本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

信息安全包括三个分支：存储安全、传输安全以及内容安全。本书关注传输安全，即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节，本书站在密码技术应用者的角度，讨论了九个TCP/IP架构下具有代表性且应用较为广泛的安全协议（或协议套件），包括：链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和S。本书适合作为信息安全和相关专业研究生的教学参考书，也可作为于计算机、通信和密码学等领域研究人员、技术人员和管理人员的参考书。

《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。 针对初学者：本书的技术内容、实验作业可以帮你渐入佳境； 针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

米特尼克被称为“世界头号黑客”，传奇的人生成为业内和各大媒体津津乐道的话题。1995年联邦法院以25宗罪名起诉米特尼克，而且未经审判就将米特尼克关押了4年半，这是美国司法史上对一名高智商罪犯所采取的最严厉措施。 出狱之后米特尼克改邪归正，目前已经成为世界著名的白帽子黑客，用自己的经验来指导知名企业与组织增强他们的安全防护措施。 在这本自传中，米特尼克回顾了自己的心路历程，令人眼花缭乱的各类大案要案，以及与警察和特工的“斗智斗勇”……跌宕起伏的情节，将读者带入一个完全不同的惊险世界！

关于“如何打击网络语言暴力？”“如何应对网络语言暴力？”抑或“如何治理网络语言暴力？”的文献数不胜数，但这样的文献多是从具体的政策操作层面来研究网络语言暴力问题，将“网络语言暴力”等同于一个政策问题而不是一个学术问题来进行分析。而真正从理论视角深入地解读、研究网络语言暴力的文献却不多见。在当前网络暴力越来越普及的形势下，再探讨怎样政策应对网络暴力只能是“治标不治本”。从理论研究视角来研究“网络语言暴力”课题才是学者应该深入思考的重要课题，这也正是本书的研究主题。作者根据研究假设对欧盟、中国进行案例检验，分析总结欧盟在治理网络暴力领域的规范性力量与相关经验，对我国网络语言暴力领域的规范生成具有借鉴意义。

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

本书对Linux内核安全子系统做了系统而深入的分析，内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考，值得计算机安全专业的学生和计算机安全领域的从业人员阅读，也可作为计算机安全高级课程的教材。

本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括：身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括：安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括：数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。

《网络安全：攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全，并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固，是探索和研究网络安全技术的实践指南，可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全：攻防技术与实践》实例丰富、典型、实战性强，适合从事网络安全攻防相关专业人员学习使用。

恶意代码分析过程中，重要的是掌握恶意代码的特征，此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发，介绍了分析恶意代码时的Python 等众多开源工具的使用方法，也给出了可以迅速应用于实际业务的解决方案。

本书对Linux内核安全子系统做了系统而深入的分析，内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考，值得计算机安全专业的学生和计算机安全领域的从业人员阅读，也可作为计算机安全高级课程的教材。

本书系统论述了计算机病毒学概念、病毒演化原理及病毒分析与防御技术。首先，阐明了计算机病毒学定义、研究内容、研究方法，方便读者从宏观上了解计算机病毒学研究范畴与发展趋势。其次，重点阐述了计算机病毒学所涉及内容，主要包括计算机病毒的类型、结构、新陈代谢、生长繁殖、遗传、进化、分布等生命活动的各个方面，最后，讨论了计算机病毒防御模型与技术，包括基于病毒生命周期防御模型、病毒攻击杀链模型、ATT＆CK模型，以及计算机病毒检测方法等。