本书以《高等职业教育专科信息技术课程标准（2021年版）》为参考，是《信息技术基础（Windows 10+WPS Office）（微课版）（第2版）》一书的上机指导与习题集。全书共两个部分。 部分是上机指导，包括从零开始——了解计算机、打造精美文档——文档制作、高效管理数据——电子表格制作、提升说服力——演示文稿制作、快速获取信息——信息检索、感受新兴技术——新一代信息技术概述、提升个人素质——信息素养与社会责任7个方面的内容。读者可以按照《信息技术基础（Windows 10+WPS Office）（微课版）（第2版）》和本书中的指导进行上机操作。第二部分是习题集，该部分按照全国计算机等级考试《一级计算机基础及WPS Office 应用》考试大纲（2021年版）和《信息技术基础（Windows 10+WPS Office）（微课版）（第2版）》的内容，设计了各类习题。习题类型主要有单选题、多选题和判断题3类，方便读者进行自测练习。 本书可作为普通高等学校计算机相关专业的基础教材或参考书，也可作为计算机培训班的教材或全国计算机等级考试的自学参考书。

本书根据职业教育教学特点，结合计算机网络技术专业课程教学改革要求和应用实践经验编写而成。全书共9个单元，内容包括认识计算机网络、网络布线、网络参考模型、局域网技术、规划配置IP地址、配置路由器与交换机、无线局域网、Windows Server 2008配置、计算机网络安全。本书以工作过程为导向，以实际项目为牵引，以知识够用为限度，整合了理论知识与实践操练，由浅入深，层层递进，符合学生的认知规律。本书适合作为各类职业院校计算机网络技术及相关专业的教材，也可作为相关技术人员的参考用书。本书配有电子课件等教学资源，选用本书作为授课教材的教师可到机械工业出版社教育服务网（www.cmpedu.com）免费注册后下载，或联系编辑（010-88379807）咨询。

本书主要介绍常见的OWASP0安全漏洞（开放式Web应用程序安全项目发布的应用程序中 严重的十大风险）。全书共分10个单元，内容包括Web安全基础、与Web安全相关的各类常见漏洞的原理分析及防御加固方法，涉及跨站脚本攻击漏洞、请求伪造漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、业务逻辑漏洞、反序列化漏洞、Web框架安全。本书的创作融入了作者多年在网络安全领域教学与实践的经验，每个单元都包含对应漏洞的攻击与防御内容，便于读者通过上机实践加强安全技能。本书在内容安排上由浅入深、循序渐进，理论与实践相结合，通过具体实践案例理解和验证理论学习，培养学生独立思考、分析和解决问题的能力，培养高水平Web安全技能型人才。本书适合作为高等职业院校信息安全专业的教学用书，也可作为安全漏洞挖掘分析人员的基础读物。

本书是按照 高等学校计算机基础课程教学指导委员会提出的《关于进一步加强高校计算机基础教学的意见》中有关“大学计算机基础”课程的教学要求及人才培养的新要求编写的。本书以计算机应用能力的培养为主要目标，符合非计算机专业大学生的特点，注重对计算机基础知识的讲解。强调对学生应用能力的培养。本书重点介绍以计算机为代表的信息技术、通信技术和网络技术，为开阔学生视野，同时还介绍了大数据、云计算、人工智能（含ChatGPT）、物联网、虚拟现实和元宇宙等知识。本书的内容介绍由浅入深，通过大量图表，力求做到通俗易懂，以便读者理解和掌握。本书适合作为高等学校计算机应用基础课程的教学用书，可与《信息技术基础实训教程》（2022年由苏州大学出版社出版）配套使用，也可作为高等学校计算机等级考试的学习参考书。

本书以自底向上的方式，先介绍密码学的知识，再介绍网络安全的攻击与防御， 给出相应的案例研究。全书共9章，内容包括安全概念导论、密码技术、基于计算机的对称密钥加密算法、基于计算机的非对称密钥算法、公钥基础设施、Internet安全协议、用户认证机制、加密与安全的实际实现、网络安全，以及4个附录。本书脉络清晰、语言简洁，采用启发式教学方式，每介绍完一个主题，就会抛砖引玉，引出下一个主题，各个主题环环相扣，生动有趣，作者 匠心，使枯燥的密码与网络安全知识，前后衔接，紧密融合。全书给出了大量的编程题、练习题、多选题、案例研究，以及极为丰富的插图，使学生在练中学，在学中练，是一本关于密码学与网络安全的理论和实践 结合的 教材。

本书共分为8章，内容编排上基础性和实践性并重，力图在讲述网络互联技术相关协议工作原理的基础上，注重对学生实践技能的培养。主要内容包括网络互联技术HDLC和PPP的基本操作技能，虚拟路由器冗余协议VRRP的概念和基本配置，访问控制技术ACL的分类、工作原理和相关配置，动态主机配置协议DHCP的工作原理、安全措施和配置，网络地址转换协议NAT的特点、类型和配置，虚拟专用网络VPN的工作原理和配置，网络管理与监控的技术与配置，以及下一代网络技术IPv6的特点、过渡技术与配置。

本书介绍Web应用安全相关知识，包括Web应用技术基础和Web应用安全技术两部分，共13章。第1章为Web应用概述，第2章为Web前端原理与编程，第3章为Web服务器原理与编程，第4章为HTTP原理，第5章为MVC模式，第6章为Web应用安全简介，第7章为Web应用前端安全，第8章为Web应用服务器端安全，第9章为HTTP相关漏洞原理， 0章为业务逻辑安全， 1章为Web应用安全防护， 2章为Web应用木马防御， 3章为Web应用漏洞挖掘。课程组根据多年的教学实践，并结合科研成果总结成书。本书突出强调理论性和实践性的统一，在描述技术原理的同时，设计相关的示例程序，以便读者复现实践；突出强调知识结构的整体性，将Web应用技术基础和Web应用安全技术有机融合，有助于读者构建Web应用安全的知识体系。本书适合作为高等学校网络空间安全、信息安全、网络工程、计算机科学与技术、软件工程等专业学生的Web应用安全课程教材，部分内容也可供有一定基础的本科生、研究生或研究人员作为参考资料。

本书编写时充分贯彻了《高等职业教育专科信息技术课程标准（2021年版）》的要求，结合了信息技术 的发展成果，充分考虑了大学生的知识结构和学习特点，内容注重计算机基础知识的介绍及学生动手能力和信息素养的培养。本书共6个项目，分别为文档处理、电子表格处理、演示文稿制作、信息检索、新一代信息技术概述、信息素养与社会责任，各项目的内容通过任务的形式逐步展开，符合高职院校项目化教学的要求，以及学生的学习特点。另外，本书配有微课视频，方便学生学习。

随着大数据、云计算、人工智能的发展，功能型密码在实际应用中的需求越来越大，日益成为主流信息系统的安全基石和重要支撑。本书全面、系统而详细地介绍了现有功能型加密算法的构造和安全性分析，有助于读者设计安全的密码算法。全书共分为8章，内容包括传统公钥加密、标识加密、属性基加密、门限加密、广播加密、代理重加密、可搜索加密、同态加密（单同态和全同态）。

本书从简到难，以贴近实际网络的动手实验为主，配合通俗易懂、深入浅出的知识介绍，通过项目式教学的方式模拟实际网络工程项目，让读者能够学习到大量的H3C网络设备（路由器、交换机）配置及实施技能，包括网络设备的基本操作、VLAN配置、IP地址规划、STP配置、802.1x配置、路由协议配置、ACL配置、NAT配置、DHCP配置等。本书适合作为高等院校、职业院校信息技术相关专业的教材，也适合具备一定IP网络基础知识，同时想要学习H3C网络知识并具有较强动手能力的读者自学使用。