本教材突出高职高专职业技能教育的特点，作者将多年积累的信息安全实践经验加以汇总，结合了网络安全运维工程师岗位要求，注重培养学生的实践操作技能，实现工学交替。本教材基于“项目+任务”构架内容，设计了七个项目，主要介绍了网络安全基础、密码技术、防火墙技术、操作系统安全技术、病毒与木马技术、黑客攻防与防御技术及计算机无线网络安全等内容。本教材适合作为高职高专计算机网络技术、网络工程、信息安全技术、网络通信等专业的专业课教材，同时也可以作为培训机构的培训教材。

本书基于理论与实践相结合的方法，针对网络安全防范措施、检测未知威胁的复杂行为自动匹配、日益增长的签名数据库的高效处理等网络安全方面的诸多难题进行了深入剖析。重点介绍了如何利用数据科学的相关技术实现网络情报中的形式化知识表示；如何基于社会工程的网络攻击事件进行预测；如何利用机器学习技术识别恶意URL；常见人工智能算法在入侵检测系统中如何实现，以及可穿戴设备mHealth标准和协议的安全防护。

网络安全等级保护制度是国家网络安全领域的基本制度。我国对健全完善等级保护制度，及在新技术、新应用环境下开展等级保护工作的需求迫切。目前网络安全工作的目标是确保网络安全等级保护制度深入贯彻实施，关键信息基础设施安全保护制度建立实施，网络安全监测预警和应急处置能力显著提升，网络安全综合防控体系基本形成。 网络安全等级保护制度2.0国家标准凝聚了一代从事网络安全等级保护工作人员的心血，是网络安全领域专家和学者集体智慧的结晶，也标志着国家网络安全等级保护工作步入新时代，对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要意义。2019年，中国标准出版社将GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》、GB/T 28448-2019《信息安全技术网络安全等级保护评测要求》等7项标准汇编成册，出版了《网络安全等级保护标准汇编》。该书为各重要行业部门和企事业单位开展网络安全等级保护工作提供依据，一经出版便深受网络安全技术单位及测评机构的好评。为适应当前网络安全领域新技术、新应用的发展，补充网络安全等级保护新增标准，促进网络安全等级保护标准体系不断完善，方便各单位在工作中查阅和使用，中国标准出版社在《网络安全等级保护标准汇编》基础上修订出版了《网络安全等级保护标准汇编（第2版）》。本汇编从现行有效的网络安全等级保护国家标准和行业标准中遴选13项汇集成册，相比上一版，新增GB/T 25058-2019《信息安全技术网络安全等级保护实施指南》、GB/T 22240-2020《信息安全技术网络安全等级保护定级指南》等国家及行业标准6项，可更好地服务网络安全技术应用研究、网络安全监管发展。

本书为1+X职业技能等级证书配套系列教材之一，以《企业网络安全防护职业技能等级标准（中级）》为依据，由上海海盾安全技术培训中心组织编写。 本书从当前企业实际情况与安全需求出发，介绍企业网络安全防护的相关知识、技术与应用。全书采用项目任务编写模式，共分为3部分，主要内容包括系统安全配置、网络安全设备配置、应用安全配置。 本书配套微课视频、课程标准、电子课件（PPT）、习题解答等数字化学习资源。与本书配套的数字课程“企业网络安全防护”将在“智慧职教”网站（www.icve.com.cn）上线，学习者可以登录网站进行学习，也可以通过扫描书中二维码观看教学视频，详见“智慧职教服务指南”。教师可发邮件至编辑邮箱1548103297@qq.com索取相关教学资源。 本书可作为企业网络安全防护1+X职业技能等级证书（中级）认证的相关教学和培训教材，也可作为网络信息安全领域的技术人员、管理人员的自学参考书。

随着物联网、人工智能技术的发展，出现了许多新兴的系统和应用，这些新型系统和应用中又引入了新的攻击面，并对支持安全可信的系统操作的硬件提出了新的要求。同时，硬件设计、制造、销售的复杂度和全球化程度的提高，也带来了大量新的硬件安全问题。由于研究门槛高、涉及领域广、研究难度大，因此硬件安全既是安全研究的热点，也是难点。《硬件安全：从SoC设计到系统级防御》结合作者长期从事硬件和安全相关的研究经验，从基本理论和实践两个层面系统介绍硬件安全的概念、原理和各种形式的电子硬件的安全解决方案，涵盖硬件安全的基础知识、SoC的设计与测试、PCB的设计与测试、硬件相关的典型攻击方式与防御措施以及硬件安全的前沿趋势。《硬件安全：从SoC设计到系统级防御》主要特点：对计算机系统、集成电路、FPGA、SoC设计与测试、PCB等硬件相关的基础知识进行全面介绍，为后续理解计算机硬件的安全风险及防御奠定基础。涵盖硬件整个生命周期和供应链中存在的风险与漏洞，包括硬件木马、电子供应链、硬件IP、侧信道、测试、PCB等层面存在的典型硬件攻击的原理、威胁模型防御对策。着重介绍防范硬件攻击的对策，特别是针对硬件安全保障和建立硬件信任根的对策，涵盖硬件安全原语的设计和评估、集成电路的安全设计、硬件混淆技术、PCB的完整性验证等内容。涵盖硬件攻击和防御的新趋势，包括防范通过系统或软件利用硬件安全漏洞的可能性以及用于安全系统的SoC安全架构等内容。

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、安全运营、安全意识及人才培养、工业互联网安全、数据安全、供应链安全、云上安全、零信任、数字化转型、研究前哨等角度为读者解析2020年全球网络安全的发展状态和趋势。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。

本书聚焦于信息安全领域，以大数据为核心，在对新技术、新模式统一认识的前提下，在云计算、大数据概念众说纷纭、各类行业联盟标准叛出的形势下，从概念和理论入手，深入浅出，归纳总结，紧跟国家权威标准制定机构并结合国内实际情况，对大数据、云计算、物联网、智慧城市等概念进行深层次诠释；并紧密结合数据爆炸时代的网络安全风险与信息保护，提出信息安全的管控方式。本书重概念、重理论、重框架、重实践，不管是对于需要了解新技术的初学者，还是寻求安全解决方案的资深技术人士，以及相关领域的研究者、学者都值得去阅读本书。

本书探究交替方向乘子法在图像处理中的应用，选取了运动模糊图像复原和遥感图像融合两个领域来作细致研究。通过 MATLAB进行仿真实验，利用交替方向乘子法高效求解复杂的凸优化问题，研究遮挡人脸识别的鲁棒性算法，以及人脸图像的类内变化和类间变化与鲁棒性算法的关系。同时，本书还探索高效的分布式优化求解方法。将分布式计算框 CoCoA 应用于机器学习和信号处理的各种问题。本书适合作用从事机器学习研究的科技工作者、专业技术人员、研究生及高年级本科生的参考书。

密码算法实现的软件化已经成为了大趋势，然而密码软件区别于一般软件的特殊性在于其密钥极其敏感，但目前主流的密码软件实现方案只将密钥数据当做一般数据进行处理。密钥等敏感数据如果被当作密码算法实现中一般数据对待，密码软件会遭受常见软件攻击进而泄露密钥，包括操作系统的漏洞、软件实现自身存在的漏洞、从未清零动态内存中获取密钥、基于内存数据扩散进行密钥的获取等软件层面的攻击，以及面向内存数据的Cold-Boot攻击和DMA攻击等物理攻击。但是目前软件实现主要依赖于操作系统的安全机制，密钥的存储和使用都存在着一定的风险。 本书主要介绍密码软件实现中所面临的各类安全问题，并介绍一些针对软件实现的常见密钥防护方式，包括基于寄存器、Cache、处理器增强、虚拟化技术、云计算技术等方式的密钥安全方案。

本书是“奇安信认证网络安全工程师系列丛书”之一，全书采用项目式、场景式的知识梳理方式，在目前网络安全背景下立足于企业用人需求，以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。第1篇“办公网安全”，内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”，内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。第3篇“数据中心安全”，内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维，以及数据中心新技术等。第4篇“安全合规及风险管理”，内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。