云计算安全知识认证（CCSK）考试的基础就是指南。本书 旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识 之后，不仅能够通过CCSK 考试，而且可以成为营造公司云安全环境的专家。

本书旨在成为信息物理系统（CPS）及其安全问题的前沿及基础通用参考 书，涵盖信息物理系统领域安全问题的合理、清晰、全面的基础观点。本书致 力于为读者提供信息物理系统安全和相关领域的基础理论背景。

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。了解进行网络安全科学实验所需的步骤。探索使用模糊测试来验证软件对各种输入的处理。衡量Snort入侵检测系统的性能。在网络和IT环境中采用 大海捞针 的方式来定位恶意程序。评估IoT产品中的密码设计和应用。通过开展实验来验证相似的恶意二进制文件之间的关系。理解公司网络和Web服务的系统级安全需求。

本书作者是赛门铁克（Symantec）公司安全响应中心首席安全架构师，他根据自己设计和改进Norton AntiVirus系统产品及培训病毒分析人员的过程中遇到的问题精心总结编写了本书。本书的特色是大胆深入地探讨了病毒知识的技术细节，从病毒的感染策略上深入分析病毒的复杂性，从文件、内存和网络等多个角度讨论病毒的感染技术，对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解，并介绍了代码变形和其他新兴病毒感染技术，展示了当前计算机病毒和防毒软件技术，向读者传授计算机病毒分析和防护的方法学。 本书可作为IT和安全专业人士的指南，同时也适合作为大学计算机安全专业本科、研究生的参考教材。

当前，以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起，我们迎来了一个全新的AI时代，一个充满变革、挑战和机遇的时代，网络与数据安全法治的研究与发展显得尤为重要。蓝皮书由三个重磅报告组成，对30多个国家、地区及区域间组织，14 行动域的网络安全、数据安全、生成式人工智能立法执法态势进行全景呈现和全面总结，形成20 智慧洞见，15 前瞻展望，勾勒出新AI时代下网络与数据安全法治发展蓝图。本书分为四大部分：第一部分重点研判2023年全球网络与数据安全政策法律态势，宏观把握立法走向；第二部分通过对2023年法律规制 行动域 的划分，梳理美国、欧盟、英国、法国、德国、俄罗斯、澳大利亚、加拿大、新西兰、新加坡、日本、韩国等国家和地区在同一 行动域 的立法情况，直观展示全球立法特点和核心内容；第三部分特别新增 20

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码，详细介绍了每一种Web应用程序弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的技巧和详细步骤，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 本书适用于各层次计算机安全和Web开发与管理领域的技术人员。

本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

本书对高校信息化建设与管理工作中的共性问题进行了提炼分析,涵盖了高校信息化建设的各个方面。全书分为绪论、体制与机制、目标与规划、制度与规范、队伍建设、经费与项目管理、信息系统建设管理、基础数据管理、网络安全管理、应急体系建设和用户服务管理共十一章，每章试图从理论和实践两个方面入手进行阐述，既有相关的背景和理论分析，也有具体的实践过程和案例分享，尽可能为大家提供更多有价值的材料。

随着互联网智能化和数字化程度不断加深，个人隐私、财产信息和行为轨迹的数据大规模泄露——去郊区摘草莓，一回城手机就收到草莓广告；智能音箱夜间突然发出神秘笑声；“朋友”Siri会将你的录音发送给苹果进行人工分析；艺人去医院，下一秒其就诊记录、X光片、住址、婚育史、手术史、联系方式就全都被po到网上……大数据、云计算、物联网、人工智能、5G等新一代技术，使个人数据信息、乃至生物识别信息无所遁形，信息裸奔已成常态。我们将终身暴露在被攻击、骚扰的风险中吗？互联网到底做错了什么？还有多少智能产品在窥视甚至侵犯你的隐私？究竟该如何保护个人数据权益？本书贯通从中世纪到数字时代的隐私问题，探讨人类是如何在公共空间、社交媒体和邻里之间管理私人信息的，试图解答人们争论已久的问题：信息滥用所体现出的威胁本质是

本书主要介绍了高校常见信息化规章制度内容及建设方法,汇集了发展规划类、体制机制类、信息标准与技术规范类、网络安全类、项目与经费管理类、校园网管理类以及网站和信息系统管理类７大类共３７篇规章制度,例如？信息化管理工作条例？？校园计算机网络管理办法？？信息系统建设与运行维护管理办？等.本书对每篇规章制度进行了解析,包括背景分析、文件构成以及执行中的注意事项等,可为高校制定信息化规章制度提供参考.

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键值对存储。