购物车
个人中心
数据安全实践:能力体系、产品实现与解决方案
¥59.00
这是一本以实用和实践为导向,从甲乙双方视角全面讲解数据安全的著作。本书由国内数据安全领域的领军企业闪捷信息官方出品,三位作者均为长期耕耘于数据安全领域的资深专家,得到了包括比亚迪联合创始人、腾讯云鼎实验室负责人在内的多位企业界和学术界专家的高度评价和推荐。本书系统讲解了数据安全的技术基础、能力体系及其构建方法、产品使用及其实现、行业解决方案,以及如何将数据安全方案全面落地的综合案例,既能帮助读者全面构建数据安全的知识图谱,又能指引读者解决数据安全系统建设与运营过程中的各种难题。本书将为行业机构、企业组织、政府部门、专家学者等展数据安全相关工作提供参考与借鉴。 第 一篇 数据安全基础技术(第1~3章)介绍密码学知识、访问控制和人工智能安全等数据安全的基础技术和前沿热。特别是人工智能安全部分,除人工智能赋能数据安全外,同时探讨了人工智能自身的安全性问题。 第二篇 数据安全能力体系(第4~7章)从数据安全能力框架、数据安全管理措施、数据安全技术措施到数据安全运营,详细阐述多种具有不同侧重的架构和方法论。 第三篇 数据安全产品系列(第8~12章)全面介绍目前常见的数据安全产品系列。这部分内容是技术方案的基础,涵盖产品的定位、应用场景、基本功能、部署方式、工作原理和常见问题解答。 第四篇 数据安全综合方案(第13~16章)讲解比较典型的数据安全综合建设方案,涉及政务大数据、工业互联网、数据流转风险监测和出境安全评估,覆盖数据安全建设的绝大部分场景。 第五篇 数据安全实践案例(第17~20章)分享4个具备各自行业特的数据安全实践案例,深讲解数据安全项目中的建设内容、实施计划、遇到的问题和难,以及相应的解决思路。
加速:*能软件交付之道
¥65.00
本书是关于DevOps的实用指南,使用GitHub作为平台,展示了如何利用GitHub工具集的强大功能行协作、精益管理,以及实现安全快速的软件交付,从而将DevOps和DevSecOps提升到一个新的水平。书中为常见问题提供了简单的解决方案,读者将学习如何找到正确的度量标准,以及如何学习其他团队的成功经验。读者将学会利用GitHub来加速价值交付,具体包括:使用GitHub Projects实现工作的可视化,使用GitHub Insights衡量正确的指标,使用GitHub Actions和Advanced Security展可靠的和经过验证的工程实践,以及迁移到基于事件的、松散耦合的软件架构。zui后,本书介绍了影响软件交付性能的因素,并指出了一些可持续改的方向。
DevSecOps原理、核心技术与实战
¥65.00
《DevSecOps原理、核心技术与实战》以DevSecOps体系架构为基础,围绕GitOps源生态,重介绍DevSecOps平台建设和技术实现细节,从黄金管道、安全工具、周边生态系统三个方面手,为读者介绍各种安全工具与黄金管道的集成,以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书,读者可以全面了解DevSecOps技术的全貌,同时,熟悉展DevSecOps实践和管理运营所需的知识体系,是一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。 《DevSecOps原理、核心技术与实战》为读者提供了全部案例源代码下载和高清学习视频,读者可以直扫描二维码观看。 《DevSecOps原理、核心技术与实战》适用于网络安全人员、DevOps/DevSecOps布道师、软件发人员、系统架构师、基础架构运维工程师、质量工程师,以及高等院校对DevSecOps安全感兴趣的学生和研究人员。
保险数字化转型
¥59.00
这是一本从战略、业务、技术3个维度全面指导保险企业数字化转型的著作,是资深保险业数字化专家20年工作经验的总结。 本书将数字化转型的通用理论与保险行业的实际情况相结合,从认知到方法,从数字化的角度拉通保险企业的战略、业务、技术,为保险企业的数字化转型提供了思路、方向、路径和策略,形成了一套具有保险领域特色的数字化转型方法论,在大量实践中被证明行之有效。 本书内容,逻辑上分为三个部分: (1)保险数字化转型认知(第1~3章) 以深分析传统保险企业的内部问题和外部挑战篇,详细介绍了保险企业为什么需要数字化转型、转型的驱动因素、转型的目标,以及为什么要以业务转型为核心、以技术转型为支撑,从战略角度阐述了保险企业数字化转型的内涵和方向。 (2)业务转型路径与策略(第4~9章) 系统地阐述了保险企业主要业务的数字化转型路径和策略,包括全旅程客户体验优化、个性化产品和服务、数字化获客营销、数字化运营管理、产业发展模式、主动的风险管理等,能为保险企业的数字化转型提供全面的业务指导。 (3)技术转型思路和方法(第10~15章) 详细讲解了保险企业数字化转型的技术思路和方法,首先分析了技术转型的要求和逻辑,从技术架构和组织架构两方面给出转型的总体规划;然后根据技术架构总体规划,分5个领域介绍实施的思路和方法,包括基础设施云化升级、核心业务系统重构、保险数据中台的建设思路、前台系统敏捷建设、围绕保险的数字化生态构建。 此外,本书还融了企业架构思想,将企业发展战略、业务模式、技术支撑结合起来谈数字化和转型,重是理论体系的构建和实施方法的总结,并没有过多地罗列技术细节,即便是没有技术基础的读者也不会有阅读障碍。
SLO与SLI:软件可靠性实践指南
¥83.00
本书提供了一套实用的方法和工具,帮助读者更好地理解、设定和管理SLO。书中主要介绍了SLO的基本概念、设计过程、实施方法及相关案例研究。作者不仅解释了SLO的重要性,以及为什么在现代IT环境中需要它们,详细阐述了SLO的定义、类型和级别,以及如何将它们与业务目标相结合,而且详细介绍了设计SLO的过程,包括需求收集、目标设定、指标选择、约束条件设定等步骤,旨在确保SLO既符合业务需求,又具有可度量性和可操作性,同时提供了一些实用的方法和工具,帮助读者有效地实施和管理SLO,包括使用监控工具、定期审查和调整SLO等。此外,书中还包含了一系列实际案例研究,展示了如何将SLO应用于不同的场景和环境。这些案例可以帮助读者更好地理解SLO的实际应用价值。
GD32 MCU原理及固件库开发指南
¥65.00
这是一本从原理和实践两个层面解读GD32 MCU原理及标准库发的专业技术书。本书内容均来自兆易创新内部及周边一线使用的企业,主要面向初中及人员,解决其在实际工作中门、使用的问题。 全书共分为7章,首先分析了MCU的基本情况,然后聚焦于GD32,分别介绍了其产品形态、选型技巧,然后从原理和实践两个维度对门知识、内核、存储器、电源管理、时钟系统、基础外设、模拟外设、通信外设行深解读。
测试驱动开发:入门、实战与进阶
¥71.00
发者的水平需要靠代码来证明。无论你用的是哪种编程语言,都应该写出干净、优雅且整齐的代码。测试驱动发(TDD)可以帮助你写出这种既易懂又漂亮的代码,这样的代码能够在以后的几个月乃至几年中稳定运行。在这本发者的教程中,你能够学到如何用Go、JavaScript以及Python这三种语言来做测试驱动发。 Saleem Siddiqui在书中会告诉你如何用单元测试引领发工作,以解决业务领域中的复杂问题。这种测试驱动的编程方式会把需求划分成多个比较小的功能,并分别予以实现。无论使用哪种编程语言与编程框架,你都可以把本书中的知识运用到日常的编程工作中。 通过本书,你将学到: * 如何用TDD把业务领域中的复杂问题划分成多个小功能,并分别予以实现。 * 如何在各类编程语言中用各种测试框架来做TDD,以实现业务领域中的概念。 * 如何通过TDD推持续集成(CI)。 * 如何通过TDD做重构与重新设计。 * 如何用JavaScript编写一套简单而有效的测试用具,以便自动识别并运行单元测试。 * 如何配置一套持续集成环境,以自动测试在做TDD的过程中所写的单元测试。 * 如何以TDD的方式写出清晰而整齐的Go、JavaScript及Python代码。
可观测性工程
¥65.00
本书基于作者在可观测性领域的丰富实践经验撰写而成,旨在帮助读者在工程团队内展可观测性实践。书中深分析了在软件交付和运营的背景下可观测性意味着什么、如何构建基础组件来实现可观测性、可观测性对团队动力的影响、可观测性规模化的考虑因素,以及在组织中建立可观测性文化的实用方法,还通过丰富的实例展示了如何利用可观测性改现有的工作,并提供了从传统工具(如度量工具、监控工具和日志管理工具)迁移的实际注意事项。
银行数字化转型方法与实践 ——转型框架、领域建模与业务模式创新
¥77.00
本书从方法和实践两方面介绍了商业银行如何行数字化转型。在方法层面,给出了独到的行业数字化转型框架,讲解了领域建模方法,介绍了银行业务模式的创新方法;在实践层面,通过介绍一个银行数字化转型项目,对书中提及的理论及方法行了验证。 本书读者对象为银行CEO、CDO、CIO、IT总监,从事企业数字化转型规划建设的相关人员。
Python网络爬虫入门到实战
¥59.00
本书介绍了Python3网络爬虫的常见技术。首先介绍了网页的基础知识,然后介绍了urllib、Requests请求库以及XPath、Beautiful Soup等解析库,着介绍了selenium对动态网站的爬取和Scrapy爬虫框架,最后介绍了Linux基础,便于读者自主部署编写好的爬虫脚本。本书所有代码和相关素材可以到GitHub下载获取,地址为https://github.com/sfvsfv/Crawer。 本书主要面向对网络爬虫感兴趣的初学者。
企业架构驱动数字化转型:以架构为中心的端到端转型方法论
¥65.00
这是一本以企业架构为核心切的数字化转型著作,是作者近20年的企业架构和数字化转型经验的集大成。企业架构是企业数字化转型的底层方法论,作者首先提炼出了数字化企业的架构框架DEAF,然后据此向前后延伸,总结出SABOE数字化转型五环法:数字化战略(Strategy)、数字化架构设计(Architecture)、数字化建设(Build)、数字化运营(Operation)和数字化评估(Evaluation),涵盖企业数字化转型从顶层设计到落地实施、从建设到运营、从效果评估到迭代改各个方面,为企业提供端到端的方法论指导。 全书围绕SABOE数字化转型方法论来组织内容,构成了企业数字化转型的完整闭环。 (1)数字化战略引领转型方向:企业数字化转型首先要从制定数字化战略始,明确数字化转型的使命、愿景和战略目标,本书提出的“四看三定”数字化战略规划方法可帮助企业完成数字化战略规划。 (2)数字化架构设计明确蓝图:数字化架构设计以企业架构为核心方法,填补了战略和实施的鸿沟,确保业务和技术的一致性,起到承上启下、融合贯通的作用。本书详细介绍了DEAF的总体框架、业务架构设计、应用架构设计、数据架构设计、技术架构设计以及企业架构建模工具及相关案例。 (3)数字化建设形成能力:数字化建设是企业按照架构蓝图展数字化能力建设工作,是数字化战略落地的关键环节。本书从企业架构实施、数字化组织建设、数据能力建设3个方面重说明了企业数字化转型的关键能力,帮助企业在转型过程中少踩坑。 (4)数字化运营实现价值:数字化运营是检验数字化能力是否有效的真战场,在转型过程中需要不断磨和优化数字化能力。本书详细介绍了数字化运营的框架以及业务运营和科技运营两方面的方法和实践案例。 (5)数字化评估评价效果:企业转型过程中要定期对效果行评价,发现存在的问题,一步分析差距并制定改计划,才能实现数字化转型的最终目标。本书介绍了数字化评估模型和评估方法,总结出多层次、可扩展的数字化评估模型体系。
Linux系统安全:纵深防御、安全扫描与入侵检测 第2版
¥59.00
内容简介 这是一部从技术原理、工程实践两个方面系统、深讲解Linux系统安全的著作,得到了来自腾讯、杭州银行、叮咚菜等知名企业的多位行业专家的高度评价。本书从纵深防御、安全扫描、侵检测3个维度细致讲解了如何构建一个铜墙铁壁般的Linux防护体系,不仅包含大量工程实践案例,而且对各种的核心知识绘制了方便记忆的思维导图。 全书共15章: 第1章介绍了安全的概念和保障安全的主要原则,引申出“纵深防御”理念。 第2~9章对Linux系统的纵深防御做了全面、深的讲解,分别从网络层面、操作系统层面、应用层面对Linux系统行安全防护,以及如何在保障业务连续性的前提下做好数据备份和恢复,防止数据丢失或被篡改。 第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种源和商业Web漏洞扫描工具的原理和使用。 第11~13章重讲解了Linux系统的侵检测,涉及Linux Rootkit、病毒木马检查、日志与审计等主题。 第14章介绍了利用威胁情报追踪最新攻趋势、确定攻事件性质的方法。 第15章首先概要性地介绍了网络安全相关法律和网络安全等级保护制度的背景与联系,然后基于网络安全等级保护制度的要求,介绍了对Linux系统行安全加固的具体方案。
生成与推理:DeepSeek的对话原则与思维方法
¥47.00
本书作为专门讨论大模型提示词的一本书,主要包含四部分内容:第1章介绍基于对话方式的大模型工具的原理和分类;第2章和第3章分别介绍生成模型和推理模型的提示词技巧和差异;第4章介绍提示词在5个行业的应用案例,并讨论读者应该如何运用AI思维有效使用AI技术和工具;第5章展望AI生成与推理能力的深层次融合以及AI可能带来的革命性变革。
AI驱动开发:企业级机器学习与自动化编程实战
促销价:¥29.99|¥139.00
本书展示了如何使用AI工具构建应用程序和机器学习模型,以及自动化重复性任务。书中第1章~第7章主要聚焦于编程,用AI工具完成从用户界面构建到后端发的过程。你将使用提示词来创建使用HTML行构建的应用程序的外观,用CSS来设计样式,并借助JavaScript增加行为,同时处理多个视口。随后,你将使用Python和Flask创建一个Web API,并对代码行重构以提升可读性。最后,借助GitHub Copilot,优化现有代码的可维护性和性能。第8章~第19章提供了从数据检查(检查数据、创建分布图和相关矩阵)到构建和优化神经网络的数据科学提示工具包。你将针对各种机器学习模型和用例,使用不同的提示策略行数据预处理、特征工程、模型选择、训练、超参数优化和模型评估。第20章和第21章探讨了GitHub Copilot的高阶技术和软件智能体,包括代码生成、调试以及故障排除的技巧。你将了解AI驱动的智能体如何更简单地工作,并发现工具调用的奥秘。
边缘人工智能
¥89.00
本书以实用、易于理解的方式介绍了新兴的、迅速发展的边缘人工智能领域。本书涵盖广泛的主题,从核心概念到最新的硬件和软件工具,内容充满了可操作的建议,并包含多个端到端示例。本书可分为两部分:第一部分介绍和讨论关键概念,帮助你了解整个领域的情况,并带你了解有助于设计和实现应用程序的实际过程;第二部分通过三个完整的用例来演示如何运用所学知识解决科学、工业和消费者项目中的实际问题。本书旨在为那些将推动这场革命的工程师、科学家、产品经理和决策者提供指导。它是针对整个领域的高层次指南,提供了一个工作流程和框架,用于利用边缘人工智能解决现实世界的问题。
开发者测试 第2版
¥41.00
本书是一本面向软件发者的软件测试教材,旨在从发者的角度介绍软件测试理论、方法和实践。本书从测试基础概念出发,结合概率统计和图论基础建立软件测试理论分析框架;然后从多样性、故障假设、图分析三个方面构建发者视角的系统性软件测试方法;最后介绍发者测试实践的三部曲,即单元测试、集成测试和回归测试。同时,本书穿插讲解了部分智能化软件测试的最新研究成果。本书以软件测试理论为主线,阐述了发者测试方法背后的内在联系和主要区别,以启发读者思考。全书共分为9章,第1~3章主要介绍软件测试理论,第4~6章介绍软件测试方法,第7~9章介绍软件测试实践。软件测试工具、测试案例和实践内容请参阅本书配套线上资源。
图分析与图机器学习:原理、算法与实践
¥53.00
本书的目标是向你介绍图数据结构、图分析和图机器学习的概念、技术和工具。每章的头都列出了目标,大致分为三个方面:学习图分析和机器学习的概念;用图分析解决特定问题;了解如何使用GSQL查询语言和TigerGraph图平台。首先介绍图数据的基本概念,然后通过连、分析、学习三大部分深讲解一些图算法和机器学习技术。
.NET安全攻防指南(上册)
¥77.00
内容简介这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册,全面覆盖.NET安全领域的关键知识。上册主要介绍了.NET Web安全审计的精髓,从.NET安全基础讲起,逐步深到高级攻防技巧,内容涵盖Web安全审计的流程、工具与技巧,帮助读者有效识别并修复漏洞,深理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍,包括免杀技术、内存马技术、Windows安全、实战对抗等多个关键维度。通过深浅出的讲解与丰富的实战案例,读者将掌握应对各种安全威胁的实战技能,加强逆向工程分析能力,并深了解Windows系统安全机制与.NET的相互操作。通过阅读本书,你将收获:(1)深理解.NET安全:从架构到上层应用,全面剖析.NET潜在威胁。(2)精通.NET代码审计:学习代码审计的流程、工具与技巧,有效识别并修复漏洞。(3)Web免杀技术揭秘:了解如何绕过安全检测,提升防护设备精准识别风险的能力。(4)内存马技术探索:揭内存马技术的神秘面纱,了解在.NET环境中的应用场景。(5)红队渗透测试:模拟黑客攻路径,行红队渗透测试,提高防御与应急响应能力。(6)逆向工程实战演练:深剖析恶意软件的行为模式,加强逆向工程分析能力。(7)Windows安全技术:深了解Windows系统安全机制,学习如何与.NET相互操作。无论你是安全初学者,还是希望一步提升技能的资深从业者,本书都将是你不可或缺的宝贵资源。
AI办公高手速成:工具与提效技巧大全
¥41.00
内容简介这是一套可以帮助所有职场人士通过使用AI工具,快速成为办公高手的实用教程。本书以超简单的方式详细介绍了18款主流AI工具从门到阶的使用方法,即便是零基础人士也能通过本书轻松实现效率倍增。书中包含覆盖10个典型办公场景、50多个具体岗位的125个实战案例,每个案例都配有详细的操作步骤和精美的图示。为了提高读者的学习效率,降低学习成本,本书还附赠了150分钟同步教学视频、170多个素材与效果文件。28款AI工具(附录中10款):百度文库、腾讯文档、讯飞智文、Kimi、通义、橙篇、文心一格、豆包、 ProcessOn、即梦 AI、可灵 AI、剪映、天工 AI、文心一言、讯飞星火、秘塔AI搜索、ChatGPT、智谱清言等。10个AI办公场景:文档处理、表格处理、PPT制作、文案生成、图像生成、视频生成、人事管理、编程辅助、营销策划、职场提效。50多个具体岗位:人力资源、行政、财务、市场营销、文案策划、活动策划、文学创作、科研辅助、广告设计、文档校对与编辑、新闻报道撰写、影评创作、旅游规划与攻略制定、代码编写、杂志与海报设计、动画设计等。
Three.js权威指南:在网页上创建3D图形和动画的方法与实践(原书第4版)
¥77.00
Three.js在过去几年中已经成为创建令人惊叹的3D WebGL内容的标准方式。本书探讨Three.js的所有特性,并提供额外的内容,包括如何将Three.js与Blender、React、TypeScript以及最新的物理引擎行集成。本书共分为四个部分:第一部分介绍搭建发环境和运行Three.js;第二部分介绍Three.js的核心组件;第三部分介绍如何创建复杂的几何体、动画和纹理;第四部分介绍后期处理、物理模拟和音频集成。本书专为JavaScript发者编写,旨在帮助他们掌握Three.js库的用法。
数据中心经营之道
¥47.00
本书围绕数据中心业务如何经营这一主题展论述,以数据中心产业演变为切,围绕“布局-建设-服务”三大核心环节,针对数据中心产业面临的集群化布局、低碳化建设、智能化服务的机遇与挑战,通过变革中的数据中心产业、数据中心产业面临的挑战、数据中心布局之道、数据中心低碳建设之道、数据中心智能服务之道、数据中心产业政策实施之道、新形态数据中心经营之道等内容剖析原因、洞察规律、研讨案例、搭建模型,为相关经营主体给出了专业务实的策略。 本书实用性强,内涵丰富,采用情景对话方式编写,可读性强,具备较高参考价值。 本书可供通信运营商、第三方专业服务商、跨界服务商等各类数据中心运营主体的从业人员阅读,也可供主管数据中心建设与运营的政府部门的工作人员阅读。
