《美军网络安全试验鉴定》针对网络对抗愈演愈烈，武器装备面临网络安全威胁日趋严峻的态势，围绕美军近年来开展武器系统网络安全试验鉴定活动情况，系统分析研究了美军网络安全试验鉴定政策法规，组织实施流程规范，测试指标体系构建，网络试验靶场建设、网络安全评估与网络对抗人员培养等内容。从厘清概念与追溯源头入手，深入研究了信息系统、平台信息技术系统、风险管理框架与网络安全试验鉴定阶段划分、任务要求及相互之间关系。按照武器系统采办全寿命周期管理要求，梳理了网络安全试验鉴定在采办各阶段的任务及要求、组织实施责任机构，以及在采办决策中发挥的作用。 《美军网络安全试验鉴定》是一部注重理论方法探索与前瞻实践研究相结合的专著，适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考，也可作为网络

本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分，重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述；第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计；第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制；第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安全

本书全面介绍了网络空间测绘领域中的主要理论、技术体系和应用问题，围绕网络空间测绘技术体系中的资源探测层、资源表示层、映射与定位层、绘制与可视化层等关键研究内容展开，具体包括网络空间表达模型与资源描述、网络空间资源探测及服务发现与识别、网络空间实体连接关系与网络拓扑发现、IP地理定位、网络空间测绘可视化以及网络空间测绘应用等，此外本书还专门介绍了面向IPv6的网络空间测绘的初步研究成果及面临的挑战。本书适合计算机网络、网络空间安全等相关专业的研究生以及从事网络安全领域研究的科研人员阅读。

本书系统介绍网络安全实践技术的层次模型和各层面的安全实验。共分5章。主要通过网络入侵、网络防护以及MOOE在线实验三个维度进行网络安全知识讲解。网络入侵主要包括Metasploit攻击、扫描攻击、木马技术、特权提升、病毒技术、网络资源消耗类攻击等实验。网络防护主要包括防火墙实验、入侵检测与防御实验、防病毒软件实验、安全防御工具实验、安全检测工具实验等。MOOE是通过线上实验，进行网络入侵与网络防护实验，帮助有效掌握网络安全知识。 本书旨在为全国网信干部提供理论指南、实践指导和趋势指引，也可作为网络与信息安全技术学习、研究、实践、管理和渗透测试等专业人士的培训教材。

基于配对的密码学是密码学学科中非常年轻的分支。自Boneh和Franklin在2001年首次将双线性对用来设计基于身份的加密体制以来，基于配对的密码学得到了快速的发展，目前已经成为设计短体制、基于身份的加密体制、基于属性的加密体制和无证书密码体制的重要工具。《基于配对的密码学》全面而详细地介绍了基于配对的密码学的基本理论、安全模型、算法设计、安全性证明和具体实现过程。《基于配对的密码学》共分为8章，包括基本概念、配对理论、PBC库、基于配对的加密体制、基于配对的体制、基于配对的签密体制、基于配对的组合密码体制、基于配对的密钥协商协议和基于配对的否认认证协议。

本书运用制度经济学的理论架构分析了由互联网域名和地址分配所产生的全球政策和治理问题。书中通过回顾新国际治理体制的形成过程，阐述了互联网最初的自由和开放如何被根的体制化逐渐削弱的，并分析了如何利用对根的控制，实现对商标和版权保护、用户监控、内容监管以及域名供应行业监管等关键领域的影响。

本书为“中国基础研究报告”丛书《非常规突发事件应急管理研究》英文版，基于国家自然科学基金重大研究计划“非常规突发事件应急管理研究”的研究成果写作完成。该重大研究计划面向国家公共安全与危机管理重大战略需求，围绕信息支持、决策指挥、行为反应三大实践问题，聚焦信息处理与演化建模、应急决策、个体与群体行为反应三大科学问题，扎根中国大地，面向中国问题，立足中国实践，提出中国方案，系统运用管理、信息、心理等相关学科的理论方法，进行多学科交叉研究，有效推动了国家应急管理能力的跨越式发展。

《黑客免杀攻防》国内关于黑客免杀技术的专著，旨在为反病毒工程师剖析各种恶意软件和应对各种安全威胁提供全面指导。不仅从攻击者（黑客）的视角全方位揭示了黑客免杀技术的常用方法、常用技术和思想原理，还从防御者（反病毒工程师）的视角深入讲解了遏制免杀技术的具体方法策略。从纯技术的角度讲，本书不仅详细讲解了免杀技术的各种细节和方法，还详细讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等安全技术的细节。 《黑客免杀攻防》共20章，分为三大部分：基础篇（第1~6章）详细介绍了黑客免杀技术的初级技巧，包括查找（修改）特征码、常见特征码绕过技巧、壳在免杀中的应用、花指令和其他免杀基础知识；高级篇（第7~16章）深入讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等常用

《安全技术经典译丛：CISSP官方学习指南（第7版）》为你提供了CISSP认证考试的完备基础知识。购买《安全技术经典译丛：CISSP官方学习指南（第7版）》表示你愿意学习和进一步通过完成CISSP认证要求技能的需求。《安全技术经典译丛：CISSP官方学习指南（第7版）》前言为你概述了《安全技术经典译丛：CISSP官方学习指南（第7版）》与CISSP考试的内容。 《安全技术经典译丛：CISSP官方学习指南（第7版）》是专门为参加CISSP认证考试的读者和学生编写的。如果有志成为一名通过认证的安全专家，那么CISSP认证和这本学习指南就非常适合你。《安全技术经典译丛：CISSP官方学习指南（第7版）》的目的就是要帮助你为通过CISSP认证考试做好充分准备。

本书为“十三五”国家重点出版物出版规划项目，获得国家科学技术学术著作出版基金资助，分为上、下两篇。上篇为““网络主动防御的基本理论与方法”；下篇为“网络主动防御的方案与实现”，包含三个部分，*部分传输网络系统安全、第二部分接入系统安全、第三部分用户系统安全。本书主题突出、内容完整、结构严谨，全面系统地阐述了主动防御的相关理论与技术，同时秉承“学用并重”原则，紧密结合实验数据与分析，展现所述内容之创新性与可行性。本书不仅可作为数学、电信、控制、计算机、网络空间安全等专业的本科生、研究生的教材或学习参考书，而且对相关领域研究人员和专业技术人员也具有较高的参考价值。

随着软件安全性问题变得越来越关键，传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法，它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中，并能够通过启发式等方法不断积累安全测试的经验，帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著，介绍了主要操作系统和主流应用类型的模糊测试方法，系统地描述了方法和工具，并使用实际案例帮助读者建立直观的认识。无论读者是否已有的安全性测试经验，本书都能够让你立即获得收益。

《汽车黑客大曝光》内容简介：现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对CAN总线上和设备／系统间通信的详解开始。理解了汽车的通信网络之后，《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。

《汽车黑客大曝光》内容简介：现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对CAN总线上和设备／系统间通信的详解开始。理解了汽车的通信网络之后，《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。