《网络攻防实战研究：漏洞利用与提权》主要讨论目前常见的漏洞利用与提权技术，分别从攻击和防御的角度介绍渗透过程中相对难，同时又是渗透高境界的部分——如何获取服务器乃至整个网络的权限。《网络攻防实战研究：漏洞利用与提权》共分9 章，由浅入深，按照读者容易理解的方式对内容进行分类，每一节介绍一个典型应用，同时结合案例进行讲解，并给出一些经典的总结。《网络攻防实战研究：漏洞利用与提权》的目的是介绍漏洞利用与提权技术，结合一些案例来探讨网络安全，从而远离黑客的威胁。通过《网络攻防实战研究：漏洞利用与提权》的学习，读者可以快速了解和掌握主流的漏洞利用与提权技术，加固自己的服务器。 《网络攻防实战研究：漏洞利用与提权》既可以作为政府、企业网络安全从业者的参考资料，也可以作为大专院校信息安全学科的教材。

自2017年6月1日起，《中华人民共和国网络安全法》（本书简称《网络安全法》）正式实施，奠定了中国网络安全保护和网络空间治理的基本框架，影响深远。为全面阐述《网络安全法》的立法背景、立法基础、立法价值及适用规则，普及维护网络安全相关法律知识，促进网络空间命运共同体的交流与合作，本书编写组精心策划编写了本书。本书共十章，内容包括：维护网络空间安全的中国智慧、网络空间不应成为“法外之地”、网络服务的“安全红线”、“震网”病毒的“防火墙”、“全球科技巨头”关注的网络安全审查制度、个人信息使用的“高压线”、对“精准诈骗”的“精准治理”、网络违法和不良信息传播的“藩篱”、不容忽视的“违法成本”和为网络安全“定分止争”。全书内容丰富，文字生动形象，叙述深入浅出，让广大读者对中国维护网络安全的法律与政策真正读得懂、用得上，并成为网络空间命运共同体构建的参与者与见证者。

本书是省级资源共享课程建设项目的配套教材，基于“项目驱动、任务导向”的项目教学方式编写而成，体现了“基于工作过程”的教学理念。本书以Windows7、KaliLinux、WindowsServer2012、PacketTracer和eNSP为实验平台，结合了职业资格认证CCNA、HCNA的相关知识及全国职业技能大赛“信息安全技术应用”“信息安全管理与评估”赛项的操作内容。全书包括常见网络攻击分析、主要防护技术分析以及企业网中主要网络设备的安全设置3大学习情境，共20个教学实训项目。书中每个项目内容设置均按“用户需求与分析”“预备知识”“方案设计”“项目实施”“常见问题解答”和“认证试题”的思路编写任务描述与实施流程，使教、学、做融为一体，实现理论与实践的完美统一。本书可作为高职高专院校计算机网络技术专业、信息安全技术专业、计算机应用技术专业和网络系统管理专业的理论与实践一体化教材，也可作为广大网络管理人员、安全维护人员及技术人员学习网络安全知识的参考书或培训教材。

本书系统地介绍信息安全领域所涉及的数论、代数、椭圆曲线、线性反馈移位寄存器、计算复杂度、图论、信息论等内容。对信息安全实践中密切相关的数学知识做了较详细的讲述，并通过大量例题与密码算法介绍加深对数学原理的理解。每章配有适量习题，以供学习和巩固书中内容。 本书可作为高等院校信息安全专业本科生或研究生的教材，也可作为信息安全、网络空间安全、计算机科学技术、通信工程等相关领域的科研或工程技术人员的参考书。

本书主要研究云计算环境中数据外包时隐私性的保护。首先讨论关于外包数据的研究现状，总结数据外包情况下的查询计算机制、隐私性保护和数据完整性。本书假设服务器是诚实但好奇的（即半诚实的），为数据外包设计了一个访问控制系统，为管理访问控制机制更新提出了有效策略。为了保证解的安全性，该书也考虑了不同服务器的合谋风险。在数据完整性方面，提供了一个约束模型并设计了查询分布式数据的机制。本书对关系型数据外包中的几个安全问题进行了深入的研究，主要内容包括：**，提出了一个方法合并权限和加密，并将数据与访问控制外包。当指定一策略时，数据所有者无须参与该策略的执行。第二，提出了一个结合分裂和加密的方法来有效地执行数据集合上的隐私性约束，特别关注了查询的执行效率。第三，提出一个简单但有效的方法来描述权限和实施权限，用于在分布式计算的各数据持有者之间控制数据的泄露，以确保查询执行过程只泄露被明确授权可公开的数据。

如果你想成为一名经过（ISC）2认证的CISSP，那么在《CISSP认证考试指南（第7版）》里能找到需要了解的所有内容。《CISSP认证考试指南（第7版）》讲述企业如何制定和实现策略、措施、指导原则和标准及其原因；介绍网络、应用程序和系统的脆弱性，脆弱性的被利用情况以及如何应对这些威胁；解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。此外，还回顾美国与国际上用于测试系统安全性的安全准则和评估体系，诠释这些准则的含义及其使用原因。最后，《CISSP认证考试指南（第7版）》还将阐明与计算机系统及其数据相关的各种法律责任问题，例如计算机犯罪、法庭证物以及如何为出庭准备计算机证据。尽管《CISSP认证考试指南（第7版）》主要是为CISSP考试撰写的学习指南，但在你通过认证后，它仍不失为一本不可替代的重要参考用书。

网络安全是一门涉及数字通信、计算机网络、现代密码学等领域的综合性技术学科。本书面向应用型本科院校，详细阐述主要网络安全机制。全书结构合理，层次清晰，概念清楚，语言精练，易于教学。本书按网络攻击、网络防御两大部分组织编写，系统介绍了TCP/IP协议族安全性分析、网络攻击技术、防火墙技术、入侵检测技术、虚拟专用网，最后引入网络安全综合实训。本书可作为信息安全、网络工程、软件工程、物联网工程、计算机科学与技术等专业的本科教材，也可作为高职高专学生或工程技术人员的参考用书或培训教材。

全国职业院校技能大赛是由教育部发起，联合37个部委、行业组织和地方共同举办的一项全国性技能竞赛活动。大赛作为我国职业教育一项重大制度设计，自2007年已连续成功举办十一届，基本形成了国家、省、市、校的四级竞赛体系。大赛深化了职业教育教学改革，推动了产教融合、校企合作，促进了职业院校人才培养与产业发展相结合，增强了职业教育的影响力和吸引力。全国职业技能大赛目前已成为职业院校学生切磋技能、展示成果的亮丽舞台，也是总览中国职业教育发展水平的一个重要窗口。网络空间安全赛项是2017年首次举办的新增项目，本书对全国职业院校计算机技能大赛网络空间安全赛项的相关任务书2017中的每项任务进行细致分析，内容涵盖了每项任务涉及知识点详解、应用场景、得分要点、项目实施细节步骤等内容。

本书构建了一套网络空间安全的统一基础理论体系，在理工科范围内（不含心理学、社会学、经济学、管理学等），几乎没有任何限制（如设备、环境和人员等）的前提下，揭示了黑客攻防和安全演化的若干基本规律。这些规律可以适用于网络空间安全的各主要分支。特别是本书介绍了系统安全经络的普遍存在性、黑客的离散随机变量本质、红客维护安全熵的目标核心、在各种情况下（单挑、一对多、多对一、多对多等）红客与黑客对抗的可达极限、安全攻防的宏观和中观动态行为数学特征、红客与黑客的直接与间接对抗的演化规律、网络空间安全的生态发展量化规律等。读者不要被书中大量的数学公式吓倒，如果忽略书中的具体数学证明（即假定证明的正确性），那么安全界的所有人员都能读懂此书，并从中受益。

本书共分为三篇（十二章），系统地介绍了网络安全技术的基础知识体系，涵盖了从网络安全基础到网络攻击以及网络安全防御等方面的内容，并在大部分章节都配备有相关的实践案例和实验思考，引导读者增强对所学知识的融会贯通，有效提高其工程实践能力，帮助其掌握网络安全技术的实践技能。 本书重点突出，理论和实践相结合，通过精选的案例可使读者达到工程实践训练的目的。 本书是一本信息类专业工程实践教材，是依据信息安全类专业、物联网工程类专业的“工程实践教学大纲”的基本要求编写而成的，也可供相关领域专业人员学习参考。