以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，国内外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求。

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

王叶、李瑞华等编著的这本《黑客攻防从入门到精通（实战版）》紧紧围绕黑客攻防技术，主要包括从零开始认识黑客，信息的嗅探与扫描，系统漏洞、病毒、木马的入侵与防范，远程控制技术，账号攻防策略等内容，力求以简单明了的语言向读者清晰讲解并使用户对黑客攻防技术形成系统的了解，从而更好的防范黑客的攻击。 本书的内容从易到难、循序渐进、图文并茂、通俗易懂，适于广大网络爱好者以及计算机维护人员阅读。

保密和认证是信息安全的两个重要方面。信息的认证用于鉴别信息的真伪，认证方法有无条件安全和计算安全两种类型。本书主要研究无条件安全的认证理论，介绍了作者在这个领域的研究成果。首先分别引入了三方（发方、收方和敌方）及四方（发方、收方、敌方和仲裁方）认证系统的完善认证概念，然后用组合设计的语言刻画了这两类完善认证码的结构，在此基础上找到了完善认证码的构造方法。书中介绍了作者利用有理正规曲线构造的一类三方完善认证码，同时也介绍了其他构造完善认证码的方法，例如基于t设计、基于单位指标正交阵列和基于有限几何的构造方法。本书最后两章研究具有保密功能的认证码的性质和构造方法，附录中简要介绍了基于Hash函数的消息认证码。 本书可供学习密码学的大学生、研究生作为教学参考书，也可供数学类专业学生和密

我国开展信息系统安全等级保护工作几年来，建立了有效的信息安全测评认证体系，为保障我国的信息安全发挥了重要作用。这项工作也必将引领我国信息安全测评方法与技术的发展。目前在信息安全等级保护测评中缺乏对信息系统测评明确量化理论评判模型和方法。因此，本书按照信息系统等级保护技术要求，结合多年的项目经验，对信息安全等级保护测评做了深入的研究，提出一系列基于模糊理论的信息安全等级保护测评定量分析新模型

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

张炳帅编著的《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境， 好地帮助读者深入了解Web应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章，除介绍Web安全的基础知识外，还介绍了Web应用程序中 常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。 本书 适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为信息安全等相关专业的教材。

本书是十三五规划项目 网络法律话语经典译丛 之一，介绍了网络威胁、网络物理威胁、智能计量威胁以及智能电网的隐私问题，且讨论了保障智能电网安全的手段和标准。此外，还探讨了智能电网实施中的法律问题，尤其是隐私（欧盟数据保护）。 本书对智能电网安全领域的前沿理论与实践问题进行了深入浅出的论述，认为当前形势下注重利用技术手段保护用户的隐私、加强行业监管、统一立法标准等措施对维持与促进智能电网行业发展至关重要。

本书着重针对目前的热点问题，试图回答分析 黑客攻击 这一争议不休的问题。本书按时间顺序，从互联网传到中国，黑客的涌现和演变，以及近年发生的 黑客攻击 潮，作者划分四个阶段，分六章来写。其中，**章讲述黑客的由来，第六章针对网络战专题。书中介绍了中国网络安全研究的启动，以及网络安全人才的培养问题。信息技术发展迅速，人才是关键，书中作者力求体现 以人为本 的特点。黑客是善于 独马行空 ，但也不乏聚会结伴，团队配合。正因为如此，每年的世界黑客大会能够聚集数千人来 朝拜 ，而且，在世界各地相聚，或许有一天国际黑客大腕也要到我们中国来会合呢。 更多好书详见奇趣科学馆 《有趣的科学》（平装全9册，DK经典热销的少儿科普丛书，荣获中国童书金奖，新闻出版总署向青少年推荐的百种优秀图书） 《DK科普

《电子文件信息安全管理研究》由张健编著。在当前国际形势纷繁复杂、国家间利益博弈激烈多变的大环境下，广泛应用于各级政府机构的电子文件的信息安全管理问题成为理论界研究的热点。《电子文件信息安全管理研究》在研究中全面深入地分析了电子文件信息安全管理的相关要素，创建了包含理论、技术和保障三部分内容的电子文件信息安全管理体系，旨在从顶层设计的角度把握电子文件信息安全管理中的重点和难点问题，为电子文件信息安全管理提供参考和帮助。

徐云峰、史记、徐铎编著的《弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

《网络信息安全工程原理与应用》是作者潘明惠在组织和主持国家“十五”重大科技攻关项目《电力系统信息安全示范工程》的实践中，运用社会 发展系统动力学原理以及网络信息安全理论，指导大量网络信息安全工程实践取得成功经验，以及在应用工程理论和实践*研究成果基础上编著的。 全书共分9章，第1章探讨网络信息安全与现代信息社会，信息安全工程主要研究方向以及云计算及云安全的现状及发展趋势。第2章介绍网络信息 安全工程基本概念，网络信息安全工程有关基本原理，国际信息安全有关标准的研究与工程应用情况。第3章探讨网络信息安全总体框架、管理体系、 技术体系的系统设计及应用实例。第4章探讨网络信息安全风险评估方法，风险评估目的及范围，安全风险评估及分析及应用实例。第5章探讨信息网 络基础平台结构优化及应用实例

信息时代的今天，电子邮件，网络银行、网络图书、网络社区等网络服务业得到了突飞猛进的发张，成为了各行各业经营和发展的重要工具，从某种意义上来讲，其实对网络应用的好坏直接关系到自身的发展和经济效益的获得，基于此，就计算机网络的技术的相关问题进行深入的分析和研究就显的尤为重要和必要了。

本书是作者近2年来发表的有关信息安全方面的文章集，这些文章系统地阐述了信息安全的指导思想和原则、信息安全的主要目标和任务、信息安全的主要措施和我国信息安全面临的十大任务等内容。

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。了解进行网络安全科学实验所需的步骤。探索使用模糊测试来验证软件对各种输入的处理。衡量Snort入侵检测系统的性能。在网络和IT环境中采用 大海捞针 的方式来定位恶意程序。评估IoT产品中的密码设计和应用。通过开展实验来验证相似的恶意二进制文件之间的关系。理解公司网络和Web服务的系统级安全需求。

随着全球信息化的发展，各国的信息化系统已经成为国家的关键基础设施。诸如政府、金融、电信、企业、教育等行业的正常运行都需要以信息化系统的安全保障为前提，而目前由于黑客技术的日益公开化和职业化，针对信息系统的安全威胁日趋严重。在这种情况下，对信息安全专门人才的培养提出了更高要求。当前在企业和机关工作的信息安全专业人才远远不能满足实际工作岗位的需求，也跟不上迅猛发展的信息化进程。因此，尽快加强信息安全学科、专业和培训机构体系化建设，促进信息安全人员系统学习专业知识，提高专业技术水平和自身业务素质，加强上岗技能培训，为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。正是在这种背景下，由人力资源和社会保障部门提出，公安部第三研究所承办的“信息安全师”职业标准培训项目

本书系统地阐述了黑客的历史性质和破坏手段及防范，病毒的种类和查杀方法，以及防水墙的设置与使用等。本书注重可读性和易操作性，尽量将晦涩难懂的专业知识作深入浅出的解析，它内容丰富、材料详实、重点突出、易学易用。不仅是信息工作人员解决安全问题的好帮手，更是一般电脑爱好者的良师益友。

目前电子商务迅猛发展，实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。本书主要是围绕电子商务活动的安全性及其保障，针对与电子商务应用相关的基本安全问题，全面介绍电子商务安全的基本理论和关键技术，主要内容包括电子商务的安全问题、体系结构、密码学基础、公钥基础设施（PKD、PKI的体系与功能、认证技术、数字签名、网络安全技术、安全电子交易（SET）协议、安全套接层（SSL）协议、电子商务的主要支付机制、支付交易安全、黑客防范技术、移动电子商务安全技术及电子商务的应用安全等。 本书内容紧贴电子商务的安全技术问题，每章前面都有学习目的、工具器材和学习方式建议，后面附有实训和习题。本书特别适合高等院校信息安全专业、计

陈忠平等编著的《网络安全》介绍网络安全方面的知识，具体包括认识网络安全、网络操作系统安全、网络设备安全、防火墙安全体系、加密 技术及备份技术等。本书还插入大量的网络工具列表内容，让用户充分了解用于保证网络安全所需的各种关键技术和工具的应用等。 《网络安全》适用于中小企业网络管理人员、企业IT经理和网络管理员以及网络安全工程师自学选用，也可作为高校的选用教材和参考手册。

本书是指导初学者学习Word/Excel/PPT 的入门书籍。全书分3篇，第1篇 Word办公应用 ，介绍文档的基本操作，表格应用与图文混排，Word高级排版；第2篇 Excel办公应用 ，介绍工作表的基本操作，创建商务化表格，公式与函数的应用，排序、筛选与汇总数据，图表与数据透视表，数据分析与数据可视化；第3篇 PPT设计与制作 ，介绍编辑与设计幻灯片，排版与布局，动画效果、放映与输出，使用模板制作PPT。