曹雅斌,尤其,何志明 主编
已完结· 29.43万字
本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准――ISO/IEC 27005《信息技术―安全技术―信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材,面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员,也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
岩时攀岩
已完结· 5.20万字
不少人见过、听过、体验过攀岩,但攀岩究竟是怎样的一项运动?如何才能真正了解攀岩? 攀岩是一项不可思议的运动,不同身高、体重、年龄的人在同一个攀岩馆或野外岩场玩乐。在攀岩馆,我们可以见到世界顶尖攀岩运动员与刚刚开始学习的人同时训练。他们之间水平的差距与训练的差异具体在哪里? 本书从攀岩技巧出发,向攀岩爱好者系统介绍攀岩动作技巧、攀岩基本战术、攀岩体能专项训练、攀岩装备的正确使用与攀岩运动的保护技术。该书覆盖攀岩所需要的技术知识,可以引导攀岩爱好者入门,并帮助入门者系统提升攀岩技巧。
宋海民 冯方友 主编
已完结· 19.99万字
本书突出实用性和应用性,重点培养学生电子商务技术的应用能力,以能力培养为核心,以案例为主线。本书共11章,主要内容包括:电子商务概述、电子商务技术基础、电子商务的安全技术、电子商务与电子支付、电子商务与网络营销、电子商务物流、电子商务与供应链管理、移动电子商务、电子商务法律与法规、电子商务在各行各业中的应用以及上机实训。 本书适合作为高职高专电子商务专业教材,也可作为计算机应用、经济管理及市场营销等专业教材,还可作为企事业单位管理、营销人员的培训教材和学习参考书,还可供读者自学使用。
刘晓明等
已完结· 15.56万字
本书主要从复杂信息系统的概述、安全规划、安全方案设计、安全实践和新技术新环境安全几个方面介绍复杂信息系统的安全体系建设,共7章,第1章为概述;第2章为安全标准分析;第3章为复杂信息系统安全规划;第4章为安全方案设计;第5章为建设期安全实践;第6章为运维期安全实践;第7章为新技术新环境安全,包括云计算安全、物联网安全、大数据安全、5G安全和边缘计算安全等。本书适合政企机构网络和信息系统安全的研究人员、建设人员、管理人员、运维人员等阅读,也可供对网络空间安全感兴趣的读者参考。
尹丽波 主编
已完结· 13.13万字
随着网络攻击对工业领域的影响持续加剧,工业信息安全已成为网络安全保障的重要组成部分。本书全面分析了2019年国内外工业信息安全发展态势,并对2020年工业信息安全趋势进行了展望,跟踪了国内外工业信息安全法规政策进展,系统研究了标准体系、检查评估、应急响应、监测预警、产业发展等方面的工作进展,深入分析了工业互联网安全、电力信息系统安全、供应链安全、数据安全等热点专题。 希望本书对工业信息安全领域的态势分析和趋势研判能对政府部门决策和业界发展提供借鉴和参考。
《体育赛事信息化与网络安全》编写组 编著
已完结· 8.27万字
大型综合性体育赛事的信息系统与通信网络的安全,与其他活动有许多不同之处。体育赛事信息系统与通信网络担负着比赛成绩的采集、整合、传输、发布,以及赛事的组织管理、指挥调度等工作。信息系统分为赛事成绩系统、赛事管理系统、赛事支持系统和主运行中心系统。 本书就体育赛事信息系统的框架、结构,体育场馆信息化建设、网络安全系统设计、体育赛事通信网络安全建设等内容,进行了全面而详细的讲解,是一本不可多得的针对体育赛事的信息化系统建设专业指导书籍。 本书适合网络安全公司等承接大型活动信息安全活动的组织方、体育赛事承办方、系统集成公司的相关技术人员和管理人员了。
Chahot 著
已完结· 28.33万字
郭召良
已完结· 38.40万字
认知行为疗法作为心理咨询的主流学派,已经成为众多心理问题首选的治疗方法,它的运用效果已经被大量研究证实。支持认知行为疗法干预效果的是它的技术方法,认知行为疗法专家为了提高咨询效果,从自身经验出发总结了不少有效的干预方法。 本书从识别与评估、心理教育、认知改变、行为改变、情绪调节、体验表达以及成长经验修复7大方面全面系统地讲解了123项实用技术。这些技术方法,不仅有解决问题的技术,也有解释心理问题成因的技术;不仅有言语沟通的干预技术,也有体验表达的干预技术;不仅有关注当下聚焦问题解决的技术,也有童年成长创伤修复的技术。并且,为了支持心理咨询师的现实工作,本书并未限于认知行为疗法,也部分整合了其他疗法中可配合认知行为疗法的方法。 希望本书能够帮助各位心理咨询师、认知行为疗法的学习者和爱好者有效掌握具体的咨询治疗技术,并在现实中合理应用。
雷思磊等
已完结· 20.86万字
太空资产是国家资产,太空安全是国家安全。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为诸多国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显。而在信息化时代,太空安全与信息安全紧密地结合在一起。美国自2020年起,连续两年举办太空信息安全挑战赛“黑掉卫星(Hack-A-Sat)”,总共吸引了全球9000多人次参与,其中包括PPP、Dragon Sector、P4等众多顶级的职业CTF队伍。本书重点对“Hack-A-Sat 2020”比赛的题目进行了深入研究,按照天体测量、卫星平台、地面段、通信系统、卫星载荷及其他等六个方面面临的安全挑战,依次分析比赛的相关题目。 《Hack-A-Sat太空信息安全挑战赛深度题解》既可以作为航天工作者的一本信息安全参考书,也可以作为信息安全人员对太空知识的科普书。
赵岩 主编
已完结· 16.83万字
Chahot 著
已完结· 28.33万字
《量子安全:信息保护新纪元》从经典信息安全框架开始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术进行了深入的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。 作为量子安全领域的先锋之作,本书既满足了日益增长的信息安全需求,又为量子安全技术的普及和发展铺垫了基础。无论你是对量子安全感兴趣的普通读者,还是在相关领域深入研究的专家,本书都将为你提供宝贵的知识和启示。
Chahot 著
已完结· 28.33万字
《量子安全:信息保护新纪元》从经典信息安全框架开始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术进行了深入的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。 作为量子安全领域的先锋之作,本书既满足了日益增长的信息安全需求,又为量子安全技术的普及和发展铺垫了基础。无论你是对量子安全感兴趣的普通读者,还是在相关领域深入研究的专家,本书都将为你提供宝贵的知识和启示。
Chahot 著
已完结· 28.33万字
陈本峰,李雨航,高巍,CSA(大中华区)SDP工作组
已完结· 16.04万字
(美)威廉·西尔斯,玛莎·西尔斯
已完结· 17.69万字
亲密关系是有效教育的基础亲密育儿是高密度接触的育儿方式,会为孩子以后的教育奠定基础。亲子关系越稳固,教育孩子就越容易,如果你和孩子之间出现问题,在尝试所谓“技巧”之前,不妨先看看你们的关系。
小辉
已完结· 24.70万字
即将迎来事业高峰之时,遭遇女友和下属背叛,一场突如其来的牢狱之灾使李文军的美好生活破灭。濒临绝望之际,神秘人物佟严冬伸出援手,带领他走出阴霾。出狱后的李文军,面对前女友以及多家公的高薪诱惑,依然坚守本心,决心凭借自己的力量改变市场信息行业的现状。他的举动得到同行薛明艳的赞赏,二人一起合开公,却遭遇竞争对手的设计和陷害……历经起起落落,李文军和薛明艳终于实现了他们的职业理想,成为守护商业信息安全的标杆人物,被业界誉为'首席信息官'。两人也因此情投意合,成为彼此的'灵魂伴侣'
张全磊,张鲁杰
已完结· 9.77万字
《目标零事故:企业安全管理实操手册》针对安全标准化难以落地的情况,本书从企业实际出发分成三大部分,第一部分:了解安全;第二部分,策划安全;第三部分,安全落地。帮助企业了解安全的重要性,剖析事故发生的原因和过程,从技术上如何将安全标准化落地实施。建立系统让企业重塑安全系统的骨架;形成应急预案则能够增强企业应对危险和事故的能力。只有企业安全,企业才能持续发展,希望每位企业家、管理者、一线员工都能从本书中有所斩获,共同实现安全生产。
朱晓武,黄绍进
已完结· 14.74万字
随着大数据、人工智能等新技术的迅速发展,人们在获得互联网红利的同时也面临着隐私信息泄露的风险。如何保护个体免受信息泄露、滥用带来的不法侵害,同时又能够有效利用个人信息促进数字经济的发展,成为全社会面临的挑战。
张军华
已完结· 15.22万字
如何从企业的文化价值观入手,将对企业的商业伦理标准的坚持变成企业的竞争优势。落脚到建立企业文化优势,从领导、文化、制度到人才等不同方面加强企业的管理能力。本书从企业文化的建设出发,对组织提出清晰的期望,建立严格的合规制度,对员工进行严格的教育和培训,出现问题时及时果断地处理,以确保公司的文化价值观和合规标准得到贯彻,从避免企业因为合规问题而陷入不必要的麻烦用大量实例,以宝洁,强生,巴塔哥尼亚,IBM,谷歌及沃尔玛等世界一流企业作为例子,深入浅出地阐述了如何应对在各个领域的合规问题。帮助中国起也走出去,活下来,建成世界知名企业。
陆国咪
已完结· 3.98万字
本书以作者十几年从事基层卫生信息化建设管理的经历,通过对基层卫生信息化建设的目标定位、规划、组织管理、工作重点等,结合鄞州卫生信息化建设的实践,做了较为全面的阐述,并对当前的基层卫生信息化建设从基层角度做了较为深入的思考,对当前的基层卫生信息化建设有一定的指导和借鉴意义。
侯安才,张强华
已完结· 11.43万字
信息技术是现代物流的灵魂,它决定了物流的效率、可靠性和准确性。 本书理论精练、内容实用,充分重视案例在教学中的作用,侧重于实用性和可操作性,由理论论述、综合实训、课后习题、案例分析等部分组成,主要内容包括物流信息技术概述、物流信息基础技术、技术核心(条码、RFID、EDI、GIS、GPS)、物流管理信息系统、电子商务物流以及物联网与智慧物流等。本书力求结合行业实际,面向应用,资源立体化,培养读者的综合分析和实际操作能力,以满足案例教学、研讨式教学、翻转课堂等教学改革需要。 本书可以作为高等院校物流管理、电子商务、物联网等专业的教材,也可以作为培训机构和自学者的参考书。
杨义先,钮心忻,张艺宝 著
已完结· 16.72万字
喜欢研究《三十六计》的人很多,喜欢研究网络安全的人却很少。但在当今这个黑客威胁长存的时代,每个人都该懂些网络安全知识,否则就可能沦为黑客的猎物。本书意在让喜欢研究《三十六计》的人都能轻松掌握网络安全的基本常识,从而保护自己作为合法网民的基本权益。具体来说,本书通过深入浅出的语言和网络安全的案例技巧,风趣幽默地逐一讲述了《三十六计》的每个计谋及其相应的兵法和网络对抗思路。本书既想将兵法迷引导成网络安全专家,也想将网络安全专家引导成兵法迷,毕竟网络对抗与真实战争正在迅速融合,多懂一些兵法和谋略将毫无疑问地增加网络战胜算的概率。作为一部科普作品,本书既适用于普通网民,也适合于网络安全专业人士。
杨剑,张艳旗
已完结· 14.39万字
[中国纺织出版社]
刘博,范渊,莫凡
已完结· 11.26万字
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE数据安全实践框架;然后从数据常见风险出发,引出数据保护最佳实践,全面介绍了几个代表性行业的数据安全实践案例;最后详细介绍了相关数据安全的技术原理。本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险,总结了这些数据安全风险的应对方法和安全防护实践指南,详细介绍了当前市面上前沿和具有代表性的数据安全防护技术,并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解
高昌盛,闵海钊,孙基栩 编著
已完结· 6.74万字
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。
郭娴,郝志强
已完结· 12.22万字
本书分为上中下三篇,围绕直面安全风险挑战、掌握分类分级要略、践行安全保护措施三个层面入手,深入剖析了工业数据本质内涵、安全态势,系统阐述了工业数据分类分级方法,切实解决了工业企业、工业互联网平台企业面临的不知何为工业数据、为何以及如何开展分类分级、如何做好工业数据安全保护等难题。本书强调实际指导意义,围绕重点行业、典型企业,运用实际案例阐释了工业数据分类分级管理与安全保护方法。本书为工业企业、工业互联网平台企业提供了拿来能用、效果显著的工业数据分类分级与安全保护策略,立足数据安全保护迈入有法可依、有法必依的新阶段,在解决工业数据安全新命题、释放工业数据价值新使命等方面具有极强的实践意义。
苗春雨,叶雷鹏,余棉水 主编
已完结· 10.81万字
奇安信行业安全研究中心 著
已完结· 14.28万字
本书从作者在网络安全产业研究中多年积累的实践经验出发,深入浅出地介绍网络安全领域的基础知识和发展现状。本书主要分为安全基础、安全建设和安全发展三部分,共9章,内容包括网络安全简史,网络威胁的形式与影响,网络安全常用的关键技术,现代网络安全观与方法论,网络安全体系的规划、建设与运营,网络安全实战攻防演习,网络安全人才培养,网络安全发展的热点方向,网络安全拓展阅读,以期帮助读者读懂网络安全威胁、技术与新思想。本书是一本面向企业管理人员和网络安全爱好者的网络安全科普读物,不涉及复杂的网络安全问题与技术细节,主要介绍网络安全相关现象、应用和特点。因此,读者无须具备通信、计算机或网络安全方面的专业知识,也可顺畅地阅读本书的大部分内容。
李嫦,丘金平 主编
已完结· 10.23万字
本教程由长年辅导学生考证的一线教师编写,针对考证要求,知识点以案例和项目教学为主。课程内容按项目划分,每节知识点以项目训练完成学习,以课时为单位设计教学内容,项目训练后又配备拓展训练加以巩固。本书内容包括计算机基础知识、Windows 10操作系统、Word 2016字处理、Excel 2016电子表格、PowerPoint 2016演示文稿和Internet及应用。本书完全结合全国计算机等级考证的考试大纲要求,一切源自考证,紧扣考证.
张敬,李江涛,张振峰,穆世刚,吴强,臧汕倡 编著
已完结· 40.23万字
本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”,内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”,内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维,以及数据中心新技术等。第4篇“安全合规及风险管理”,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。
