本书通过对信息安全风险评估领域的研究，在汲取国内外研究成果的基础上，总结信息安全风险评估的发展趋势与研究要点，对常用风险评估方法进行分析，提出几种改进的信息安全风险评估方法，详细介绍了所提出的改进评估方法的评估流程与特点，并通过评估实例与代码实现，加深读者对所介绍的评估方法的认识。 本书可供信息安全专业及相关专业本科生、技术人员、研究人员参考，方便此类人员抓住风险评估的要点，掌握风险评估方法与使用步骤，为进一步的风险评估研究与使用打下坚实的基础。

本书主要包括以下内容：网络空间安全概述、网络安全威胁与应对措施、应用与数据安全、数字内容安全、灾备技术、云计算安全、物联网安全和大数据安全。帮助专业技术人员尤其是网络安全从业人员提升业务活动中安全使用互联网、移动互联设备的能力，增强网络安全意识、责任意识、保密意识和危机意识

本书是十三五规划项目 网络法律话语经典译丛 之一，介绍了网络威胁、网络物理威胁、智能计量威胁以及智能电网的隐私问题，且讨论了保障智能电网安全的手段和标准。此外，还探讨了智能电网实施中的法律问题，尤其是隐私（欧盟数据保护）。 本书对智能电网安全领域的前沿理论与实践问题进行了深入浅出的论述，认为当前形势下注重利用技术手段保护用户的隐私、加强行业监管、统一立法标准等措施对维持与促进智能电网行业发展至关重要。

本书针对信息安全相关专业 密码学 课程，介绍了课程中涉及的大部分算法及其C/C 语言实现。全书包括八个实验，内容涵盖古典密码、密码学的数学基础、分组密码、流密码、公钥密码、散列函数、数字签名、同态密码及TFHE方案的实现等密码学知识。其中，实验一至七为大部分密码学教材中包含的内容，要求学生必须掌握；实验八为拓展实验，供学有余力的学生自学。每个实验都介绍了算法的相关知识点和编程实现时的难点，并给出了算法源代码。 本书可供高等院校信息安全、计算机、通信等专业的学生使用，也可供信息安全领域的技术人员参考。

本书包含初等数论、抽象代数、布尔函数、椭圆曲线论、数理逻辑等方面的内容。结构合理，内容系统全面。书中以大量例题深入浅出地阐述各数学分支的基本概念、基本理论与基本方法。注重背景，强调应用，便于读者理解掌握。本书可作为信息安全、计算机科学与技术、通信工程、电子等领域的本科生和研究生相关课程的教科书，也可作为这些领域工程技术人员的参考书。

安全渗透测试是网络空间安全领域一项非常重要的应用，更是该学科专业人才需要掌握的一项重要技能。《Kali安全渗透测试实践教程》基于流行的Kali Linux系统，全面展现了渗透测试的各种核心技术，涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域，并结合一些常用的安全工具，以直观的形式由表及里地展示了网络渗透的奥秘。全书遵循渗透测试的基本流程，重点介绍了渗透测试的相关环节及其技术，注重操作，避免纯理论讲解，让读者可以轻松掌握渗透测试的实施方法。

《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果，系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构，以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。

王叶、李瑞华等编著的这本《黑客攻防从入门到精通（实战版）》紧紧围绕黑客攻防技术，主要包括从零开始认识黑客，信息的嗅探与扫描，系统漏洞、病毒、木马的入侵与防范，远程控制技术，账号攻防策略等内容，力求以简单明了的语言向读者清晰讲解并使用户对黑客攻防技术形成系统的了解，从而更好的防范黑客的攻击。 本书的内容从易到难、循序渐进、图文并茂、通俗易懂，适于广大网络爱好者以及计算机维护人员阅读。

本书以技巧的形式详细讲解了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。 本书在内容的安排上简化了理论知识介绍，突出实际操作，并精选了大量实用的操作技巧和经验，以条目式进行编排，方便查询和阅读。本书不仅适合喜爱黑客知识的初学者，更适合所有关心电脑及个人信息安全的用户。

本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

本书基于“项目导向、任务驱动”的项目化教学方式编写而成，体现“基于工作过程”，“教、学、做”一体化的教学理念。 本书依托H3C网络学院和华网智通信集团相关项目，以H3C防火墙F-100C为实验平台对防火墙与VPN技术的应用进行了详细讲解。内容划分18个教学项目，具体内容包括：项目一安全区域配置、项目二ACL包过滤、项目三网络地址转换、项目四通过NAT对外提供www服务、项目五IPSEC+IKE功能的配置、项目六IKEKeeplive功能的配置、项目七IPSecVPN野蛮模式NAT穿越、项目八IPSec多网段独立保护功能的配置、项目九路由器拨号接口上IPSec功能的配置、项目十GRE协议实训、项目十一L2TP协议实训、综合项目一L2TPOVERIPSEC功能配置、综合项目二H3CSecPathGREoverIPSec实训、综合项目三H3CSecPathIPSecoverGRE实训、项目十二L2TP穿过NAT接入LNS功能配置、项目十三L2TP多域接入功能的配

李圆圆所著的《信息安全价值研究》在信息安全研究领域选取信息安全价值这一较少涉及的理论话题，在观察分析信息安全现象的基础上，借助中西方价值理论工具，对信息安全价值进行具有创新意义的理论阐述，《信息安全价值研究》试图揭示信息安全问题存在的根源，并寻找其解决途径，为更好地研究信息安全价值问题提供理论依据，对信息安全价值评价以及信息安全相关领域的策略研究，提供具有预见性、导向性的实质助益。

《网络舆情导控教程/普通高等教育“十一五”*规划教材·高等院校信息安全专业系列教材》充分考虑网络舆情导控教学的需求特点，将内容分为理论篇与实践篇。理论篇对网络舆情概念进行了详细的辨析，准确地阐述了舆论、舆情、民意、牢骚、恶搞之间的区别与联系，清晰地描述了网络舆情的构成要素、特点、传播途径以及现今网络舆情的诱发原因；并对网络舆情监控工作的依据、原则、流程、意义等加以阐述，对实际工作中网络舆情信息搜集、网络舆情信息分析、网络舆情信息编报、网络舆论引导等具体内容加以详细讲解。实践篇是对网络舆情监控工作中遇到的难点有针对性地设立的实训内容，主要包括互联网服务器信息搜集、涉及属地信息网站搜集、网络舆情信息搜集、有害信息处置、网络舆情信息编报、网络舆论引导等内容。 《网络舆情导控教

“视觉密码”一词于1994年欧洲密码学年会上正式提出，它以门限秘密共享思想为基础，将秘密共享和数字图像结合起来，形成了一个新的研究热点。《视觉密码》全面介绍了视觉密码的起源、发展历史和应用前景，全书共5章。《视觉密码》可供计算机科学与技术、密码学等领域的高年级本科学生和研究生作为教材和参考书使用，也可供高校教师、科研院所的研究人员使用。

本书包括初等数论、抽象代数、椭圆曲线论等方面的内容。本书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法,注重将抽象的理论与算法和实践相结合，并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂，容易自学。 本书可作为高等院校信息安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书，也可作为这些领域的教学、科研和工程技术人员的参考书。

本书系统地介绍初等数论、抽象代数、椭圆曲线等密码学和网络安全领域中必不可少的数学理论与实用算法，从程序、密码学应用的观点来解析数学思想，重实例、重应用，在内容编排中尤其注意知识点的实例化和前后内容的呼应。本书可作为信息安全、计算机科学与技术、通信工程、数学与应用数学等领域的研究生和本科生相关课程的教科书，也可作为从事信息安全、密码学和其他信息技术相关领域的科研与工程技术人员的参考书。

当今社会是一个高度信息化的社会，信息的传播方式在不断的改进，由有线网络到无线网络，网络已成为人们生活的重要媒介。随着各类安全问题和安全事件暴露于公众视野，网络安全不再单单是重要组织和企业关注的热点，公司的管理人员、技术人员甚至普通员工都应该提高网络安全意识，确保公司网络的安全与稳定。 本书内容涉及网络设备的安全、网络信息的安全和网络软件的安全。内容包括计算机漏洞的监测与修复、病毒的防范、ISA保护企业安全、UTM的应用、内网用户的接入的管理、CA证书服务器的部署与管理、IDS系统的搭建等。 本书是为中等职业学校网络技术专业的学生编写的，同样适用于网络技术领域的入门者以及职业院校开设计算机网络技术等相关课程的专科学生。

《中华人民共和国国家标准·信息安全技术:安全漏洞等级划分指南(GB/T 30279-2013)》按照GB／T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC／TC 260）提出并归口。 本文件某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位：中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北京航空航天大学。

本书是2015 年7 月18-19 日由中国科学技术协会主办、中国国土经济学会承办的第100 期新观点新学说学术沙龙 国土信息安全与异地容灾备份 的研讨成果汇编，可以说基本上反映了该领域的*学术和思想动态。应邀参会的各位专家学者围绕 国土信息安全与异地容灾备份 这一主题，阐述了各自的理解和认识、研究和成果。

《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》在系统归纳国内外信息安全管理与风险评估的*实践以及近年来研究成果的基础上，全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容，全书涵盖了信息安全管理体系建立流程、风险评估实施流程，以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 《信息安全管理与风险评估/21世纪高等学校规划教材信息管理与信息系统》既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材，也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。

本书根据高职高专教育教学特点，面向等级保护测评师岗位，以等级保护工作实施过程所需要的技术为主线选择教材内容。阐述如何对一个信息系统进行等级保护定级、安全设计、安全建设、安全测评、安全整改等有关等级保护和风险评估的相关工作。 本书内容难度适中，语言通俗易懂，适合作为计算机相关专业开设的“信息安全等级保护和风险评估”课程的配套教材，也适合作为考取国家“信息安全等级保护测评师”的学习材料，对从事网络安全管理、网络安全规划与设计的工程技术人员也有一定的参考价值。

在移动智能终端和多样的移动应用给用户带来便利的同时，移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍，包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例，以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述；第2章介绍移动应用安全分析基础，包括常用的分析技术和分析工具；第3～6章主要介绍静态分析技术的原理和基本应用；第7章介绍移动应用动态分析技术，包括动态沙箱和自动化测试技术；第8章以移动应用广告安全分析为实例，介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题；第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露；*后，第10章对移动应用安全分析领域的研究挑战与未来

本书以案例为引导，介绍了密码学基本原理和各种常用应用的加密与解密技术。全书共11章，内容包括密码学基础、Office和PDF文件的加密与解密、常用软件的加密与解密、文件、文件夹和磁盘的加密、计算机操作系统的加密与恢复、密码设置方法、数字证书、壳、软件分析以及软件保护、信息隐藏技术。本书通俗易学、图文结合、易于上手，所选择的案例和应用均为目前计算机行业*主流的加密软件及技术，具有广泛的适用性。本书适合作为高职院校信息安全专业的课程教材，也可供从事密码学、信息加密、信息安全等行业的从业人员参考使用。

本教材全面地介绍了物联网相关的信息处理和安全方面的知识，包括物联网信息处理基础、物联网信息识别与跟踪、物联网信息处理、密码技术、网络协议分析、网络安全技术、无线网络安全、物联网安全等。 本教材从实用性角度来讨论物联网信息处理与安全技术的理论知识，并配有大量的实训案例，在学生掌握理论知识的同时，提高学生的动手能力。 本教材既可作为高职高专计算机及物联网相关专业的学生教材，也可以作为从事相关专业的工程技术人员参考资料。