你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

网络恐怖主义、黑客主义和信息战，看似离我们很遥远，实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分，我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动，从网络欺诈到对网络隐私的攻击，我们日常生活的细枝末节都与互联网密不可分，都会暴露在持续变化的风险中，这些风险往往是无形的，却比我们想象的要真实得多。

云计算安全知识认证（CCSK）考试的基础就是指南。本书 旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识 之后，不仅能够通过CCSK 考试，而且可以成为营造公司云安全环境的专家。

本书以总体国家安全观为根本遵循，对网络安全评估方法进行了详细介绍，基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，网络安全等级保护2.0标准体系，以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践，系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者，是网络安全领导者和管理者的履责指引，是网络安全测评咨询服务从业者的实战手册，也适合作为各类院校网络空间安全专业师生的教材或参考书。

《Cisco软件定义广域网（SD-WAN）》是CCNP企业认证ENSDWI 300-415考试科目的备考用书，也是使用Cisco 软件定义广域网（SD-WAN）技术部署下一代WAN的实用指南。 《Cisco软件定义广域网（SD-WAN）》采用大量示例对Cisco SD-WAN的概念、组件、策略、运行机制、安全、应用场景等进行了全方位、多角度的介绍。本书总计13章，分别介绍了Cisco软件定义广域网基本知识、Cisco SD-WAN的组件构成、控制平面和数据平面操作、上线与配置、Cisco SD-WAN策略基础知识、集中控制策略、集中数据策略、应用感知路由策略、本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、Cisco SD-WAN的设计与迁移、Cisco SD-WAN控制器的私有化部署等内容。 《Cisco软件定义广域网（SD-WAN）》特别适合备考CCNP企业认证的考生阅读，也适合网络设计/部署/运维领域的从业人员阅读。

本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。了解进行网络安全科学实验所需的步骤。探索使用模糊测试来验证软件对各种输入的处理。衡量Snort入侵检测系统的性能。在网络和IT环境中采用 大海捞针 的方式来定位恶意程序。评估IoT产品中的密码设计和应用。通过开展实验来验证相似的恶意二进制文件之间的关系。理解公司网络和Web服务的系统级安全需求。

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

使用传感器来收集网络、服务、主机和主动领域中的数据。 使用 SiLK 工具集、Python 编程语言，以及其他一些工具与技术，来操作你所收集的数据。 通过探索性的数据分析（EDA），并辅以可视化技术与数学技术来探测网络中的反常情况。 分析文本数据，获知流量所表示的行为，以及检测通信过程中的错误。 把网络建模成图，以便通过分析该图来了解网络中比较重要的结构。 检查与内部威胁有关的数据，获取威胁情报。 通过网络映射工作来编制网络资源目录，并确定其中较为重要的主机。 与运维人员协作以制定有效的防御及分析技术。

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键值对存储。

全球性网络盗窃、诈骗、暴恐已进犯到你门前！ 每个网民都会遭遇网络钓鱼骗局或间谍软件，即便*谨慎的用户也面临同样的危险！黑客会窃取用户个人信息，随后将其在网络黑市上贩卖！克雷布斯深入网络犯罪产业链，披露了诸多犯罪内幕： ★ 经常被推销电话骚扰，很可能意味着网络个人信息的彻底失守； ★ 在网店购买产品的订单，不仅会被公之于众，还可能诱发黑客操纵的支付诈骗； ★ 看似普通的网络攻击，很可能是谍报人员的窥探手段，更可能引发全球性的网络战争！ 本书结合尖端科研成果及独家访谈资料，以令人心有余悸的真实案例，讲述了普通网民如何在不经意间掉进黑客设下的陷阱：随意连接公共场所免费WiFi致使个人信息被窃取；乱扫商家促销二维码令支付宝被盗刷；下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费

吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好，注重理论联系实际和学生应用能力培养，全书内容完整，系统性强，便于教学。 《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。

本书内容分为四大部分:第yi部分系统阐释了网络空间国际合作治理相关理论;第二部分介绍了各国网络空间合作治理的战略;第三部分深入分析了网络空间国际合作治理面临的困境;第四部分着重从战略构想和战略举措两个方面深入分析构建新时代网络新生态的理论创新与实践探索。期待本书的观点和建议能够在构建网络空间命运共同体的建设中发挥一定的作用。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

本书从“攻”“防”两个不同的角度出发，在讲解黑客攻击手段的同时，介绍相应的防范方法，图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、聊天工具、系统和数据的备份与恢复工具、系统安全防护工具、手机软件的安全防护等，由浅入深地讲述黑客攻击的原理、常用手段，让读者在了解的同时学会拒敌于千里之外的方法。

本书围绕信息安全体系结构设计，系统介绍了信息安全体系结构的概念、设计框架和设计原则，并从物理安全、系统安全、网络安全和应用安全等方面介绍了各层次的设计要求和关键技术，最后介绍了信息安全管理和安全评估标准。

目前电子商务迅猛发展，实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。本书主要是围绕电子商务活动的安全性及其保障，针对与电子商务应用相关的基本安全问题，全面介绍电子商务安全的基本理论和关键技术，主要内容包括电子商务的安全问题、体系结构、密码学基础、公钥基础设施（PKD、PKI的体系与功能、认证技术、数字签名、网络安全技术、安全电子交易（SET）协议、安全套接层（SSL）协议、电子商务的主要支付机制、支付交易安全、黑客防范技术、移动电子商务安全技术及电子商务的应用安全等。 本书内容紧贴电子商务的安全技术问题，每章前面都有学习目的、工具器材和学习方式建议，后面附有实训和习题。本书特别适合高等院校信息安全专业、计

本书从攻击和防护两个角度系统地讲述了WEB安全的相关理论和案例。其中，攻击技术选取了OWASP TOP 10（注:开放式web应用安全项目的十大安全问题）中*常见也是危害*的几类技术进行讲述，包括：跨站脚本、跨站请求伪造、SQL注入、文件上传和文件包含等，每一类技术除了介绍其基本概念和技术原理外，还通过真实发生的实际案例进行深入分析。防护技术方面，在讲解攻击技术的每一章*后，都会有针对性地讲解此类攻击手段的*有效防护方法和原理。此外，本书还通过两个独立的章节，系统地介绍了WEB日志和主机日志分析的方法，讲解如何通过分析日志文件来发现入侵行为，进而针对安全威胁采取对应的防范措施。

你将在本书中学习到：在软件开发生命周期的每一阶段中加入安全措施。在计划、需求、设计和编码阶段集成安全。在每个发布版本中加入安全测试，并将它作为团队发布工作中的一部分。在敏捷开发或 DevOps 环境中实现合规。通过共鸣、开放、透明、协作构建高效安全的程序。

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，国内外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求。