本书以网络服务为主体，以安全和监控为核心内容展开介绍。全书共分为4个部分。第1部分“网络服务简介与安全概要”，主要介绍了网络服务的环境、网络服务所面临的安全挑战，以及常见的安全框架。第2部分“构建安全的网络服务”，主要从基础设施安全、网络安全、系统安全、应用安全、数据安全、安全运维、安全渗透测试、隐私保护法规与技术、安全标准与合规等方面介绍如何构建安全的网络服务。第3部分“网络服务的安全监控”，主要从基础设施安全监控、网络安全监控、系统安全监控、应用安全监控、信息防泄露和内容监控、态势感知与威胁情报、应急响应等方面介绍了网络服务安全监控技术。第4部分“综合案例集”，介绍了一些比较典型的安全方案，通过具体案例帮助读者加深对本书内容的理解。本书在内容编排上注重理论与实践相结合，不仅适合计算机相关专业的高校学生阅读，而且适合网络与信息安全从业人员阅读，为他们的日常工作提供指导。

网络安全等级保护 按照《中华人民共和国网络安全法》和网络安全等级保护核心标准的全新要求及网络安全建设要求，对网络安全建设流程、安全评估和测评、物理安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理机构和人员、运维管理、云计算安全、移动互联网安全、工业控制系统安全等方面提出解决方案，并紧密结合工程实际，通过具体项目案例，详细介绍了网安全规划设计方案，为网络安全建设人员和管理人员提供了清晰的思路和可操作的方法。

因为与人类的切身利益相伴，网络空间中的系统引发了很多棘手的、愁人的安全问题，如何应对？单纯分析案例是不够的，仅仅探讨原理也是不足的。本书要告诉读者，系统的形态已从单机拓展到了网络，又延伸到了云计算环境，并已然形成生态系统，应对系统安全问题需要有对抗观、发展观、系统观和生态观。本书以该理念为指引，阐述网络空间系统安全的核心思想、原理、技术和方法。 案例分析与理论阐述是贯穿全书的主线。本书在阐明系统安全的整体概念和整体应对方法的基础上，主要从硬件、操作系统、数据库系统、应用软件等方面考察网络空间系统的关键组件，分析它们的安全能力，以便帮助读者理解由它们的相互作用形成的网络空间系统的安全性。安全能力分析主要从事前防御和事后补救两个方面展开。由于身份认证机制是安全攻击要突破的第一道防线，因此本书首先对它进行了介绍。安全机制需要由安全模型支撑，因为安全模型一般比较抽象，不易理解，所以本书介绍的典型安全模型基本上都在书中的实际案例中有所应用。

《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。 全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、xiu探器等常见的渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。 《白帽子安全开发实战》适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。

本书介绍了关键信息基础设施的定义和分类，涉及信息共享、数据网络安全、风险管理等，从多个层面探讨了对其加强保护与修复的具体路径。

本书主要涉及“一带一路”沿线国家及地区包括亚洲地区、欧洲地区、非洲地区等13个国家的*新个人数据保护法律制度的介绍、分析及比较研究。 本书稿的出版对对相关走出去企业了解相关国家跟人数据保护法律制度有一定的借鉴价值。

本书是教育部高等学校信息安全专业教学指导委员会编制的信息安全专业规范，对信息安全教育进行了系统的研究，是指导信息安全教育的重要文件。本课题的具体目标是深入分析网络空间安全和信息安全教育在新世纪面临的问题，探讨发展趋势与改革策略，重点研究能力-知识结构、课程体系、教学方法和教材建设等问题，并提出一些具体的解决方案，供广大院校参考借鉴。

本书专注于Linux二进制安全。全书包含12章， 从二进制底层开始， 结合源码详细分析了常见的二进制安全漏洞、 缓解机制以及漏洞利用方法， 并辅以分析工具和环境搭建的讲解． 本书在素材的选择上较为连续、 完整， 每个知识点均配以经典例题， 并花费了太量篇幅深入讲解，以最大程度地还原分析思路和解题过程． 读者完全可以依据本书自主、 系统性地学习， 达到举 反三的效果． 本书主要面向CTF初学者， 也适合对CTF感兴趣的人群学习．

本书总报告部分首先介绍了新兴信息技术背景下全球个人信息安全风险态势，接着对全球个人信息保护法律发展情况、个人信息安全管理标准、网络信息安全人才培养进展等进行比较研究，然后对我国如何应对个人信息安全风险提出对策建议，比如研究出台《个人信息保护法》、制定《网络安全法》实施细则、出台“个人信息安全侵害通知”制度、引入“从设计着手保护个人信息”理念等。本书分报告部分对我国社交网络、移动互联网、智慧城市、医疗卫生和未成年人个人信息安全保护现状及存在的问题分别进行了重点分析。

在人类的历史长河中，密码始终给人一种神秘的印象。在相当长的时期内，密码与政治和军事斗争密不可分，无论是在古代战场，还是在现代战争中，密码都扮演着重要的角色，是交战双方加密、破译、传递、获取情报的重要手段，也因此成为许多影视剧特别是谍战剧中的重要元素。在当前信息网络时代，密码被广泛地应用于政治、经济、社会各个方面，密码不仅是维护网络空间安全的重要法宝，也是构筑网络信息系统免疫体系和网络信任体系的基石。甚至可以说，密码直接关系国家政治安全、经济安全、国防安全和信息安全，不仅是保护国家和人民根本利益的战略性资源，还是实现国家治理体系和治理能力现代化的重要支撑。　《密码简史——穿越远古 展望未来》是一部关于密码的科普著作。读者不但能从书中了解到外国古典密码、中国古典密码、近代密码、一战密码、机械密码、二战密码、现代密码等通信密码的前世今生，更能站在符号系统的全新高度，向前回顾密码对人类“占据并稳居生物链顶端”所做出的巨大贡献，向后展望量子密码、抗量子密码、量子计算机和DNA计算机等未来密码；不但让读者体会密码破译的精彩游戏，还提醒了密码研究的两个重要方向，即“抗DNA计算密码”和针对特定人或事的密码“通用”破译系统。