安全等。本书旨在为读者全面呈现

企业数据安全防护指南

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安 全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安 全防护的具体实践。本书适合企业网络安 全和数据安 全管理者、安 全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考...

企业信息安全体系建设之道

企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施，旨在建立一个全面、系统、可持续的信息安全管理框架，以应对不断变化的威胁和风险。 本书通过四部分（安全基础知识、安全管理知识、安全技术知识和安全运营知识）介绍企业信息安全体系建设的相关知识，涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计

信息物理系统安全

本书旨在成为信息物理系统（CPS）及其安全问题的前沿及基础通用参考书，涵盖信息物理系统领域安全问题的合理、清晰、全面的基础观点。本书致力于为读者提供信息物理系统安全和相关领域的基础理论背景...

风控要略――互联网业务反欺诈之路

这是一本全面描述互联网业务反欺诈体系的书籍，本书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。部分介绍了黑产欺诈团伙的运作套路和攻击手段；第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验；第3部分分享了我们和黑产对抗的多个实战案例，以及机器学习算法的综合运用；第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。读者通过仔细阅读本书，可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望

网络安全评估

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键

内生安全 新一代网络安全框架体系与实践

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/

白帽子讲Web安全(纪念版)

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”...

视频隐写与隐写分析/信息安全国家重点实验室信息隐藏领域丛书

隐写（Steganography）将机密信息隐藏在可公开的载体中传输或保存，使得不但能够保护保密的内容，也能够保护保密的行为事实，是信息安全科技的重要组成部分，随着网络与多媒体应用的普及，发挥着越来越大的作用。隐写码（SteganographicCodes）是一类新型的编码，它的主要作用是，减小隐写对载体的特征扰动，实现局部或全局的很优隐蔽效果。隐写码内容很新，领域交叉性强，对信息安全研究人员的吸引力很大，它起源于21世纪初期，仅仅发

网络安全态势感知

本书首先介绍网络安全态势感知的研究背景， 阐述网络安全态势感知系统的功能结构和关键技术， 然后基于资产、漏洞、威胁三个维度， 阐述网络安全态势感知的数据采集、认知模型、本体模型、网络安全度量指标体系、评估方法、态势预测和攻击溯源等技术，很后讲解网络安全态势可视化技术。本书具有前瞻性、理论性和实践性， 适合网络安全领域的研究、教学以及开发人员阅读...

安全技术大系恶意代码分析实战

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立

网络安全应急响应技术实战指南

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置

企业信息安全管理:从0到1

随着信息安全方面的风险态势日益严峻、优选监管稳步趋严，越来越多的企业开始重视和增加企业安全建设方面的投入。因此，近年来有大量企业开放或者增加了信息安全相关岗位的招聘，其中不乏从零开始组建的安全团队。得益于行业红利，越来越多很好、年轻的工程师快速成长并承担起了不错工程师甚至信息安全负责人的重任，但是难免在管理、沟通、规划和实施等各个环节反复碰壁。 本书展现了信息安全团队从0 到1 的初创过程。我们创建了一个刚刚成为某企业“个信息安全工程

Python 黑帽子:黑客与渗透测试编程之道

本书是畅销书《Python 灰帽子―黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的不错安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。

金融网络安全

《金融网络安全》围绕网络安全话题展开，涉及网络安全与经济、网络攻击手段、恶意软件、金融诈骗、威胁及漏洞管理、银行业面临的网络安全问题、风险管理、事件管理、数据保护、区块链技术、人工智能与网络安全、量子技术等热点，系统地分析了网络安全态势，揭示了金融行业面临的网络安全挑战。 《金融网络安全》从金融视角解读网络安全，适合金融服务领域的安全架构师、风险管理人员、渗透测试人员阅读，也适合对网络安全感兴趣的读者阅读...

移动终端漏洞挖掘技术

本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。部分是基础篇（～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技

计算机网络技术基础实训

渗透测试入门实战

《渗透测试入门实战》是牢固掌握发现和报告系统漏洞技术基础的一站式解决方案，这本入门指南由受欢迎的网络安全专家编写，能帮助你在通过新的渗透测试认证时，在起跑线上领先一步。　　《渗透测试入门实战》不但提供今天的道德黑客执行渗透测试所使用的相同工具，还通过深入浅出的讲解，向你介绍了攻击者破坏计算机安全的技术和行为模式。打下渗透测试的扎实基础，就从今天开始...

白话网络安全

本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。全书 采用轻松活泼的对话体形式， 以大东和新手小白的对话为载体，用 32 个故事向读者介绍网络安全知识。全书共分为5篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等；“

混沌及其信息安全应用

本书在阐述混沌理论与应用研究进展、混沌研究分析方法和典型混沌系统模型的基础上,着重研 究混沌在信息安全领域的应用,包括混沌同步控制、混沌保密通信、混沌密码学、混沌图像和音视频加 密、混沌电路等。作者还总结了分数阶混沌系统的分析方法、仿真技术与**研究进展。 本书是作者长期从事混沌理论及其信息安全应用研究的总结,书中包含课题组多年来所做的研究 工作成果。 本书可作为电子信息、计算机、自动控制等专业本科生、研究生的教材或参考书,也可供理工

数字风控体系:设计与实践

数字风控体系：设计与实践系统地讲解了基于人工智能技术搭建数字风控体系的原理与实践，并通过典型行业的风控实践对风控体系的每个部分进行了详细的讲解。以帮助风控从业人员从黑产、用户行为事件、特征、模型算法、策略、处置方法等方面系统地理解风控系统原理，并掌握将这些原理在业务中落地的能力，建立完整的风控运营体系。同时，也希望能够帮助企业的CEO/CTO/CIO/产品经理/产品运营等产品规划、设计、运营人员理解风控的必要性和原理，在产品规划设计运

芯片安全导论

本书系统地介绍了网络物理系统中常见芯片所面临的安全威胁，涵盖集成电路、生物芯片、人工智能芯片等常见芯片架构，并从安全角度出发介绍了已有的安全防范技术，包括知识产权保护、硬件木马预防及检测等。硬件是网络物理系统的基础，芯片是其核心部件，芯片安全对整个网络空间安全来说至关重要。本书内容全面、技术新颖，不仅包括作者原创科研成果，还囊括其他学者的前沿研究成果。本书在芯片基本知识的基础上，就现今较优选的研究成果进行归纳总结，对芯片安全领域的学习

军事信息技术

本书从信息获取、信息传输、信息处理等维度，对雷达、导航与定位、遥感、通信、物联网、大数据、云计算、区块链、机器学习、人工智能、数字孪生和仿真、扩展现实和元宇宙等信息技术进行了比较详细的介绍，并结合典型应用案例介绍目前信息技术的工业、军事应用。本书旨在为读者提供军事信息技术领域较为完整的知识架构，为读者今后从事相关专业的研究提供必要的军事信息技术基础知识，为继续学习军事信息技术和开展相关工作打下基础。 本书可作为普通高等院校或军事院校非

零信任安全:技术详解与应用实践

第?1?章着重讲解数字化时代企业安全面临的挑战，包括：混合办公、业务上云的安全挑战，移动终端面临的威胁，内网边界被突破的威胁，数据安全的监管合规约束，身份安全的治理难点，用户访问场景安全的平衡性挑战。 第?2?章对零信任的核心概念、解决方案及标准进行介绍。首先，讲解零信任的理念和相关概念，以及重要的解决方案。其次，介绍国内外零信任相关标准的发展进程。 第?3?章对零信任体系结构进行讲解，包括NIST、SDP的零信任体系结构及通用的零信