隐写作为信息隐藏的重要研究领域之一，是一种保障隐蔽通信与存储及其行为安全的关键技术。随着人工智能和多媒体编码技术的发展，大数据环境下丰富的音频和语音数据为隐写技术的研究及应用提供了新的发展空间。《语音频隐写与隐写分析》系统地总结了近年来基于语音和音频编码的隐写与隐写分析的研究成果，特别是增加了一些有关自适应隐写、深度学习在隐写分析中的应用等*新研究内容。为了方便读者更清晰地掌握相关方法的原理，《语音频隐写与隐写分析》按照隐写的嵌入域进行章节编排，主要包括音频的编码参数域和熵编码域，语音编码的固定码本域、基音延迟域和线性预测系数域，与语音频编码松耦合的其他域，并且将针对性的隐写分析方法放到对应的隐写方法章节进行介绍。此外，《语音频隐写与隐写分析》的附录提供了配套的实验练习，进一步有助于读者在实践中巩固对所学内容的理解与掌握。

本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。 本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

《网络空间安全原理与实践》是信息安全、网络空间安全系列教材的第一册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。《网络空间安全原理与实践》不仅适合计算机网络、信息安全、网络空间安全专业的学生作为教材使用，而且适合网络安全技术爱好者，以及各类学完CCNA课程或者思科网院课程，希望进一步了解安全相关技术及原理的技术人员阅读。

本书共10章，内容以半色调信息隐藏与防伪的基础理论、典型算法和应用为主线，包括半色调图像处理基础、色彩空间、印刷品质量评价与检测、半色调加网的基础理论、半色调加网的典型算法、半色调信息隐藏、信息加密与印刷防伪、印刷信息可靠性编码、物品溯源及移动应用系统开发。本书对半色调加网及其在信息隐藏、印刷防伪和物品溯源等方面的**研究进行了系统、深入的介绍，有利于读者全面了解和掌握本领域基础理论、基本原理和相关技术。

本书首先研究公共安全大数据资源智能化管理模型，这是面向公共安全领域的大数据资源管理的基础架构；在模型架构基础上，研究大数据资源管理的关键技术，解决技术瓶颈问题，实现大数据资源的有序、规范化管理；在智能化管理的基础上，研究跨部门信息交互，并实现跨部门的信息调配与集成服务；在信息交互基础上，研究智能管控体系构建，并重点研究网络舆情管控的智能技术和方法，并探索公共安全大数据管理的智能保障机制；最后，结合公共安全具体领域，对基于大数据管理的公共安全信息保障服务进行推进和应用。因此，本书成果为有效提升职能部门对公共安全突发事件的管控能力，推进公共安全职能部门的政务协同提供有益的参考和决策借鉴。

本书立足于全球信息化环境下的数字信息资源服务组织和网络安全保障，在网络信息服务与安全保障一体化发展框架基础上，从用户的数字化信息利用与安全保障需求出发，进行数字信息服务与安全保障机制、体制和体系结构研究。在面向用户的网络信息资源与服务组织中，围绕数字信息揭示、内容开发和交互利用，着重于面向知识创新的系统变革、平台化服务推进、安全质量认证、协议管理和服务与安全的社会化监督组织实施研究。

随着新一代信息技术环境的形成，云计算已经成为经济社会发展的重要基础设施，云服务安全保障也成为亟待解决的重大社会问题。本书围绕云服务安全风险识别与管理问题，从云服务中的信息安全风险形成、传导、结构与关联分析出发，进行云服务安全风险识别、风险监测与预警、风险处置，以及风险控制视角下的云服务安全管理、认知与责任管理、云平台的安全保障组织、云服务安全管理的保障实施、云服务安全检测与安全管理评价研究，突出风险识别与管控视角下的安全管理。

本书包括10个项目：项目1和项目2主要介绍Web安全和HTTP协议的基础知识；项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用，包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；项目5至项目10对常见的漏洞进行了实践，从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。本书可以作为高职高专院校计算机、信息安全、网络工程等相关专业的教材，也可以作为信息安全开发爱好者及1+X认证考试的参考用书。

本书是北京特色高水平实训基地——新华三网络安全工程师学院的系列教材。 本书是针对高等院校计算机网络技术及相关专业的网络安全防御类课程的教材，共12章。本书主要内容包括初识网络安全，网络监听，网络扫描，ARP欺骗，密码破解，木马防护，病毒入侵，SSH，园区网安全概述，AAA、RADIUS和TACACS，端口接入控制，网络访问控制。本书实践性较强，针对书中每个案例进行具体分析，在章后配有实训内容，并通过习题来巩固和复习所学知识。 本书可作为高等院校计算机网络技术、网络安全等专业的教材，也可作为相关专业和网络安全爱好者的参考用书。

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。