本书主要作为高校非计算机专业学生学习高级办公自动化课程的实验教材。本书主要内容如下： 第一章Windows7基础操作和文件操作 第二章Internet网络应用 第三章Word2010高级应用 第四章Excel2010高级应用 第五章PowerPoint2010高级应用

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

随着互联网的发展和普及，网络安全法学逐渐成为一个新兴的法学研究领域，并逐渐呈现其丰富的理论知识和基本结构体系。本教材力求将网络安全法学的基本理论和体系通俗易懂地展现给读者。本书根据教材基本要求，深入浅出地讲述有关网络安全法的基本概念、基本理论、基本问题，并吸收了靠前外的近期新研究成果和立法、执法、司法实践，结合典型案例进行分析，有助于学生更好地理解和掌握网络安全法的基础知识。 本书可以作为大学本科教材，也适合于对网络安全法有兴趣的实务人员、研究人员使用。

本书是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。 全书共13章。前两章在全面总结外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；2章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；3章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。 本书能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理

随着云计算、大数据、物联网、人工智能、5G等新技术、新应用的持续发展，新的网络安全保密问题将会不断产生，相应的处置方法与路径必将发生变化。 《网络安全保密事件与应急处置》从网络安全保密相关概念切入，在对当前网络空间安全所面临形势与挑战进行介绍的基础上，重点阐述网络安全保密事件的类型与表现形式，据此提出有针对性的、可操作的应急处置方法与路径，以策应开展网络安全保密工作。

（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。（2）涵盖了近期新内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。（3）对加密法、数字、SHA-3算法的介绍进行了改进。（4）通过案例研究，帮助读者掌握相关内容的实际应用。（5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握。

《信息安全管理体系实施指南（第2版）》共有三篇：标准解读、标准落地及延伸阅读。 标准解读包括：正文解读、附录解读和参考文献解读。正文解读的形式为左侧标准原文，右侧解读或注释。在正文解读中，用了大量的图示，也列举了大量的示例，力求通俗易懂，以帮助读者利用已有的经验来理解信息安全管理体系中晦涩的概念。 标准落地部分主要介绍标准如何实施。 延伸阅读主要为想深入研究信息安全管理体系的读者准备，一部分是信息安全管理体系标准族的概述，以表格的形式给出了已经出版的和正在编写的标准的名称及简要介绍。另一部分是除了GB／T22080-2008／／IEC27001：2005之外的已经出版的重要标准的综述。

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络防御技术原理和实现机制的理解。很后，全面地介绍网络安全的基础理论，包括加解密技术、加解密算法、认证技术、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解抽象的理论知识，有利于读者理解各种主流工具背后的实现机制。

《网络安全与防护（第2版）》介绍网络安全与防护的相关知识和技术，主要内容包括：通过流量分析定位网络故障，保护数据在公网上的传输，对网络访问行为进行控制，入侵检测、审计与防护，网络及主机渗透攻击测试与加固防护，保护网络安全可靠运行的综合技术6个学习情境，包含学习任务26个、拓展任务18个，每个任务分为知识引导、任务规划与实施指引和任务实施3个部分。另外，在6个学习情境的前后分别设置了学习情境引入与学习情境综合模块。 作为资源库配套教材，《网络安全与防护（第2版）》配套了丰富的教学及实训资源，具体包括：各任务的教学PPT、实训PPT、实训指导、任务总结报告、考核表等；各任务的理论讲解视频、实训指导视频；各任务对应的工具软件及参考文档；部分任务配有虚拟仿真环境；教学设计、试题库等。 与《网络安

隐写的主要作用是保护保密通信与保密存储的事实不被发现，而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及，隐写与隐写分析的研究发展很快，它们之间的对抗不断进入更高级的阶段，有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述，主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析，其中各个子领域的内容也概括了新的主要研究成果。此外，《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向，除

《云计算安全理论技术及应用》以云计算系统存储数据安全及其应用为目标，详细剖析了云计算服务模式及该模式下存储数据的安全需求和威胁挑战，围绕用户数据在云计算系统中存储和处理的机密性、可靠性、完整性以及功能性需求，开展了高效灵活的数据安全存储、完整性保护、数据隐私保护、新型编码、密文转发和访问控制等理论和实现技术的研究。《云计算安全理论技术及应用》成果对推动云计算系统安全与应用具有重要的参考价值。

《黑客攻防从入门到精通》根据从易到难的规律，循序渐进且全面地介绍了黑客攻防的主要知识，涵盖了认识黑客、黑客攻防准备、扫描与嗅探攻防、操作系统漏洞攻防、密码攻防、病毒攻防、木马攻防、电脑后门攻防、局域网攻防、远程控制攻防、ＱＱ攻防、上网及电子邮件攻防、网络设备安全、安全设置、备份与安全等内容。本书中的重点讲解主要在于介绍如何采取有效的防御措施来有效的防止黑客入侵攻击自己的计算机。内容丰富全面，图文搭配，深入浅出的讲解，非常适合广大网络爱好者、从事网络安全的工作者及网络管理人员。

《黑客秘笈——渗透测试实用指南（第2版）》是书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器 工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

隐写的主要作用是保护保密通信与保密存储的事实不被发现，而隐写分析的主要作用是发现这类事实。随着网络与多媒体应用的普及，隐写与隐写分析的研究发展很快，它们之间的对抗不断进入更高级的阶段，有必要进行系统的描述与全新的总结。《隐写学原理与技术》将隐写与隐写分析作为一个新学科——隐写学进行了系统阐述，主要内容包括隐写与隐写分析的发展背景、主要性能指标、基本的消息嵌入方法、隐写分布特性保持、矩阵编码、专用隐写分析、湿纸编码、基于±1的分组隐写编码、通用隐写分析、高维特征通用隐写分析、优嵌入理论、校验子格编码、自适应隐写、选择信道感知隐写分析与基于深度学习的隐写分析，其中各个子领域的内容也概括了新的主要研究成果。此外，《隐写学原理与技术》各章的小结与最后一章给出进一步阅读和思考的方向，除