随着数字经济时代的到来，数据的价值不断被发掘。但是，围绕数据价值的挖掘也出现了诸多问题。例如，因为数据过于海量以及数据产权不明确导致用户不会用，因数据使用和保护不当引起隐私泄露等安全事件，等等。《数据治理与数据安全》正是围绕这些问题，以 数据治理与数据安全 为主题展开论述。 首先，《数据治理与数据安全》对数据治理的对象、主题、框架和方式等进行分析，使读者认识到数字经济时代数据流动的重要性和巨大意义。然后，从国内、国际两个方面进行阐述，力图为政府和企业开展个人信息保护、推进数据开放共享及跨境流动战略出谋划策。*后，基于我国的实际情况，借鉴国际经验，针对数据开放共享中存在的问题提出了具体落地的数据治理策略。总之，《数据治理与数据安全》具有很高的理论意义和应用推广价值。 《数据治理与数

本书详细介绍恶意代码（含传统计算机病毒）的基本原理和主要防治技术，深入分析和探讨恶意代码的产生机制、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术，主要内容包括恶意代码的基本含义、恶意代码的理论模型、恶意代码的结构和技术特征分析、特洛伊木马、勒索软件、Linux系统下的恶意代码、蠕虫、移动终端恶意代码、恶意代码的查杀方法和防治技术，以及常用杀毒软件及其解决方案和恶意代码的防治策略等。本书通俗易懂，注重理论与实践相结合，所设计的教学实验覆盖了所有类型的恶意代码，使读者能够举一反三。为了便于教学，本书附带教学课件、实验用源代码以及辅助应用程序版本说明等内容，下载地址为www.tupwk.com.cn/downpage，下载并解压缩后，就可按照教材设计的实验步骤使用。本书可作为高等院校信息安全专业和计算机相关专

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解 Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了 Web 安全体系。全书分 4 篇共 16 章，除介绍 Web 安全的基础知识外，还介绍了 Web 应用程序中常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。

这是一本很好看的书，你一定能看懂！书中有扣人心弦的故事，让人可以轻松、愉快地动脑筋思考的精彩内容。加密、破译、疯狂升级、天才、叛徒......聪明人制造了密码，等待更聪明的人去毁灭它，这是人类知识和智慧的较量！本书用漫画的形式讲解了密码的实质、来源、用处、设置方法......为大家展现了一个生动的密码世界。《BR》有趣的故事情节、时尚的漫画人物造型、细致的内容讲解定能给你留下深刻的印象，让你看过忘不了。通过这种轻松的阅读学习，读者可以掌握密码科学的常识。本书也可以作为广大青少年的密码学基础知识读本。

《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代理，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网络：在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密，同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络：在不可信网络中构建安全系统》，读者将了解零信任网络的架构，包括如何使用当前可用的技术构建一个架构。《零信任网络：在不可信网络中构建安全系统》适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

《数字身份与元宇宙信任治理》是一本介绍数字身份和元宇宙的普及型书籍，力求专业性与通俗性相平衡。全书共八章，其中前四章主要介绍数字身份管理及应用，包括数字身份的相关概念及特性；身份认证管理、应用赋能及零信任安全管理；各国的数字身份实施；讨论数字身份在公共治理、商业服务等领域的应用价值。后面四章主要探究元宇宙框架及其信任治理，从Web技术架构的演变，介绍元宇宙的网络技术基础Web 3.0，以及相关的数字身份模式的发展趋势；讨论元宇宙中的数字身份技术要素及形态特征，以及数字身份、数字分身等关键特征要素；探讨利用数字身份对元宇宙的信任环境进行治理的方法和技术；探讨如何构建元宇宙的信任治理规则。

本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。

本书第二版是作者在原版的基础上，结合近几年的教学和科研实践，再次对教材内容进行整合、补充和完善而形成的。第二版沿用原版的基本框架，仍然分为12章，内容主要包括：信息的基本概念、离散信息的度量、离散信源的熵、连续信息与连续信源、无失真信源编码、离散无记忆信道容量、有噪信道编码、波形信道容量、信息率失真函数、有约束信道编码、网络信息论和信息理论方法与应用等。除充实和增加的内容外，第二版另一项重要工作就是增加了大量习题。本书在内容的选择上既考虑到基础性又考虑先进性和时代性，在编写方式上既注重基本概念的阐述又注重与通信和信息处理的实际相结合。本书强调定理中物理概念和结论的理解和掌握，简化烦琐的数学推导，注重使用明确、直观的物理概念，增加实例，力求让讲述的内容更适合工科专业学生的学习。

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

商品基本信息 书名： zui强大脑一就是让你记得住，史上zui270个记忆法 作者： 斗南 主编 定价： 46 书号： 9787511351661 出版社： 中国华侨出版社 其他参考信息（以实物为准） 装帧：平装 开本：32开 语种： 出版时间：2015年6月 版次：1 页数：258 印刷时间：2015-6-1 印次：1 字数：25300 本书稿系统地阐述了记忆的细胞机理，深入探讨了提升记忆的9大法则，并提供了完善的、全新的、的和容易理解掌握的记忆理念和记忆方法，全书内容涉及记忆图像、速记词句、巧记数字和字母、准确记忆事实等部分，理论和实践相联系，可以帮助读者提高记忆效率。

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，国内外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求。

本书结合作者在大数据安全与隐私保护领域的科研实践，提出大数据安全与隐私保护理论基础和技术体系框架，并对大数据安全与隐私保护面临的主要问题进行系统性阐述。本书重点介绍安全检索技术、隐私保护技术、安全存储与访问控制技术，以及安全处理技术，从技术核心贡献、领域发展综述和*研究进展等不同角度进行阐述，有助于感兴趣的读者较为全面地理解和把握这些技术。本书可作为从事网络空间安全、信息安全和隐私保护研究的科研人员，网络空间安全、信息安全和密码学专业的研究生，以及相关专业的大学高年级本科生的教科书或参考资料。

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

本书是无线领域渗透测试的入门指南，针对Kali Linux 2017.3版本进行了全面更新，旨在帮助读者认识与无线网络有关的各种安全漏洞，以及如何通过渗透测试来发现并堵住这些漏洞。本书共分为11章，内容包括如何利用现成的硬件和开源软件搭建无线网络测试环境、WLAN及其固有的安全隐患、规避WLAN验证的方法、认识WLAN加密的缺陷、如何利用这些缺陷搞定WLAN加密、如何对WLAN基础设施进行渗透测试，以及如何发动各种无线客户端攻击来破坏网络安全。此外，还介绍了当今前沿的无线攻击手段、KRACK 攻击的新方法、攻击WPA-Enterprise和RADIUS、WLAN渗透测试的原理，以及WPS暴力攻击和探测嗅探攻击。本书适合对无线渗透测试感兴趣，且具备无线网络基础知识的读者阅读。

本书全面介绍可证明安全性的发展历史及研究成果。全书共5章，第1章介绍可证明安全性涉及的数学知识和基本工具，第2章介绍语义安全的公钥密码体制的定义，第3章介绍几类常用的语义安全的公钥机密体制，第4章介绍基于身份的密码体制，第5章介绍基于属性的密码体制。本书取材新颖，结构合理，不仅包括可证明安全性的基础理论和实用算法，同时也涵盖了可证明安全性的密码学的*研究成果，力求使读者通过本书的学习了解本学科*的发展方向。本书适合作为高等院校信息安全、网络空间安全、计算机工程、密码学和信息对抗等相关专业的本科生高年级和研究生教材，也可作为通信工程师和计算机网络工程师的参考读物。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。 本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关专业的教材使用。 随书附赠17段教学视频，可扫码观看。图书还附赠了4个电子手册，扫描封面二维码即可获得，分别是Windows系统常用快捷键大全、Windows文件管理手册、Windows硬件管理手册、Windows系统安全与维护。

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门 艺术 上升为 科学 ，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书最后还对有志于从事信息安全工作的人提出了宝贵的建议。

NVivo是支持质性研究和混合方式研究的工具软件，是为帮助用户整理、分析和提炼对非结构化或质性数据（如采访、开放式调查回答、文章、社交媒体和网页内容）的观点而设计的。 本书集软件功能讲解、实例操作、习题训练于一体。通过功能讲解，介绍软件的基本功能；通过实例操作，详细讲解软件各种功能的使用方法；通过习题训练，使读者巩固所学知识、提高能力。 本书附赠部分案例的素材文件、教学参考规划和教学大纲等资源。 本书适合科研工作者、相关院校师生和商业、政府机关、媒体等领域的工作人员使用。

本书全面详细地介绍个人计算机的网络安全反黑技术，并提供大量实用工具和操作案例。本书从社会工程学角度出发，首先讲解了信息的搜索，然后说明如何防止黑客挖掘用户隐私；在介绍如何防范商业间谍窃密时，列举了黑客惯用的手段，如黑客攻击、跨站攻击、欺骗攻击、反侦查技术等；对日常生活中所面临的网络钓鱼风险，网上冲浪、社交媒体中存在的安全威胁，以及电信诈骗等内容进行了详细讲解；*后讲解了网络安全铁律及扫描工具和防范黑客常用的入侵工具。本书图文并茂，通俗易懂，适用于黑客及网络安全技术初学者、爱好者，也适用于企事业单位从事网络安全与维护的各类读者。

本书专门介绍Nmap渗透测试的有关内容，全书共分12章，从基础的Nmap下载、安装开始介绍，由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例，更有利于读者对Nmap使用的理解。本书主要内容包括：Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、重量级扫描、调整探测报文的并行度、防火墙/IDS逃逸、源端口欺骗、信息收集、检索系统信息、数据库渗透测试、渗透测试、Zenmap应用、Nmap技巧、Nmap保存和输出等核心技术。 本书适合用作计算机安全爱好者、程序员、计算机安全研究人员的参考用书，也适合用作大专院校相关专业师生的学习用书和培训学校的教材。

本书共分为13章，分别介绍信息安全的基本概念、目标和研究内容； 密码学的基本概念； 对称密码体制和公钥密码体制； 密码学理论的应用机制； 访问控制技术； 网络攻击技术和恶意代码分析； 网络安全防御系统； 网络层、传输层及应用层的安全协议； 评估信息系统安全的国内外标准； 附录为8个信息安全实验。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书，也可供从事安全技术和管理工作人员参考。

我们的个人数据是如何泄露的？ 数据泄露将对公司和个人产生什么影响？ 如何在大数据时代保护好自己的个人隐私？ 本书的三位作者都是经国际隐私专家协会认证的信息隐私管理师，他们以欧盟、新加坡和香港的真实案例为基础，从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患，涵盖了餐厅、银行、商场、办公室等多个生活和工作场景。 针对每个隐患，作者总结出了相应的隐私保护建议，指导读者采取措施，避免数据泄露，操作性较强。金融、管理、人力资源等领域的管理者和员工以及对数据保护感兴趣的个人都能从本书中获益。

全书由浅入深地讲解了黑客攻防的基础知识、常用命令及工具、操作系统漏洞与注册表防黑实战、电脑木马的防黑实战、电脑病毒的防黑实战、系统入侵与远程控制的防黑实战、系统账户数据的防黑实战、文件数据的防黑实战、网络账号的防黑实战、局域网安全的防黑实战、无线网络安全的防黑实战、磁盘数据安全攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理、工具和方式后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。