本书汇聚我国大数据及网络安全、信创行业各领域专家的从业经验及行业观点，起到促进数据及网络安全行业知识交流，提升信创安全行业影响力的作用。可作为数据及网络安全从业人员的行业读物，为从业者提供发展建议，亦可作为数据及网络安全相关专业学生的参考用书。社会大众可以通过本书了解黑客技术是什么、数字化改革如何影响生活、 个人隐私在网络上是怎么泄露的、未来数字经济领域有哪些有趣好玩的黑科技、网络世界的牛人是怎么一步步地学习成长的等内容。政府及行业管理者可以通过本书了解的行业动态、国内安全产业真实现状、未来的前沿领域等内容。安全行业从业者可以通过本书看到安全行业的全貌、各细分技术领域的进展、业界大咖的思想碰撞和前沿技术展望。有志于从事安全防护工作的年轻人可以通过本书大量的行业精英成长经历学习到做人、做事的方法和业界前辈的谆谆寄语。

大型综合性体育赛事的信息系统与通信网络的安全，与其他活动有许多不同之处。体育赛事信息系统与通信网络担负着比赛成绩的采集、整合、传输、发布，以及赛事的组织管理、指挥调度等工作。信息系统分为赛事成绩系统、赛事管理系统、赛事支持系统和主运行中心系统。 本书就体育赛事信息系统的框架、结构，体育场馆信息化建设、网络安全系统设计、体育赛事通信网络安全建设等内容，进行了全面而详细的讲解，是一本不可多得的针对体育赛事的信息化系统建设专业指导书籍。 本书适合网络安全公司等承接大型活动信息安全活动的组织方、体育赛事承办方、系统集成公司的相关技术人员和管理人员了。

本书从实际应用角度，围绕网络攻击和威胁逐步展开对网络安全问题的讨论，从网络系统和应用系统方面，论述企业网络安全建设的要点，探讨网络安全防护的技术与措施，最终呈现出完整的企业网络安全建设解决方案。本书详细阐述了具有不同安全级别要求、满足实际需要的安全网络建设过程和指导思路，对具体的技术实施细节不过多地关注，从一般的互联网访问用户开始，逐步提出用户的工作需求、网络安全需求，围绕用户的需求，提出各种安全解决方案，逐步完善企业网络的安全建设。

在身份盗用频发、身份管理不完善的现状下，如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。本书针对IAM相关的风险、攻击人员可以利用的技术，以及企业应该采用的最佳实践进行了解读。《身份攻击向量》分为21章，主要内容包括：什么是身份，以及如何将身份相关的账户和凭据用作攻击向量；实施有效的IAM计划，并提供监管合规证明；了解身份管理控制在网络杀伤链中的作用，以及如何将权限作为薄弱环节进行管理；将关键身份管理技术集成到企业生态系统中；通过周密计划、实施部署、审计发现、报告和监督等多种手段来降低通过利用身份发起的攻击。《身份攻击向量》适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。

零信任是近年来安全领域的热门话题，已经在多个行业进入落地阶段。对于零信任，从哪些场景入手，如何有条不紊地建设，如何安全稳定地过渡，建成后如何使用、运营，都是我们需要面对的重要挑战。本书对这些问题进行探讨，并总结实践中的经验，为企业网络的实际建设规划提供参考。本书主要介绍了零信任的历史、现状、架构和组件，总结了零信任应对各类安全威胁的防御手段，并给出了零信任在十种应用场景下的架构及其特色。通过几个典型案例的落地效果和实施经验，介绍了如何根据实际情况规划、建设零信任网络，如何使用零信任进行整体安全运营。本书适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。

本书采用循序渐进的讲解方式，介绍了如何从零开始构建一个企业级监控平台的相关理论技术和实践方法。首先从监控系统总体设计原理出发，逐步介绍企业级监控系统的常用架构、各个组件模块作用、运行模式、监控体系的建设路线、监控信息的合并算法、监控颗粒度设置经验以及如何保障监控系统自身可靠性等内容；随后自底向上依次对硬件设备、操作系统、虚拟机、常用数据库和中间件、容器和容器编排、系统和应用日志以及应用链路等常见监控领域实施监控的技术原理、常用监控指标以及实现方式等内容作了介绍；最后对监控系统下阶段发展趋势也即智能监控作涉及相关技术原理及常用智能监控功能作了展望及介绍。通过对本书的系统学习，可以对计算机监控系统的基本原理、设计思想、实现方式等方面有全面而深入的了解。

本书是对信息安全领域的高度概述。首先介绍了信息安全相关的基础性概念，如身份验证和授权；然后深入研究这些概念在运营、人力、物理、网络、操作系统、移动通信、嵌入式系统、物联网和安全应用等领域的实际应用；之后，介绍了如何评估安全性。通过本书，读者将更好地了解如何保护信息资产和防御攻击，以及如何系统地运用这些概念营造更安全的环境。本书适合安全专业入门人员和网络系统管理员等阅读。

为了更好地理解《信息安全技术网络安全等级保护评估要求》GB/T 28448-2019的相关内容，进一步提高测试评估机构的评估能力，国家相关部门和主要机构联合编写了本书。 对于评估要求中的每个评估单元，本书重点介绍了评估目标的确定、评估实施的要点和方法，以便更好地指导分类测试和评估机构，涉密保护对象的运行使用单位和主管部门开展网络安全涉密保护评估工作。 这本书分为八章。第一章是基本概念，阐述了网络安全保密评估的相关术语或概念，主要包括保密测试与评估、评估目标与选择、评估指标与选择、评估目标与评估指标的映射关系、非适用的评价指标、评价强度、评价方法、单项评价、整体评价和评价结论等。第二章是评价要求的总体介绍，阐述了安全评价一般要求和安全评价扩展要求的含义。第三章是三级和四级通用评估要求的应用解释。第四章是云计算安全评估扩展需求的应用和解释。第五章是移动互联网扩展安全评估要求的应用和解释。第六章是物联网扩展安全评估要求的应用和解释。第7章是工控系统扩展安全评估要求的应用和解释，第8章是大数据扩展安全评估要求的应用和解释。解释的内容包括评价目标、评价实施要点和方法等，评价指标的安全防护等级由评价单元编号确定。

《云计算安全：关键技术、原理及应用》采取理论与应用相结合的方式，对云计算相关的主要技术、常见信息安全风险和威胁、云计算安全关键技术以及云计算的安全运维与服务等内容进行了系统阐述，对云计算安全相关的国内外法律法规和标准做了深入解读。通过本书的学习读者可以了解云计算安全领域相关的技术和方法，以及云安全工程师认证考试的全部知识点。 《云计算安全：关键技术、原理及应用》共8章，主要内容包括云计算基础知识、云安全模型与风险分析、云平台和基础设施安全、云数据安全、云应用安全、云安全运维、云安全服务和云安全治理。 《云计算安全：关键技术、原理及应用》是对编者多年的理论研究、实践经验的系统总结和归纳，同时也参考了国内外*新的理论研究成果和当前主流厂商相关的产品与解决方案。 《云计算安全：关键技术、原理及应用》可作为信息安全咨询服务、测评认证、安全建设、安全管理等领域从业人员的技术读本和工具书，还可作为高等院校信息安全相关专业本科生和研究生云计算相关课程的教学参考书。

本书从计算机网络安全基础入手，围绕网络安全的定义、模型以及网络安全等级保护的相关标准，总结了当前流行的高危漏洞、攻击手段以及解决方案，从攻击到防护，从原理到实战，由浅入深、循序渐进地介绍了网络安全体系相关内容。本书共9章，主要讲解了网络安全的基本概念、黑客常用的攻击手段和相关工具，包括信息探测、网络扫描、口令破解、拒绝服务攻击、Web入侵、计算机病毒等，并针对各种攻击手段介绍了典型的防御手段，包括入侵检测、数据加密、VPN、防火墙、蜜罐技术，以及无线安全设置，将网络安全管理技术与主流系统软硬件结合，强调实践能力的培养。本书可作为高等本科院校、高等职业院校计算机应用、计算机网络、软件技术、信息安全技术等专业的教学用书，也可作为广大网络管理人员及技术人员学习网络安全知识的参考书。