格密码是典型的后量子密码，能够实现量子环境下的安全性。格密码的设计与安全证明是格密码研究的重要一环，有利于拓展格密码的研究内涵，丰富格密码的设计工具。格密码设计的研究工作真正、快速的发展始于2005年。截至现在，格密码的设计研究不过才15年。据作者所知，格密码领域的专著很少，而专注格密码设计的专著更是少见。本书共6章，以格密码的设计为主线，从“可证明安全性”“效率提升”“功能实现”三个维度开展多项设计研究，介绍了格密码方案的设计原理与方法，这些方案是作者多年科研工作的成果，有较好的创新性和时效性。本书可以帮助初学者尽快了解格密码设计的相关工具、方法，为格密码从业者、研究者提供很好的设计参考和备选密码方案。

本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码，详细介绍了每一种Web应用程序弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的技巧和详细步骤，最后总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 本书适用于各层次计算机安全和Web开发与管理领域的技术人员。

本书共14章，分别为Windows系统漏洞扫描与安全补丁升级、Windows系统安全基本设置、Windows系统使用权限限制与隐私保护、黑客防御安全设置、系统病毒／木马与恶意代码查杀与防御、防火墙安全设置、Inter安全设置、电子邮件安全设置、聊天工具安全设置、重要文件安全设置与保护、重要数据与注册表备份与恢复、Windows系统与数据修复、为系统加个安全“金钟罩”和使用组策略来设置系统安全。全书写作详尽、条理清晰，具有很强的实用性和可操作性，是电脑用户的安全防御用书。 本书适合电脑使用初、中级用户，系统安全管理人员以及电脑爱好者。通过本书的学习，读者可以掌握大量电脑安全应用技巧，从而让自己的电脑尽可能工作在安全状态之下。

本书内容丰富，实用性强，使读者能够使用书中的方法和步骤去解决实际应用中常见的数据存储备份与灾难恢复问题。全书分为3个部分，共11章，详细讲解了数据存储技术、数据备份与灾难恢复的相关知识和实用技术，讨论了数据备份与灾难恢复策略、解决方案，数据库系统与网络数据的备份和恢复。部分为基础知识篇，涵盖本书第2章和第3章，主要讨论数据存储备份与灾难恢复的基础知识。第2部分为技术讲解篇，涵盖本书第4、5章和第6章，主要阐述数据存储技术、数据备份技术和灾难恢复技术。第3部分为技术应用实践篇，也是本书的重点内容，涵盖本书第7、8、9、10章和1章，主要介绍数据存储备份与灾难恢复实践中的一些比较重要的产品及其技术应用。 本书适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员

《黑客攻防实战解析》着眼于计算机、网络安全等方面的典型应用，从黑客攻防实战角度解析各种操作技巧与实例，从系统漏洞的查补到网络恶意入侵，从、MSN账号保卫到木马攻防实战，从系统进程隐藏到系统间谍清理，筛选出典型案例和有效的解决方案，使读者能够循序渐进地了解黑客入侵的关键技术与方法，进而提高安全防护意识和网络管理水平。 《黑客攻防实战解析》内容实用，案例典型，图文并茂，适用于网络管理员及网络安全从业者，也可作为广大网络安全爱好者提升能力的参考用书。

针对计算机安全问题，本书系统地介绍了网络和主机安全的基础知识，主要内容包括密码技术数字水印技术、入侵监测技术、黑客攻击和防备技术、防火墙技术、网络管理和数据库安全。最后两章论述了网络安全在电子商务及企业反竞争情报领域的应用。 本书的特点是注重理论与实践的结合，除了理论知识的阐述外，每章后面还添加了“应用操作”，实用性强。本书适合高等学校信息管理与信息系统、电子商务等非计算机专业的学生使用。

本书分为两大部分。部分结合精心挑选的实例,系统地讨论了黑客代码分析技术,包括调试器于反汇编器等典型分析工具的使用、代码分析的基本过程以及相关疑难问题的处理等。第二部分介绍了程序保护所面临的各种挑战及其相关的反调试、反跟踪、防反汇编加密解密技术等内容,这实际上是代码分析方面的高级专题。该书在内容上将针对性、实践性与综合性有机地结合在一起,很好地满足了学习代码分析技术的需要。 该书主要是为致力于计算机安全维护而阻止黑客侵袭或者从事安全保护程序开发人员写的。同时,本书对于深入学习程序和操作系统等计算机内核知识,也有很好的参考价值。 计算机著作精品导读 本书主要讨论程序设计方面的问题，即发现程序有漏洞以后，如何在没有源代码的情况下通过反汇编程序来加以克服。该书涵盖了利用调试器与反汇编器

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。 本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击，规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。 本书编排有序，章节直接相互独立，读者可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

本书对软件安全领域的保护与分析技术进行了全面的讨论和剖析，通过保护与分析的对比讲解，结合代码和操作流程，对软件安全领域的各种技术进行了详尽的讨论，并将理论与实践相结合，利用具体的程序代码进行演示。同时，对现今较为成熟的保护系统进行了分析，全面介绍了软件安全领域的保护与分析技术。最后，结合多年从事软件软件保护与分析的经验，讲解了软件保护与分析中的各种经验和技巧。

数字水印技术的研究涉及信息学、密码学、计算机科学、数字信号处理、图像处理、模式识别等多种学科，具有广阔的应用前景。本书详尽地给出了图像数字水印的各种应用算法及实例，理论基础全面，参考性和可操作性强。本书可以作为通信与电子系统、信号与信息处理等专业的高年级本科生和研究生的入门教材或参考书，还可以作为信息安全与保密通信、多媒体数字产品保护和电子商务安全等领域的技术人员和管理人员的参考书。

本书是浙江省哲学社会科学规划项目研究成果。本书以信息技术扩散理论和网络心理学为理论基础，从物联网、隐私、个人隐私、个人隐私信息等基本概念分析出发，在明确相关概念和研究范围基础上，首先对美国、欧盟、日本、我国港澳台等典型国家（地区）以及有关靠前组织物联网环境下的个人隐私信息保护进行访谈、案例和文献研究，总结典型国家（地区）以及有关靠前组织的经验；接着在充分掌握我国物联网环境下个人隐私信息保护现状及现实需求基础上提出我国物联网环境下的个人隐私信息保护体系框架构建思路和核心内容；很后提出我国物联网环境下的个人隐私信息保护路径：技术化路径、法制化路径和道德路径。本研究具有突出的理论与现实意义。

本书全面介绍Android应用的安全防护方法与逆向分析技术，分为四篇：基础篇、防护篇、工具篇、操作篇，共26章。基础篇包括~7章，主要介绍移动应用安全的基础知识，包括Android中NDK开发知识、逆向中需要用到的命令、编译之后的apk包含的四类主要文件格式解析等。防护篇包括第8~14章，主要介绍移动应用安全防护的相关技术，包括混淆、校验、反调试检测等安全策略，Android应用升级权限、降低权限等，配置文件中的问题，应用机制，apk的加固策略，so文件的加固策略等。工具篇包括5~19章，主要介绍逆向分析常用的工具以及使用场景，包括如何开启设备的总调试开关，反编译利器apktool、Jadx、Xposed、Cydia Substrate等。操作篇包括第20~26章，主要介绍Android中的逆向分析技巧，包括静态方式和动态方式，介绍Android中开发会遇到的系统漏洞及修复方式，最后分析了Android中一

本书以完整的黑客攻防策略为主线，以7天为学习任务周期，将每天的学习任务分解为多个学习和上机实训项目，采用一小时掌握一项黑客技能的学习模式，具有较强的可操作性和实训性。以零基础讲解为宗旨，全面讲解了黑客基础知识、黑客侵入式攻防技巧、黑客系统核心攻防策略、黑客密码攻防策略、Web网站攻防策略、无线网络攻防策略和手持数码设备攻防策略等知识。随书附赠制作精良的多媒体互动教学光盘，让读者学以致用，达到的学习效果。本书不仅适合需要了解黑客攻防知识的初、中级读者学习使用，同时也可作为各类院校相关专业学生和电脑培训班学员的教材或辅助用书，同时也是广大电脑初级、中级用户，家庭电脑用户和中老年电脑爱好者的首先参考书。

本书系统地介绍了与无线自组织网络、传感器网络和Mesh网络（WASM）安全相关的问题及对策。全书共分15章，内容分为两个部分：部分与无线自组织网络相关在基础和关键问题。第二部分详细讨论WASM中的安全攻击和对策。另外本书每章后面附有习题，利于读者对书中内容加深理解。 本书可作为高等院校相关专业研究生或高年级本科生的教材，也可供从事信息安全、计算机、通信、电子工程等领域工作的科技人员参考。

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考

本书主要讲解了黑客入门的基础知识，并详细地剖析了黑客常用的攻击手段和攻防实例，同时给出了行之有效的防范措施，可帮助读者认识黑客，了解黑客，远离黑客入侵。 全书共分11章，首先讲解了黑客入门的基础知识，包括黑客必知必会的一些概念、术语，以及黑客入侵前的信息搜集，接下来，以实例剖析的形式为大家展示了黑客常用的攻防技巧，包括聊天软件攻防、密码攻防、进程与端口攻防、共享资源攻防、网络炸弹攻防等内容，让大家全面认识黑客，从而有针对性地防范网络侵袭，此外，本书还安排了病毒木马防范、远程控制实例演练、网站与服务器攻防、系统安全分析与入侵检测等方面的内容，以帮助读者掌握网络安全系统防范技巧，真正拒黑客于千里之外！ 本书是一本黑客理论与实战相结合的入门图书，可供初级读者学习、进阶之用。

个人防火墙是保护个人计算机接入公共网络(如因特网)的安全有效措施。本书分析了个人和家庭上网面临的安全威胁和风险、Windows网络的漏洞和问题，并以个人防火墙为安全对策，介绍了个人防火墙的用途、结构、安装和使用等知识，特别给出了几个流行的个人防火墙的具体应用实例，如McAfee、BlackICE、ZoneAlarm等。 本书适合于关心个人计算机连网安全的所有读者，通过阅读本书，可以对计算机连网的安全问题和解决措施有良好的了解。本书对网络安全专业人员也有很好的参考价值，可以帮助他们提高对个人防火墙技术和产品的认识。