本书主要研究深度学习模型及其在网络空间安全领域中的应用，包括入侵检测和恶意代码分类。基于PyTorch第三方工具，提供了深度学习模型的多层感知机、卷积神经网络、循环神经网络，以及入侵检测模型、恶意代码检测模型核心代码的Python实现。 本书可供人工智能、网络空间安全、大数据等专业的研究生作为教材或者参考书使用，也可供从事网络空间安全相关专业的工程技术人员阅读参考。

本书对信息隐藏技术及其应用进行介绍，全书共分为6章，第1章介绍信息隐藏基础知识，包括信息隐藏系统模型、信息隐藏学科分支、信息隐藏技术应用等；第2章介绍数字水印技术，包括数字水印的基本特性和分类、水印生成技术、水印攻击方法及StirMark基准测试程序等；第3章介绍典型的数字水印算法，空域算法包括LSB水印算法、PatchWork水印算法，变换域算法包括DCT域水印算法、DWT域水印算法、Contourlet域水印算法等；第4章介绍抗几何攻击的数字水印技术，包括几何攻击对数字水印系统的影响、抗几何攻击的数字水印技术等；第5章介绍文本水印技术，包括文本水印的特点、文本文档的分类、文本水印算法等；第6章介绍数字指纹技术，包括数字指纹的基本概念、数字指纹编码和数字指纹协议等。 本书可作为高等学校信息安全相关专业高年级学生及硕士研究生课程的教材，也可作为信息安全相关领域研究人员的参考书。

《网络安全评估（中级）》是“1+X”网络安全评估（中级）职业技能等级认证官方指定教材。全书共6章，包括网络安全导论、网络安全评估准备工作、主机及网络系统安全评估实践、Web系统安全评估实践、软件代码安全评估实践、企业网络安全建设实践。《网络安全评估（中级）》可用于“1+X”证书制度试点工作中的网络安全评估职业技能等级认证的教学和培训，也适合用作应用型本科、职业院校、技师院校的教材，同时也适合用作从事网络安全评估、网络安全技术开发、网络安全管理和维护、网络安全系统集成等工作的技术人员的参考书。

网络安全是事关国家安全的重大战略问题，没有网络空间安全，国家安全的其他领域就得不到有效保障，因而也就没有国家的总体安全。本书采用比较分析法、文献分析法、定性分析法等研究方法，从新时代网络空间安全问题与国家政治安全、经济安全、军事安全、外交安全、文化安全和社会安全的关系入手，进而研究当今世界主要国家的网络空间安全战略，最后研究我国构建以网络强国为目标的网络空间安全战略。

《Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁》的重点是诠释如何在现代计算机中实现信任（或者说诠释了现代计算机为何会缺乏信任），以及如何利用不同的层和它们之间的转换缺陷来打破下一层所做的假设。这以一种独特的方式突出了实现安全性所涉及的两个主要问题：组合（多个层，每个层都依赖于另一个层的正确行为来正常运行）和假设（因为这些层必须默认假设前一个层的行为正确）。作者还分享了他们在工具和方法方面的专业知识，这些工具和方法可用于分析早期的引导组件和操作系统的深层原理。这种跨层方法本身就值得写成一本书。

隐写作为信息隐藏的重要研究领域之一，是一种保障隐蔽通信与存储及其行为安全的关键技术。随着人工智能和多媒体编码技术的发展，大数据环境下丰富的音频和语音数据为隐写技术的研究及应用提供了新的发展空间。《语音频隐写与隐写分析》系统地总结了近年来基于语音和音频编码的隐写与隐写分析的研究成果，特别是增加了一些有关自适应隐写、深度学习在隐写分析中的应用等*新研究内容。为了方便读者更清晰地掌握相关方法的原理，《语音频隐写与隐写分析》按照隐写的嵌入域进行章节编排，主要包括音频的编码参数域和熵编码域，语音编码的固定码本域、基音延迟域和线性预测系数域，与语音频编码松耦合的其他域，并且将针对性的隐写分析方法放到对应的隐写方法章节进行介绍。此外，《语音频隐写与隐写分析》的附录提供了配套的实验练习，进一步有助于读者在实践中巩固对所学内容的理解与掌握。

本书为国家精品资源共享课主讲教材、北京市高等教育精品教材，经过长期酝酿和多年教学经验总结而成。本书全面论述信息系统与安全对抗的相关技术，主要内容包括：工程系统理论及系统工程基础、信息安全与对抗知识基础、信息安全检测与攻击技术、信息安全防御与对抗技术、信息安全管理与犯罪立法、信息安全标准与安全评估、信息系统安全工程及能力。本书有理论、有技术、有管理、有工程，重点引导读者从顶层理解信息系统与安全对抗问题，系统、全面地学习信息系统与安全对抗领域的核心概念、原理和技术，深入、先进地培养读者的系统思维和创新能力，具有重要的理论和应用参考价值。本书可作为信息安全与对抗、密码学、计算机科学与技术、信息与通信工程、软件工程等相关专业的教材，也可供相关专业技术人员和对信息安全感兴趣的读者参考。

《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度是我国网络安全领域重要的法规和制度。本书对《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度2.0进行了详细的解读，并针对其具体实施给出了可行性方案，为相关单位和网络运营者组织开展关键信息基础设施安全保护工作、深入开展网络安全等级保护工作提供支持，为网络安全等级保护测评机构开展日常工作提供参考。本书还对《网络产品安全漏洞管理规定》进行了解读。 本书供网络安全相关单位、网络运营者和网络安全从业者阅读。

这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。作者是国内较早的一批安全领域从业者，在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年，先后参与或主导了数十个安全产品的能力建设和运营，从零构建了完整的安全运营体系，经验非常丰富。本书是作者经验的总结，核心内容包括如下几个方面：（1）全面认识安全技术运营：包括安全技术运营的定义、发展历史以及6种运营思维。（2）威胁发现的技术和方法：包括特征识别、行为识别、大数据挖掘等发现威胁的方法。（3）威胁分析的技术和方法：主要介绍了传统的人工方法和基于人工智能的算法建模新方法。（4）威胁处理的技术和方法：主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案，以及为不同规模的企业定制的安全解决方案。（5）安全运营体系构建：从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询，从事企业安全建设的安全工程师、IT运维人员，以及网络信息安全专业的学生和安全技术爱好者。

本书以教育部高等学校大学计算机课程教学指导委员会编制的《大学计算机基础课程教学基本要求》为指导，以培养应用型人才为目标。 本书共8章，主要内容包括计算机系统与计算思维、操作系统应用、办公软件应用、计算机网络与Internet应用、多媒体技术基础、网页设计基础、数据库基础和程序设计基础，突出“计算思维”能力培养。 本书配有《信息科学基础实验指导》教材。 本书可作为高等学校计算机基础课程教材使用。