隐私计算

在大数据和人工智能时代，如何在享受新技术带来的便利性的同时保护自己的隐私，是一个重要的问题。《隐私计算》系统讲解了隐私计算的基础技术和实践案例，全书共有11 章，按层次划分为三部分。第一部分全面系统地阐述隐私加密计算技术，包括秘密共享、同态加密、不经意传输和混淆电路。第二部分介绍隐私保护计算技术，包括差分隐私、可信执行环境和联邦学习。第三部分介绍基于隐私计算技术构建的隐私计算平台和实践案例，隐私计算平台主要包括面向联邦学习的FATE

Wireshark网络分析从入门到实践

Wireshark是一款开源网络协议分析器，能够在多种平台（例如Windows、Linux和Mac）上抓取和分析网络包。本书将通过图文并茂的形式来帮助读者了解并掌握Wireshark的使用技巧。 本书由网络安全领域资深的高校教师编写完成，集合了丰富的案例，并配合了简洁易懂的讲解方式。全书共分17章，从Wireshark的下载和安装开始讲解，陆续介绍了数据包的过滤机制、捕获文件的打开与保存、虚拟网络环境的构建、常见网络设备、Wiresh

Web安全漏洞原理及实战

本书主要介绍Web安全理论及实战应用，从Web安全基础入手，深入剖析Web安全漏洞的原理，并通过实战分析对Web安全漏洞的原理进行深度刻画，加深读者对Web安全漏洞原理的认识，进而帮读者多方面了解Web安全漏洞原理的本质。 本书以独特的角度对Web安全漏洞的原理进行刻画，使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者...

风控要略――互联网业务反欺诈之路

这是一本全面描述互联网业务反欺诈体系的书籍，本书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。部分介绍了黑产欺诈团伙的运作套路和攻击手段；第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验；第3部分分享了我们和黑产对抗的多个实战案例，以及机器学习算法的综合运用；第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。读者通过仔细阅读本书，可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望

网络安全应急响应技术实战指南

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置

网络安全设计权威指南

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。 ...

网络安全态势感知

本书首先介绍网络安全态势感知的研究背景， 阐述网络安全态势感知系统的功能结构和关键技术， 然后基于资产、漏洞、威胁三个维度， 阐述网络安全态势感知的数据采集、认知模型、本体模型、网络安全度量指标体系、评估方法、态势预测和攻击溯源等技术，很后讲解网络安全态势可视化技术。本书具有前瞻性、理论性和实践性， 适合网络安全领域的研究、教学以及开发人员阅读...

密码学与编码理论(第3版)(英文版)/(美)Wade Trappe

本书是密码学领域的经典著作，是作者多年教学经验的总结。本书概念清晰，表述简洁，数学证明过程详细易懂。本书内容全面，包括数论、数据加密标准（DES）、不错加密标准Rijndael、RSA算法、离散对数、散列函数、信息论、格方法、纠错码以及量子密码等，其中许多内容都反映了业内的新进展。第三版增加了RC4、一次一密的多次使用、接近保密、散列函数的应用、比特币和密码货币、基于对的密码系统等章节。本书配有大量实例，习题以及用Mathematic

安全技术大系恶意代码分析实战

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立

内生安全 新一代网络安全框架体系与实践

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/

金融网络安全

《金融网络安全》围绕网络安全话题展开，涉及网络安全与经济、网络攻击手段、恶意软件、金融诈骗、威胁及漏洞管理、银行业面临的网络安全问题、风险管理、事件管理、数据保护、区块链技术、人工智能与网络安全、量子技术等热点，系统地分析了网络安全态势，揭示了金融行业面临的网络安全挑战。 《金融网络安全》从金融视角解读网络安全，适合金融服务领域的安全架构师、风险管理人员、渗透测试人员阅读，也适合对网络安全感兴趣的读者阅读...

计算机网络技术基础实训

混沌及其信息安全应用

本书在阐述混沌理论与应用研究进展、混沌研究分析方法和典型混沌系统模型的基础上,着重研 究混沌在信息安全领域的应用,包括混沌同步控制、混沌保密通信、混沌密码学、混沌图像和音视频加 密、混沌电路等。作者还总结了分数阶混沌系统的分析方法、仿真技术与**研究进展。 本书是作者长期从事混沌理论及其信息安全应用研究的总结,书中包含课题组多年来所做的研究 工作成果。 本书可作为电子信息、计算机、自动控制等专业本科生、研究生的教材或参考书,也可供理工

分析信息:香农、维特根斯坦、图灵和乔姆斯基对信息的两次分离

本书力图把对信息问题的思考从香农的工具层次中解放出来，将其提升到哲学高度，寻找能够打开思维空间的制高点和新视野。本书尝试从创新的角度独立寻找认知信息的路径和方法，对哲学、心理学、语言学的分析工具进行归纳，以期形成适合研究主题的系统思路和方法。本书对波普尔的三元世界观、三位一体脑和语言三元组这几个哲学、心理学和语言学工具进行了系统性识别和梳理，用图灵所说的“剥洋葱皮”的方法观察不同层次信息结构的演化形态和进程，提出了系统思维逻辑的三个步

隐私计算理论与技术

随着通信技术、网络技术和计算技术的持续演化与普慧应用，促进了“万物智慧互联、信息泛在共享”，新业态不断演化过程中用户数据频繁跨境、跨系统、跨生态圈交换已成为常态，隐私信息滥用治理难和保护手段缺失已成为世界性问题，个人信息保护已成为国家安全战略，亟须加强此领域基础理论研究，支撑泛在互联环境下个人信息保护，守护隐私信息。作者于2015年提出隐私计算概念及研究范畴。本书是作者致力于隐私计算研究的原始创新科研成果，系统阐述了隐私计算基础理论与

渗透测试入门实战

《渗透测试入门实战》是牢固掌握发现和报告系统漏洞技术基础的一站式解决方案，这本入门指南由受欢迎的网络安全专家编写，能帮助你在通过新的渗透测试认证时，在起跑线上领先一步。　　《渗透测试入门实战》不但提供今天的道德黑客执行渗透测试所使用的相同工具，还通过深入浅出的讲解，向你介绍了攻击者破坏计算机安全的技术和行为模式。打下渗透测试的扎实基础，就从今天开始...

安全防御入门手册

信息技术在为我们提供便利的同时，也给了不法分子可乘之机。事实上，在网络安全领域，时时刻刻上演着“攻击”与“防御”。面对日益严峻的安全挑战，组织是否做好了万全的准备？身处信息安全职位的你，能否肩负起提高基础设施安全性的重任？这本务实的指南能够给你更好的答案。本书系统地讨论了信息安全的方方面面，重点介绍风险防范与问题解决的相关知识和具体举措，能够帮助你建立起成熟的安全防御体系，以从容应对各种风险与挑战...

网络空间安全原理与实践

本书是信息安全、网络空间安全系列教材的册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。 本书不仅适合计算机网络、信息安全、网络空间安全专业的学生作为教材使用，而且适合网络安全技术爱好者，以及各类学完

Web漏洞解析与攻防实战

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下)，每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型...

信息安全原理与实践

通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，这本书围绕如下4个重要主题进行组织并展开：　　密码学技术：包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。　　访问控制：包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。　　协议：包括

白话网络安全

本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。全书 采用轻松活泼的对话体形式， 以大东和新手小白的对话为载体，用 32 个故事向读者介绍网络安全知识。全书共分为5篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等；“

网络安全 第二版

网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。　　《网络安全（第2版）》共分4篇20章，全面讲述网络安全的基础知识（网络安全的入门和基础），Internet安全体系结构（依照Internet层次结构的原则，对不同类型的攻击实施不同层的保护），网络安全技术（防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检

网络空间安全原理与实践 实验指南

本书是《网络空间安全原理与实践》一书的配套实验指南，主要从保护设备访问、分配管理角色、监控和管理设备、自动安全功能、保护控制平面、本地AAA、基于服务器的AAA、站点间VPN、访问控制列表、基于区域的策略防火墙、硬件防火墙图形化管理、硬件防火墙实施IPSecVPN、硬件防火墙实施SSL等这些方面设计了适合在实验室进行的实验。 本书不仅适合计算机网络、网络安全专业在读学生作为实验教材使用，也适合网络安全技术爱好者，以及各类完成了

社会工程 安全体系中的人性漏洞 第2版

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门“艺术”上升为“科学”，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书很后还对有志于从事信息安全工作的人提出了宝贵的

Python 黑帽子:黑客与渗透测试编程之道

本书是畅销书《Python 灰帽子―黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的不错安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。

5G时代的网络安全

《5G时代的网络安全》围绕5G安全这一主题，系统、深入地介绍了5G安全架构及关键技术、5G安全评测体系，梳理了5G安全应用热点领域、标准化及靠前关注热点，力求为读者构建一个多维度的5G网络安全全景视图。 《5G时代的网络安全》共10章，内容涵盖了5G网络特征及发展现状、5G安全框架、5G安全关键技术、5G业务安全、5G网元安全、5G网络组网安全、5G安全评测、5G安全热点领域的现状及发展方向、5G安全标准化进展、5G时代安全产业发展以

网络安全:技术与实践

《网络安全：技术与实践（第3版）》共分3篇15章。第1篇为网络安全基础，共3章，主要讨论网络安全的基础知识；第2篇为密码学基础，共5章，详细讨论各种密码算法和技术，特别深入地介绍我国已公布的标准密码算法；第3篇为网络安全技术与应用，共7章，深入介绍网络实践中常用的一些网络安全技术及产品。　　《网络安全：技术与实践（第3版）》内容丰富，概念清楚，语言精练。在网络安全基本知识和密码学理论的阐述上，力求深入浅出，通俗易懂；在网络安全技术

信息隐藏与数字水印

本书共7章，对信息安全中信息隐藏及数字水印技术的相关知识及部分具体应用进行了详细介绍。章主要介绍信息隐藏技术及其具有代表性的隐写术、数字水印和秘密共享三大研究热点技术；第2、3章分别介绍基于不同载体下的两种信息隐藏方案；第4、5章分别介绍两种秘密共享方案；第6、7章分别介绍一种可逆水印方案及篡改定位恢复算法。本书由浅入深、循序渐进地描述了相关理论知识及具体应用方法，可作为信息隐藏及数字水印领域的研究生及学者的参考用书...

Web安全360度全面防护

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师

网络安全评估

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键

网络主动防御技术(精装)

本书为“十三五”国家重点出版物出版规划项目，获得国家科学技术学术著作出版基金资助，分为上、下两篇。上篇为““网络主动防御的基本理论与方法”；下篇为“网络主动防御的方案与实现”，包含三个部分，*部分传输网络系统安全、第二部分接入系统安全、第三部分用户系统安全。本书主题突出、内容完整、结构严谨，全面系统地阐述了主动防御的相关理论与技术，同时秉承“学用并重”原则，紧密结合实验数据与分析，展现所述内容之创新性与可行性。本书不仅可作为数学、电信

黑客攻防从入门到精通

本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。 本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关专业的教材使用。 随书附赠17段教

白帽子讲Web安全(纪念版)

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”...

云服务安全风险识别与管理

随着新一代信息技术环境的形成，云计算已经成为经济社会发展的重要基础设施，云服务安全保障也成为亟待解决的重大社会问题。本书围绕云服务安全风险识别与管理问题，从云服务中的信息安全风险形成、传导、结构与关联分析出发，进行云服务安全风险识别、风险监测与预警、风险处置，以及风险控制视角下的云服务安全管理、认知与责任管理、云平台的安全保障组织、云服务安全管理的保障实施、云服务安全检测与安全管理评价研究，突出风险识别与管控视角下的安全管理...

网络安全的40个智慧洞见(2022)

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻等角度为读者解析 2022 年全球网络安全的发展状态和趋势，通过网络安全产学研方面专家的独到视角，为读者带来中国网络空间安全高水平的趋势展望。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人

网络关键设备安全检测实施指南

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（ PLC ）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。 本书可为网络关键设备安全检测机构提供参考，也可作为设备研发、测试等工

5G终端电磁辐射测试技术与实践

《5G终端电磁辐射测试技术与实践》是“5G优选技术丛书·测试认证系列”之一，旨在全面介绍和论述5G终端电磁辐射原理和符合性认证的要求、标准、评估方法等内容。 《5G终端电磁辐射测试技术与实践》共7章，包括绪论、电磁辐射评价标准体系、比吸收率评估、电磁辐射仿真方法、毫米波电磁辐射评估、时间平均算法电磁辐射符合性评估以及符合性评估通用方案，最后在附录中给出了ICNIRP导则的正文译文。 《5G终端电磁辐射测试技术与实践》结合作者工作经验，

企业信息安全体系建设之道

企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施，旨在建立一个全面、系统、可持续的信息安全管理框架，以应对不断变化的威胁和风险。 本书通过四部分（安全基础知识、安全管理知识、安全技术知识和安全运营知识）介绍企业信息安全体系建设的相关知识，涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计

全球网络空间安全战略与政策研究(2022—2023)

本书从空间维度分析了全球网络安 全和信息化的总体形势，梳理了美国、俄罗斯、亚洲、欧洲、非洲等国家和地区的网络安 全与信息化战略和政策变化发展情况，展现出全球网络空间的总体格局与地域特色。分析了 2022 年网络安 全形势与治理的月度特点和重点，描墓了全球网络空间形势的动态变化与相关政策的调整方向。针对一些国家和地区的重要战略政策文件、法律法规等进行深度研判，对俄乌冲突中的网络信息对抗、数据泄露、数据跨境流动、全球半导体政策等热点议题进

网络空间安全管理

网络空间安全管理是攸关国家主权、安全和发展利益的重大前沿问题，本书全面系统地对相关基本理论进行了阐述，形成了较为完整的理论框架和实践指南，对国家安全学、网络空间安全学、管理学等多个一级学科的理论创新发展作出了重要贡献...

精通VEEAM BACKUP & REPLICATION(原书第2版)

本书从Veeam的基础知识开始，首先介绍Veeam Backup Replication的安装、实践和优化，讨论如何运用3-2-1-1-0规则来保护数据，如何创建备份服务器、备份代理、存储库等，还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来，本书深入介绍了不可变性（亦称强化的存储库）并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理，以及相关高级主题，如扩展的对象存储支持、Veeam ONE功能改进

资产攻击向量

在当今动态的网络环境中，为了保护现代企业中的众多资产，有必要实施多重防护措施来缓解漏洞并阻止数据泄露。本书对与资产管理相关的威胁分析、风险度量和监管报告等新技术进行了解读，还概括了用于漏洞管理和补丁管理的服务等级协议等内容，可帮助您规划一个能应对现代网络威胁的漏洞管理解决方案。 本书主要包括攻击链、漏洞形势、威胁情报、凭据资产风险、漏洞评估、配置评估、风险度量、漏洞状态、漏洞机构、渗透测试、修复措施、漏洞管理计划、漏洞管理设计、漏洞管

隐私保护计算

数据作为第五大生产要素，已成为数字经济发展的重要引擎，正在深刻影响着全社会生产生活的方方面面。隐私保护计算是在保障数据要素和隐私安全的同时实现有效计算的技术体系，在加速数据要素流通和释放数据要素价值等方面发挥着核心作用。本书旨在阐释隐私保护计算的基础知识和核心技术，为隐私保护计算相关应用的落地和数据价值的释放提供重要参考。 本书共分为3 个部分：第一部分介绍隐私保护计算的基础知识，第二部分介绍联邦学习、同态加密、零知识证明、安全多方计

实用黑客攻防技术

本书旨在教你像黑客一样思考，通过了解黑客工具和技术，解决各种各样需要防御的在线威胁；通过在虚拟实验室中以安全的方式对自己尝试各种攻击，并与实际的网络自我防御技巧相结合，让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防，包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防，以及移动设备和汽车攻击分析等。 本书适合作为网络安全行业新人的入门读物，也适用于计算机初学者、IT从业人员

企业“IPV6+”网络规划设计与演进

本书基于华为在企业“IPv6+”网络领域多年积累的丰富经验和实践，以“IPv6/IPv6+”技术发展趋势和技术实现原理为切入点，分析“IPv6/IPv6+”网络的应用场景、关键驱动力，以及“IPv6/IPv6+”网络演进面临的挑战和问题，给出企业“IPv6+”网络演进的基本原则、路线规划和关键步骤，并详细阐述企业“IPv6+”网络的规划设计与演进方案，包括广域网络、数据中心网络、园区网络、终端、应用系统、安全等。本书旨在为读者全面呈现

数字银行安全体系构建

本书内容来源于网商银行在信息安全方面的一线实战经验，主要介绍网商银行作为一家数字化银行如何进行网络信息安全体系建设，覆盖的安全子领域包括：基础设施安全、业务应用安全、数据安全、威胁感知、红蓝演练等。本书的内容总体分为六个部分：第一部分介绍数字银行安全体系建设的整体架构与方法论，第二部分介绍默认安全机制，讲述如何有效控制所有已知类型的安全风险，第三部分介绍可信纵深防御体系，讲述如何应对未知类型的安全风险和高级威胁，第四部分介绍威胁感知与

物联网安全渗透测试技术

本书遵循理论与实践相结合的原则，由浅入深地介绍了物联网安全渗透测试技术。本书首先介绍物联网的基础知识，之后依次介绍Web应用安全、物联网通信安全、物联网终端设备安全、移动安全的知识。为帮助读者更加透彻地理解物联网安全渗透测试的原理与防御手段，每章均配合安全环境中运行的案例进行讲解，并给出了对应的防御方案。本书适合作为网络安全行业技术人员的参考书，也适合作为高校网络空间安全相关专业学生的教材或参考书。lt;br ...

信息物理系统安全

本书旨在成为信息物理系统（CPS）及其安全问题的前沿及基础通用参考书，涵盖信息物理系统领域安全问题的合理、清晰、全面的基础观点。本书致力于为读者提供信息物理系统安全和相关领域的基础理论背景...

A-数据中心动力系统建设

数据中心是算力的物理承载，是数字化发展的关键基础设施。本书深入浅出地介绍了数据中心动力系统建设的相关知识，贯穿数据中心动力系统建设各个环节安装作业实例，包括数据中心基本知识、施工安 全技术、动力系统识图、动力系统施工技术、材料与资料管理技术、动力系统综合测试技术。本书既注重理论，又注重实践，适合数据中心规划、设计、建设、运维等相关人员阅读，也可以作为1 X证书制度试点教学用书...

失控:全人类的最终命运和结局(修订版)

《失控》这是《黑客帝国》主要演员的推荐阅读物之一，这本关于机器、系统、生物和社会的"大部头”，揭示了社会进化、特别是互联网发展的"先知预言”，从这本书里，人们可以窥探到SNS的今天和未来。《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学。同时又堪比《黑客帝国》中洞悉未来的"神谕”，正在兴起的"云计算”、"物联网”等都可以在这本写于15年前的书中找到相关的影子...

企业数据安全防护指南

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安 全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安 全防护的具体实践。本书适合企业网络安 全和数据安 全管理者、安 全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考...

软件逆向分析技术及应用

本书根据本科生和研究生软件逆向分析相关课程的教学需要，以实例为导引，面向攻防实践，将逆向分析基础和工具融入实例的剖析过程中，使学生能够在解决实际问题的过程中掌握相关基础和常用工具的使用方法。通过对软件逆向基础、常见文件格式解析、常用反汇编算法及缺陷分析、Android程序逆向基础和相关工具的介绍，读者能够掌握基本的逆向分析方法。随着逆向分析技术的不断演进，一些新的理论和技术不断涌现，本书围绕代码混淆和反混淆、漏洞挖掘及协议逆向分析技术