《HCNA网络技术学习指南》是一本华为HCNA认证的学习指导用书，旨在帮助读者学习并理解HCNA网络技术原理知识中的要点和难点，内容包括：网络通信基础知识简介、华为VRP操作系统简介、以太网的工作原理、STP协议、VLAN原理、IP基础知识、TCP与UDP、路由协议基础、RIP协议、OSPF协议、VLAN间的三层通信、链路聚技术、SmartLink与MonitorLink、DHCP、地址转换技术、PPP与PPPoE、网络安全与网络管理。之前出版的《HCNA网络技术实验指南》一书是一本实验指导用书，其目的是帮助读者提升实际的动手操作能力。与之相应，《HCNA网络技术学习指南》的目的在于帮助读者对于原理性知识的理解和掌握。希望读者朋友们能够结合使用这两本书，并从中获得双倍的学习效率和学习效果。

本书总结了上市公司“飞天诚信”（深圳创业板）历年来积累的心得体会，综合地介绍了智能密码钥匙的应用案例、技术方案、体系架构、安全机制等多个方面的知识，展现了飞天诚信对于智能密码钥匙的深厚积累和独到的认识。具体内容包括：智能密码钥匙发展沿革，智能密码钥匙基础知识，智能密码钥匙产品形态，智能密码钥匙应用案例，新一代智能密码钥匙，智能密码钥匙设计开发，以及智能密码钥匙关键技术。

发现和修复关键安全漏洞的前沿技术 多位安全专家披露的久经考验的安全策略助你加固网络并避免数字灾难。 灰帽黑客(第4版)：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 在上一版本的基础上做了全面细致的更新，新增了12章内容，分析敌方当前的武器、技能和战术，提供切实有效的补救措施、案例研究和可部署的测试实验，并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。 主要内容 利用Ettercap和Evilgrade来构建和发动欺骗攻击 使用模糊器来诱发错误条件并使软件崩溃 入侵思科路由器、交换机等网络硬件设备 利用逆向工程技术对Windows和Linux上的软件发起漏洞攻击发现和修复关键安全漏洞的前沿技术多位安全

《黑客攻防从入门到精通》根据从易到难的规律，循序渐进且全面地介绍了黑客攻防的主要知识，涵盖了认识黑客、黑客攻防准备、扫描与嗅探攻防、操作系统漏洞攻防、密码攻防、病毒攻防、木马攻防、电脑后门攻防、局域网攻防、远程控制攻防、ＱＱ攻防、上网及电子邮件攻防、网络设备安全、安全设置、备份与安全等内容。本书中的重点讲解主要在于介绍如何采取有效的防御措施来有效的防止黑客入侵攻击自己的计算机。内容丰富全面，图文搭配，深入浅出的讲解，非常适合广大网络爱好者、从事网络安全的工作者及网络管理人员。

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。 本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击，规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。 本书编排有序，章节直接相互独立，读者可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

《大数据安全与隐私/大数据丛书系列》主要介绍新兴的数据隐私保护研究领域的产生背景、基础知识（当前隐私问题、隐私法律、隐私保护模型、数据匿名化、统计数据库、隐私保护数据分析、社交网络隐私等）、隐私保护技术、实现方法、商业应用、新研究成果和进展。

本书对软件安全领域的保护与分析技术进行了全面的讨论和剖析，通过保护与分析的对比讲解，结合代码和操作流程，对软件安全领域的各种技术进行了详尽的讨论，并将理论与实践相结合，利用具体的程序代码进行演示。同时，对现今较为成熟的保护系统进行了分析，全面介绍了软件安全领域的保护与分析技术。最后，结合多年从事软件软件保护与分析的经验，讲解了软件保护与分析中的各种经验和技巧。

本书对软件安全领域的保护与分析技术进行了全面的讨论和剖析，通过保护与分析的对比讲解，结合代码和操作流程，对软件安全领域的各种技术进行了详尽的讨论，并将理论与实践相结合，利用具体的程序代码进行演示。同时，对现今较为成熟的保护系统进行了分析，全面介绍了软件安全领域的保护与分析技术。最后，结合多年从事软件软件保护与分析的经验，讲解了软件保护与分析中的各种经验和技巧。

在现今的互联网 大环境中，各类企业都连入了互联网，企业安全面对新的挑战。企业的安全技术人员在面对层出不穷的攻击手段和眼花缭乱的产品工具时往往望洋兴叹。《企业安全建设入门（基于开源软件打造企业网络安全）》的作者刘焱是百度安全Web防护产品线负责人，拥有近十年云安全及企业安全从业经历，全程参与了百度企业安全建设。他在书中总结了自己十年来的经验，并给出了快速搭建企业安全防线的实用指南。 本书共12章，主要内容包括：靠前章概述开源软件和互联网安全的关系；第2章介绍互联网公司的防护体系的建立，涉及WAF、抗D和服务器主机安全；第3章介绍业务网的基础安全加固，包括资产管理、补丁管理、操作系统加固等；第4章介绍威胁情报，从开发角度介绍了其中常见的几种威胁情报源的获取方式；第5章介绍业务风控，包括如何使用Kong保

安全渗透测试是网络空间安全领域一项非常重要的应用，更是该学科专业人才需要掌握的一项重要技能。《Kali安全渗透测试实践教程》基于流行的Kali Linux系统，全面展现了渗透测试的各种核心技术，涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域，并结合一些常用的安全工具，以直观的形式由表及里地展示了网络渗透的奥秘。全书遵循渗透测试的基本流程，重点介绍了渗透测试的相关环节及其技术，注重操作，避免纯理论讲解，让读者可以轻松掌握渗透测试的实施方法。

全书内容易读易懂，操作步骤具体，结合实例，详细细介绍了当前计算机网络技术与计算机网络安全等两大方面内容。全书共八章，章至第五章为网络技术部分，介绍了信息技术基础、交换与路由技术、虚拟化与云计算、网络应用服务、网络管理等内容；第六章至第八章为网络安分，介绍了网络安全基础、安全产品及攻防实例。全书理论与实践并重，反映了当前主要网络技术与网络安全的发展方向。

100%涵盖考试目标： 安全与风险管理 资产安全 安全架构和工程 通信与网络安全 身份和访问管理 安全评估与测试 安全运营 软件开发安全

本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括：身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括：安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括：数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

结合当前大数据发展浪潮新形势，在对大数据产业、应用、技术做概貌介绍的基础上，重点阐述外有关大数据发展的重要规则，包括在数据保护、数据交易、数据跨境流动、数据开放等方面的国家战略、立法、监管政策，既包括对规则的全面系统介绍，也包括国际上围绕相关规则的新发展动态，并能够落脚于大数据发展的需要，为企业开展大数据应用与商业实务提供可具操作性的合规指南，为政府等监管机构了解国外数据规则体系。

Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践，它可以让你快速建立自己的Web扫描体系，提高安全基础能力。