购物车
个人中心
了不起的LayaBox:HTML5游戏开发指南
¥75.60
LayaBox是一个优秀的中国国产游戏引擎品牌,旗下的LayaAir游戏引擎已被广泛应用于微信、QQ等诸多小游戏平台,同时也可以用于游戏App的发。HTML5技术具有良好的传播性,是当下行游戏创作的技术。本书以前端发普遍使用的JavaScript作为编程语言,以两个简单且完整的游戏项目作为主线,循序渐地介绍游戏发的相关知识和技能,完整地展示了游戏发从0到1的实现过程。
网络安全运营服务能力指南(共9册)
¥208.60
近年来,随着互联网的发展,我国一步加强对网络安全的治理,国家陆续出台相关法律法规和安全保护条例,明确以保障关键信息基础设施为目标,构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素,分别从网络安全运营(白队)、网络安全体系架构(黄队)、蓝队"技战术”(蓝队)、红队"武器库”(红队)、网络安全应急取证技术(青队)、网络安全人才培养(橙队)、紫队视角下的攻防演练(紫队)、时变之应与安全发(绿队)、威胁情报驱动企业网络防御(暗队)九个方面,全面讲解企业安全体系建设,解密彩虹团队非凡实战能力。
数字化转型实践:构建云原生大数据平台
¥76.30
21 世纪,互联网行业的爆发启了全球数据量急剧增长的新时代,数据已经成为驱动企业数字化转型的核心力量。整个数据行业的技术能力不断提升,从数据库到数据仓库,再到源大数据,都在经济社会中发挥着极其重要的作用。近年来,新兴数据技术与云计算相互辅助,共同发展,诞生了一系列云原生数据服务,让企业能够突破传统模式的局限,专注于业务,降本增效。本书以全球前沿的云原生服务为基础,详细展现了如何将数据存储、数据引、批量数据处理、实时数据处理、数据仓库、数据可视化和机器学习等核心要素综合起来,逐步构建一个高效的大数据服务平台。
网络安全能力成熟度模型:原理与实践
¥53.40
内容简介 这是一本教企业如何利用网络安全能力成熟度模型评估企业网络安全能力并系统性构建网络安全防御体系的著作。 作者结合自己20多年在各大网络安全公司的从业经验,运用软件发成熟度模型理论,对国内外主流的网络安全框架行分析,总结出了一套科学的网络安全能力成熟度模型。从合规、风险、数据、溯源等阶段推网络安全战略、组织、管理、技术、运营等方面的设计与建设,旨在为企业的网络安全规划和建设提供参考和帮助。 本书内容从逻辑上分为3个部分: 第1部分(第1章) 主要介绍了网络安全能力成熟度模型的理论,包括防护检测响应模型、信息技术保障框架、自适应安全架构、网络安全滑动标尺模型等,旨在帮助读者建立一个初步的认识。 第二部分(第2~3章) 详细讲解了网络安全能力成熟度模型的架构、演变过程、框架,以及模型包括的具体内容,如安全团队、安全战略、安全管理、安全技术、安全运营等。 第三部分(第4~7章) 根据网络成熟度模型的4个阶段——合规驱动阶段、风险驱动阶段、数据驱动阶段、溯源反制阶段,既介绍了模型在不同阶段的具体表现,又通过真实案例讲解了模型的各个阶段的安全建设内容。
数据库事务处理的艺术:事务管理与并发控制
¥65.35
作者有近20年数据库内核研发经验,曾是Oracle公司MySQL全球发组核心成员,现在是腾讯的T4级专家。数据库领域的泰斗杜小勇老师亲自为是本书作序,数据库学术界的知名学者张孝博士(中国人民大学)、卢卫博士后(中国人民大学)、彭煜玮博士(武汉大学),以及数据库工业界的知名专家盖国强和姜承尧等也给予了极高的评价。 全书共12章,首先介绍数据库事务管理与并发控制的基础理论和工作机制,然后再从工程实践的角度对比和分析了4个主流数据库的事务管理与并发控制的实现原理,*后通过源代码分析了PostgreSQL和MySQL在事务管理与并发控制上的技术架构与设计思想。 *篇(1-2章) 事务管理与并发控制基础理论 对数据库事务管理和并发控制的基础理论、核心技术和工作原理行了讲解,包括数据库事务处理技术的范围、数据的异常现象及成因、事务模型、并发访问控制技术、以及隔离性等。 第二篇(3-6章) 事务管理与并发控制应用实例研究 以Informix、Oracle、PostgreSQL和MySQL/InnoDB等主流数据库系统为例,对他们的事务管理和并发控制的实现技术、工作原理以及原理背后的设计思想行了深度分析和对比。 第三篇(7-9章) PostgreSQL事务管理与并发控制源码分析 首先对PostgreSQL事务处理技术的架构、层次、设计思想、相关数据结构和实现原理行了深系统的分析,然后从功能角度对PostgreSQL的事务模型、并发控制、一致性、隔离性以及其所使用的SS2PL、MVCC、SSI等技术做了深的讲解。 第四篇(10-12章) InnoDB事务管理与并发控制源码分析 首先对事MySQL/InnoDB的务处理技术的架构、层次、设计思想、相关数据结构和实现原理行了深系统的分析,然后从功能角度对MySQL/InnoDB的事务模型、并发控制、一致性、隔离性以及其所使用的SS2PL、MVCC等技术做了深的讲解。
SLO与SLI:软件可靠性实践指南
¥83.00
本书提供了一套实用的方法和工具,帮助读者更好地理解、设定和管理SLO。书中主要介绍了SLO的基本概念、设计过程、实施方法及相关案例研究。作者不仅解释了SLO的重要性,以及为什么在现代IT环境中需要它们,详细阐述了SLO的定义、类型和级别,以及如何将它们与业务目标相结合,而且详细介绍了设计SLO的过程,包括需求收集、目标设定、指标选择、约束条件设定等步骤,旨在确保SLO既符合业务需求,又具有可度量性和可操作性,同时提供了一些实用的方法和工具,帮助读者有效地实施和管理SLO,包括使用监控工具、定期审查和调整SLO等。此外,书中还包含了一系列实际案例研究,展示了如何将SLO应用于不同的场景和环境。这些案例可以帮助读者更好地理解SLO的实际应用价值。
*产品调研:成就伟大产品的9个黄金调研原则
¥47.00
本书基于作者多年产品研发经验,提出9条产品调研基本原则,并通过实际案例详细阐释每条原则和具体实践方法,帮助读者更好地理解和应用这些原则。书中强调了明确目标的重要性,并提供了一些实用的技巧来帮助调研团队确定目标;同时,也介绍了如何进行深入的用户研究,包括访谈、调查和观察等方法。此外,本书还讨论了如何利用数据来驱动决策,并提供了一些数据分析工具和技术。本书适合希望提高产品调研效率和质量的产品团队与管理人员阅读。通过遵循这些原则和实践方法,他们可以更好地理解市场需求和用户需求,从而制定更优秀的产品策略和解决方案。
Web应用安全
¥63.87
本书是一本关于Web应用安全的实用教材,旨在帮助读者深了解Web应用安全的核心概念和方法,以便有效地发现和防范Web应用漏洞和风险。 本书分为四篇,共22章,先介绍Web安全环境的搭建,再详细讲解各种Web安全工具,包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连工具,着剖析多种Web应用安全漏洞及其常见的漏洞利用方式,最后基于两个真实的Web应用安全漏洞挖掘实战项目,帮助读者巩固对Web应用安全漏洞的理解,并拓展读者的Web应用安全测试的思路。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解Web应用安全,提升网络安全技能。 本书适合作为高等院校网络空间安全、信息安全和网络工程等相关专业的教材,也适合作为网络安全从业人员和研究人员的参考书。
Mastercam2017数控加工自动编程经典实例 第4版
¥35.00
本书以Mastercam 2017为例,主要讲解Mastercam的数控铣加工模块,内容包括Mastercam各种数控铣削加工的方法和编程实例,以及SINUMERIK 802D数控铣床、FANUC加工中心的操作等,旨在拓学生思维,培养学生的实际动手能力。全书共分7章,内容以近几年来数控铣考证试题为主,从简单的二维轮廓类零件、典型三维零件、复杂双面零件到精度配合要求零件、典型曲面零件的加工,以及Mastercam自动编程刀具路径编辑技巧,由浅深,循序渐,能够让读者很快了解数控编程的工艺和加工的特,领悟到编程工艺的精髓,达到事半功倍的效果。随书赠送书中的所有实例模型及操作演示视频,可扫描相应章节中的二维码下载,供读者在学习过程中参考练习。 本书既可以作为大中专院校学生学习编程和加工的参考教材,也可以作为企业从事数控编程和加工人员的参考资料。
白话网络安全2:网安战略篇
¥38.27
本书汇集了大东话安全团队关于网络安全学科体系和网络安全攻防战略的科普成果。全书采用轻松活泼的对话体形式,以技术专家大东和新手小白的对话为载体,为读者普及网络安全战略知识。全书共分为2篇22个故事。第一篇介绍了数字安全韧性的指标体系,这是一个从0到9的网络安全全学科的体系,系统性对网络空间安全传统防御和先防御态势特及其未来演方向行了分类,探讨了“黑客”们发动网络攻时的典型场景和基本原理,并基于攻防两个主要线索维度分析了网络安全企业整个行业的发展脉络。第二篇分为全球志、产业志、科普志三个维度,阐述了网络安全战略演的内在逻辑。
剑指JavaWeb——技术详解与应用实践
¥75.60
全书共分为14章,详细介绍了JavaWeb应用程序发相关的技术,包含的内容如下,JavaWeb应用发概述、HTML与CSS网页发基础、发环境的搭建、Tomcat、Servlet技术、Thymeleaf渲染、会话控制、JavaScript脚本语言、Vue框架、Ajax技术,以及过滤器和监听器等内容。书中所有知识都结合具体实例行介绍,涉及的代码给出了详细注释。并且提供了一个书城项目的综合案例,融合了本书所讲内容,一步讲解JavaWeb在实际发中的应用。
敏捷开发的艺术(原书第2版)
¥119.00
本书对第1版内容行了全面更新和升级,详细描述了敏捷发的各种实用方法及具体实践。作者以极限编程为基础,引了Scrum、看板、DevOps、精益软件发、精益创业等思想和实践,可以帮你成功地将敏捷发引团队和组织,或者发现敏捷可能并不适合你当前的情况。书中保留了第1版中的实用方法以及大部分实践,但几乎所有的实践都被重写,以囊括整个行业敏捷实践和作者自身的新经验。新增内容包括:使用敏捷方法、定制化敏捷方法的深度指南;关于规模化敏捷的介绍;运维和安全方面的内容以及受DevOps启发行的更新;敏捷和远程团队协同工作的指导方法。
新型智慧城市实践:5G赋能的车路协同网络解决方案和应用
¥75.60
本书是依据住建部、工信部联合决定组织展智慧城市基础设施与智能网联汽车协同发展(以下简称"双智发展”)试工作的内容为依据,以住建部、汽车百人会等牵头单位组织编写的两份白皮书为依托,通过5G通信、车路协同等内容实践讲解智慧城市的建设。 全书共分为11章,其中第1~2章讲解智慧城市中的车路协同基础与业务场景内容;第3~4章主要介绍智慧城市中的车路协同路测方案的架构与放方案;第5~10章主要讲解了车路协同中的骨干网、网、PON路侧、5G回传等内容;第9~10章主要讲解了车路协同网络的安全与运维方案,第11章通过一个大的案例讲解了 网络建设的实践过程。 全书内容基于实际操作方案与案例,并在上海、南通等地落地实施,内容详实,真实可验证。 本书不仅适合对智慧城市感兴趣的用户,也适合通信设备厂家、安全厂家、系统集成商等员工学习。
精益设计:设计团队如何改善用户体验(原书第3版)
¥59.00
精益设计是现代产品设计和发的同义词。通过将以人为本的设计、敏捷的工作方式和敏锐的商业意识结合在一起,世界各地的设计师、产品经理、发人员和敏捷专家使精益设计成为当今数字产品团队的领先方法。 在本书中,作者帮助大家专注于产品体验,而不是交付成果。我们将学习整合用户体验设计、产品探索、敏捷方法和产品管理的策略,了解如何在短时间、迭代的周期中推动设计,以评估对企业和用户而言最有效的要素。本书将引导我们变得更加卓越。 通过学习本书,你将可以: 使用精益设计画布与团队共同推动精益设计流程。 确保每个项目都以明确的、以客户为中心的成功标准启动。 理解设计师在敏捷团队中的作用。 编写设计和实验故事并将其加待办事项中。 确保在每个冲刺阶段都行设计工作。 将产品探索融团队的“速度”之中。
OpenShift*运维:SRE视角的集群和分布式系统管理
¥53.00
本书介绍了OpenShift核心概念和部署策略,包括多集群OpenShift容器平台部署,以及按照最佳实践管理OpenShift集群。本书还探讨了部署工作负载到OpenShift的最佳实践、通过最先的概念监控OpenShift集群,并结合示例构建和部署Kubernetes operator来自动管理任务,使用GitOps方法配置OpenShift集群。本书适合SRE、系统管理员、DevOps工程师和云架构师阅读。
图数据实战:用图思维和图技术解决复杂问题
¥83.00
本书是一本探索如何应用图思维和图技术解决复杂问题的书籍。该书针对有兴趣学习如何使用图数据提升工作水平、解决困难问题的实战从业者。 该书涵盖了与图数据相关的广泛主题,包括图思维、图数据模型和查询语言,讨论了如何将图数据应用于社交网络、物流和网络安全等领域的问题解决方案。 此外,该书还提供了实践指导,包括工具和框架的推荐、设计有效图数据模型的建议,以及如何使用图数据生成洞见和做出明智决策的建议。 总的来说,本书是任何希望学习如何使用图数据解决复杂问题和获得新的工作洞见的人的优质资源。
中国数据中心发展蓝皮书(2022)
¥68.60
中国数据中心发展蓝皮书(2022)是对中国数据中心的历史沿革、行业状况、发展趋势行阶段性系统回顾和深剖析,该书聚焦于2019年-2022年四年间数据中心领域相关技术的发展及应用的情况,以主题报告的形式展现内容,分为17个报告,分别阐述数据中心领域的标准、超级计算数据中心、液冷技术、安全保护、节能技术等的现状及趋势。
数字政府网络安全合规性建设指南:密码应用与数据安全
¥53.00
内容简介这是一本能为数字政府的密码应用和数据安全治理提供理论指导和实操指引的著作。国家信息中心组织编写了《数字政府网络安全合规性指引》,对数字政府的网络安全合规性建设提供了框架性指导,本书则是该指引配套的实战指南,从技术理论、实践方法等维度对指引行了补充,便于数字政府的安全和合规工作者在实操中借鉴。本书遵循国家法律法规和商用密码应用的标准规范,结合海泰方圆(密码安全领军企业)多年的实践经验,对数字政府密码应用合规性建设、数据安全合规性建设及典型产品的功能与架构行了全方位、多角度的讲解。第 一部分(第1~5章) 密码应用合规性建设详细解析了密码的重要作用、密码学基本模型、各类密码算法、密码协议、密钥管理等核心知识,并介绍了数字政府密码应用建设的具体步骤和方案,以及安全性评估与应用案例等。第二部分(第5~10章) 数据安全合规性建设从数据安全的基本概念出发,深探讨了相关的法律法规、治理建设方案、关键技术、全生命周期管理以及数据安全合规与安全治理案例分析等关键内容,旨在帮助政府机构构建起全方位的数据安全防护体系。第三部分(第11~12章) 典型产品功能与架构密码应用产品包括密码服务平台、身份认证系统、数据加解密系统等,数据安全产品包括数据按安全管控平台、数据分类分级系统、数据脱敏系统、数据库加密系统等。这些产品介绍为数字政府建设提供了实用的技术支持和产品选择指导。无论政策制定者、技术实施者还是安全管理者,都能从中获得宝贵的知识和指导。
工业控制网络安全技术
¥47.00
本书系统介绍了工业控制网络安全的相关知识,涵盖工业控制网络概述、工业控制网络的基础、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工业控制网络漏洞分析和工控网络安全防御技术,最后通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络行了综合分析。本书可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的教材,也可以作为工业控制系统和安全相关人员的培训教材,还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。
数据中心经营之道
¥47.00
本书围绕数据中心业务如何经营这一主题展论述,以数据中心产业演变为切,围绕“布局-建设-服务”三大核心环节,针对数据中心产业面临的集群化布局、低碳化建设、智能化服务的机遇与挑战,通过变革中的数据中心产业、数据中心产业面临的挑战、数据中心布局之道、数据中心低碳建设之道、数据中心智能服务之道、数据中心产业政策实施之道、新形态数据中心经营之道等内容剖析原因、洞察规律、研讨案例、搭建模型,为相关经营主体给出了专业务实的策略。 本书实用性强,内涵丰富,采用情景对话方式编写,可读性强,具备较高参考价值。 本书可供通信运营商、第三方专业服务商、跨界服务商等各类数据中心运营主体的从业人员阅读,也可供主管数据中心建设与运营的政府部门的工作人员阅读。
加速:*能软件交付之道
¥65.00
本书是关于DevOps的实用指南,使用GitHub作为平台,展示了如何利用GitHub工具集的强大功能行协作、精益管理,以及实现安全快速的软件交付,从而将DevOps和DevSecOps提升到一个新的水平。书中为常见问题提供了简单的解决方案,读者将学习如何找到正确的度量标准,以及如何学习其他团队的成功经验。读者将学会利用GitHub来加速价值交付,具体包括:使用GitHub Projects实现工作的可视化,使用GitHub Insights衡量正确的指标,使用GitHub Actions和Advanced Security展可靠的和经过验证的工程实践,以及迁移到基于事件的、松散耦合的软件架构。zui后,本书介绍了影响软件交付性能的因素,并指出了一些可持续改的方向。
