全球性网络盗窃、诈骗、暴恐已进犯到你门前！ 每个网民都会遭遇网络钓鱼骗局或间谍软件，即便*谨慎的用户也面临同样的危险！黑客会窃取用户个人信息，随后将其在网络黑市上贩卖！克雷布斯深入网络犯罪产业链，披露了诸多犯罪内幕： ★ 经常被推销电话骚扰，很可能意味着网络个人信息的彻底失守； ★ 在网店购买产品的订单，不仅会被公之于众，还可能诱发黑客操纵的支付诈骗； ★ 看似普通的网络攻击，很可能是谍报人员的窥探手段，更可能引发全球性的网络战争！ 本书结合尖端科研成果及独家访谈资料，以令人心有余悸的真实案例，讲述了普通网民如何在不经意间掉进黑客设下的陷阱：随意连接公共场所免费WiFi致使个人信息被窃取；乱扫商家促销二维码令支付宝被盗刷；下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

以上ISBN信息均为平台自动生成，部分商品参数可能存在些许误差，商品准确参数详情可咨询客服。本店为新华书店总部直营店铺，所售图书均为正版，请放心购买！ 基本信息 内容简介 《乌合之众》是解析群体心理的经典著作，虽然它是一部学术性著作，但是语言生动流畅，分析精辟、入木三分，适合初高中生阅读。 《乌合之众》颠覆了人们通常对群体的认识，将群体的特点剖析得淋漓尽致，让人先是惊异，随后便是佩服。它深刻地透视了社会服从、大众文化、群众运动和无意识在社会行为中的作用。作者在论述传统社会因素毁灭、工业时代巨变的基础上，指出了 群体的时代 已经到来，书中极为精致地描述了集体心态，对人们理解集体行为的作用以及对社会心理学的思考发挥了巨大作用。 作者简介

吴晓平、付钰编著《信息安全风险评估教程》较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法，构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型，讨论了信息安全风险管理的原则与风险控制策略，给出了信息安全风险评估的案例和信息安全风险评估的相关标准。内容丰富、结构严谨、概念清晰、语言流畅、深入浅出、特色鲜明、启发性好，注重理论联系实际和学生应用能力培养，全书内容完整，系统性强，便于教学。 《信息安全风险评估教程》可作为高等院校信息安全、计算机科学与技术、通信与信息工程等专业高年级学生的教材，也可供信息安全科研院所、大型企事业单位与政府部门中从事信息安全管理工作者和工程技术人员学习参考。

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

《电子文件信息安全管理研究》由张健编著。在当前国际形势纷繁复杂、国家间利益博弈激烈多变的大环境下，广泛应用于各级政府机构的电子文件的信息安全管理问题成为理论界研究的热点。《电子文件信息安全管理研究》在研究中全面深入地分析了电子文件信息安全管理的相关要素，创建了包含理论、技术和保障三部分内容的电子文件信息安全管理体系，旨在从顶层设计的角度把握电子文件信息安全管理中的重点和难点问题，为电子文件信息安全管理提供参考和帮助。

安全渗透测试是网络空间安全领域一项非常重要的应用，更是该学科专业人才需要掌握的一项重要技能。《Kali安全渗透测试实践教程》基于流行的Kali Linux系统，全面展现了渗透测试的各种核心技术，涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域，并结合一些常用的安全工具，以直观的形式由表及里地展示了网络渗透的奥秘。全书遵循渗透测试的基本流程，重点介绍了渗透测试的相关环节及其技术，注重操作，避免纯理论讲解，让读者可以轻松掌握渗透测试的实施方法。

本书系统地阐述了黑客的历史性质和破坏手段及防范，病毒的种类和查杀方法，以及防水墙的设置与使用等。本书注重可读性和易操作性，尽量将晦涩难懂的专业知识作深入浅出的解析，它内容丰富、材料详实、重点突出、易学易用。不仅是信息工作人员解决安全问题的好帮手，更是一般电脑爱好者的良师益友。

保密和认证是信息安全的两个重要方面。信息的认证用于鉴别信息的真伪，认证方法有无条件安全和计算安全两种类型。本书主要研究无条件安全的认证理论，介绍了作者在这个领域的研究成果。首先分别引入了三方（发方、收方和敌方）及四方（发方、收方、敌方和仲裁方）认证系统的完善认证概念，然后用组合设计的语言刻画了这两类完善认证码的结构，在此基础上找到了完善认证码的构造方法。书中介绍了作者利用有理正规曲线构造的一类三方完善认证码，同时也介绍了其他构造完善认证码的方法，例如基于t设计、基于单位指标正交阵列和基于有限几何的构造方法。本书最后两章研究具有保密功能的认证码的性质和构造方法，附录中简要介绍了基于Hash函数的消息认证码。 本书可供学习密码学的大学生、研究生作为教学参考书，也可供数学类专业学生和密

姚奇富主编的《中小型网络安全管理与维护》从网络安全案例引入，以不同规模的网络平台为载体，设计了“桌面主机安全威胁与防护”、“小型网络安全威胁与防护”、“中型网络安全威胁与防护”、“信息安全风险评估”等四篇共10章，主要内容包括网络安全基本理论、ARP欺骗、密码破解和远程控制、缓冲区溢出攻击、蠕虫病毒、防火墙技术、IPsecVPN 、Windows Server 2008安全管理与配置、SQL注入攻击、跨站攻击、Web防火墙的部署和管理、SSLVPN、IDS、IPS、存储技术、风险评估的内容和方法以及风险评估的实施流程，每章内容包括本章工作任务、正文、本章小结、本章习题和阅读材料，部分小节中还包括继续训练内容。《中小型网络安全管理与维护》注重实践，以项目作为知识、技能与素养的载体，将知识融于项目，以项目为导向，书中内容来源于真实工作任务。

《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果，系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构，以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。

本书立足于现代网络安全技术，内容几乎覆盖了目前涉及的各个网络和各种安全技术，并且付之详细的论述和介绍，以期读者能够在本书中了解到现代网络安全的全貌，使读者快速掌握网络安全的本质。 较之以往的同类图书，本书特点是内容新，覆盖面广，内容不仅包含了无线网络安全、云安全等以往概论性参考书不曾重点关注的内容，并且提供了网络安全系统、电子邮件系统等的设计思想与方案，同时为方便教与学，讲授典型实例，提供实践指导，以安全系统等的设计思想与方案为代表，加强实践环节的培养；同时提供电子课件和疑难问题解析，以方便学习。 本书讲解循序渐进、内容完整、实用性强，以教材方式组织内容，可作为高等院校计算机网络类、信息安全类等相关专业的教材和参考书，也可以作为各单位网络管理者以及其他各行各业需要保护

本书内容包括为三部分。部分为第1章，介绍密码学的相关概念和知识。第二部分为第2章~第5章，介绍了访问控制技术，包括自主访问控制、强制访问控制、基于角色的访问控制、基于对象的访问控制和基于任务的访问控制。特别对基于对象的访问控制展开讨论，提出了一种扩展的基于角色的访问控制模型，并谈论了实现细节。第三部分对应书中第6章和第7章，讲述可搜索加密方案的背景、相关知识和现状，并提出了基于属性的可搜索加密方案。本书可供从事信息安全专业的科技人员、硕士和博士研究生参考，也可供高等院校相关专业的师生阅读。

如今，通过Internet进行的电子商务成为各界人士关注的焦点，由于Internet的开放性和其他各种因素的影响，安全成为电子商务诸多技术中非常重要的环节。本书作为电子商务信息安全的入门书籍，以通俗的语言阐述了目前电子商务信息安全的主要技术，内容主要包括电子商务信息安全基础、密码学基础、密码技术的应用、计算机病毒、访问控制与口令认证系统、防火墙技术、入侵检测技术、虚拟专用网技术、*明系统与公钥证书、公钥基础设施、证书机构、电子商务安全协议和实验指导等。本书内容丰富，力求以系统的观点和方法来阐述电子商务安全理论，可读性和实践性强。本书每章开篇都配有实际的引导案例，并于章末辅之相关的班级讨论、自己动手和本章复习，以问题的方式引导读者对各章内容作更深入、广泛的思考和实践。 本书可作为高职高专电子商

徐云峰、史记、徐铎编著的《弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

1.本书秉持观这个治国理重大原则，旨在践行网络国战略，科普密码知识，帮助大家学习运用密码这个有效、很可靠、很经济的技术段，趋利避害、防范风险，促进治理体系和治理能力现代化，达成.安全感更有保障的美好生活需要。 2.密码作为网络空间保障安全的基石，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面，发挥着不可替代的重要作用，是维护网络与信息安全的核心技术和基础撑。 3.该书深入解读密码管理策，图文并茂、通俗易懂的事例更能激发广大读者的阅读兴趣。意在科普、推广密码知识，实际运用于用密码策宣传和教育培训，在推动、推广用密码知识在金融、重要领域、重点人群乃至全社会方面起到了积极有效的作用，是确保我国金融和重要领域密码应用顺利推进的一项基础性工作。该《读本》也是加干部教育培训和人才队伍建设

本书是作者近2年来发表的有关信息安全方面的文章集，这些文章系统地阐述了信息安全的指导思想和原则、信息安全的主要目标和任务、信息安全的主要措施和我国信息安全面临的十大任务等内容。

陈忠平等编著的《网络安全》介绍网络安全方面的知识，具体包括认识网络安全、网络操作系统安全、网络设备安全、防火墙安全体系、加密 技术及备份技术等。本书还插入大量的网络工具列表内容，让用户充分了解用于保证网络安全所需的各种关键技术和工具的应用等。 《网络安全》适用于中小企业网络管理人员、企业IT经理和网络管理员以及网络安全工程师自学选用，也可作为高校的选用教材和参考手册。

本书是指导初学者学习Word/Excel/PPT 的入门书籍。全书分3篇，第1篇 Word办公应用 ，介绍文档的基本操作，表格应用与图文混排，Word高级排版；第2篇 Excel办公应用 ，介绍工作表的基本操作，创建商务化表格，公式与函数的应用，排序、筛选与汇总数据，图表与数据透视表，数据分析与数据可视化；第3篇 PPT设计与制作 ，介绍编辑与设计幻灯片，排版与布局，动画效果、放映与输出，使用模板制作PPT。

随着计算机和网络应用的普及，信息安全已经成为关系国家政治稳定、经济发展、军事对抗的重要问题。本书面向实际应用，全面介绍了信息安全保障体系和防御体系，信息安全基本概念、理论背景，以及各种信息安全技术的实现机理，解读信息安全技术的典型应用，帮助读者树立信息安全工程思想。 全书共分11章，分为四大模块：信息安全工程基本思想、密码学、基于密码技术的安全服务、非密码网络安全防御技术。 本书在编写上强调实用性和系统性，适合大专院校计算机、通信、电子商务等相关专业的信息安全课程使用，也可以作为从事计算机、网络工程项目建设与运行维护的技术人员的参考书。

本书从网络安全的基本理论和技术出发，深入浅出、循序渐进的讲述了网络安全的基本原理、技术应用及配置方法。内容全面，通俗易懂，理论与实践相得益彰。全书分为12章，内容涉及：网络安全概述、网络操作命令及协议分析、密码学基础、密码学应用、操作系统的安全机制、Web安全、电子邮件安全、防火墙技术、计算机病毒与反病毒技术、网络攻防和入侵检测、网络管理原理、网络管理系统等。 本书概念准确，选材适当，结构清晰。注重理论与实践的结合，每章都配有应用实例，并详细讲解配置和使用方法，既有助于帮助读者对理论的理解和掌握，也可作为实验指导资料。 本书可作为计算机、信息安全、网络工程、信息工程等专业的本专科生信息安全课程的教材，也可作为信息安全培训教材及工程技术人员的参考书。

不同用户群体的科技论文下载和引用的有许多不同的特征，《新传播格局下的科技论文用户研究》通过针对不同科研用户的调查分析发现，科技论文的下载和引用的发生与学者的专业知识水平层次有关。针对不同知识群体的下载和引用的特征还有许多可以挖掘的地方，仍需后续研究不断努力深入，在统计中也发现社科类图情刊的数据与自然科学类期刊有某些不同之处，自然科学类的期刊与社科类的期刊在引用特征方面可能会存在某些区别，以上问题值得进行更深入、细化的研究。