全书共分3篇15章。篇为网络安全基础，共3章，主要讨论网络安全的基础知识；第2篇为密码学基础，共5章，详细讨论各种密码算法和技术，特别深入地介绍我国已公布的标准密码算法；第3篇为网络安全技术与应用，共7章，深入介绍网络实践中常用的一些网络安全技术及产品。本书内容丰富，概念清楚，语言精练。在网络安全基本知识和密码学理论的阐述上，力求深入浅出，通俗易懂；在网络安全技术与产品的讲解上，力求理论联系实际，面向具体应用。本书在每章的后面提供了思考题和练习题，以便于读者巩固所学的知识点；在书末也提供了大量的参考文献，便于有兴趣的读者继续深入学习有关内容。本书可作为信息安全、信息对抗技术、密码学等专业的本科生教材，也可以用作网络空间安全一级学科的研究生教材。对于广大网络安全工程师、网络管理员和IT从业

本书共9章，包括网络安全概述、《网络安全法》解读、网络安全等级保护制度、网络安全等级保护政策体系和标准体系、网络安全等级保护的定级与备案、网络安全等级保护的建设整改、网络安全等级保护的等级测评、网络安全自查和监督管理、网络安全重点专项活动。本书对国家网络安全工作进行了分析，对网络安全相关法律法规进行了解读，对网络安全等级保护工作的有关政策、标准进行了梳理，并对主要工作环节进行了解释说明，供有关部门在部署网络安全工作和网络安全等级保护培训中使用。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

本书是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。 全书共13章。前两章在全面总结外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；2章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；3章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。 本书能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络防御技术原理和实现机制的理解。很后，全面地介绍网络安全的基础理论，包括加解密技术、加解密算法、认证技术、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解抽象的理论知识，有利于读者理解各种主流工具背后的实现机制。

隐写的主要作用是保护保密通信与保密存储的事实不被发现，而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及，隐写与隐写分析的研究发展很快，它们之间的对抗不断进入更高级的阶段，有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述，主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析，其中各个子领域的内容也概括了新的主要研究成果。此外，《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向，除

《黑客秘笈——渗透测试实用指南（第2版）》是书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器 工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

随着信息技术的迅猛发展，信息技术与经济社会的交汇融合，引发了数据的爆发式增长，人类正式进入了大数据的时代。2014 年，大数据写入我国政府工作报告，从这一年开始，我国大数据产业蓬勃发展，并逐渐成为推动经济增长和社会治理现代化的重要驱动力，大数据驱动也成为各地智慧城市建设的突出特征。 本书从大数据驱动智慧城市建设的理念入手，阐述了大数据给城市发展和经济社会带来的机遇与挑战， 提出了在全球数字化的大背景下，如何通过智慧城市建设来推动经济发展和社会治理现代化，并重点围绕城市数字化、数字产业化和产业数字化过程中的安全问题，提出可行的解决方案，切实保障智慧城市的安全运行。 本书是《数字经济时代的智慧城市与信息安全》的修订和延续。本书适合参与智慧城市规划建设运营的管理人员和信息化从业人员阅读，也

结合当前大数据发展浪潮新形势，在对大数据产业、应用、技术做概貌介绍的基础上，重点阐述外有关大数据发展的重要规则，包括在数据保护、数据交易、数据跨境流动、数据开放等方面的国家战略、立法、监管政策，既包括对规则的全面系统介绍，也包括国际上围绕相关规则的新发展动态，并能够落脚于大数据发展的需要，为企业开展大数据应用与商业实务提供可具操作性的合规指南，为政府等监管机构了解国外数据规则体系。

《中国密码学发展报告（2018）》共收录10篇论文，其中5篇为获得2017年中国密码学会博士学位论文奖的5名作者介绍其研究成果，其他5篇分别介绍了密码国际标准发展趋势、/IEC中的中国自主密码技术和规则贡献实践报告、/IEC对称密码算法标准动态分析、密码加密体制识别问题研究进展的工作。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

内容简介 反电信网络诈骗法完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。支持研发电信网络诈骗反制技术措施，统筹推进跨行业、企业统一监测系统建设，为利用大数据反诈提供制度支持。加强对涉诈相关非法服务、设备、产业的治理。建立涉案资金紧急止付、快速冻结和资金返还制度；对潜在受害人预警劝阻和开展被害人救助；加强治理跨境电信网络诈骗活动。明确法律责任，加大惩处力度，加大惩处非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为，实施惩戒措施等。

《黑客攻防从入门到精通》根据从易到难的规律，循序渐进且全面地介绍了黑客攻防的主要知识，涵盖了认识黑客、黑客攻防准备、扫描与嗅探攻防、操作系统漏洞攻防、密码攻防、病毒攻防、木马攻防、电脑后门攻防、局域网攻防、远程控制攻防、ＱＱ攻防、上网及电子邮件攻防、网络设备安全、安全设置、备份与安全等内容。本书中的重点讲解主要在于介绍如何采取有效的防御措施来有效的防止黑客入侵攻击自己的计算机。内容丰富全面，图文搭配，深入浅出的讲解，非常适合广大网络爱好者、从事网络安全的工作者及网络管理人员。

结合当前大数据发展浪潮新形势，在对大数据产业、应用、技术做概貌介绍的基础上，重点阐述外有关大数据发展的重要规则，包括在数据保护、数据交易、数据跨境流动、数据开放等方面的国家战略、立法、监管政策，既包括对规则的全面系统介绍，也包括国际上围绕相关规则的新发展动态，并能够落脚于大数据发展的需要，为企业开展大数据应用与商业实务提供可具操作性的合规指南，为政府等监管机构了解国外数据规则体系。

本书全面且详细地介绍了计算机及智能移动设备的黑客攻防常用技术，并提供了大量实用工具和操作案例。本书分为四篇：篇介绍黑客攻防基础，包括黑客攻防入门、黑客攻击手段揭秘、黑客攻防命令揭秘、黑客攻防学习环境搭建等内容；第二篇介绍计算机黑客攻防实战，介绍扫描与嗅探、病毒攻防、木马攻防、Windows系统漏洞攻防、后门攻防、局域网攻防、流氓软件与间谍软件攻防、远程控制攻防、加密与解密、数据备份与还原等内容；第三篇介绍无线与移动设备安全，包括无线网络WiFi攻防、手机黑客攻防等内容；第四篇介绍网游账号攻防、与E—账号攻防、网络支付工具安全等内容。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

制定攻防策略来强化网络安全 仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性，需要一个纳入统一架构的攻防策略。 网络攻击与漏洞利用 安全攻防策略 为制定完备攻防策略提供了全面、清晰的路线图，以帮助你阻止黑客行为和计算机间谍行为。 本书作者Matthew Monte是资深安全专家，一直为政府和企业开发漏洞检测工具和安全工具。本书指导你单项技术的限制，开发影响更深远、更长效的解决方案。本书将讲解安全工具及其用法，简要介绍计算机操作的固有属性以及网络攻击和利用原理；并呈现多个实例，解释其工作方式、所用工具以及应用时需要的资源。主要内容 理解计算机漏洞利用的基本概念 学习系统攻击以及所用工具的本质 分析进攻战略以及黑客如何尝试保持其优势 更好地理解防御战略 学习当前方法为何不能改变战略平衡 了解如何发