智能制造的信息安全

本书讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

《网络空间安全原理与实践》是信息安全、网络空间安全系列教材的第一册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。《网络空间安全原理与实践》不仅适合计算机网络、信息安全、

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安全防护的具体实践。本书适合企业网络安全和数据安全管理者、安全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考。

本书对GB40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的

本书共八章，其中前四章主要介绍数字身份管理及应用，包括数字身份的相关概念及特性；身份认证管理、应用赋能及零信任安全管理；各国的数字身份实施；讨论数字身份在公共治理、商业服务等领域的应用价值。后面四章主要探究元宇宙框架及其信任治理，从Web技术架构的演变，介绍元宇宙的网络技术基础Web3.0，以及相关的数字身份模式的发展趋势；讨论元宇宙中的数字身份技术要素及形态特征，以及数字身份、数字分身等关键特征

这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作，是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准，兼具广度与深度，是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分：第一部分技术详解（第1~5章）深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论，帮助读者建立

本书深入浅出、系统地介绍了网络安全相关的基本知识点，以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。本书共8章，主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。本书是360网络安全大学网络安全专业的官方指导教材，可作为高等院校网络安全、网络工程、计算机等相关专业的教材，也可供从事网络安全相关工作的技

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。