本书系统论述了计算机病毒学概念、病毒演化原理及病毒分析与防御技术。首先，阐明了计算机病毒学定义、研究内容、研究方法，方便读者从宏观上了解计算机病毒学研究范畴与发展趋势。其次，重点阐述了计算机病毒学所涉及内容，主要包括计算机病毒的类型、结构、新陈代谢、生长繁殖、遗传、进化、分布等生命活动的各个方面，最后，讨论了计算机病毒防御模型与技术，包括基于病毒生命周期防御模型、病毒攻击杀链模型、ATT＆CK模型，以及计算机病毒检测方法等。

本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。 本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

本书是北京特色高水平实训基地——新华三网络安全工程师学院的系列教材。 本书是针对高等院校计算机网络技术及相关专业的网络安全防御类课程的教材，共12章。本书主要内容包括初识网络安全，网络监听，网络扫描，ARP欺骗，密码破解，木马防护，病毒入侵，SSH，园区网安全概述，AAA、RADIUS和TACACS，端口接入控制，网络访问控制。本书实践性较强，针对书中每个案例进行具体分析，在章后配有实训内容，并通过习题来巩固和复习所学知识。 本书可作为高等院校计算机网络技术、网络安全等专业的教材，也可作为相关专业和网络安全爱好者的参考用书。

本书系统、详尽地介绍了硬件木马的起源、常见攻击手段与防御措施。具体内容包括：硬件木马的综述及其攻防策略概述；硬件木马攻击，如SoC/NoC、硬件IP、模拟/混合/射频芯片以及PCB中的硬件木马威胁分析；硬件木马检测，如逻辑测试、形式验证和无黄金电路检测等电路逻辑测试方法，以及延迟分析和逆向工程等边信道分析方法；安全设计方法，如硬件混淆、植入威慑和FPGA木马及其对策；硬件木马的发展趋势及挑战。

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。

本书共10章，内容以半色调信息隐藏与防伪的基础理论、典型算法和应用为主线，包括半色调图像处理基础、色彩空间、印刷品质量评价与检测、半色调加网的基础理论、半色调加网的典型算法、半色调信息隐藏、信息加密与印刷防伪、印刷信息可靠性编码、物品溯源及移动应用系统开发。本书对半色调加网及其在信息隐藏、印刷防伪和物品溯源等方面的**研究进行了系统、深入的介绍，有利于读者全面了解和掌握本领域基础理论、基本原理和相关技术。

本书包括10个项目：项目1和项目2主要介绍Web安全和HTTP协议的基础知识；项目3和项目4介绍漏洞环境的搭建和各种安全工具的使用，包括在Linux系统和Windows系统下搭建漏洞测试平台及Fiddler、SQLMap、Burp Suite、Nmap和AWVS工具的使用；项目5至项目10对常见的漏洞进行了实践，从原理、攻击方法及防御策略等方面详细介绍了XSS漏洞、CSRF漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、点击劫持漏洞、URL跳转漏洞与钓鱼操作和命令执行漏洞。本书可以作为高职高专院校计算机、信息安全、网络工程等相关专业的教材，也可以作为信息安全开发爱好者及1+X认证考试的参考用书。

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门“艺术”上升为“科学”，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书最后还对有志于从事信息安全工作的人提出了宝贵的建议。

本书首先研究公共安全大数据资源智能化管理模型，这是面向公共安全领域的大数据资源管理的基础架构；在模型架构基础上，研究大数据资源管理的关键技术，解决技术瓶颈问题，实现大数据资源的有序、规范化管理；在智能化管理的基础上，研究跨部门信息交互，并实现跨部门的信息调配与集成服务；在信息交互基础上，研究智能管控体系构建，并重点研究网络舆情管控的智能技术和方法，并探索公共安全大数据管理的智能保障机制；最后，结合公共安全具体领域，对基于大数据管理的公共安全信息保障服务进行推进和应用。因此，本书成果为有效提升职能部门对公共安全突发事件的管控能力，推进公共安全职能部门的政务协同提供有益的参考和决策借鉴。

本书立足于全球信息化环境下的数字信息资源服务组织和网络安全保障，在网络信息服务与安全保障一体化发展框架基础上，从用户的数字化信息利用与安全保障需求出发，进行数字信息服务与安全保障机制、体制和体系结构研究。在面向用户的网络信息资源与服务组织中，围绕数字信息揭示、内容开发和交互利用，着重于面向知识创新的系统变革、平台化服务推进、安全质量认证、协议管理和服务与安全的社会化监督组织实施研究。