全球性网络盗窃、诈骗、暴恐已进犯到你门前！ 每个网民都会遭遇网络钓鱼骗局或间谍软件，即便*谨慎的用户也面临同样的危险！黑客会窃取用户个人信息，随后将其在网络黑市上贩卖！克雷布斯深入网络犯罪产业链，披露了诸多犯罪内幕： ★ 经常被推销电话骚扰，很可能意味着网络个人信息的彻底失守； ★ 在网店购买产品的订单，不仅会被公之于众，还可能诱发黑客操纵的支付诈骗； ★ 看似普通的网络攻击，很可能是谍报人员的窥探手段，更可能引发全球性的网络战争！ 本书结合尖端科研成果及独家访谈资料，以令人心有余悸的真实案例，讲述了普通网民如何在不经意间掉进黑客设下的陷阱：随意连接公共场所免费WiFi致使个人信息被窃取；乱扫商家促销二维码令支付宝被盗刷；下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费

格密码是典型的后量子密码，能够实现量子环境下的安全性。格密码的设计与安全证明是格密码研究的重要一环，有利于拓展格密码的研究内涵，丰富格密码的设计工具。格密码设计的研究工作真正、快速的发展始于2005年。截至现在，格密码的设计研究不过才15年。据作者所知，格密码领域的专著很少，而专注格密码设计的专著更是少见。本书共6章，以格密码的设计为主线，从“可证明安全性”“效率提升”“功能实现”三个维度开展多项设计研究，介绍了格密码方案的设计原理与方法，这些方案是作者多年科研工作的成果，有较好的创新性和时效性。本书可以帮助初学者尽快了解格密码设计的相关工具、方法，为格密码从业者、研究者提供很好的设计参考和备选密码方案。

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，国内外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求。

吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好，注重理论联系实际和学生应用能力培养，全书内容完整，系统性强，便于教学。 《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。

曹汉鸣编著的《黑客攻防(附光盘畅销实用版)/轻松学》是《轻松学》系列丛书之一。全书以通俗易懂的语言、翔实生动的实例，全面介绍了黑客攻防实用技巧的相关知识。本书共分10章，内容涵盖了黑客人门知识、获取和扫描信息、常见密码攻防技术、系统漏洞攻防技术、常见木马攻防技术、网络应用攻防技术、远程控制攻防技术、入侵检测和清理痕迹、脚本攻击技术、防范黑客技巧等内容。 全书双栏紧排，双色印刷，同时配以制作精良的多媒体互动教学光盘，方便读者扩展学习。附赠的DVD光盘中包含15小时与图书内容同步的视频教学录像和5套与本书内容相关的多媒体教学视频。此外，光盘中附赠的云视频教学平台(普及版)能够让读者轻松访问上百GB容量的免费教学视频学习资源库。 《黑客攻防(附光盘畅销实用版)/轻松学》面向电脑初学者，是广大电

本书内容丰富，实用性强，使读者能够使用书中的方法和步骤去解决实际应用中常见的数据存储备份与灾难恢复问题。全书分为3个部分，共11章，详细讲解了数据存储技术、数据备份与灾难恢复的相关知识和实用技术，讨论了数据备份与灾难恢复策略、解决方案，数据库系统与网络数据的备份和恢复。部分为基础知识篇，涵盖本书第2章和第3章，主要讨论数据存储备份与灾难恢复的基础知识。第2部分为技术讲解篇，涵盖本书第4、5章和第6章，主要阐述数据存储技术、数据备份技术和灾难恢复技术。第3部分为技术应用实践篇，也是本书的重点内容，涵盖本书第7、8、9、10章和1章，主要介绍数据存储备份与灾难恢复实践中的一些比较重要的产品及其技术应用。 本书适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考

本书系统地介绍了与无线自组织网络、传感器网络和Mesh网络（WASM）安全相关的问题及对策。全书共分15章，内容分为两个部分：部分与无线自组织网络相关在基础和关键问题。第二部分详细讨论WASM中的安全攻击和对策。另外本书每章后面附有习题，利于读者对书中内容加深理解。 本书可作为高等院校相关专业研究生或高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域工作的科技人员参考。

本教材结合我国信息安全等级保护制度编写，是长期从事信息安全等级测评人员结合等级测评工作实践的总结，根据信息安全等级测评师（初级）岗位特点、能力要求进行编写，用以指导等级测评人员开展信息安全等级测评工作。内容包括：网络安全测评，主机安全测评，应用安全测评，数据安全测评，物理安全测评，安全管理测评，工作测试等内容。 本书为信息安全等级测评师（初级）专用教材，也可作为信息安全测评人员、信息系统运行维护人员、信息系统安全设计、建设和集成人员、大专院校信息安全相关专业人员参考用书。

《黑客秘笈——渗透测试实用指南（第2版）》是畅销书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器 工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

本书以真实病毒样本为案例，由浅入深，从基本理论概念到病毒行为跟踪鉴定，逐步揭示计算机病毒的奥秘。 如果您是一名普通计算机使用者，您会对计算机病毒将有的了解，从而掌握中病毒后如何将危害降至的方法，从而能够安全快捷地使用计算机。 如果您对计算机病毒非常好奇，想跻身于非普通用户的“高手”行列，想深入研究计算机病毒，您可以选择此书。本书将让您知道一个病毒对计算机究竟做了哪些操作，从而找到针对相应病毒的正确对策。 如果您想成为一名病毒分析工程师，想跻身于真正的高手行列，真正做到“玩弄病毒于股掌之中”，并成为一名的反病毒工程师，这需要各种综合知识的掌握和长期经验的积累，并不是学完几个章节就能够达到的。本书希望能够给您以提示，为读者提供合理的学习方法，起到抛砖引玉的作用，帮助您在成为反

在物联网技术和支付技术日新月异的今天，安全变得尤其的重要，在新闻电视报道中屡屡见到的改装POS机泄露支付信息使财产安全面临巨大风险，以及在物联网诸如Mirai、Hajime等僵尸网络对信息、网络的入侵威胁，家庭安防入侵对人身和财产的威胁等，可见没有以安全做为依托，不可想象会给物联网和金融支付带来怎样的后果。本书首先探讨了物联网和金融支付的安全体系架构和作为嵌入式安全处理器需要具备的技术特性，然后分别着重介绍了例如基于ARM Cortex-A内核的i.MX和基于ARM Cortex-M内核的Kiis安全处理器，以及如何利用i.MX和Kiis安全处理器，构建了一个安全的应用系统。在本书的很后也对其它的一些安全实现方式进行了探讨。

本书系统地介绍了与无线自组织网络、传感器网络和Mesh网络（WASM）安全相关的问题及对策。全书共分15章，内容分为两个部分：部分与无线自组织网络相关在基础和关键问题。第二部分详细讨论WASM中的安全攻击和对策。另外本书每章后面附有习题，利于读者对书中内容加深理解。 本书可作为高等院校相关专业研究生或高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域工作的科技人员参考。

本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分：对称密码部分讨论了对称密码的算法和设计原理；公钥加密和散列函数部分讨论了公钥密码的算法和设计原理、报文鉴别码和散列函数的应用等；网络安全应用部分讨论了系统层的安全问题，包括电子邮件安全、IP安全以及Web安全等；系统安全部分讨论了入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用等。第四版与第三版相比，新增了Whirlpool、CMAC、DDoS以及CCITSE等内容，并对简化的AES、PKI等内容做了扩充。此外，对于基本内容的讲述方法也有许多变化和更新，并新加了100多道习题。 本书可作为研究生和高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。