计算机 类型
可以朗读 语音朗读
341千字 字数
2021-02-01 发行日期
展开全部

主编推荐语

本书以网络服务为主体,以安全和监控为核心内容展开介绍。

内容简介

本书共分为4个部分,第1部分“网络服务简介与安全概要”,主要介绍了网络服务的环境、网络服务所面临的安全挑战,以及常见的安全框架。第2部分“构建安全的网络服务”,主要从基础设施安全、网络安全、系统安全、应用安全、数据安全、安全运维、安全渗透测试、隐私保护法规与技术、安全标准与合规等方面介绍如何构建安全的网络服务。第3部分“网络服务的安全监控”,主要从基础设施安全监控、网络安全监控、系统安全监控、应用安全监控、信息防泄露和内容监控、态势感知与威胁情报、应急响应等方面介绍了网络服务安全监控技术。第4部分“综合案例集”,介绍了一些比较典型的安全方案,通过具体案例帮助读者加深对本书内容的理解。本书在内容编排上注重理论与实践相结合,不仅适合计算机相关专业的高校学生阅读,而且适合网络与信息安全从业人员阅读,为他们的日常工作提供指导。

目录

  • 版权信息
  • 内容简介
  • 《大数据及人工智能产教融合系列丛书》编委会
  • 《网络服务安全与监控》编委会
  • 丛书推荐序一 数字经济的思维观与人才观
  • 丛书推荐序二 产教融合打造创新人才培养的新模式
  • 推荐语
  • 本书作者介绍
  • 序言1
  • 序言2
  • 序言3
  • 第1部分 网络服务简介与安全概要
  • 第1章 网络服务的环境介绍
  • 1.1 网络基础设施服务
  • 1.2 云计算
  • 1.3 物联网
  • 1.4 区块链
  • 1.5 网络服务级别管理
  • 1.6 小结
  • 第2章 网络服务的安全挑战
  • 2.1 严峻复杂的网络安全形势
  • 2.2 网络服务安全挑战的特点和原因
  • 2.3 提高和改善网络安全服务
  • 2.4 小结
  • 第3章 安全框架
  • 3.1 管理目标
  • 3.2 基本内涵
  • 3.3 安全框架的规划和设计方法
  • 3.4 业界常见的安全框架介绍
  • 3.5 小结
  • 第2部分 构建安全的网络服务
  • 第4章 基础设施安全
  • 4.1 物理环境安全
  • 4.2 计算机硬件设施安全
  • 4.3 小结
  • 第5章 网络安全
  • 5.1 边界安全
  • 5.2 传输安全
  • 5.3 局域网安全
  • 5.4 准入安全
  • 5.5 身份与访问管理
  • 5.6 小结
  • 第6章 系统安全
  • 6.1 系统安全模型与机制
  • 6.2 系统安全技术
  • 6.3 系统安全加固
  • 6.4 数据库安全
  • 6.5 防恶意代码
  • 6.6 小结
  • 第7章 应用安全
  • 7.1 应用安全开发过程
  • 7.2 应用系统安全设计原则
  • 7.3 Web编码安全框架
  • 7.4 Java编码安全
  • 7.5 DevOps敏捷开发安全
  • 7.6 移动App应用安全
  • 7.7 开源及第三方软件安全
  • 7.8 小结
  • 第8章 数据安全
  • 8.1 数据安全的概念
  • 8.2 数据生命周期
  • 8.3 数据安全的主要挑战
  • 8.4 数据分级分类
  • 8.5 数据安全策略
  • 8.6 小结
  • 第9章 安全运维
  • 9.1 安全运维管理概述
  • 9.2 安全运维的组织与角色
  • 9.3 安全运维规程
  • 9.4 安全运维活动
  • 9.5 安全运维支撑系统
  • 9.6 安全运维持续改进
  • 9.7 小结
  • 第10章 安全渗透测试
  • 10.1 渗透测试的方法和框架
  • 10.2 渗透测试的法律边界
  • 10.3 渗透测试的分类
  • 10.4 渗透测试阶段
  • 10.5 信息情报收集
  • 10.6 外网渗透测试
  • 10.7 内网渗透测试
  • 10.8 小结
  • 第11章 隐私保护法规与技术
  • 11.1 隐私保护相关法规
  • 11.2 隐私保护技术
  • 11.3 小结
  • 第12章 安全标准与合规
  • 12.1 网络安全国际标准介绍
  • 12.2 网络安全国家标准介绍
  • 12.3 小结
  • 第3部分 网络服务的安全监控
  • 第13章 基础设施安全监控
  • 13.1 物理设施安全监控
  • 13.2 基础硬件安全监控
  • 13.3 小结
  • 第14章 网络安全监控
  • 14.1 网络安全监控基础
  • 14.2 网络安全监控关键技术
  • 14.3 网络安全监控周期
  • 14.4 网络流量分析与监控
  • 14.5 网络监控系统
  • 14.6 网络安全监控实战
  • 14.7 小结
  • 第15章 系统安全监控
  • 15.1 系统安全监控机制
  • 15.2 系统安全监控框架
  • 15.3 小结
  • 第16章 应用安全监控
  • 16.1 应用安全风险
  • 16.2 应用安全监控机制
  • 16.3 应用安全监控原理
  • 16.4 典型的应用安全监控方案
  • 16.5 应用安全监控场景
  • 16.6 小结
  • 第17章 信息防泄露和内容监控
  • 17.1 信息防泄露
  • 17.2 内容监控
  • 17.3 小结
  • 第18章 态势感知与威胁情报
  • 18.1 态势感知参考模型
  • 18.2 态势数据提取
  • 18.3 态势数据处理
  • 18.4 态势评估与预测
  • 18.5 威胁情报
  • 18.6 小结
  • 第19章 应急响应
  • 19.1 应急响应的定义
  • 19.2 应急响应的依据
  • 19.3 应急响应触发事件和范围的定义
  • 19.4 应急响应组织
  • 19.5 应急响应计划和实施
  • 19.6 应急响应验证和评估
  • 19.7 小结
  • 第4部分 综合案例集
  • 第20章 网络服务安全综合案例
  • 案例一:高校网络安全管控平台建设方案——抓资产,摸清家底;管平台,全网联动
  • 案例二:南通市某区教育局部署山石网科智能威胁感知系统(BDS)提升内网安全防护水平
  • 案例三:陕汽控股面向未来有效保护的网络安全防护体系
  • 案例四:零信任之软件定义边界SDP实践案例
  • 案例五:网络传销互联网行为特征监测方案
  • 术语表
  • 参考文献
  • 后记
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0

    大数据的出现,给我们带来了巨大的想象空间:对科学研究来说,大数据已成为继实验、理论和计算模式之后的数据密集型科学范式的典型代表,带来了科研方法论的变革,正在成为科学发现的新引擎;对产业来说,在当今互联网、云计算、人工智能、大数据、区块链这些蓬勃发展的科技中,主角是数据,数据作为新的生产资料,正在驱动整个产业进行数字化转型。正因如此,大数据已成为知识经济时代的战略高地,数据主权已经成了继边防、海防、空防之后,另一个大国博弈的空间。

      转发
      评论

    出版方

    电子工业出版社

    电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。