网络空间安全与关键信息基础设施安全

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向

奇安信认证网络安全工程师系列丛书网络安全应急响应技术实战

近年来，网络安全事件时有发生，在加强网络安全防护的同时，也需加强网络安全应急响应建设。 本书是“奇安信认证网络安全工程师系列丛书”之一，共分为3篇。篇网络安全应急响应概述，讲解了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术，讲解了安全攻防技术、日志分析技术、网络流量分析技术、恶意代码分析技术、终端检测与响应技术和电子数据取证技术。第3篇网络安全应急响应实战，讲解了Web安全应

数据安全实操指南

我们的个人数据是如何泄露的？数据泄露将对公司和个人产生什么影响？如何在大数据时代保护好自己的个人隐私？本书的三位作者都是经靠前隐私专家协会认证的信息隐私管理师，他们以欧盟、新加坡和香港的真实案例为基础，从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患，涵盖了餐厅、银行、商场、办公室等多个生活和工作场景。针对每个隐患，作者总结出了相应的隐私保护建议，指导读者采取措施，避免数据泄露，操作性较强。金融、管理、人力资源等

社会工程 防范钓鱼欺诈 卷3

本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案...

网络安全的40个智慧洞见(2020)

本书立足网络安全理论与实战的前沿, 分别从网络安全的行业建设、安全运营、安全意识及人才培养、工业互联网安全、数据安全、供应链安全、云上安全、零信任、数字化转型、研究前哨等角度为读者解析2020年全球网络安全的发展状态和趋势...

金融信息安全导论

本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容；结合“等保”国家标准，重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业

网络安全:技术与实践

《网络安全：技术与实践（第3版）》共分3篇15章。第1篇为网络安全基础，共3章，主要讨论网络安全的基础知识；第2篇为密码学基础，共5章，详细讨论各种密码算法和技术，特别深入地介绍我国已公布的标准密码算法；第3篇为网络安全技术与应用，共7章，深入介绍网络实践中常用的一些网络安全技术及产品。　　《网络安全：技术与实践（第3版）》内容丰富，概念清楚，语言精练。在网络安全基本知识和密码学理论的阐述上，力求深入浅出，通俗易懂；在网络安全技术

信息安全风险管理与实践

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准――ISO/IEC 27005《信息技术―安全技术―信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别

网络编码理论

本书举例说明网络编码的由来，分单信源和多信源给出网络编码理论。其中，在单信源中，讨论了循环网络与非循环网络，并探讨了网络编码与代数编码；在多信源中，分析了重叠编码与**流界、非循环网络中的网络编码以及线性编码的基础限等...

白话网络安全

本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。全书 采用轻松活泼的对话体形式， 以大东和新手小白的对话为载体，用 32 个故事向读者介绍网络安全知识。全书共分为5篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等；“

计算机网络技术基础实训

网络安全Java代码审计实战

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。 本书分为4章。章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码

信息隐藏与数字水印

本书共7章，对信息安全中信息隐藏及数字水印技术的相关知识及部分具体应用进行了详细介绍。章主要介绍信息隐藏技术及其具有代表性的隐写术、数字水印和秘密共享三大研究热点技术；第2、3章分别介绍基于不同载体下的两种信息隐藏方案；第4、5章分别介绍两种秘密共享方案；第6、7章分别介绍一种可逆水印方案及篡改定位恢复算法。本书由浅入深、循序渐进地描述了相关理论知识及具体应用方法，可作为信息隐藏及数字水印领域的研究生及学者的参考用书...

黑客攻防与电脑安全从新手到高手-(超值版)

本书涵盖了所有黑客攻防知识点，把知识点融汇于系统的案例实训当中，并且结合经典案例进行讲解和拓展，同时赠送1000分钟实战教学视频、107个黑客工具速查手册、160个常用黑客命令速查手册、180页常见故障维修手册、191页Windows 10系统使用和防护技巧和黑客防守工具包，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，也可作为大、中专院校相关专业的参考书。...

网络安全高级软件编程技术

本书的作者队伍是由南开大学计算机系、国家计算机病毒应急处理中心的人员组成。作者在总结多年网络安全科研与教学实践经验的基础上，设计了12个“近似实战”的网络安全软件设计与编程训练的课题。训练课题覆盖了从密码学在网络通信中的应用，网络端口扫描、网络嗅探器、网络诱骗、网络入侵检测、安全Web、防火墙，到Linux内核网络协议栈程序加固、网络病毒与垃圾邮件的检测与防治技术。训练课题接近研究的前沿，覆盖了网络安全研发的主要领域与方向。完成网络安

网络空间安全战略思考

本书是中央网信办核心专家左晓栋发表的解读文章汇编，基本反映了2014年以来国际、国内网络安全形势的变化，对国家网络安全重大战略、政策给出了权威解读。...

网络安全和信息化党政领导干部一本通

※ 《国家信息化发展战略纲要》《十三五国家信息化规划》《网络安全法》专家解读 ※ 响应《十三五行政机关公务员培训纲要》要求，本书可适用于加强党政领导干部大数据思维、网络安全和信息技术等方面的培训。...

信息技术应用基础

该教材以岗位需求为导向，以社会就业为目标；在教材编写中，秉承建构主义教学理念，确立了“任务引领”的课程开发及实施模式。该教材主要引领学员学习信息技术的基础知识、掌握基本技能并学会综合运用。首先，该教材将高职高专学生应知应会的信息技术知识和技能规划为若干项目单元；其次，对每个项目单元中的知识和技能进行“碎片化”梳理；最后，在分析岗位需求的基础上，整合岗位对信息技术所需的知识和技能，设计成相对独立的若干学习任务。该教材理论讲解简明易懂，操

密码学与网络安全-(第3版)

（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。（2）涵盖了*内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。（3）对加密法、数字签名、SHA-3算法的介绍进行了改进。（4）通过案例研究，帮助读者掌握相关内容的实际应用。（5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握：■ 150道编程题■ 160道练习题■ 170道多选题■ 530幅插图■

网络安防系统安装与维护基础

全书由5个项目构成, 涉及内容循序渐进, 涵盖网络安防系统的三大构成子模块, 每个模块均从体验认知、系统认识, 再到关键产品认识, 最后完成系统的安装与调试、以及后期的系统维护, 实现整个工程从开始到结束的全程模拟...

网络舆情理论与案例

本著作分为两大部分：理论篇和案例篇。理论篇主要包括：网络舆情研究概述；网络舆情与谣言传播；网络舆情与网络问政；网络舆情与社会心理；网络舆情与突发事件；舆情管理：我国现行网络管理体系和国外的做法。案例篇主要包括：网络谣言类舆情案例解析；突发公共事件类舆情案例解析；社会民生类舆情案例解析；涉警涉法类舆情案例解析；企业舆情监控类案例解析...

隐私简史

随着互联网智能化和数字化程度不断加深，个人隐私、财产信息和行为轨迹的数据大规模泄露——去郊区摘草莓，一回城手机就收到草莓广告；智能音箱夜间突然发出神秘笑声；“朋友”Siri会将你的录音发送给苹果进行人工分析；艺人去医院，下一秒其就诊记录、X光片、住址、婚育史、手术史、联系方式就全都被po到网上……大数据、云计算、物联网、人工智能、5G等新一代技术，使个人数据信息、乃至生物识别信息无所遁形，信息裸奔已成常态。我们将终身暴露在被攻击、骚扰

移动终端漏洞挖掘技术

本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。部分是基础篇（～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技

混沌及其信息安全应用

本书在阐述混沌理论与应用研究进展、混沌研究分析方法和典型混沌系统模型的基础上,着重研 究混沌在信息安全领域的应用,包括混沌同步控制、混沌保密通信、混沌密码学、混沌图像和音视频加 密、混沌电路等。作者还总结了分数阶混沌系统的分析方法、仿真技术与**研究进展。 本书是作者长期从事混沌理论及其信息安全应用研究的总结,书中包含课题组多年来所做的研究 工作成果。 本书可作为电子信息、计算机、自动控制等专业本科生、研究生的教材或参考书,也可供理工

网络空间安全原理与实践 实验指南

本书是《网络空间安全原理与实践》一书的配套实验指南，主要从保护设备访问、分配管理角色、监控和管理设备、自动安全功能、保护控制平面、本地AAA、基于服务器的AAA、站点间VPN、访问控制列表、基于区域的策略防火墙、硬件防火墙图形化管理、硬件防火墙实施IPSecVPN、硬件防火墙实施SSL等这些方面设计了适合在实验室进行的实验。 本书不仅适合计算机网络、网络安全专业在读学生作为实验教材使用，也适合网络安全技术爱好者，以及各类完成了

云安全管理与应用

本书通过整合云计算安全行业发展和相关产业案例，借鉴国内外云计算安全认证（CCSSP，CISP-CSE）结构，详细阐述了云计算基础、云安全管理、云计算平台安全风险、云平台安全保护、云安全运维、云应用安全、云数据安全的内容； 本书的内容既紧密围绕GB/T 31167和GB/T 31168标准，又结合了当前公有云和私有云平台安全体系和产品，以杭州安恒信息技术股份有限公司的天池云管平台等软件定义安全核心技术为抓手，将理论知识、安全技术和应用案