网络恐怖主义、黑客主义和信息战，看似离我们很遥远，实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分，我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动，从网络欺诈到对网络隐私的攻击，我们日常生活的细枝末节都与互联网密不可分，都会暴露在持续变化的风险中，这些风险往往是无形的，却比我们想象的要真实得多。

本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。 本书内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原

本教材以战场态势感知的形成过程为主要讲解对象，要求学习完本教材后，能理解信息融合的基本步骤，了解每个步骤中的典型算法。*章对态势感知的概念和模型进行讲述；第二章是对常用战场传感器的介绍；第三章补充信息融合过程中需要使用的基本理论；第四章是雷达数据的处理；第五章是视频数据的分析处理；第六章详细介绍信息融合技术在军事领域的应用。

这是一本很好看的书，你一定能看懂！书中有扣人心弦的故事，让人可以轻松、愉快地动脑筋思考的精彩内容。加密、破译、疯狂升级、天才、叛徒......聪明人制造了密码，等待更聪明的人去毁灭它，这是人类知识和智慧的较量！本书用漫画的形式讲解了密码的实质、来源、用处、设置方法......为大家展现了一个生动的密码世界。《BR》有趣的故事情节、时尚的漫画人物造型、细致的内容讲解定能给你留下深刻的印象，让你看过忘不了。通过这种轻松的阅读学习，读者可以掌握密码科学的常识。本书也可以作为广大青少年的密码学基础知识读本。

《防火墙技术及应用》是信息安全专业实践性教材，是在学习信息安全基础理论及计算机网络相关知识的基础上，进一步对防火墙技术和主流防火墙的配置进行深入学习。以网络安全设备模拟软件为主要工具，使学生掌握硬件防火墙和VPN设备的工作原理和作用，掌握防火墙的一些常用配置命令，能够实现在简单的中小型企业环境下进行防火墙安全设备的部署和常用防护功能的配置，同时加深对网络安全体系的构成的认识，增加网络安全防护技能。本教材的先修课程包括《计算机网络》、《网络设备配置与管理》、《网络攻击与防御》等，学习本教材的相关内容，是作为一个网络安全专业的学生能够设计安全系统整体解决方案打下了基础。

本书旨在成为信息物理系统（CPS）及其安全问题的前沿及基础通用参考 书，涵盖信息物理系统领域安全问题的合理、清晰、全面的基础观点。本书致 力于为读者提供信息物理系统安全和相关领域的基础理论背景。

本书对高校信息化建设与管理工作中的共性问题进行了提炼分析,涵盖了高校信息化建设的各个方面。全书分为绪论、体制与机制、目标与规划、制度与规范、队伍建设、经费与项目管理、信息系统建设管理、基础数据管理、网络安全管理、应急体系建设和用户服务管理共十一章，每章试图从理论和实践两个方面入手进行阐述，既有相关的背景和理论分析，也有具体的实践过程和案例分享，尽可能为大家提供更多有价值的材料。

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

本书主要介绍了高校常见信息化规章制度内容及建设方法,汇集了发展规划类、体制机制类、信息标准与技术规范类、网络安全类、项目与经费管理类、校园网管理类以及网站和信息系统管理类７大类共３７篇规章制度,例如？信息化管理工作条例？？校园计算机网络管理办法？？信息系统建设与运行维护管理办？等.本书对每篇规章制度进行了解析,包括背景分析、文件构成以及执行中的注意事项等,可为高校制定信息化规章制度提供参考.

本书编写组长期以来围绕网络安全、信息保密等问题开展了多方位的研究，相继举办了一系列讲座，发表了一系列文章，现结集成册，意在向广大研究者和学术界提供一份连续性、渐进式的资料。全书分为数据安全与取证、网络攻击与防范、新一代网络风险与对策、信息安全保密、个人信息保护五个部分。

本书以加密与解密为切入点，讲述了软件安全领域许多基础知识和技能，如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容，很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展，这些知识点都是相互的，彼此联系。国内高校对软件安全这块领域教育重视程度还不够，许多方面还是空白，而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说，掌握这方面技术，可以提高自身的竞争能力；从个人成长角度来说，研究软件安全技术有助于掌握一些系统底层知识，是提升职业技能的重要途径。作为一名合格的程序员，除了掌握需求分析、设计模式等外，如能掌握一些系统底层知识，熟悉整个系统的底层结构，对自己的工作必将获益良多。 本书可以作为学校或培训机构的软件安全辅助教材，是安全技术

本书是信息安全等级保护基础知识的介绍，使读者能清楚地了解信息保障体系建设的基本思想和基本方法。 本书分四个部分共11章，部分共三章是对信息保障基本概念的介绍，章概述，主要介绍信息保障的发展过程和信息保障体系的整体框架；第2章介绍信息系统中安全体系的核心——可信计算基（TCB）或者称之为安全子系统；第3章是现行信息安全保护技术的介绍。第二部分共六章，分层次介绍信息保障的基本思想和方法。第4章介绍信息系统保护的一般过程与基本方法，第5章介绍网络保护的基本思想和方法，第6章介绍计算机环境保护的思想和方法（操作系统、数据库、应用程序和数据），第7章至第9章介绍信息系统连续性运行（运行安全）保护的思想与方法：第7章介绍风险评估、第8章介绍应急响应、第9章介绍信息系统安全运行体系。第三部分仅0章一章，介

本书全面且详细地介绍了计算机黑客攻防的基础知识，主要包括黑客的定义，黑客必须掌握的常用术语和命令，网络信息的扫描与嗅探，Windows系统漏洞攻防，木马和病毒攻防，网页、和E-攻防，破解常用密码以及提升系统安全性能等，让读者在了解黑客攻击手段的同时，也知道如何采取有效的防范措施。 本书在安排知识点时，按照由易到难、循序渐进的顺序进行排列，限度地满足了初学者的学习要求。本书内容全面，图文对应，讲解深浅适宜，叙述条理清楚，并采用了一问一答的形式，让读者不仅能够知其然，而且还能知其所以然。此外，本书还配有多媒体教学光盘，光盘中提供了相关的视频教学演示，读者可通过观看视频来巩固所学的知识。 本书适用于电脑初学者，也适用于电脑维护人员、IT从业人员以及对黑客攻防与安全维护感兴趣的电脑中级用户，

本书主要分为三个部分：部分是技术概述部分。作者阐述了网络攻防技术中的基础知识，从而可以了解攻击者是如何攻击系统的，以及了解攻击者入侵系统所采用的基本技术。在掌握该部分技术内容后，读者将能顺利地理解本书第二部分的内容，也即本书的重点部分。在这部分，作者深入浅出地介绍了当前常用的攻防技术，并详细地介绍了攻击的具体步骤，包括侦察、扫描、获取访问权限、维持访问以及掩盖踪迹等，并详细介绍了在每个攻击阶段中所使用的工具和技术手段，以及相应的防御方法。，本书对相关技术进行了总结，并对未来的攻防技术的发展趋势进行了预测，从而使读者能够做到未雨绸缪、及时跟上时代的步伐。 本书是一本有关黑客攻击和防御黑客的网络攻防方面的专著，可以帮助系统管理员、安全人员和网络管理员，以及其他从事网络安全的工

《安全技术经典译丛：CISSP官方学习指南（第7版）》为你提供了CISSP认证考试的完备基础知识。购买《安全技术经典译丛：CISSP官方学习指南（第7版）》表示你愿意学习和进一步通过完成CISSP认证要求技能的需求。《安全技术经典译丛：CISSP官方学习指南（第7版）》前言为你概述了《安全技术经典译丛：CISSP官方学习指南（第7版）》与CISSP考试的内容。 《安全技术经典译丛：CISSP官方学习指南（第7版）》是专门为参加CISSP认证考试的读者和学生编写的。如果有志成为一名通过认证的安全专家，那么CISSP认证和这本学习指南就非常适合你。《安全技术经典译丛：CISSP官方学习指南（第7版）》的目的就是要帮助你为通过CISSP认证考试做好充分准备。

本书从威胁的种类、历史、特征入手，以独到的视野，循序渐进地阐述了情报的类型和重要性、网络安全情报模型、数据收集、内外部情报来源等情报先导安全项目中的重要概念及方法，帮助读者深入理解网络，以最可能的方式保护网络安全。

本书由国际知名网络安全专家亲笔撰写，全面讲解如何预防常见的网络攻击，包括HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等， 全书共8章：章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑；第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞；第3章详细讲解CSRF（跨站请求伪造）攻击的实现机制及应对策略；第4章介绍如何执行SQL注入攻击，并探究了类似攻击的实现机制，提供一些阻止这些攻击的对策；第5章介绍We点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤；第6章主要探讨网站底层设计中会导致漏洞的错误；第7章不仅介绍了应用程序代码可能引发的错误，还介绍了除此之外不应当忽略的其他安全性问题；第8章

我们身处网络的世纪，人人都喜欢网络，离不开网络。 但网络并不像我们希望的那么美好，它如同一个十来岁的小孩，呈现出所青春期特有的狂野特质：莽撞、任性、无畏、不受约束、不计后果…… 于是，层出不穷的门、无处不在的搜索和大量随时随地的微博爆料……种种故意、意外或未经同意的信息，在网上大面积流传分享，而且永不消失。 无论你是强势的政治人物，或是再普通不过的小学生，在网民集结的意见暴力面前，你都可能遭到无法无天的欺凌！ 那么，网络能建立我们的人气还是毁坏我们的名声？掩饰我们的身份还是揭露我们的身份？ 使用网络越自由，越使我们陷入更多不自由──如果分享八卦和散布谣言真的是人类不可悔改的天性，我们该如何应对？ 国际个人隐私法、网络法律专家丹尼尔?沙勒夫通过本书为言论自由与隐私权的两难寻求

本书是本专门讨论数字水印这一热点技术的著作。书中全面系统地论述了数字水印的概念、应用、理论、原理，以及水印系统的性能。该书强调水印的基本原理，并以通信理论为基础分析了水印系统的错误率、保真度、品质及一些相关问题，且辅以丰富的实例说明，同时提供了所有实例的源代码。此外该书还考察了版权保护和其他应用，包括广播监视、操作跟踪、认证、拷贝控制和设备控制等，为该技术的进一步研究奠定了坚实的基础。本书可作为通信与信息系统、信号与信息处理以及计算机应用技术专业的研究生教材及参考书，也适合于从事信息安全及知识产权保护工作的学者、技术人员、管理人员及法律工作者阅读。

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。了解进行网络安全科学实验所需的步骤。探索使用模糊测试来验证软件对各种输入的处理。衡量Snort入侵检测系统的性能。在网络和IT环境中采用 大海捞针 的方式来定位恶意程序。评估IoT产品中的密码设计和应用。通过开展实验来验证相似的恶意二进制文件之间的关系。理解公司网络和Web服务的系统级安全需求。