格密码是典型的后量子密码，能够实现量子环境下的安全性。格密码的设计与安全证明是格密码研究的重要一环，有利于拓展格密码的研究内涵，丰富格密码的设计工具。格密码设计的研究工作真正、快速的发展始于2005年。截至现在，格密码的设计研究不过才15年。据作者所知，格密码领域的专著很少，而专注格密码设计的专著更是少见。本书共6章，以格密码的设计为主线，从“可证明安全性”“效率提升”“功能实现”三个维度开展多项设计研究，介绍了格密码方案的设计原理与方法，这些方案是作者多年科研工作的成果，有较好的创新性和时效性。本书可以帮助初学者尽快了解格密码设计的相关工具、方法，为格密码从业者、研究者提供很好的设计参考和备选密码方案。

《金融标准化系列丛书（4）： 解读》中第1章至第4章从网上银行系统适用的范围、参考和引用的规范、使用的术语、涉及的符号和缩略语等方面进行解读；第5章对网上银行系统的各个组成部分应实现的功能和应达到的安全目标进行要求，并从系统结构方面进行详细解读；第6章从安全技术、安全管理、业务运作三个方面对网上银行系统从管理到建设到运维提出的详细要求进行解读。

《应用密码学：协议算法与C源程序》真实系统地介绍了密码学及该领域全面的参考文献。全书共分四个部分，首先定义了密码学的多个术语，介绍了密码学的发展及背景，描述了密码学从简单到复杂的各种协议，详细讨论了密码技术，并在此基础上列举了如DES、IDEA、RSA、DSA等10多个算法以及多个应用实例，并提供了算法的源代码清单。

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。 本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击，规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。 本书编排有序，章节直接相互独立，读者可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

本书主要从两个方面介绍密码学的知识：部分介绍了经典密码学中的对称密码体制、非对称密码体制及相关的密码协议，重点讨论了模代数学和以模代数学为基础的非对称密码。第二部分从Shannon经典的信息论工作出发，分析了概率算法和单向函数的安全性，并给出了基本的安全性定义。在此基础上，对公钥加密和签名方案的可证明安全性做了详细的分析。另外，在附录中，本书还完整地介绍了密码学中需要用到的代数数论和概率信息论的基础知识。 本书可作为信息安全领域的大学生与研究生的相关课程的教材，也可作为密码学和信息安全领域的研究人员的参考书。

随着计算机及信息技术的飞速发展，计算机安全和信息安全变得日益重要。本书除了对信息安全技术的介绍以外，还着重阐述了组织中确保计算机安全需要注意的内容，包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖，提供了大量的习题和丰富的教学资源。 同时，本书结合Comp TIA组织实施的国际认证Comp TIA Security 。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security 考试所必需的材料。除了覆盖Security 考试的目标以外，还包含了大量围绕考纲的模拟考题和实战练习。 本书适合作为信息安全的技术和管理人员的参考书，为他们提供有价值、的信息技术帮助。

本文集收录作者1999年以来关于信息资源公共获取与知识产权问题研究的论文20余篇，这些论文围绕知识产权的垄断性与信息公共性的矛盾，系统研究了信息公共获取所代表的公共利益问题、知识产权保护问题，体现了信息资源公共获取与知识产权保护的平衡的思想。

《信息安全技术项目教程》基于“项目导向、任务驱动”的项目化教学方式编写而成，循序渐进地介绍了网络安全基础知识及网络安全的各种防护措施。全书包括认识网络安全、网络攻击与防护、网络数据库安全、计算机病毒与木马防护、使用SnifferPro防护网络、数据加密、WindowsServcr系统安全、防火墙技术、无线局域网安全、Intemet安全与应用等内容。 《信息安全技术项目教程》应用案例丰富实用，拓展训练针对性强，操作步骤详尽，既可以作为高等院校信息安全技术、计算机网络技术和通信技术专业的理实一体的教材，也可作为信息安全技术研究的工程技术人员的参考书。

本书系统记述了黑客入侵与防御的关键技术与常用工具，全书共分为12章，主要包括：揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除等内容。 本书力争把，最实用的网络安全技术与工具介绍给迫切需要的读者；力争对每一种入侵手段进行最详细的剖析，对其防御方法进行体而有效的讲明，知其“矛与盾”，百战而不殆！ 本书内容丰富全面，图文并茂，深入浅出，是广大网络爱好者和网络安全从业人员及网络管理者的工具书。

本书是指导初学者学习黑客攻防知识的入门书籍，详细、全面地介绍了黑客经常使用的入侵手段和工具。同时，还详细讲解了防御黑客攻击所必须掌握的各种方法、工具和技巧。主要内容包括：神秘黑客大曝光，黑客信息搜集、扫描与嗅探，Windows系统漏洞攻防技术，系统安全策略设置，黑客密码攻防技术，远程控制攻防技术，黑客木马攻防技术，黑客病毒攻防技术，黑客攻防技术，网页恶意代码攻防技术，黑客电子邮件攻防技术，黑客U盘病毒攻防技术，手持设备病毒攻防技术，以及网络支付工具安全防御等。本书针对有意学习防黑客技术的初学者，适合各行各业对黑客知识有兴趣的人员等学习和参考，也可以作为网络操作以及网络管理等职场人员的参考用书。 光盘说明 本书随书配有交互式、500分钟超长播放的多媒体视听教学光盘，它是与图书结合的视听课堂，

本书是浙江省哲学社会科学规划项目研究成果。本书以信息技术扩散理论和网络心理学为理论基础，从物联网、隐私、个人隐私、个人隐私信息等基本概念分析出发，在明确相关概念和研究范围基础上，首先对美国、欧盟、日本、我国港澳台等典型国家（地区）以及有关靠前组织物联网环境下的个人隐私信息保护进行访谈、案例和文献研究，总结典型国家（地区）以及有关靠前组织的经验；接着在充分掌握我国物联网环境下个人隐私信息保护现状及现实需求基础上提出我国物联网环境下的个人隐私信息保护体系框架构建思路和核心内容；很后提出我国物联网环境下的个人隐私信息保护路径：技术化路径、法制化路径和道德路径。本研究具有突出的理论与现实意义。

《计算机安全：艺术与科学》是一本综合教科书，详尽地介绍了计算机安全的理论与实践，阐释了该领域最基本和最普遍的知识，包括计算机安全的本质和面临的挑战，策略与安全的关系，密码学的角色与应用，策略实现机制，保障技术和方法学，脆弱性分析和入侵检测等。同时把计算机系统、网络、人为因素和密码学等概念融为一体，有效地阐明了计算机安全不仅是一门科学，同时也是一门艺术。 本书可作为信息安全、计算机等相关专业本科生、研究生的教科书和学习参考书，也可人秋维护网络和计算机系统安全的管理人员、信息安全技术开发人员和研究人员的工具书和参考书。

个人防火墙是保护个人计算机接入公共网络(如因特网)的安全有效措施。本书分析了个人和家庭上网面临的安全威胁和风险、Windows网络的漏洞和问题，并以个人防火墙为安全对策，介绍了个人防火墙的用途、结构、安装和使用等知识，特别给出了几个流行的个人防火墙的具体应用实例，如McAfee、BlackICE、ZoneAlarm等。 本书适合于关心个人计算机连网安全的所有读者，通过阅读本书，可以对计算机连网的安全问题和解决措施有良好的了解。本书对网络安全专业人员也有很好的参考价值，可以帮助他们提高对个人防火墙技术和产品的认识。

本书主要介绍网络安全的理论基础和应用技术，全书内容分四个部分：第Ⅰ部分主要阐述网络入侵的典型手段及反入侵技术，包括对入侵检测和防火墙技术的深入讨论；第Ⅱ部分主要阐述分布式系统中的安全策略和访问控制技术，详细讨论了几类典型的安全策略的实现方法；第Ⅲ部分主要介绍计算机密码技术及典型的网络安全协议，详细讨论了典型的身份认证协议、基于口令的密钥交换协议、一般类型的密钥交换协议和组群密钥交换协议，还包括与此相关的应用；第Ⅳ部分介绍当代网络安全领域中的一些更高级的内容，包括安全协议的分析与验证技术、承诺协议、零知识证明协议和多方保密计算协议的典型应用。 本书内容新颖、深入浅出、实例丰富，所有的介绍都紧密联系具体的应用。除传统内容外，本书还包括相当一部分其他教科书很少讨论的重要内容，如

针对多种常见威胁的强大而循序渐进的解决方案 我们将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱，是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资源，您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件，有些工具是作者自己开发的，另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究，那么本书将会为您提供极大的帮助。 学习如何在不暴露身份的前提下进行在线调查 使用蜜罐收集由僵尸和蠕虫分布的恶意软件 分析javascript、pdf文件以及office文档中的可疑内容 使用虚拟或基础硬件建立一个低预算的恶意软件实验室 通用编码和加密算法的逆向工

这是开放源代码安全的完全手册，是一本极具价值学习Linux安全的参考书。它从开放源代码的角度，以一个黑客的思维全面介绍了Linux操作系统的攻击与防御，涵盖了Linux 的安全知识。

中央小组成立以来，针对重大网络安全政策的发布及重大网络安全动态等，建立了专家发声机制。在每次事件中，委托中央办联系的核心专家撰写专门解读文章，并由中央办传播局组织网上传播。本书是中央办核心专家左晓栋发表的解读文章汇编，基本反映了2014年以来国际、国内网络安全形势的变化，对国家网络安全重大战略、政策给出了解读。