网络恐怖主义、黑客主义和信息战，看似离我们很遥远，实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分，我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动，从网络欺诈到对网络隐私的攻击，我们日常生活的细枝末节都与互联网密不可分，都会暴露在持续变化的风险中，这些风险往往是无形的，却比我们想象的要真实得多。

《杜邦安全体系》详细介绍了杜邦公司安全体系的22个安全要素。本书将杜邦公司的安全管理体系与我国企业的安全管理实践经验相结合，理论联系实际，具有可读性强、操作性强、接地气的特点。本书作者从事企业安全生产工作30余年。本书在介绍杜邦公司安全体系的同时，融入我国科学发展、安全发展的指导思想，并指出做好企业安全工作有效的途径之一是贯彻落实杜邦公司安全管理体系的22 大要素。1. 组织文化机制（1）强有力的、可见的管理层承诺。（2）切实可行的安全方针和政策。（3）综合性的安全组织。（4）直线组织的结构和安全职责。（5）挑战性的安全目标和指标。（6）专职安全人员的支持。（7）高标准的安全表现。（8）持续性安全培训和改进。（9）有效的双向沟通。（10）有效的员工激励机制。（11）有效的安全行为审核与再评估。（12）全面

本书共分9章，包括信息安全技术概述、数据加密技术、身份认证技术、网络模型中的安全体系、网络信息主要威胁及应对方法、防火墙技术与入侵检测技术、基于存储的信息安全技术、无线局域网的安全管理以及操作系统的安全管理等内容。 本书结构合理、内容翔实，非常适合安全工程师、计算机软硬件工程师及相关从业人员参考，也可作为大中专院校信息安全技能培训用书。

《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代理，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网络：在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密，同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络：在不可信网络中构建安全系统》，读者将了解零信任网络的架构，包括如何使用当前可用的技术构建一个架构。《零信任网络：在不可信网络中构建安全系统》适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

全书内容划分为基础知识、各种黑客攻击技术、黑客攻击学习方法三部分。基础知识部分主要介绍各种黑客攻击技术、计算机基础知识以及Python基本语法；第二部分讲解各种黑客攻击技术时，具体划分为应用程序黑客攻击、Web黑客攻击、网络黑客攻击、系统黑客攻击等；*后一部分给出学习建议，告诉大家如何才能成为黑客高手。

本书是无线领域渗透测试的入门指南，针对Kali Linux 2017.3版本进行了全面更新，旨在帮助读者认识与无线网络有关的各种安全漏洞，以及如何通过渗透测试来发现并堵住这些漏洞。 本书共分为11章，内容包括如何利用现成的硬件和开源软件搭建无线网络测试环境、WLAN及其固有的安全隐患、规避WLAN验证的方法、认识WLAN加密的缺陷、如何利用这些缺陷搞定WLAN加密、如何对WLAN基础设施进行渗透测试，以及如何发动各种无线客户端攻击来破坏网络安全。此外，还介绍了当今前沿的无线攻击手段、KRACK 攻击的新方法、攻击WPA-Enterprise和RADIUS、WLAN渗透测试的原理，以及WPS暴力攻击和探测嗅探攻击。 本书适合对无线渗透测试感兴趣，且具备无线网络基础知识的读者阅读。

本书结合作者在大数据安全与隐私保护领域的科研实践，提出大数据安全与隐私保护理论基础和技术体系框架，并对大数据安全与隐私保护面临的主要问题进行系统性阐述。本书重点介绍安全检索技术、隐私保护技术、安全存储与访问控制技术，以及安全处理技术，从技术核心贡献、领域发展综述和*研究进展等不同角度进行阐述，有助于感兴趣的读者较为全面地理解和把握这些技术。本书可作为从事网络空间安全、信息安全和隐私保护研究的科研人员，网络空间安全、信息安全和密码学专业的研究生，以及相关专业的大学高年级本科生的教科书或参考资料。

随着互联网智能化和数字化程度不断加深，个人隐私、财产信息和行为轨迹的数据大规模泄露 去郊区摘草莓，一回城手机就收到草莓广告；智能音箱夜间突然发出神秘笑声； 朋友 Siri会将你的录音发送给苹果进行人工分析；艺人去医院，下一秒其就诊记录、X光片、住址、婚育史、手术史、联系方式就全都被po到网上 大数据、云计算、物联网、人工智能、5G等新一代技术，使个人数据信息、乃至生物识别信息无所遁形，信息裸奔已成常态。 我们将终身暴露在被攻击、骚扰的风险中吗？互联网到底做错了什么？还有多少智能产品在窥视甚至侵犯你的隐私？究竟该如何保护个人数据权益？本书贯通从中世纪到数字时代的隐私问题，探讨人类是如何在公共空间、社交媒体和邻里之间管理私人信息的，试图解答人们争论已久的问题：信息滥用所体现出的威胁本质是什么？

当前世界正处在以互联网、大数据、云计算为标志的信息化时代。网络空间已成为陆、海、空、天之外的第五个战略空间。网络空间治理，是国家治理和全球治理在信息化时代衍生出来的一个重要问题。对国家和地区而言，网络安全已构成国家和地区安全体系的一个重要组成部分，保护网络安全是维护国家安全的题中之义;对国际社会而言，如何在保障国际网络活动和平发展的同时兼顾国家网络利益，成为国际治理的核心问题。

本书是普通高等教育 十一五 *规划教材，主要介绍计算机网络安全基础知识、网络安全体系结构、网络攻击，以及密码技术、信息认证技术、访问控制技术、恶意代码防范技术、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全扫描技术、网络隔离技术、信息隐藏技术、无线局域网安全技术、蜜罐技术等，同时介绍网络安全管理的概念、内容、方法。全书内容广泛，注重理论联系实际，设计了10个实验，为任课教师免费提供电子课件。本书适合普通高等院校计算机、网络空间安全、通信工程、信息与计算科学、信息管理与信息系统等专业本科生和硕士研究生使用。

本书按照网络空间安全态势感知的工作过成，按照提取、理解和预测的流程介绍了如何通过获取海量数据与事件，直观、动态、全面、细粒度地提取出各类网络攻击行为，并对其进行理解和分析、预测以及可视化，从而实现态势感知。进而帮助安全团队发现传统安全平台和设备没有发现的事件，将网络上似乎无关的事件关联起来，帮助安全人员更有效地发现排查安全事件，并做出响应。

本书详细介绍恶意代码（含传统计算机病毒）的基本原理和主要防治技术，深入分析和探讨恶意代码的产生机制、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术，主要内容包括恶意代码的基本含义、恶意代码的理论模型、恶意代码的结构和技术特征分析、特洛伊木马、勒索软件、Linux系统下的恶意代码、蠕虫、移动终端恶意代码、恶意代码的查杀方法和防治技术，以及常用杀毒软件及其解决方案和恶意代码的防治策略等。本书通俗易懂，注重理论与实践相结合，所设计的教学实验覆盖了所有类型的恶意代码，使读者能够举一反三。为了便于教学，本书附带教学课件、实验用源代码以及辅助应用程序版本说明等内容，下载地址为www.tupwk.com.cn/downpage，下载并解压缩后，就可按照教材设计的实验步骤使用。本书可作为高等院校信息安全专业和计算机相关专

本书对高校信息化建设与管理工作中的共性问题进行了提炼分析,涵盖了高校信息化建设的各个方面。全书分为绪论、体制与机制、目标与规划、制度与规范、队伍建设、经费与项目管理、信息系统建设管理、基础数据管理、网络安全管理、应急体系建设和用户服务管理共十一章，每章试图从理论和实践两个方面入手进行阐述，既有相关的背景和理论分析，也有具体的实践过程和案例分享，尽可能为大家提供更多有价值的材料。

我们的个人数据是如何泄露的？ 数据泄露将对公司和个人产生什么影响？ 如何在大数据时代保护好自己的个人隐私？ 本书的三位作者都是经国际隐私专家协会认证的信息隐私管理师，他们以欧盟、新加坡和香港的真实案例为基础，从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患，涵盖了餐厅、银行、商场、办公室等多个生活和工作场景。 针对每个隐患，作者总结出了相应的隐私保护建议，指导读者采取措施，避免数据泄露，操作性较强。金融、管理、人力资源等领域的管理者和员工以及对数据保护感兴趣的个人都能从本书中获益。

《网络安全治理教程》是网络安全治理的入门图书。《网络安全治理教程》共十章，梳理了网络安全治理的基本概念以及发展历程，分析了我国网络安全治理的指导思想和顶层设计，介绍了我国网络安全治理的体制、机制，并对关键信息基础设施保护、个人信息保护、网络安全技术进行了专章介绍。《网络安全治理教程》是网络安全相关专业的本科生、研究生教学用书，是网络安全治理初学者的参考读本。

随着大数据时代的来临, 数据安全已成为重要需求, 特别是对于隐私保护要求较高的数据, 用户访问必须经过授权。本书从静态和动态两个方面围绕属性基加密和用户行为信任评估对数据的访问展开研究, 主要内容有属性基加密方法及细粒度的访问控制、外包数据的加密、分层次的属性基加密检索方法及用户行为信任评估。本书涉及多个学科前沿, 可以作为计算机、信息工程专业高年级本科、研究生的参考书, 也可以作为信息安全领域广大科技工作者的参考书。

内容介绍 全书内容划分为基础知识、各种黑客攻击技术、黑客攻击学习方法三部分。 基础知识部分主要介绍各种黑客攻击技术、计算机基础知识以及Python基本语法； 第二部分讲解各种黑客攻击技术时，具体划分为应用程序黑客攻击、Web黑客攻击、网络黑客攻击、系统黑客攻击等； 最后一部分给出学习建议，告诉大家如何才能成为*黑客。

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

网络社群借助互联网构建了新的社交模式和社交场景，互联网群体传播突破了传统媒体时代社会交往中信息流动和交往过程的单向性，形塑了一种媒介社会新型的社交方式。移动互联的网络便捷性更进一步催生和释放了大众的移情能力，使兴趣、喜好、偏爱、崇拜成为可增值的网络社会资本，使网络空间的社交黏性得到前所未有的增强，尤其体现在网络空间虚拟粉丝社群的集聚。以豆瓣、知乎、短视频社区、百度贴吧、新浪微博等为代表的网络社群已催生出影响媒介社会新型生活消费方式的社群经济，对社会的固有价值体系形成巨大冲击，并借由群体力量对社会秩序产生重构。

本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容；结合 等保 国家标准，重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业读者对金融信息安全体系的结构性认知。 本书为国家人力资源和社会保障部教育培训中心指定的金融信息安全职业能力培训教材,适用于希望通过培训考试获得金融信息安全学习认证的行业从业者和通过学习实践来提升金融信息安全意识素养与岗位应用能力的金融机构工作人员。

本书系统地介绍了网络安全的基本知识、安全技术及其应用。重点介绍网络系统的安全运行和网络信息的安全保护与应用，内容包括网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密技术与应用、网络攻防技术、互联网安全、无线网络安全和典型的网络安全应用实例。本书讲解了网络安全的原理和技术难点，理论知识和实际应用紧密结合，典型实例的应用性和可操作性强。各章末配有多种习题，便于教学和自学。本书内容安排合理，逻辑性较强，通俗易懂。本书可作为高等院校信息安全、计算机、通信等专业的教材，也可作为网络管理人员、网络工程技术人员和信息安全管理人员及对网络安全感兴趣的读者的参考书。

本书主要介绍了高校常见信息化规章制度内容及建设方法,汇集了发展规划类、体制机制类、信息标准与技术规范类、网络安全类、项目与经费管理类、校园网管理类以及网站和信息系统管理类７大类共３７篇规章制度,例如？信息化管理工作条例？？校园计算机网络管理办法？？信息系统建设与运行维护管理办？等.本书对每篇规章制度进行了解析,包括背景分析、文件构成以及执行中的注意事项等,可为高校制定信息化规章制度提供参考.