//////////
随着資訊技術的快速發展,網絡空間逐漸成為人類生活中一個不可或缺的新場域,并深入到了社會生活的方方面面,由此帶來的網絡空間安全問題也越來越受到重視。網絡空間安全不僅關系到個體資訊和資産安全,更關系到國家安全和社會穩定。一旦網絡系統出現安全問題,那麼将會造成難以估量的損失。從辯證角度來看,安全和發展是一體之兩翼、驅動之雙輪,安全是發展的前提,發展是安全的保障,安全和發展要同步推進,沒有網絡空間安全就沒有國家安全。
READING
推薦書單
1、《資訊安全等級保護測評與整改指導手冊》
2、《企業資訊安全建設之道》
3、《白帽子安全開發實戰》
4、《API安全技術與實戰》
5、《攻守道——企業數字業務安全風險與防範》
網絡空間安全叢書
為了維護我國網絡空間的主權和利益,加快網絡空間安全生态建設,促進網絡空間安全技術發展,機械工業出版社邀請中國科學院、中國工程院、中國網絡空間研究院、浙江大學、上海交通大學、華為及騰訊等全國網絡空間安全領域具有雄厚技術力量的科研院所、高等院校、企事業機關的相關專家,成立了陣容強大的專家委員會,共同策劃了《網絡空間安全技術叢書》
專家委員會名單
主任 沈昌祥中國工程院院士
副主任 方濱興中國工程院院士
副主任 王小雲中國科學院院士
三位院士領銜來自産、學、研領域的30餘位專家
以等級保護政策為核心
以技術應用為出發點
通過理論實踐深度剖析了等級保護的方方面面
作者:郭鑫 編著
關鍵詞:網絡資訊安全 安全保密 計算機技術
适合人群:資訊安全從業者
本書結合作者近二十年在資訊安全領域的工作經曆,以等級保護政策為核心,以技術和應用為根本出發點,以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等内容,向讀者進行了系統化的介紹。通過理論與案例講解相結合,對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述,重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行較長的描述,讓讀者看得懂、學得會、用得上。
沈昌祥院士推薦
助您輕松、快速地了解企業資訊安全的諸多“内幕”
在千企千面的企業安全需求中建設定制化安全體系
作者:黃樂編著
關鍵詞:網絡安全 網絡空間安全 企業安全管理
适合人群:安全行業從業者
本書凝結了作者多年的企業安全建設、管理和營運的經驗,深入淺出地探讨了企業資訊安全方面的工作。全書分三部分:思路篇從認識安全團隊自身價值入手,切入企業安全工作的視角問題;技術篇從攻擊面管理、漏洞管理、主機安全、威脅管理、應急響應、安全服務管理、重要保障期和業務安全等方面展開讨論,進而讓讀者了解各項工作的具體方法;營運篇從更高的視角重新審視企業安全工作,利用定量和定性分析方法,客觀評價各項安全工作。
提供全書源代碼
配有二維碼視訊
融合了資訊安全行業技術專家10多年一線工作經驗
作者:趙海鋒 著
關鍵詞:網絡資訊安全 安全保密 計算機技術
适合人群:資訊安全從業者、安全産品開發人員、系統管理者、網絡安全與資訊安全愛好者及開源技術愛好者
本書介紹了常見的滲透測試工具與防禦系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的,部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章,分3篇來組織内容。第1篇為安全開發基礎,介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用,以及Go語言與OpenResty/Lua語言開發環境的配置等;第2篇為滲透測試工具開發,講解了掃描器、常見的後門、嗅探器等常見的滲透測試工具的原理、開發和防禦方法;第3篇為安全防禦系統開發,介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防禦系統、代理蜜罐、Web應用防火牆與零信任安全網關的原理與開發過程。
融合了資訊安全行業資深技術專家
10多年一線實戰經驗
為IT技術人員
提供API安全知識和技術實戰方面的案例講解
作者:錢君生 楊明 韋巍 編著
API安全 Web安全 DevSecOps 資料隐私 滲透測試 身份認證 授權 通路控制 安全設計 安全工具 消息保護 SDL
适合人群:網絡安全人員、軟體開發人員、系統架構師以及高等院校相關專業師生
随着API技術的發展和廣泛使用,API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發,介紹了API 技術的發展和變化以及不同API技術中常見的安全漏洞,探讨了如何使用自動化安全工具檢測API 安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手,逐漸講解API安全設計、API安全治理等内容,并結合頭部網際網路企業的API安全案例,分析業界API安全的*佳實踐,是國内首本講解API安全知識和技術實戰的專業書籍。
網絡資訊安全推薦閱讀
2021年政府工作報告指出,“運用好‘網際網路+’,推進線上線下更廣更深融合,發展新業态新模式,為消費者提供更多便捷舒心的服務和産品”。“十四五”規劃目标任務概述中同時提出,“加快數字化發展,打造數字經濟新優勢,協同推進數字産業化和産業數字化轉型,加快數字社會建設步伐,提高數字政府建設水準,營造良好數字生态,建設數字中國”。
資料顯示,“十三五”期間,我國數字經濟規模從“十三五”之初的11萬億元,增長到2019年的35.8萬億元,占GDP比重達到36.2%,已經成為經濟高品質發展的重要支撐。随着新一代資訊技術與各行各業的深度融合,我國産業結構不斷優化,全面數字化轉型正迎來快速發展期。
業務風險不僅給企業帶來經濟損失,更成為企業數字化轉型的“卡脖子”問題,甚至影響到企業生存發展。這些風險時間背後有規模驚人、能量巨大的網絡黑灰産。資料顯示,全球企業每年的數字業務安全風險導緻的損失超過500億美元。國内有關部門的一項統計顯示:網絡黑灰産從業人員就已超過150萬,市場規模超千億。
近日出版的《攻守道-企業數字業務安全風險與防範》一書,全面揭示了網絡黑灰産業鍊條的欺詐手段、技術特征、運作流程等,并重點對薅羊毛、刷單炒信、惡意爬蟲、惡意退貨、虛假賬号、山寨App、團夥騙貸、洗錢、信用卡套現、刷票刷粉刷榜刷閱讀量等十大典型業務欺詐手段進行了剖析。
警示企業業務安全風險
揭底黑灰産業鍊套路
講透風險防範政策及手段
作者:頂象技術組編
關鍵詞:企業管理 資料管理 風險防控 網絡安全