Without cybersecurity， there would be no national security. Facing the reality that software and hardware vulnerabilities are inevitable and attacks with unknown patterns are unavoidable， traditional defense is insufficient. This book introduces the core ideas， defense model and framework of the built-in active defense. It starts by analyzing the inherent attack mechanisms and attack paths and finding security weaknesses exploited by attackers. It then， with the security requirements being a primary design consideration， redesigns and transforms existing technologies such that they are able to effectively suppress， detect， contain， and eliminate security threats caused by their internal vulnerabilities. The built-in active defense makes systematic breakthroughs in the overall defense strategy， moving from external to built-in， and from reactive to proactive. It essentially changes information technology with security enhancements to secure information technology. It has great practical significance， broad scientific and technological importance， and profound strategic influence.

本书以图解方式讲解TCP/IP网络协议，辅以范例解析TCP/IP网络协议的内涵。全书按十堂课的时长精选内容：从介绍网络的基本概念，通信网络规模、数据传输交换技术入手；接着重点介绍网络模型与相关连接设备，包括OSI参考模型、DoD参考模型（TCP/IP网络协议）、网络设备以及有线通信传输介质等；再以网络分层架构为主干，介绍IP地址与相关应用、解析IPv6与未来发展、ARP与ICMP协议、UDP与TCP协议、因特网与应用协议、DNS及其架构、DHCP协议的概念与运行流程以及网络管理与网络安全相关的议题等；章末提供课后练习。本书内容浅显易懂，图文并茂，可以帮助入门读者轻松掌握TCP/IP协议中且不易理解的知识；希望可以助力TCP/IP网络协议入门者学会TCP/IP网络协议分层架构的核心理论。

《应用信息安全数学基础（python3版）》从信息安全的数学理论和编程应用两个角度出发，以通俗易懂的语言、图例详细介绍了信息安全的基础数学理论知识，并辅之以课后习题强化训练；同时，为了方便读者进一步理解其中的数学原理，每个章节的内容都配套了基于python数学函数实现的编程应用，相关代码读者可在gitee上下载。《应用信息安全数学基础（python3版）》面向高年级本科生或者一年级硕士生，可以作为“现代密码学”课程的前导课程，也可以单独开课，为相关信息技术专业的本科生提供信息安全数学基础知识。

本教材是编者总结多年网络安全技术教学经验及十余年实际网络安全项目管理与实践经验编写而成的，引入了主流网络安全产品及技术，历经多轮教学使用并不断完善，取得了非常好的教学效果。本教材包括5个学习情境，共12个教学项目：学习情境1介绍了网络协议分析相关技术，协议分析技术是网络安全技术的基础内容，也是核心内容。本部分学习PacketTracer和GNS3软件的安装方法以及如何利用它们进行协议分析。学习情境2介绍了网络设备安全管理与配置的方法和技巧，包括交换机、路由器、防火墙、IPS等网络设备的安全配置。学习情境3介绍了主机安全管理与配置的相关技术和技巧，包括对Windows、Linux主流操作系统进行评估与加固。学习情境4介绍了系统网络防护与数据加密的方法和技巧，包括查杀计算机病毒与木马防护、使用Sniffer Pro防护网络、加密数据等内容。学习情境5是针对整体网络的综合案例，讲解并分析如何对网络整体安全进行部署。本教材面向应用型技能人才培养，以实践能力培养为主线，遵循“工学结合、任务驱动”的教学理念，充分利用仿真技术、虚拟化技术，将当前主流网络安全与管理技术进行有序化。

本书围绕信息系统安全体系设计，系统介绍了网络安全的基本知识、概念和原理。主要包括网络安全体系结构的概念、设计框架和设计原则，按等级保护的设计要求，介绍不同等级系统的设计方案和关键技术，接着介绍云计算、物联网和工控系统等新型应用场景下的网络安全体系，很后介绍安全管理和安全评估标准。

《网络空间安全原理与实践》是信息安全、网络空间安全系列教材的第一册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。《网络空间安全原理与实践》不仅适合计算机网络、信息安全、网络空间安全专业的学生作为教材使用，而且适合网络安全技术爱好者，以及各类学完CCNA课程或者思科网院课程，希望进一步了解安全相关技术及原理的技术人员阅读。

《网络空间安全原理与实践：实验指南》是《网络空间安全原理与实践》一书的配套实验指南，主要从保护设备访问、分配管理角色、监控和管理设备、自动安全功能、保护控制平面、本地AAA、基于服务器的AAA、站点间VPN、访问控制列表、基于区域的策略防火墙、硬件防火墙图形化管理、硬件防火墙实施IPSec VPN、硬件防火墙实施SSL等这些方面设计了适合在实验室进行的实验。《网络空间安全原理与实践：实验指南》不仅适合计算机网络、网络安全专业在读学生作为实验教材使用，也适合网络安全技术爱好者，以及各类完成了CCNA课程或者思科网院课程，希望进一步了解安全相关技术及原理的技术人员作为技术读物进行补充学习。

《泄露攻击下可证明安全的公钥密码机制》主要介绍在信息泄露环境下安全公钥加密机制的构造，共8章。第1章介绍抗泄露密码学的研究背景及意义；第2章介绍相关的数学基础及安全性假设；第3章介绍相关密码学工具的形式化定义及安全模型；第4章介绍抗泄露公钥加密机制的构造方法；第5章介绍抗泄露基于身份加密机制的构造方法；第6章介绍抗泄露无证书公钥加密机制的构造方法；第7章介绍抗泄露基于证书公钥加密机制的构造方法；第8章介绍抗泄露密钥封装机制的构造方法。

理性密码学融合了密码学和博弈论的相关知识，针对密码协议中的安全问题进行研究，是密码学领域一个新的研究方向。本书根据理性密码学的**研究进展和作者在理性密码协议设计领域的科研实践，提出理性密码学设计应遵循的原理、机制和方法，并在此基础上设计一系列理性密码协议。本书有助于理性密码学学习者在掌握基本理论和原理基础上，通过具体的理性密码学模型和协议设计过程，较为全面地理解和掌握理性密码学基本原理及在密码协议设计中的具体应用。本书共13章：第1章介绍密码学基础，第2章介绍理性密码协议预防参与者欺诈模型与原理，第3章介绍理性密码协议预防参与者合谋模型与原理，第4章介绍理性密码协议通信网络模型与原理，第5章介绍理性密码协议云外包模型与原理，第6章介绍可证明安全的理性多秘密共享协议，第7章介绍基于双线性对的可验证的理性秘密共享方案，第8章介绍基于椭圆曲线的可验证的理性秘密共享方案，第9章介绍基于移动互联网络的可验证的理性秘密共享方案，第10章介绍云外包秘钥共享方案，第11章介绍基于社交博弈的云外包隐私集合比较协议，第12章介绍理性的百万富翁协议，第13章介绍基于电路计算的理性安全多方求和协议。本书可作为网络空间安全、密码学和计算机等相关专业本科生、研究生的参考书，也可作为从事网络空间安全与密码学相关研究的技术人员以及对网络安全和密码学感兴趣的专业技术人员的参考书。

《数字时代密码技术与应用》是一群产学研界“密码人”共同努力的成果，分析了数字时代网络空间面临的安全威胁，针对“云、大、物、移、智”等新技术带来的日新月异的网络空间安全挑战，提出要以密码为核心支撑打造数字时代网络空间安全体系。从密码技术、产品、标准、应用等方面介绍了国内外密码应用情况并提出密码产业发展的新思路；从密码技术基础、密码新技术、密码应用服务3个方面，系统地介绍了近现代典型密码算法、协议，以及同态、零知识证明、安全多方计算、区块链等密码新技术和应用，阐述了密钥和证书管理、身份管理与信任服务、认证鉴别、信息加密、隐私保护等密码应用基础技术和应用接口，并针对“云、大、物、移、智”及工业控制领域提出了相应的密码应用技术体系，进而提出了密码泛在化融合应用、服务化运营的技术平台和运行模式；分享了政务云、金融、智慧城市、车联网、能源、交通、装备制造等领域的典型密码应用方案。