这本《云服务测试:如何高效地进行云计算测试》给出的方法让测试者和测试经理能够知道如何在云计算背景下执行自己的任务。书中的技术、提示和范例给我们提供了所需的云测试的信息,如可维护性、可持续性和安全性。面对这些不同的风险,需要有不同的测试。 《云服务测试:如何高效地进行云计算测试》的主要内容包括:云计算的基本特征、实施模型、测试经理角色、端到端测试、选型阶段、实施阶段、众包测试、从风险到测试、性能风险、安全性风险、可维护性风险、测试方法、决定选型需要考虑的云计算相关方面、性能测试、负载测试、建立测试用例、耐力/容量测试的测试用例、测试弹性的测试用例、为性能测试设置测试、测试安全性、测试可管理性、可用性和可持续性、功能性测试、测试Web服务、多平台测试、测试迁移、在生产环境中进行测试。
本书是 首份针对中国互联网站与移动应用现状及其安全的专业、 研究报告,报告对中国网站总量、中国网站分布情况、网站主办者组成情况、网站所使用的独立域名、全国移动应用概况、全国移动APP安全分析概况等方面进行了全面、深入的统计、分析和研究。全书包括2022年中国网站发展概况、中国网站及域名分类情况分析、全国移动应用概况、全国移动APP安全分析概况。企业网站安全专题等方面的内容。报告显示,中国全功能接入互联网23年以来,中国网站的发展取得了显著成就。
《 网络空间安全战略与政策研究(2020-2021)》这本书按时间、地域和主题对2020年度网络空间安全战略与政策进行梳理,其中涉及数据治理、个人信息保护、超大平台治理、5G、人工智能等领域,对美国、俄罗斯、欧盟等部分地区在网络空间的重要政策动向和发展趋势进行梳理总结,对其安全政策、实际举措做出分析研判,并摘述了相关地区在2020年 的具有代表性的重要网络安全战略、政策及立法文件。本书主要面向 、高校和研究机构等的相关从业人员,期望为对网络空间安全问题感兴趣的读者掌握宏观形势提供帮助。
对于如今教授、学习、实践网络安全的任何人员,本书都可谓是 之选。书中定义了现代安全策略、流程、保护措施背后的核心原则,通过 的例子予以说明,并展示了如何将其付诸于实践。这本书采用了灵活的模块化组织形式,支持广泛的课程,阐述加强专业人员的基础原理知识,并传达 广泛的现代安全理解。 此次全面 新的版本增加或扩展了人工智能和机器学习工具、应用程序和浏览器安全、设计安全、云安全、物联网和嵌入式系统的安全、隐私增强技术、保护易受攻击的个人和群体、加强安全文化、加密货币和区块链、网络战争、后量子计算等内容。另外还包含许多新的图表、练习、侧边栏和例子。适用于两种主流框架:美国NIST 网络安全教育计划(NICE)和英国网络安全知识体系(CyBOK)。 核心安全概念:资产、威胁、漏洞、控制、保密性、完整性、可用
本书主要内容为中国信息通信研究院2019年在ICT产业、两化融合与产业互联网、无线移动、信息网络、 计算、大数据与人工智能、数字经济与法律监管、网络安全与 治理八大软科学研究领域的深度观察、研究报告,具有较强的时效性、 性和实用性。
本书使详细讲解了网络渗透、Googlehacks,BackTrack使用、脆弱性测试和认证测试过程,对现实环境的网络防御进行了介绍,分析了网络调查的脚本和程序 日志,并提供了小型企业、数据中心、云和医疗IT等多个安全应用领域实现网络防御的实用方法,同时介绍了在入侵检测预防和恶意软件防御方面的创新技术。
本书详细解读《信息安全技术 网络安全等级保护基本要求》(GB/T 22239―2019)中的安全通用要求部分,包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、 级至第四级安全通用要求应用解读及网络安全整体解决方案。本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用,也可以作为高等院校信息安全、网络空间安全相关专业的教材。
本书以AR系列路由器当前 的V200R010 VRP系统为主线,对本书的 版进行了全面 新、升级。本书不仅全面 新了内容,而且还新增了许多知识点,特别是全面添加了IPv6网络中各路由协议的应用配置与管理方法。本书是华为官方 的ICT认证培训教材,也是广大读者、培训机构、高等院校进行华为 的R&S HCIA 2.5、HCIP 2.5和HCIE 3.0版本认证自学、培训和教学的 教材。 本书比较全面地介绍了华为AR系列路由器各主要功能的技术原理以及配置与管理方法,包括AR系列路由器各主要类型接口(特别是各种WAN接口)、WAN接入协议,以及DHCP、DNS、NAT等基本功能,BFD、NQA、VRRP、接口备份和双机热备份等可靠性功能,静态路由(IPv4&IPv6)、RIP/RIPng、OSPFv2/v3、IS-IS(IPv4&IPv6)、BGP(IPv4&IPv6),以及路由策略和策略路由在IPv4和IPv6网络环境中的应用配置与管理。
本书介绍了数据全生命周期安全风险、安全技术及典型应用案例,可帮助读者较全面地掌握数据安全理论知识和实践技能。全书共9章:第1章为数据安全概述;第2章介绍数据安全风险,包括数据在采集、存储、共享和使用过程中的风险;第3章至第5章分别详细介绍数据采集、存储、共享与使用安全技术;第6章介绍跨领域数据汇聚面临的安全风险及相应的安全技术;第7章介绍数据安全审计技术;第8章介绍数据安全新技术;第9章介绍数据安全相关政策法规与标准。本书内容丰富、概念清楚、结构合理,既有对理论知识的深入解析,又有具体应用案例讲解。
本书是广受读者欢迎的《用数据讲故事》的配套用书,旨在进一步帮助读者在实践场景中应用书中所学的知识。本书通过大量案例研究介绍数据可视化的基础知识,以及如何利用数据创造出吸引人、信息量大、有说服力的故事,进而达到有效沟通的目的。书中很多内容源自“用数据讲故事”培训班,设计主题涵盖各行各业,从数字营销、到销售培训,能帮助你在丰富多样的情境下磨炼用数据讲故事的能力。本书让你无论在阅读本书时还是在实际工作中都能运用自己从书中所学的数据可视化技能,从而成为一个真正善于用数据讲故事的沟通高手。
本书以AR系列路由器当前 的V200R010 VRP系统为主线,对本书的 版进行了全面 新、升级。本书不仅全面 新了内容,而且还新增了许多知识点,特别是全面添加了IPv6网络中各路由协议的应用配置与管理方法。本书是华为官方 的ICT认证培训教材,也是广大读者、培训机构、高等院校进行华为 的R&S HCIA 2.5、HCIP 2.5和HCIE 3.0版本认证自学、培训和教学的 教材。 本书比较全面地介绍了华为AR系列路由器各主要功能的技术原理以及配置与管理方法,包括AR系列路由器各主要类型接口(特别是各种WAN接口)、WAN接入协议,以及DHCP、DNS、NAT等基本功能,BFD、NQA、VRRP、接口备份和双机热备份等可靠性功能,静态路由(IPv4&IPv6)、RIP/RIPng、OSPFv2/v3、IS-IS(IPv4&IPv6)、BGP(IPv4&IPv6),以及路由策略和策略路由在IPv4和IPv6网络环境中的应用配置与管理。
本书首先介绍AI 与AI 安全的发展起源、世界主要经济体的AI 发展战略规划,给出AI 安全技术发展脉络和框架,并从AI 安全实战出发,重点围绕对抗样本、数据投毒、模型后门等攻击技术进行案例剖析和技术讲解;然后对预训练模型中的风险和防御、AI 数据隐私窃取攻击技术、AI 应用失控的风险和防御进行详细分析,并佐以实战案例和数据; 对AI 安全的未来发展进行展望,探讨AI 安全的风险、机遇、发展理念和产业构想。本书适合AI 和AI 安全领域的研究人员、管理人员,以及需要实战案例辅助学习的广大爱好者阅读。
本书从空间维度分析了 网络安 全和信息化的总体形势,梳理了美国、俄罗斯、亚洲、欧洲、非洲等 和地区的网络安 全与信息化战略和政策变化发展情况,展现出 网络空间的总体格局与地域特色。分析了 2022 年网络安 全形势与治理的月度特点和重点,描墓了 网络空间形势的动态变化与相关政策的调整方向。针对一些 和地区的重要战略政策文件、法律法规等进行深度研判,对俄乌冲突中的网络信息对抗、数据泄露、数据跨境流动、 半导体政策等热点议题进行了深度分析,全景式展现和反映了 网络空间安 全政策变化形势。 本书主要面向 、 、高校、科研机构、企业等相关从业人员,以及对网络空间安 全感兴趣的读者,可以帮助读者了解 网络空间安 全的方方面面。
工业互联网是继移动互联网之后的经济机会之一,也是新基建的核心要素,在新基建下安全问题亟待解决。本书以理论和实战相结合的方式,深入研究并系统论述了工业互联网安全方面的相关内容,首先从通用安全方面(包括安全现状、安全态势、安全框架和安全相关政策标准)出发,接着重点探讨了基于工业互联网的威胁建模、攻击检测、安全测评和风险评估,然后详细介绍了工业互联网安全防护,包括防护对象、防护模型和防护技术, 探讨了典型行业工业互联网的安全解决方案。全书从通用安全、威胁建模、安全检测、安全防护、安全案例几个方面展开讲解,共14章,每章配有思考与练习,以指导读者进行深入学习。本书提供实验指导书,读者可通过扫描封底二维码获取相关资源。本书既可作为工业互联网、工业控制系统、信息安全和网络空间安全等领域的科
本书从“结构决定功能”的内源性安全机理诠释了改变游戏规则的“网络空间拟态防御”思想与技术形成过程、原意与愿景、原理与方法、实现基础与工程代价以及尚需完善的理论和方法问题等。通过包括原理验证在内的应用实例和权威测试评估报告等相关材料,从理论与实践的结合上,证明了由创新的动态异构冗余构造形成的内生安全机制。作为一种不可或缺的使能技术,可赋予IT、ICT、CPS等相关领域新一代软硬件产品高可信、高可靠、高可用三位一体的内生安全机制与融合式防御功能。
对于如今教授、学习、实践网络安全的任何人员,本书都可谓是 之选。书中定义了现代安全策略、流程、保护措施背后的核心原则,通过 的例子予以说明,并展示了如何将其付诸于实践。这本书采用了灵活的模块化组织形式,支持广泛的课程,阐述加强专业人员的基础原理知识,并传达 广泛的现代安全理解。 此次全面 新的版本增加或扩展了人工智能和机器学习工具、应用程序和浏览器安全、设计安全、云安全、物联网和嵌入式系统的安全、隐私增强技术、保护易受攻击的个人和群体、加强安全文化、加密货币和区块链、网络战争、后量子计算等内容。另外还包含许多新的图表、练习、侧边栏和例子。适用于两种主流框架:美国NIST 网络安全教育计划(NICE)和英国网络安全知识体系(CyBOK)。 核心安全概念:资产、威胁、漏洞、控制、保密性、完整性、可用
本书主要内容为中国信息通信研究院2019年在ICT产业、两化融合与产业互联网、无线移动、信息网络、先进计算、大数据与人工智能、数字经济与法律监管、网络安全与国际治理八大软科学研究领域的深度观察、研究报告,具有较强的时效性、性和实用性。
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系; 通过安全之用,介绍韧性方案的安全效果。 本书适合行业主管领导、机构CTO/CIO/CSO、架构师、规划专家、咨询专家、解决方案专家、网络安全技术专家,以及其他网络安全相关专业的人员阅读,可帮助读者建立完整的网络安全知识体系,理解网络安全的发展规律,为与网络安全有关的趋势分析、战略制定、业务规划、架构设计、运营管理等工作提供实际的理论指
