本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考架构，包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。通过介绍多个SDP和零信任案例，为读者提供了更具体的落地实施参考。

本书以理论和实战相结合的方式，系统研究并深入论述了工业控制系统的安全脆弱性、安全威胁、安全防护技术及其未来的安全趋势。全书共6章，通过大量项目实战案例来讲解工业控制系统的安全防护方法和技术，并详细讲解了电力、石油、市政、轨道交通、烟草、智能制造等典型行业的实战案例。读者能够通过理论的学习结合案例的实战快速掌握工业控制系统的信息安全防护技术和方法。本书是作者实战经验的高度总结和概括，同时结合了大量的国内外新理论和研究成果。 本书既可作为工业控制系统、网络空间安全、自动化、智能制造、安全工程、计算机及软件等领域的科研及工程技术人员的参考书，同时也可作为高校教师、学生以及其他对工控安全感兴趣的读者的学习用书。

Nmap是知名的网络安全审计工具，可以帮助安全人员发现设备，探测开启的端口号，分析设备使用的操作系统和开启的服务，探测设备存在的漏洞。本书详细介绍如何使用Nmap工具实施渗透测试。本书共19章，分为2篇。第1篇“Namp环境配置与网络扫描”，主要介绍Namp的环境配置，以及确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙与IDS、保存和输出Nmap信息等基础知识；第2篇“Namp脚本实战”，涵盖探测网络基础环境、探测网络基础服务、探测Web服务、探测远程登录服务、探测数据库服务、探测应用程序及探测苹果操作系统等。本书特别适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握网络运行的机制，熟悉网络扫描和探测的原理，并掌握大量的Nmap脚本的使用方法，从而保障网络信息的安全。

本书基于渗透测试的方式，详细介绍如何使用Kali Linux提供的工具模拟密码攻击，并给出防护措施，以保护计算机的安全。本书共12章，分为3篇。第1篇“准备工作”，主要涵盖信息搜集、密码分析、密码字典构建和哈希密码分析等内容；第2篇“服务密码攻击与防护”，主要涵盖网络xiu探、服务欺骗和暴力破解等内容；第3篇“非服务密码攻击与防护”，主要涵盖Windows密码、Linux密码、无线密码、文件密码和其他密码的攻击方式和防护措施。本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，可以帮助安全人员做出密码安全的防护策略，从而保障网络信息安全。

本书的目标读者群包括那些具有一定计算机技术背景并希望进入渗透测试领域的技术人员。本书适合那些想走上渗透测试之路的爱好者快速入门，以及那些从事信息安全研究和相关工作需要对渗透测试有一定了解的人员参考学习，也可作为在校大学生学习渗透测试的教材。本书能带你快速入门，在学习完本书之后，你应该能对渗透测试所需的技能、工具和通用知识有一个更好的、系统的了解，掌握了寻求更优选技术、测试方法和技能的基础。当然，要想成为渗透测试方面的专家，你还要学习更多内容，熟练掌握各种工具的使用。

本书为云计算方面的学术专著，研究了云平台下的安全外包存储和计算问题。针对安全外包云存储问题，本著作采取了层层递进的方式，分别研究了基本的、支持第三方审计的和基于用户身份的安全外包云存储方案。针对安全外包云计算问题，本著作以安全外包计算大规模线性矩阵方程为研究对象，详细地阐述了安全外包云计算方案的研究意义和研究方法。本书介绍了安全外包技术的研究现状，并介绍了安全外包云技算相关的知识与工具，提出了基于同态加密算法的安全外包云储存方案、基于离散对数问题的支持第三方审计的安全外包云储存方案等，并进行了理论与实证研究。

隐写是非受控环境下保护保密通信与数据存储及其行为安全的有效手段，在信息化时代得到了快速发展。随着视频编码与计算机网络等技术的发展与应用，数字视频巳成为当前主流的多媒体类型之一，也成为隐写的主要载体类型之一。因此，视频隐写以及检测视频隐写的视频隐写分析技术得到了广泛的关注与研究。《视频隐写与隐写分析》对当前主流的视频隐写与隐写分析技术进行了系统阐述，主要内容包括：视频隐写与视频隐写分析概述、视频编码基础、运动向量域隐写及其分析、变换系数域隐写及其分析、帧内预测模式域隐写及其分析、帧间预测模式域隐写及其分析、其他域隐写及其分析。此外，《视频隐写与隐写分析》各章小结和最后一章对主要知识进行了简要梳理，并提供了延伸阅读和进一步思考的方向；除最后一章外，其余各章均设有思考与实践问题以供读者复习巩固之用；附录提供了配套的实验说明，有助于读者在动手实践中加深对所学内容的理解，提高自主研究能力。

本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。 本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。 本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。

《现代食品安全与检测技术研究》基于食品风险分析的科学立场，从食品控制观点出发，系统地阐述了“从农场到餐桌”全过程中食品的不安全因素和由此产生的不安全问题及其控制系统；结合国内外关于食品安全的研究和食品安全的现状，全面、系统地介绍了国内外现代食品安全方面存在的问题、防控策略及食品安全检测涉及的一系列技术，并就转基因食品的安全、国内外的现状以及检测技术作了系统论述。

本书针对现代新型认证密钥协商协议研究中的若干问题展开探讨，其主要工作围绕着可证明安全协议的设计、分析及其安全模型的研究展开，具体内容可分为以下两个方面：一是对不依赖于传统公钥基础设施（PKI）体系的基于身份和无证书的认证密钥协商协议进行研究；二是对目前处于相关技术前沿领域的新型抗量子计算攻击的认证密钥协商协议的研究情况进行综述，并重点对基于格的抗量子（后量子）认证密钥协商协议进行探讨。全书共分6章，主要内容包括计算复杂性等基础知识、强安全基于身份的认证密钥协商协议研究、无双线性配对的基于身份的认证密钥协商协议研究、强安全无证书的认证密钥协商协议研究、格上抗量子认证密钥协商协议研究等。本书适合作为对网络安全、通信保密和密码学等相关技术感兴趣的学生、教师或者工作人员的参考用书。