出现在书名中的结果
共 8 条
数据安全实践指南
2人今日阅读 推荐值 31.7%
相较于传统网络安全,数据安全的标准化起步时间较晚,目前业内尚无完整、成熟的可借鉴技术落地方案。缺乏数据安全视角下有效的安全实践思路,使得大量组织在数据安全建设方面目前仍处于“摸石头过河”的状态,严重耗费了组织的人力、物力以及本不富余的安全资源。鉴于此,美创科技积极组织数据安全从业专家基于多年的数据安全治理经验著成本书,书中内容以GB/T37988—2019《信息安全技术 数据安全能力成熟度模型》和《数据安全能力建设实施指南》为依据,对数据安全全生命周期过程域逐一进行解读,并提供实践建议,总结归纳DSMM全部要求,整合生成基于数据安全风险评估的量化观察指标和建议实践目标,以期引导组织进行数据安全有序化、实效化建设和发展。
2
数字化转型浪潮下的数据安全最佳实践指南
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE数据安全实践框架;然后从数据常见风险出发,引出数据保护最佳实践,全面介绍了几个代表性行业的数据安全实践案例;最后详细介绍了相关数据安全的技术原理。 本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险,总结了这些数据安全风险的应对方法和安全防护实践指南,详细介绍了当前市面上前沿和具有代表性的数据安全防护技术,并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解数据安全保护的理论和实践方法。 本书可以作为高校学生、信息安全行业从业者的数据安全的入门读物,也可作为相关机构或组织进行数据安全建设实践的参考指南。
Oracle安全实践:来自第三方的关系型数据库安全指南
《Oracle安全实践:来自第三方的关系型数据库安全指南》旨在创建实践程序来保证Oracle数据库安全,深入讨论了文件系统、TNS侦听、管理员PUBLIC权限、口令控制,详细介绍了如何管理默认账户、监测数据库运行、制定安全计划等内容。适合与数据库安全、审计、信息安全专业或领域的相关人员阅读。随着计算机和信息技术的迅速发展,信息安全日益引起人们的重视,而数据库安全是保证信息安全的重要环节。
安全技术运营:方法与实践
4人今日阅读 推荐值 84.9%
这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。 作者是国内较早的一批安全领域从业者,在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年,先后参与或主导了数十个安全产品的能力建设和运营,从零构建了完整的安全运营体系,经验非常丰富。 本书是作者经验的总结,核心内容包括如下几个方面: (1)全面认识安全技术运营:包括安全技术运营的定义、发展历史以及6种运营思维。 (2)威胁发现的技术和方法:包括特征识别、行为识别、大数据挖掘等发现威胁的方法。 (3)威胁分析的技术和方法:主要介绍了传统的人工方法和基于人工智能的算法建模新方法。 (4)威胁处理的技术和方法:主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案,以及为不同规模的企业定制的安全解决方案。 (5)安全运营体系构建:从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。 本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询,从事企业安全建设的安全工程师、IT运维人员,以及网络信息安全专业的学生和安全技术爱好者。
4
网络空间安全
本书共8章,约400千字。第1章 绪论,主要阐述网络空间安全的基本概念、基本理论、架构和方法学;第2章 密码学基础及应用,阐述密码学的演进历史、密码体制及密码学理论基础,简介典型密码算法以及最新研究方向;第3章系统安全,主要讨论操作系统、数据库系统及应用系统安全;第4章 网络安全,在简介网络安全威胁及渗透测试方法的基础上,主要阐述网络安全协议、网络安全防护技术以及通信基础设施安全;第5章 数据安全讨论数据安全的概念、数据安全威胁、数据安全治理、敏感数据防护及防泄露技术;第6章 Web安全在分析Web体系安全性的基础上,讨论Web安全防护、Web认证等技术;第7章 应用安全,主要阐释网络应用中的身份认证与信任管理、电子商务/电子政务安全、信息系统新形态新应用安全。第8章 网络空间安全法治保障,主要讨论如何依法构筑安全的网络空间。各章均附有讨论与思考题。 本书作为一本技术著作,内容丰富,技术先进,概念清楚,语言精炼。在内容阐释上力求深入浅出,通俗易懂。本技术著作适用范围较广,既可以作为高等院校网络空间安全、信息安全、密码学等计算机类和电子信息类本科专业的教材或教学参考书,又可作为相关领域研究人员、网络工程技术人员和管理人员的参考书,或者作为网络安全培训教材使用。
数据安全与流通:技术、架构与实践
本书从数据权属、数据价值、数据安全和数据流通等方面,对国内外关于数据有序流动和利用过程中的理论、模式、技术、法规等进行了全面梳理和解读,可以为数据要素市场建设的各方参与者提供重要并且完成的知识体系参考。
城市数字化转型下的网络与数据安全
本书从政府、社会、行业、城市等角度全方位地论述了在当前这一数字化转型时期,数字化发展的现状、理论、技术、实践和趋势。当前,全球新一轮科技革命和产业变革深入推进,信息技术日新月异,互联网、大数据、云计算、人工智能、区块链等技术加速创新,并日益融入经济社会发展的各领域和全过程。数字技术革命会带来怎样的生产关系的变革?各级政府、企事业单位如何真正做好数字化转型?如何通过数字化转型引领性地调整数字生产关系、重塑制度体系、激活数据生产要素?如何通过数字化转型激发未来社会生产发展活力、促进人的全面发展和社会全面进步?本书从政策、技术架构、实践等多方面,尝试对这些问题进行了分析和探讨,并针对城市数字化转型过中的网络和数据安全问题进行了分析和阐述,提出了有效的解决方案,给出了一些典型应用案例。 本书适合各级政府部门领导干部、企业管理者、相关专业大学生参考阅读。
网络空间安全体系
本书系统性地介绍了网络空间安全相关的丰富内容,跨越政策、技术和工程等多重视野。全书共5章,分别解读网络空间安全的基本概念、政策机制、攻防技术、运营实战和能力工程方面的必知必会内容。本书在各个话题下详解基础知识,辨析核心概念,摘述权威资料,为读者提供全面的难点释疑,是一本实用的参考手册。 本书面向国家网信工作者、企业安全运营者、安全工程实施者、安全专业进修者和安全知识爱好者等各类读者,助力不同读者突破视野壁垒建立全面的网络安全知识体系。本书可作为网络空间安全从业者的备查参考书和爱好者的快速学习指南,尤其可用作各类专业认证考试的辅助读物。
数据中心安全防护技术
数字经济是继农业经济、工业经济之后的又一主要经济形态。数据作为数字经济的核心生产要素,正深刻影响着世界各国经济与技术的发展,与此紧密相关的数据中心等关键信息基础设施的安全问题已成为各国网络与数据安全研究的核心。本书重点分析针对数据中心的安全威胁,包括注入攻击、拒绝服务攻击、中间人攻击、APT攻击和供应链攻击等,并介绍数据中心的安全防护技术,如数据安全备份、数据灾难恢复和数据安全迁移等技术。从数据安全层面介绍常用的数据安全治理方法;从网络空间安全层面介绍被动和主动防御技术,并给出网络安全评估常用模型与网络攻防博弈模型。最后,总结在人工智能时代背景下,如何利用人工智能技术,分别从网络安全和数据安全治理层面赋能数据中心安全。
中国管理信息化(2025年第5期)
《中国管理信息化》为中华人民共和国新闻出版署批准的正式刊物,国内刊号(CN 22—1359/TP),国际刊号(ISSN 1673—0194),邮发代号(12—175)。本刊为半月刊,国际标准16开本,每月1日和15日出刊,全年计24期。 2004年8月被北京大学图书馆和北京高校图书馆期刊工作研究会共同主持的国家社科基金项目“中文核心期刊评价研究”成果——《中文核心期刊要目总览》遴选为全国中文核心期刊。本刊被全国多家网络版、电子版数据库(“中国知网”、“国家哲学社会科学数据库”“龙源期刊网”“维普网”、“博看网”等)收录。 本刊为经济管理信息化尤其是会计信息化搭建学术交流平台,办信息化时代的专业管理杂志综合性经济类杂志。
政策文本计算:理论、方法与实证
本书主要对政策文本计算理论、方法及应用做出更加清晰、规范、系统的概括和阐释,在大数据、人工智能技术的快速发展及学科交叉融合背景下,重新审视、概括和阐释政策文本计算的理论基础、技术方法及实证应用,以期将情报学理论作为切入点把目前政策文本计算研究的“散论”聚合为一个有范畴、有阐释、有应用的较完整体系。在政策研究向科学化、计算化发展的背景下,梳理政策文本计算的发展、理论与方法,对政策文本计算研究的理论价值和实际应用做出全过程阐释,这是利用计算方法对政策文本系统化、深层次挖掘的创新体现,为我国数字化转型期的政策研究提供一种计算范式和视角。