本书内容从网络信息安全与对抗的理论到实践逐层展开，首先论述信息安全对抗的基础理论，主要的网络安全攻击与检测技术，主要的网络安全防御技术，很后论述网络安全对抗的系统工程和实践以及网络应用对抗系统实例。全书共分6章，主要内容包括信息系统、信息网络的基本概念，工程系统理论，信息安全与对抗的基础理论，网络信息攻击基础技术，网络信息对抗基础技术，信息安全评估与立法，网络对抗系统工程实践等。

云计算市场已经达到千亿美元量级，云计算形态不断丰富，在企业政府的现在和未来布局中都占据着重要位置。作为云生态的关键部分，Hypervisor使人类具备了对计算机硬件资源更细粒度的掌控能力。主流的hypervisor产品，如KVM，Xen，Docker等已经主导了现有公有云和私有云市场。了解这些hypervisor产品的安全知识，掌握对这些产品的分析方法，无论对安全领域的爱好者，还是云计算行业的从业人员都大有裨益。本书涵盖多种hypervisor的调试分析过程，通过抽丝剥茧的方式深入剖析hypervisor安全攻防技术，重点介绍hypervisor漏洞的利用方法和防护手段。希望以此书推动整个云生态的安全建设，为构筑未来互联网的安全基石做一些微小的工作。

Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践，它可以让你快速建立自己的Web扫描体系，提高安全基础能力。

本书是普通高校信息安全系列教材之一的操作系统安全教材。全书共分为8章，主要包括：操作系统安全的基本概念、安全机制、安全模型、安全体系结构、安全设计与验证、安全评测和主流操作系统Windows和UNIX/Linux的安全机制与技术。 本书深入浅出，注重操作系统安全的基本理论和基本概念与实际操作系统安全技术相结合，注意吸收的操作系统安全研究成果。 本书可以作为信息安全、计算机科学与技术、网络工程、通信工程等专业的本科生教材，也可以作为相关专业的本科生、研究生和与信息安全相关的教学、科研人员的参考书。

本教材结合我国信息安全等级保护制度编写，是长期从事信息安全等级测评人员结合等级测评工作实践的总结，根据信息安全等级测评师（中级）岗位特点、能力要求进行编写，用以指导等级测评人员开展信息安全等级测评工作。内容包括：对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读，以及提供一些在测评过程中必须提交的文档模板等。

本书共7章，主要介绍我国网络安全面临的形势、存在的突出问题和重点工作等，包括网络安全与信息安全等级保护制度概述、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、网络安全自查和监督检查及网络安全重点专项工作。本书对国家网络安全工作进行了分析，对信息安全等级保护工作的有关政策、标准进行了解读，并对主要工作环节进行了解释说明，供有关部门在网络安全和信息安全等级保护培训中使用。

本书包括理论篇和实践篇两部分，详细介绍了云计算环境下的信息安全管理指南。理论篇从梳理Gartner、云计算安全联盟（CSA）、欧洲网络与信息安全局（ENISA）等知名研究组织提出的云计算环境下所面临的安全问题着手，分析总结了现阶段常见的云计算环境下的信息安全风险；同时，对现有的外成熟的云计算信息安全管理标准及常见的云计算信息安全管理方法和模型进行了分析，有针对性地提出了C-STAR分级模型及评估方法。实践篇从应用和接口安全，审计保证与合规性，业务连续性管理和操作弹性，变更控制和配置管理，数据安全和信息生命周期管理，数据中心安全，加密和密钥管理，治理和风险管理，人力资源，身份识别和访问管理，基础设施和虚拟化安全，互操作性和可移植性，移动安全，安全事件管理、电子证据及云端调查取证，供应链管理、透明性及责任

本书是针对本科生的信息安全教学而编写的实验教程。全书共分4部分，基本覆盖了当前信息安全的主要分支和领域。部分介绍计算机密码学与应用编码实验，包括古典密码算法、对称密码算法、非对称密码算法、消息摘要算法、数字算法、PKI、数据压缩算法、数字水印算法； 第2部分介绍网络基础安全实验，包括VLAN实验、路由安全实验与VPN实验； 第3部分介绍系统安全与应用安全实验，包括操作系统安全实验、数据库安全实验、Web安全实验、电子邮件安全实验； 第4部分介绍网络攻防实验，包括网络扫描实验、网络监听实验、防火墙实验、入侵检测实验。 本书适合作为信息安全、计算机科学与技术、网络工程、通信、电子信息等相关专业的本科生和研究生的信息安全相关课程配套教材，还为自学信息安全的读者提供非常理想的指导，对于相关技术人员同样是一本

本书主要介绍了黑客常见的入侵手段和一些基本的防范措施，主要内容包括：黑客基础知识、黑客常用命令与工具、信息搜集与漏洞扫描、Windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、IE攻防、和E-攻防、防范电脑病毒以及防范流氓软件与间谍软件等。 本书内容丰富、结构清晰、语言浅显易懂，结合当前电脑用户最关心的网络安全问题，图文并茂的介绍了黑客攻防的措施。本书还配有多媒体自学光盘，通过直观生动的视频演示帮助读者轻松学会电脑的使用。 本书适合于所有关心电脑及个人信息安全的用户，同时本书还适合于热衷于黑客知识的初学者。本书作用在于让读者对黑客能够知己知彼，从而保证个人信息安全，切勿使用黑客技术对他人电脑进行攻击。

本书是从软件工程的角度探讨系统安全性体系结构的开山之作。书中描述了如何在计算机系统体系结构中实现安全性，并介绍了大多数安全性产品所使用的常用性模式。同时深入讲座了安全性原则、软件过程，以及加密、应用、数据库、操作系统相关的安全性技术。本书的读者对象是负责在应用中集成安全性产品来满足企业安全性需求的软件架构师和工程师。对于其他对安全性和软件工程感兴趣的读者，本书也可作为基本的参考书。

《黑客攻防技术宝典：iOS 实战篇》全面介绍iOS 的安全性及工作原理，揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序，致力于打造一个更安全的平台。《黑客攻防技术宝典：iOS 实战篇》内容包括：iOS 设备和iOS安全架构、iOS 在企业中的应用(企业管理和服务提供)、加密敏感数据的处理、代码、沙盒的相关机制与处理、用模糊测试从默认iOS应用中查找漏洞、编写漏洞攻击程序、面向返回的程序设计(ROP)、iOS内核调试与漏洞审查、越狱工作原理与工具、基带处理器。 《黑客攻防技术宝典：iOS 实战篇》适合所有希望了解iOS设备工作原理的人学习参考，包括致力于以安全方式存储数据的应用开发人员、保障iOS 设备安全的企业管理人员、从iOS中寻找瑕疵的安全研究人员，以及希望融入越狱社区者。

本书兼具专著和教材的双重属性.是作者从事多年的应用密码学相关教学和科研工作实践的结晶。本书全面介绍了应用密码学的基本概念、基本理论和典型实用技术。全书共15章，内容涉及密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密码体制、HASH函数和消息认证、数字、密钥管理、序列密码、量子密码；书中还介绍了应用密码学在电子商务支付安全、数字通信安全、工业网络控制安全和无线传感器网络感知安全这四个典型领域的应用方法和技术。语言简练，内容重点突出，逻辑性强，算法经典实用；突出的特色是将复杂的密码算法原理分析得透彻深入，便于读者花少量的时间尽快掌握应用密码学的精髓。 本书可作为高等院校密码学、应用数学、信息安全、通信工程、计算机、信息管理、电子商务、检测技术、控制理论与控制工程、系统工

隐写的主要作用是保护保密通信与保密存储的事实不被发现，而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及，隐写与隐写分析的研究发展很快，它们之间的对抗不断进入更高级的阶段，有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述，主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析，其中各个子领域的内容也概括了新的主要研究成果。此外，《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向，除

在现今的互联网+大环境中，各类企业都连入了互联网，企业安全面对新的挑战。企业的安全技术人员在面对层出不穷的攻击手段和眼花缭乱的产品工具时往往望洋兴叹。《企业安全建设入门（基于开源软件打造企业网络安全）》的作者刘焱是百度安全Web防护产品线负责人，拥有近十年云安全及企业安全从业经历，全程参与了百度企业安全建设。他在书中总结了自己十年来的经验，并给出了快速搭建企业安全防线的实用指南。 本书共12章，主要内容包括：靠前章概述开源软件和互联网安全的关系；第2章介绍互联网公司的防护体系的建立，涉及WAF、抗D和服务器主机安全；第3章介绍业务网的基础安全加固，包括资产管理、补丁管理、操作系统加固等；第4章介绍威胁情报，从开发角度介绍了其中常见的几种威胁情报源的获取方式；第5章介绍业务风控，包括如何使用Kong保