出现在书名中的结果
共 0 条
安全技术运营:方法与实践
5人今日阅读 推荐值 84.9%
这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。 作者是国内较早的一批安全领域从业者,在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年,先后参与或主导了数十个安全产品的能力建设和运营,从零构建了完整的安全运营体系,经验非常丰富。 本书是作者经验的总结,核心内容包括如下几个方面: (1)全面认识安全技术运营:包括安全技术运营的定义、发展历史以及6种运营思维。 (2)威胁发现的技术和方法:包括特征识别、行为识别、大数据挖掘等发现威胁的方法。 (3)威胁分析的技术和方法:主要介绍了传统的人工方法和基于人工智能的算法建模新方法。 (4)威胁处理的技术和方法:主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案,以及为不同规模的企业定制的安全解决方案。 (5)安全运营体系构建:从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。 本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询,从事企业安全建设的安全工程师、IT运维人员,以及网络信息安全专业的学生和安全技术爱好者。
5
一本书讲透汽车功能安全:标准详解与应用实践
5人今日阅读
内容简介 这是一本系统、深度解读ISO 26262/GB/T 34590功能安全标准并解决标准落地难题的实战性著作,为读者打通标准与工程实践的桥梁,能有效弥合二者的差距。本书是作者从事汽车电子与功能安全10余年经验的总结,得到了众多行业专家的高度评价。 全书以 V 模型开发流程为主线,分为两大板块: 第一部分 功能安全详解(第1~9章) 从功能安全管理、概念设计到系统、硬件、软件开发,全面论述 V 模型左侧设计要求,还包含测试验证、硬件要素评估等内容。特别设置 “架构设计专题”,深度解析 MooN 架构与 Fail-safe/fail-operational 模式的融合应用,结合 ISO 13849 机械安全架构、E-GAS 三层电子架构等前沿模型,提供芯片级安全设计与智能驾驶架构的落地方案。 第二部分 功能安全分析(第10~16章) 系统讲解 FMEA、FTA、FMEDA、DFA等分析方法及 ASIL 分解等实践要点。读者将通过本书掌握功能安全开发全流程、各类分析方法及架构设计要点,解决标准晦涩难懂、落地困难等痛点,获得可直接应用于项目的实践经验。 书中贯穿三大特色亮点: (1)“解读 + Q”特别设计:从理论角度深度解析标准条款,从实践角度抛出300余工程实践问题(如 “如何避免 FMEDA 分析偏差?”),激发思辨; (2)50余真实案例:涵盖电机驱动单元 FMEDA 分析、双核锁步架构设计等场景,附完整失效模式分类表; (3)增值资源:微信公众号 “功能安全落地漫谈”也为读者提供了额外的学习资源。 无论是汽车电子工程师、安全评估师,还是高校科研人员,都能从书中获得从标准理解到项目落地的全链路解决方案,真正实现 “学完就能用” 的知识转化。
5
企业安全建设指南:金融行业安全架构与技术实践
4人今日阅读 推荐值 76.0%
本书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。本书分为两大部分,共24章。第一部分“安全架构”主要内容有:信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有:互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、SOC、安全资产管理和矩阵式监控、信息安全趋势和安全从业者的未来等。
4
内生安全:新一代网络安全框架体系与实践
3人今日阅读 推荐值 52.5%
《内生安全:新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读,详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法,具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程,以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。《内生安全:新一代网络安全框架体系与实践》可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,可供政企参考借鉴。
3