本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

本书详细介绍了信息安全管理体系及管理体系在企业中的建设实践，主要内容包括：企业级信息安全发展历程、安全现状、全热点问题及防范措施，国内外成熟安全管理体系，企业信息安全关键安全技术，安全防护设备的设备功能、技术原理、部署方式及发展方向，国家电网公司信息安全体系建设实践，安全运维管理要求。

本书主要从底层的数据存储原理入手，详细地介绍了各种存储介质及存储方式，深入分析了磁盘分区结构、FAT32文件系统和NTFS文件系统的存储机制，详细地介绍了各种类型文档的基本恢复方法，同时引入了当前主流的数据恢复软件，让普通的用户也能够快速、方便地进行简单的数据恢复。在整个介绍过程中，配以大量相应的实训任务，将整个理论知识结构贯穿到实训任务中，让读者可以在做中学、学中做，而不像之前的大部分教程一样划分成纯粹的理论与纯粹的实训。 本书所有的任务都是对计算机磁盘操作的底层研究与分析，重点在于让读者了解数据存储的原理。每一章的后面部分都是实战，那才是真正的、真实的案例分析。每个实战都是读者在日常生活中经常会碰到的，具备很强的典型性与实用性。 全书共6章，分别介绍了数据恢复的基本概念、主

徐云峰、史记、徐铎编著的《弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

《中华人民共和国国家标准·信息安全技术:安全漏洞等级划分指南(GB/T 30279-2013)》按照GB／T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC／TC 260）提出并归口。 本文件某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位：中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。

本书通过对信息安全风险评估领域的研究，在汲取国内外研究成果的基础上，总结信息安全风险评估的发展趋势与研究要点，对常用风险评估方法进行分析，提出几种改进的信息安全风险评估方法，详细介绍了所提出的改进评估方法的评估流程与特点，并通过评估实例与代码实现，加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考，方便此类人员抓住风险评估的要点，掌握风险评估方法与使用步骤，为进一步的风险评估研究与使用打下坚实的基础。

“视觉密码”一词于1994年欧洲密码学年会上正式提出，它以门限秘密共享思想为基础，将秘密共享和数字图像结合起来，形成了一个新的研究热点。《视觉密码》全面介绍了视觉密码的起源、发展历史和应用前景，全书共5章。《视觉密码》可供计算机科学与技术、密码学等领域的高年级本科学生和研究生作为教材和参考书使用，也可供高校教师、科研院所的研究人员使用。

本书是指导初学者学习Word/Excel/PPT 的入门书籍。全书分3篇，第1篇 Word办公应用 ，介绍文档的基本操作，表格应用与图文混排，Word高级排版；第2篇 Excel办公应用 ，介绍工作表的基本操作，创建商务化表格，公式与函数的应用，排序、筛选与汇总数据，图表与数据透视表，数据分析与数据可视化；第3篇 PPT设计与制作 ，介绍编辑与设计幻灯片，排版与布局，动画效果、放映与输出，使用模板制作PPT。

《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上，全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容，全书涵盖了信息安全管理体系建立流程、风险评估实施流程，以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材，也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。

本书系统地介绍了与信息安全相关的初等数论、抽象代数和椭圆曲线方面的数学知识，还增加了部分信息安全知识和程序设计内容，将数学知识、信息安全以及应用实践紧密结合起来。本书在内容编排上注重趣味化引导和知识点的实例说明，尽量使学习过程变得轻松有趣。本书可作为信息安全、计算机科学与技术、通信工程等专业的本科生和研究生的教学用书，也可作为信息安全专业人员的参考用书。

在移动智能终端和多样的移动应用给用户带来便利的同时，移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍，包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例，以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述；第2章介绍移动应用安全分析基础，包括常用的分析技术和分析工具；第3～6章主要介绍静态分析技术的原理和基本应用；第7章介绍移动应用动态分析技术，包括动态沙箱和自动化测试技术；第8章以移动应用广告安全分析为实例，介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题；第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露；*后，第10章对移动应用安全分析领域的研究挑战与未来

本书主要包括以下内容：网络空间安全概述、网络安全威胁与应对措施、应用与数据安全、数字内容安全、灾备技术、云计算安全、物联网安全和大数据安全。帮助专业技术人员尤其是网络安全从业人员提升业务活动中安全使用互联网、移动互联设备的能力，增强网络安全意识、责任意识、保密意识和危机意识

本书着重针对目前的热点问题，试图回答分析 黑客攻击 这一争议不休的问题。本书按时间顺序，从互联网传到中国，黑客的涌现和演变，以及近年发生的 黑客攻击 潮，作者划分四个阶段，分六章来写。其中，**章讲述黑客的由来，第六章针对网络战专题。书中介绍了中国网络安全研究的启动，以及网络安全人才的培养问题。信息技术发展迅速，人才是关键，书中作者力求体现 以人为本 的特点。黑客是善于 独马行空 ，但也不乏聚会结伴，团队配合。正因为如此，每年的世界黑客大会能够聚集数千人来 朝拜 ，而且，在世界各地相聚，或许有一天国际黑客大腕也要到我们中国来会合呢。 更多好书详见奇趣科学馆 《有趣的科学》（平装全9册，DK经典热销的少儿科普丛书，荣获中国童书金奖，新闻出版总署向青少年推荐的百种优秀图书） 《DK科普

本书以案例为引导，介绍了密码学基本原理和各种常用应用的加密与解密技术。全书共11章，内容包括密码学基础、Office和PDF文件的加密与解密、常用软件的加密与解密、文件、文件夹和磁盘的加密、计算机操作系统的加密与恢复、密码设置方法、数字证书、壳、软件分析以及软件保护、信息隐藏技术。本书通俗易学、图文结合、易于上手，所选择的案例和应用均为目前计算机行业*主流的加密软件及技术，具有广泛的适用性。本书适合作为高职院校信息安全专业的课程教材，也可供从事密码学、信息加密、信息安全等行业的从业人员参考使用。

本书针对信息安全相关专业 密码学 课程，介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验，内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中，实验一至七为大部分密码学教材中包含的内容，要求学生必须掌握；实验八为拓展实验，供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点，并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用，也可供信息安全领域的技术人员参考。

本书以技巧的形式详细讲解了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。 本书在内容的安排上简化了理论知识介绍，突出实际操作，并精选了大量实用的操作技巧和经验，以条目式进行编排，方便查询和阅读。本书不仅适合喜爱黑客知识的初学者，更适合所有关心电脑及个人信息安全的用户。

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

1.本书秉持观这个治国理重大原则，旨在践行网络国战略，科普密码知识，帮助大家学习运用密码这个有效、很可靠、很经济的技术段，趋利避害、防范风险，促进治理体系和治理能力现代化，达成.安全感更有保障的美好生活需要。 2.密码作为网络空间保障安全的基石，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面，发挥着不可替代的重要作用，是维护网络与信息安全的核心技术和基础撑。 3.该书深入解读密码管理策，图文并茂、通俗易懂的事例更能激发广大读者的阅读兴趣。意在科普、推广密码知识，实际运用于用密码策宣传和教育培训，在推动、推广用密码知识在金融、重要领域、重点人群乃至全社会方面起到了积极有效的作用，是确保我国金融和重要领域密码应用顺利推进的一项基础性工作。该《读本》也是加干部教育培训和人才队伍建设

本书利用虚拟机软件，搭建虚拟机实训环境，精选10个完整的网络攻防案例，包括：WDX远程溢出、手工入侵共享连接主机、ServU5.0远程溢出、网站挂马、IDQ提权、Cookies欺骗上传、社工欺骗、MSSQL远程溢出、Windwos2003溢出、ShellCode编程。案例虽然以Windows2000为主要攻击对象，但其手法、原理对其他操作系统，包括Windows2008、Linux、UNIX等系统的攻防也有借鉴作用。设计的每个案例尽可能代表一种攻防技术，以攻防为主线，一个案例就是对虚拟机的一次完整攻击，着重展现案例入侵的完整过程，分析其中使用的手法、思路，每个案例均配有教学视频，真正做到项目教学，方便教学实施及自学研究。 本书适合中、高职院校计算机相关专业学生及对计算机安全有爱好的社会读者。

本书系统地介绍初等数论、抽象代数、椭圆曲线等密码学和网络安全领域中必不可少的数学理论与实用算法，从程序、密码学应用的观点来解析数学思想，重实例、重应用，在内容编排中尤其注意知识点的实例化和前后内容的呼应。本书可作为信息安全、计算机科学与技术、通信工程、数学与应用数学等领域的研究生和本科生相关课程的教科书，也可作为从事信息安全、密码学和其他信息技术相关领域的科研与工程技术人员的参考书。

当今社会是一个高度信息化的社会，信息的传播方式在不断的改进，由有线网络到无线网络，网络已成为人们生活的重要媒介。随着各类安全问题和安全事件暴露于公众视野，网络安全不再单单是重要组织和企业关注的热点，公司的管理人员、技术人员甚至普通员工都应该提高网络安全意识，确保公司网络的安全与稳定。 本书内容涉及网络设备的安全、网络信息的安全和网络软件的安全。内容包括计算机漏洞的监测与修复、病毒的防范、ISA保护企业安全、UTM的应用、内网用户的接入的管理、CA证书服务器的部署与管理、IDS系统的搭建等。 本书是为中等职业学校网络技术专业的学生编写的，同样适用于网络技术领域的入门者以及职业院校开设计算机网络技术等相关课程的专科学生。