张福等 著
已完结· 12.66万字
云原生技术在为企业带来快速交付与迭代数字业务应用的优势之外,也带来了新的安全要求与挑战。本书面向云原生安全攻防实战,从产业变革到新场景应用,深入浅出地分析了云原生安全的风险,并根据各类攻击场景有针对性地设计了新一代云原生安全防护体系。 《云原生安全技术实践指南》共分六个部分14章,前三部分介绍云原生安全行业的发展趋势和产业变革,对云原生安全技术和风险进行了详细分析;第四部分介绍云原生的攻击矩阵及高频攻击技术案例;第五部分讲解如何构建新一代的原生安全防御体系,并对重点行业实践进行了深入剖析;第六部分简要分析5G、边缘计算等新兴场景下的云原生安全新思考。本书适用于网络安全从业者和学习者,以及从事云原生行业的开发、运维和安全人员阅读。
刘博,范渊,莫凡
已完结· 11.26万字
本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想,基于丰富的数据安全项目实战经验,总结了一套针对敏感数据保护的CAPE数据安全实践框架;然后从数据常见风险出发,引出数据保护最佳实践,全面介绍了几个代表性行业的数据安全实践案例;最后详细介绍了相关数据安全的技术原理。本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险,总结了这些数据安全风险的应对方法和安全防护实践指南,详细介绍了当前市面上前沿和具有代表性的数据安全防护技术,并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解
郭娴,郝志强
已完结· 12.22万字
本书分为上中下三篇,围绕直面安全风险挑战、掌握分类分级要略、践行安全保护措施三个层面入手,深入剖析了工业数据本质内涵、安全态势,系统阐述了工业数据分类分级方法,切实解决了工业企业、工业互联网平台企业面临的不知何为工业数据、为何以及如何开展分类分级、如何做好工业数据安全保护等难题。本书强调实际指导意义,围绕重点行业、典型企业,运用实际案例阐释了工业数据分类分级管理与安全保护方法。本书为工业企业、工业互联网平台企业提供了拿来能用、效果显著的工业数据分类分级与安全保护策略,立足数据安全保护迈入有法可依、有法必依的新阶段,在解决工业数据安全新命题、释放工业数据价值新使命等方面具有极强的实践意义。
张敬,李江涛,张振峰,穆世刚,吴强,臧汕倡 编著
已完结· 40.23万字
本书是“奇安信认证网络安全工程师系列丛书”之一,全书采用项目式、场景式的知识梳理方式,在目前网络安全背景下立足于企业用人需求,以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”,内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”,内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维,以及数据中心新技术等。第4篇“安全合规及风险管理”,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。
林美玉,韩海庭,龙承念
已完结· 29.96万字
国家工业信息安全发展研究中心组,宋艳飞等
已完结· 14.92万字
科技安全是国家安全体系的重要组成部分,科技创新是保障国家安全的战略支撑。本书梳理分析了科技安全演进脉络,明确了科技安全的内涵、外延及分类体系框架方法,阐述了科技安全演进历程与特点,研究了主要国家和地区的科技安全体系架构、工具方法和实践特点,并提出了科技安全保障举措与发展路径,最后对全球科技安全体系构建进行展望。本书面向社会普及世界科技安全形势,介绍未来科技竞争策略,希望对相关领域的政府决策、干部培训、企业投资、学者研究等有所启迪。
彭双和 编著
已完结· 16.62万字
曹雅斌,尤其,何志明 主编
已完结· 29.43万字
本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准――ISO/IEC 27005《信息技术―安全技术―信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材,面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员,也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
张敬,李江涛,张振峰,穆世刚,吴强,臧汕倡 编著
已完结· 40.23万字
国家工业信息安全发展研究中心组,宋艳飞等
已完结· 14.92万字
国家工业信息安全发展研究中心组,宋艳飞等
已完结· 14.92万字
科技安全是国家安全体系的重要组成部分,科技创新是保障国家安全的战略支撑。本书梳理分析了科技安全演进脉络,明确了科技安全的内涵、外延及分类体系框架方法,阐述了科技安全演进历程与特点,研究了主要国家和地区的科技安全体系架构、工具方法和实践特点,并提出了科技安全保障举措与发展路径,最后对全球科技安全体系构建进行展望。本书面向社会普及世界科技安全形势,介绍未来科技竞争策略,希望对相关领域的政府决策、干部培训、企业投资、学者研究等有所启迪。
王晓锋
已完结· 13.12万字
马云说:“纯电商的时代很快就会结束,未来的十年、二十年将没有电子商务,取而代之的是‘新零售’。线上线下和物流、大数据结合在一起,才是真正的新零售!” 亚马逊说:“Amazon Go的无须排队、无须结账、无须售货、无收银员才是未来新零售门店该有的样子……” VMC说:“新零售=传统零售业务 新技术 新金融,VMC Anywhere新零售系统是*适合商品流通行业的新零售!” 新零售到底是什么,未来的零售业又是何种形态?我们能否实现人货场重构、消费场景无处不在?大数据、智能化能得到怎样的运用,AR/VR又能带来怎样的虚实消费体验? 新零售绝不是简单的线上线下融合相通,在零售营销的技术变革中,顾客洞察-身份识别、位置识别、个性化服务,构成了关键驱动要素。总之,本书将为你一一讲解新零售的真正含义,以及如何用新思维、新模式、新方法来迎接新零售!
张全磊,张鲁杰
已完结· 9.77万字
《目标零事故:企业安全管理实操手册》针对安全标准化难以落地的情况,本书从企业实际出发分成三大部分,第一部分:了解安全;第二部分,策划安全;第三部分,安全落地。帮助企业了解安全的重要性,剖析事故发生的原因和过程,从技术上如何将安全标准化落地实施。建立系统让企业重塑安全系统的骨架;形成应急预案则能够增强企业应对危险和事故的能力。只有企业安全,企业才能持续发展,希望每位企业家、管理者、一线员工都能从本书中有所斩获,共同实现安全生产。
孙一晖
已完结· 8.34万字
本书结合“取势、明道、优术”的道家思想,阐述全渠道运营的理念和方法,通过“实践—理论—实践”的路径,将积累的经验形成知识螺旋,依照“认知—构建—运营—创新”的逻辑顺序,对企业构建全渠道和全渠道运营方法论进行阐述,并分析了全渠道在生命周期中不同阶段的实施方法。同时,本书结合多家企业的案例故事,阐述卓越企业的成功之道。 本书适合零售企业的高层管理者阅读,帮助他们更好地理解全渠道运营和全渠道运营方法论,为企业构建全渠道提供思路;也适合对全渠道运营感兴趣的运营人员阅读,为他们的工作提供参考。
杨剑,张艳旗
已完结· 14.39万字
[中国纺织出版社]
高昌盛,闵海钊,孙基栩 编著
已完结· 6.74万字
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础,内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计,介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞,介绍了Java开发中经常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战,通过对真实环境下的Java应用程序进行审计,向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。
苗春雨,叶雷鹏,余棉水 主编
已完结· 10.81万字
张光东
已完结· 17.87万字
本书在分析法制宣传教育的概念组成、构成要素、过程环节、基本特征的基础上,阐释了构建法制宣传教育全覆盖体系的必要性和基本原则,分析论证了法制宣传教育全覆盖的基本目标、基本对象、基本内容、基本平台、基本方法、基本力量和基本机制,试图从理论层面上阐明法制宣传教育全覆盖的内涵外延,从实践层面上阐明法制宣传教育全覆盖的具体操作。
李傑 著
已完结· 239.13万字
这不是一本写给企业的书,而是写给个人的书。它更关注的是如何帮助读者实现个人能力的全面进阶,从而提升他们的职场竞争力。它会告诉读者该如何化解工作中的潜在风险,以实现自我保护。这不是一本泛泛的概念读物或机械式的教科书,而是一本经验凝结的实操手册。它围绕供应链中每日、每周、每月??的具体事务,以创新的视角进行讲解。如何将平凡的工作变得高效稳定?针对这一问题,本书通过对捷径和规律的总结,以及对实用单证、台账、公式、模板、软件工具的整理,为读者提供参考。如何让困难的工作突破瓶颈?针对这一问题,本书提出了诡谈四法、内部竞价机制、全息盘点法、新型差异指标等内容,为读者提供了若干创新解难的方法。如何为复杂的工作明确方向?针对这一问题,本书提出了十欲分析、经脉观察、四化定向、境界管理等内容,为读者展现了独到的工作指导方法。本书作者在软件培训方面的从业经历,使本书具有极强的技术特征,力求通过大量的表格、逻辑关系图、思维导图、软件截图等手段帮助读者提高阅读效率。这不是一本写给企业的书,而是写给个人的书。它更关注的是如何帮助读者实现个人能力的全面进阶,从而提升他们的职场竞争力。它会告诉读者该如何化解工作中的潜
祁婷,孙科柳 著
已完结· 20.43万字
本书用10章篇幅,系统阐述了华为的人才管理理念,人才标准管理,人才规划管理,人才选拔机制,用机会牵引人才冲锋,训战结合的人才培养,人才激励与留人管理,继任计划与人才转身,反对怠惰,防止熵死,全面构建人才生态链等内容。
孙磊,胡翠云,郭松辉
已完结· 18.09万字
李傑
已完结· 25.93万字
张光东,万力
已完结· 23.35万字
本书分社区矫正理论与实务、安置帮教工作理论与实务上下二篇。社区矫正理论与实务部分共分七章,分别从社区矫正的一般理论到各个业务的具体内容、开展的流程以及互帮共建工作的实践等方面进行了系统阐述。安置帮教工作理论与实务部分,立足我省实际,严格秉承创新理念,研究并把握新形势下安置帮教工作的特点和规律,从理论和实务层面,对如何实现安置帮教工作全覆盖进行了系统的阐述。
徐全安
已完结· 10.83万字
本书是在运营的基础职能之上对“运营的核心价值、运营工作的组织”的全局性的、系统性的、通用方法论的深度思考。 本书共3篇。第1篇重点介绍如何把握运营的方向、发挥运营的核心价值,以及如何理解和搭建运营体系,同时介绍全局性运营人员需要具备的“抓手”思维、“组织”视角和“规划”逻辑;第2篇重点介绍高级运营人员拿来就能用的全局性工作方法论,包括“运营的总抓手:目标”“运营的业务抓手:魔法公式”“运营的管理抓手:管理九宫格”“运营的决策抓手:数据驱动”,掌握并灵活应用这几个抓手,能让运营工作有序、有效、有力地开展;第3篇复盘呈现一个大型项目从0到1的实操过程,带领读者身临其境地感受运营的价值、全局运营的思维和多种方法论的综合应用。 对初入行的运营人员而言,本书能够帮助你快速建立系统的认知框架、锻炼全局性的思维方式,初步接触一些运营管理方法论;对入行几年的运营人员而言,书中也有诸多可以借鉴的框架思维、全局抓手、管理进阶的方法;对一些在探索业务的高级管理者而言,本书在定位运营职能、寻找优秀运营人员等问题上也提供了参考。希望本书能帮助运营人员拨开云雾、厘清本质,走上运营快速通道。
奇安信代码安全实验室 著
已完结· 6.00万字
吕昭波
已完结· 17.45万字
云计算发展多年,应用领域变得越来越广泛,通过整理云计算解决方案与应用案例,将总结的“在云端构建业务的通用架构模式”整理为本书。本书围绕云计算架构设计的合理部署、业务持续、弹性扩展、性能效率、安全合规、持续运营这6大原则提炼了41种架构设计模式,每种设计模式相对独立,将多种设计模式组合又能构建解决方案。 《云端架构:基于云平台的41种可复用的架构最佳实践》描述了架构设计的流程、架构设计量化模型、架构设计中需要避免的“坏味道”和需要参考的最佳实践。通过书中的架构设计模式,还可以形成架构师进行云端业务架构设计的清单,以便衡量和评估架构方案的完整性及合理性。 《云端架构:基于云平台的41种可复用的架构最佳实践》提供示例项目MumuLab用于动手实践,MumuLab是一个完整的云端架构设计模式学习平台,也是对架构成熟度进行评估的平台,该项目贯穿全书多个章节,保证了案例的完整性和连续性。同时给读者提供可以自行下载和运行的系统代码,以便学练结合,通过动手实践来验证书中的架构设计模式和最佳实践。 《云端架构:基于云平台的41种可复用的架构最佳实践》适合云计算解决方案架构师、销售和市场运营人员、对云计算
李飞飞等 著
已完结· 15.67万字
阿里云智能数据库事业部总负责人李飞飞博士,华东师范大学数据科学与工程学院副院长周烜教授,领衔撰写! 阿里云数据库领域数十年的研发实践经验结晶 兼具理论深度和实践细节,启发深入思考 开放性地探索数据库前沿发展方向 诠释云原生分布式数据库4大核心技术:资源池化、弹性扩展、智能运维和离在线一体化 详解未来数据库发展6大趋势:云原生与分布式、大数据与数据库一体化、软硬件一体化、多模数据、智能化运维、安全可信
邹来龙 编著
已完结· 4.38万字
苗春雨,叶雷鹏,余棉水 主编
已完结· 10.81万字
剑飞语写社群
已完结· 4.69万字
语写高手:实践证明存在》向你展示的是一种特别的生活方式——语音写作。 语写,即语音写作,是通过语音随时随地创作的工具。它用说话的方式表达思想,将脑海中的思考快速转成文字。 在本书中,16 位语写字数千万字以上的训练者,将向你真诚分享他们收获的语写心得、感悟与方法论。你将看到他们如何进行语写训练,如何将语写融入生活的方方面面,如何通过语写创造生活,如何用语写记录已经发生的“未来”,如何在语写训练中找到内在力量,向内生长,向外绽放…… 如果你想要改变,却不知道如何改变,来看看本书中语写高手的故事,然后记录你的共鸣与启发,开启你的语写之路。
