企业安全建设入门：基于开源软件打造企业网络安全

《Web渗透测试从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术的同时，力求对其进行实操式的讲解，使读者对Web渗透测试与攻防技术有一个系统的了解，能够更好地防范黑客的攻击。《Web渗透测试从新手到高手：微课超值版》分为13章，包括Web渗透测试快速入门、搭建Web渗透测试环境、渗透测试中的DOS命令、常见的渗透测试工具、渗透测试框架Metasploit、渗透信息收集与踩

本书介绍信息安全的基本概念、数学模型和基础理论，并从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍信息安全的相关技术和手段。而且，本书以网络安全作为主线介绍信息安全在网络环境中所面临的挑战、应对存在的安全问题的措施以及信息安全技术在物联网、智慧城市等方面的建设应用。

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（PLC）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供

本书共分为3篇。第1篇从网络安全应急响应的基本理论出发，结合多年从事安全管理、应急服务等工作的理论与实践经验，针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线，进行了归纳总结。第2篇以网络安全应急技术与实践为主，沿着黑客的入侵路线，详细讲解了黑客主要的入侵方法与攻击手段，同时，我们也从安全管理员角度出发，详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵，重点突出如何开展应急

这是一本从技术、架构和实战3个维度全面讲解可信白环境的网络安全攻防类著作。本书作者有超过30年的网络管理、系统管理以及实网攻防经验，本书是他们近年来在联通从事网络安全攻防工作的经验总结。本书理念清晰、方法系统，可操作性极强。基于可信白环境，作者成功完成了多年靶心系统的防护工作，希望通过这本书把这些经验分享给更多的朋友。本书的主要目的是帮助读者和企业以较少的投入，搭建更为有效的防护体系，达到预期的效

《Web安全与攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为13章，内容如下：Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

《Web安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、

本书围绕云时代安全面临的新形势、新问题、新挑战，全面阐述云安全建设的新思路、新技术、新方案，通过国内外先进的云安全技术研究，结合云计算应用的重点场景实践，从技术、方案、实践角度整体介绍云安全建设的方法路径。其中，围绕云安全重点技术场景，打造云安全技术能力框架，全面介绍组织的云安全技术建设路径。通过云安全评估，确保组织和云服务商将必要的安全控制集成到云环境中，验证云安全控制措施的有效性。在此基础上，