本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪*数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、*数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

新华书店正版书籍

这是一本全面覆盖 本地 云 混合域环境攻防的实战指南，帮助安全从业者和企业构建更强大、完善的防御能力，使其更从容地应对复杂多变的安全场景与挑战。 本书由微软全球最有价值专家与360安全专家倾力打造，结合大量AD及Microsoft Entra ID（原Azure AD）攻防案例，从攻防两端视角设计了一整套域攻防实战链条：以混合域攻防实战为主线，基于ATT CK框架模型，系统解析AD域和Microsoft Entra ID在攻防各阶段涉及的技术原理、攻击手段、典型漏洞以及防御策略。 全书内容丰富翔实、讲解深入透彻，覆盖信息收集、AD权限获取、域信任、Kerberos域委派、ACL后门、ADCS攻防、Microsoft Entra ID攻防等核心技术，配合大量实例。既能帮助从业者理解域攻防本质，掌握实际攻击手段，做到知己知彼；又能助力企业以攻促防，构建更坚实的安全防线。 本书适合各层次的网络安全从业者阅读

本书针对当前工业互联网安全创新技术，主要介绍了工业控制系统概述、工业控制系统信息安全、工业控制系统脆弱性分析、工业控制系统威胁分析、工业控制系统安全防护技术、基于国密的工控安全协议6部分内容。本书可作为计算机安全、工业控制系统、网络安全管理技术人员的参考书。

内容简介这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册，全面覆盖.NET安全领域的关键知识点。上册主要介绍了.NET Web安全审计的精髓，从.NET安全基础讲起，逐步深入到高级攻防技巧，内容涵盖Web安全审计的流程、工具与技巧，帮助读者有效识别并修复漏洞，深入理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍，包括免杀技术、内存马技术、Windows安全、实战对抗等多个关键维度。通过深入浅出的讲解与丰富的实战案例，读者将掌握应对各种安全威胁的实战技能，加强逆向工程分析能力，并深入了解Windows系统安全机制与.NET的相互操作。通过阅读本书，你将收获：（1）深入理解.NET安全：从架构到上层应用，全面剖析.NET潜在威胁。（2）精通.NET代码审计：学习代码审计的流程、工具与技巧，有效识别并修复

内容简介这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册，全面覆盖.NET安全领域的关键知识点。上册主要介绍了.NET Web安全审计的精髓，从.NET安全基础讲起，逐步深入到高级攻防技巧，内容涵盖Web安全审计的流程、工具与技巧，帮助读者有效识别并修复漏洞，深入理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍，包括免杀技术、内存马技术、Windows安全、实战对抗等多个关键维度。通过深入浅出的讲解与丰富的实战案例，读者将掌握应对各种安全威胁的实战技能，加强逆向工程分析能力，并深入了解Windows系统安全机制与.NET的相互操作。通过阅读本书，你将收获：（1）深入理解.NET安全：从架构到上层应用，全面剖析.NET潜在威胁。（2）精通.NET代码审计：学习代码审计的流程、工具与技巧，有效识别并修复

本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上，重点介绍了电力部门所面临的各种网络安全威胁，以及防护电力部门网络安全所面临的挑战。随后，本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步，本书分章节重点研究了网络安全管理的成本问题，详细介绍了网络安全评估和测试方法，以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他关键基础设施保护行业从业者了解电力部门网络安全的参考书，亦可以作为行业研究人员的技术资料，也可以作为相关专业研究生课程的配套教材或指导书。

在20世纪一系列影响文明进程的重大事件中，通用可编程电子计算机的出现全面而深刻地改变了人类的命运。但是，以计算机为核心的信息技术的独特本质却并没有被清晰地揭示出来，它几乎一直被混同于人类发明的众多工具之中。事实上，信息技术是与其他所有技术都迥然不同的一个“异类”，具有非常独特的属性，对人类的深刻影响也与其他技术大相径庭。它是人类经历几十万年的演化，在现代科学与技术充分发展的基础上实现的史无前例的创造，开创了人类文明的新纪元。在信息技术不断创造新的“神话”的今天，我们有必要认清它的独特本质，分析它的发展规律，展望它可能的未来，以避免盲目的行动，从而更好地驾驭这个独特的创造，造福人类的未来。

本书是公共安全科学与学科基础性、理论性、综合性的专业著作。从学术和学科角度，本书涉及安全科学的科学学、哲学、系统学、文化学、经济学、行为学、法学、管理学、事故学、灾害学、工程学等安全学内容；从工程和应用角度，本书的理论和知识适用于工业安全、劳动安全、矿山安全、建筑安全、化工安全、核安全等安全生产领域，以及交通安全、民航安全、水运安全、消防安全、特种设备安全、社区安全、军务安全等公共安全领域。

差分均匀度、非线性度、相关免疫阶和代数免疫度分别是刻画密码函数抵抗差分密码攻击、线性密码攻击、相关攻击和代数攻击能力的安全性指标。本书较为系统地论述了单项安全性指标**或次优的密码函数的设计与分析，包括完全非线性函数、几乎完全非线性函数、Bent函数、几乎Bent函数和代数免疫度**的函数的构造、计数和等价性，同时也介绍了非线性度高的弹性函数以及非线性度高且代数免疫度**的函数的构造方法。

本书系统介绍了在网络信息时代，无论企业、行政部门、公共服务部门，甚至是国家基础设施、防务或情报部门，在网络安全、数据安全和数字信任方面都将面临前所未有的规则和法律风险挑战。公司网络安全，已经成为和公司财务业绩一样需要优先考虑的事项，所有利益攸关方都需要适应网络信息时代的规则，包括选择董事会应该坚持的原则等问题。 本书主要内容包括：网络犯罪的概念、类别，以及网络安全市场和网络安全典型案例和场景；公司治理和各利益相关方应该承担的责任、面对的网络风险及如何应对等；对于网络安全危机的适应力及危机可能的发生发展机制，如何进行治理和应对的方法、思路和策略等。 本书可供关注网络安全的高级决策部门、企业管理者、行政部门、公共服务部门或国家基础设施运维机构、国家防务或情报部门人员，以及从事网络

本书详细介绍中学生信息学竞赛若干基础算法及其延伸内容. 全书主要以算法理论分析为主，依托具体问题展开，知识点覆盖中 国计算机学会(CCF)2023年《NOI大纲》入门级数据结构与算 法内容，另有40%左右的提高级内容，对有一定基础的信息学竞赛 选手有提点作用. 同时，本书适合信息学算法零基础学生或者有 C 语法基础的初学者学习基础算法与算法思想使用，也可供新起 步的信息学教练用作培训教材或参考资料. 中学生信息学竞赛领域 介绍算法知识的书籍已有不少，本书强调以知识作为载体，探究其 背后隐藏的本质内容和普遍规律，以及不同算法之间的内在联系， 以期读者能够融会贯通、举一反三、看清本质，而不是仅仅停留于 知识点表面.