当前，以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起，我们迎来了一个全新的AI时代，一个充满变革、挑战和机遇的时代，网络与数据安全法治的研究与发展显得尤为重要。蓝皮书由三个重磅报告组成，对

本书解释了用来实现通信隐私性的密码协议，以及如何使用保证消息、文档或者程序的正确性、完整性及来源可靠性的数字。书中提供了关于现代密码学基本原理和数学知识的导引，主要内容包括模算术、加法密码、函数、概率论、保密与安全的密码系统、数论、欧几里得算法、易解和难解计算问题、模乘幂、模对数、单向函数、Diffie-Hellman指数密钥协商协议、计算安全的单钥密码系统、公钥密码系统和数字等。本书叙述清晰，简单易懂，适合作为高等院校计算机及相关专业本科生。

全书从技术分析角度出发，对黑客的每个攻击入侵方法和所有实例都进行了测试，全部可以实现和做到，但，害人之心不可有，读者诸君切勿将本书内容用于任何违法行为，否则一切法律责任自负！ 上网大家都会，但网络安全的观念和常识却相当缺乏，在遇到别有用心者的入侵后，结果会非常严重！针对这群电脑用户，本书特别披露黑客“练功”全过程，并将其入侵伎俩和招数大曝光，大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法，从而高度重视网络安全，并采取相关措施现场自救！

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。本书获得业界的一致好评，IDA Pro 的作者Ilfak Guilfanov 这样评价本书：“一本恶意代码分析的实践入门指南，我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。

任伟编著的《无线网络安全》全面系统地论述了各种形态无线网络中的关键安全问题及典型的解决方案和协议。内容翔实（涵盖了无线网络的各种形态）、注重跟踪国内外发展动态（如无线体域网、物联网等），选材新颖（如6LoWPAN、4G、无线Mesh网络等）、突出重点问题和典型方法（如WSN密钥管理、MANET安全路由等），强调论述的逻辑性（先全貌后重点、先网络架构后安全架构）、系统性、前后关联性及选材的合理性，叙述语言通俗易懂，文字流畅。为提高启发性，该书注重对原理的归纳和总结，注重对安全设计方法的归纳和分析。 全书内容主要包括无线局域网安全、无线城域网安全（含WiMAX和无线Mesh网络）、无线广域网（如2G、3G、4G通信网络）安全、无线个域网安全、无线VoIP安全、无线体域网安全、RFID安全、无线传感器网络安全、移动自组织网络安全、车载自组

本书对计算机系统中数据的安全和保护进行了全面的阐述，内容涉及当前计算机系统在数据安全方面存在的隐患、与数据安全有关的知识、计算机系统数据的高可用性存储、系统数据的备份与智能恢复、计算机系统数据的安署、当前数据安全流行的解决方案、数据安全防护的高级技巧、计算机系统数据安署当前数据安全流行的解决方案、数据安全防护的高级技巧、计算机系统数据安全管理等。 本书可作为计算机数据安全工作者、IT主管、计算管理员的培训教材，也可作为计算机系统继承从业人员的参考手册。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

《识数寻踪：WinHex应用与数据恢复开发秘籍》根据WinHex菜单来划分章节，详细描述了WinHex的功能和使用方法，对于那些晦涩难懂的知识点，利用编写实验代码的方式直观地展示其原理。《识数寻踪：WinHex应用与数据恢复开发秘籍》还揭示了WinHex脚本编程及WinHexAPI函数的秘密，这在相关图书中是很难得的。最后，本书以SQLServer数据库页组合技术为案例回顾了部分所学内容。 《识数寻踪：WinHex应用与数据恢复开发秘籍》以WinHex的功能模块为线索，看似讲述操作技法，实则探讨数据恢复技术的研究思路，旨在拓宽读者视野，引发读者的兴趣，适合数据恢复工程师、数据恢复程序员、数据恢复研究人员、高校教师、电子取证工程师、技术支持工程师等读者阅读。

《网络安全协议的形式化分析与验证》概述了形式化技术在网络安全协议分析、验证中的主要应用原理及现状；在此基础上详细地叙述了网络安全协议的形式化分析技术、形式化设计技术;最后重点介绍了目前的形式化分析技术对当前典型应用环境下复杂、实用网络安全协议的分析成果，包括IPSec协议、SSL协议、电子商务协议、移动通信安全协议及群组通信安全协议等。 信息安全是关系到国家安全和经济发展的重大战略问题，至关重要。安全协议作为实现信息安全的基础，其自身的安全性问题已成为安全研究的重要内容。目前，针对安全协议的安全性验证已形成了许多不同的流派、理论和方法。《网络安全协议的形式化分析与验证》理论与应用并重，深入浅出地介绍了各类形式化分析技术的基本原理及其在大型复杂安全协议分析中的实际应用。 《网络安全

本书解决的核心问题是：如何对互联网信息行为背后“人”的认知进行有效干预，让“人”在心理上主动遵守法律，抵制偏差信息，使网络空间成为保卫国家公共安全的坚强阵地。本书构建了以心理治理为基础，以法律治理为核心，以大数据技术为工具，以偏差互联网信息行为背后的“人”的行为、认知和态度改变为目标的融合治理模式，这是一种全新的“治本为宗、标本兼治”的互联网治理模式，将推动互联网治理理论的新发展，具有重大的学术价值和重要的现实意义。

本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分，重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述；第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计；第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制；第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安全

《完全映射及其密码学应用》对完全映射相关理论进行了系统的总结，在此基础上，进一步介绍了两类完全映射：正形置换与全向置换，书中给出了主要面向密码算法设计的几种正形置换发生器的研究结果，为完全映射在密码学中的具体应用做好了准备。 为阐述完全映射理论在密码算法设计中的应用，《完全映射及其密码学应用》进一步给出了sP网络密码算法、Fleistel网络密码算法的线性与差分安全性分析技术，并介绍了上述两种算法与正形置换之间的关系。 在上述工作的基础上，《完全映射及其密码学应用》进一步介绍了P逻辑密码算法，并给出了其线性与差分安全性分析技术，从而使正形置换理论得到了比较系统的应用。 《完全映射及其密码学应用》是专著《序列密码的设计与分析》（北京中软电子出版社，2003年1月）的姊妹篇。 《完全映射及其密

《无线传感器网络Sybil攻击安全防卫技术》共分六章分别是：章无线传感器网络概论。第2章无线传感器网络安全技术。第3章无线传感器网络节点定位技术。第4章基于RSSI的sybil攻击安全定位技术。第5章基于Sybil攻击的可信路由技术。第6章基于Sybil攻击的容忍入侵技术。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字与零知识证明、性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

本书详细讨论了近年来计算机取证技术中很热门并极富挑战性的内存取证技术，共15章。~4章首先对内存取证的发展和意义进行概述式的描述，然后对涉及的现代计算机软硬件技术基础进行简要介绍，很后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统（Windows、Linux和Mac）对内存分析进行更加深入的介绍。1~15章介绍内存分析技术在很新计算环境下的一些相关进展和技术，如移动设备的内存分析、云计算环境（虚拟机）下的内存分析应用。本书的读者对象为内存取证领域内本科生、研究生和科研人员，同时，对于具备计算机专业技术背景，并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员，本书同样是重要参考资料。